Datenresilienz ist viel mehr als Backup

25. April 2023
| Ein Kommentar
Datenresilienz ist viel mehr als Backup

Beitrag teilen

Datenresilienz ist keine Technologie und auch keine Lösung, sondern vor allem eine Denkweise, die sich alle Unternehmen zu eigen machen sollten. Sie dient in erster Linie der Erfüllung der Business-Continuity und zur Erstellung von Plänen für die Aufrechterhaltung des Geschäftsbetriebs. Ein Kommentar von Florian Malecki, Arcserve.

Die gute Nachricht: Laut einer weltweiten Studie von Arcserve beziehen 83 Prozent der IT-Entscheidungsträger die Datenresilienz in ihre Business-Continuity-Strategien ein. Die Kehrseite der Medaille: Nur 23 Prozent haben einen ausgereiften Ansatz für die Datenresilienz. Dies reicht selbst bei wohlwollender Betrachtung keinesfalls aus, denn ein solider Plan ist für die Datensicherheit unerlässlich – insbesondere dann, wenn Unternehmen zu hybriden IT-Umgebungen übergehen. Wenn hohe Leistung gefordert ist und ein fataler Ausfall eintritt, müssen Unternehmen einen gut durchdachten und erprobten Plan zur Wiederherstellung ihrer Daten haben.

Ohne Daten kein Unternehmen

Eine alte Weisheit: Daten sind der Treibstoff moderner Unternehmen. Wenn also ein Unternehmen den Zugriff auf seine Daten verliert, ist es nicht mehr in der Lage, voranzukommen. Datenresilienz löst diese Herausforderung. Sie ermöglicht es jedem Unternehmen, sich schnell von einem datenbedrohlichen Ereignis zu erholen und in der digitalen Wirtschaft weiter zu florieren.

Für Unternehmen existieren drei wichtige Schritte, um eine robuste Strategie für die Datenresilienz zu entwickeln:

1. Einen Plan erstellen und regelmäßig testen

Die Stärke jeder Strategie für die Datenresilienz hängt davon ab, inwiefern alle Bestandteile regelmäßig getestet und angepasst werden. Reaktiv zu sein, reicht nicht aus. Unternehmen können nicht warten, bis eine Katastrophe oder ein Angriff eintritt und dann in aller Eile eine vermeintlich gute Strategie umsetzen, um dann herauszufinden, ob sie gut genug ist oder nicht. Planung und Tests sind für den Erfolg unerlässlich. Eine gut durchdachte und kontinuierlich getestete Strategie für die Datenresilienz kann den Unterschied zwischen funktionierenden und nicht funktionierenden Unternehmen ausmachen.

Neben einem Datenverlust, beispielsweise durch eine Cyberattacke, droht weiteres Ungemach: Zahlreiche Studien zeigen, dass Unternehmen, die von einem Ransomware-Angriff oder einer anderen Art von Datenverlust betroffen sind, große Schwierigkeiten haben, ihre Kunden zurückzugewinnen. Eine Studie ergab, dass 88 Prozent der Kunden die Dienstleistungen oder Produkte eines Unternehmens, dem sie nicht vertrauen, nicht mehr in Anspruch nehmen würden. Darüber hinaus verlieren 39 Prozent der Kunden das Vertrauen in ein Unternehmen, das Daten missbraucht oder eine Datenkompromittierung erleidet.

2. Einbindung der Geschäftsleitung

Für die Datenresilienz sollten nicht nur die IT-Abteilung, sondern auch die obersten Führungskräfte und Geschäftsinhaber verantwortlich sein. Dennoch hat die Datenresilienz in vielen Unternehmen noch immer keine Priorität in der Führungsetage. Das sollte sie aber, insbesondere angesichts der Einführung neuer Cybersicherheitsmaßnahmen wie der NIS-2-Richtlinie in der EU. Eine erfolgreiche Datenresilienz-Initiative beginnt an der Spitze des Unternehmens mit der Zustimmung von Führungskräften und dem Vorstand. Wenn dies der Fall ist, wird auch der Rest des Unternehmens die Wichtigkeit erkennen, sie im Auge behalten und sich bei Bedarf der Situation stellen.

In vielen Unternehmen werden Initiativen zur Verbesserung der Datenresilienz nur langsam angenommen, weil sie von der Unternehmensspitze nicht mitgetragen werden. Wie jede Investition braucht auch eine Initiative zur Datenresilienz eine breite Unterstützung im Unternehmen. Zudem sollte sie auch von externen Partnern und Dienstleistern mitgetragen werden. Damit eine Initiative funktioniert, müssen alle Beteiligten ihre Rolle im täglichen Betrieb und im Falle einer Störung kennen.

3. Mehrschichtiger Ansatz

Der Schlüssel, um eine Datenresilienz zu etablieren, ist ein mehrschichtiger Ansatz und die Bereitstellung einer Infrastruktur, die alle Anforderungen an die Datenresilienz unterstützt. Eine wichtige Ebene ist die regelmäßige Durchführung von Backups und die Erstellung von Kopien, die in einem digitalen, unveränderlichen „Tresor“ gespeichert werden. In diesem Zusammenhang sollten zudem Speicher-Snapshots erstellt und an einem sicheren Ort unveränderlich gesichert werden. Im Falle einer Katastrophe oder eines Angriffs, bei dem Daten in Mitleidenschaft gezogen werden, stehen diese Snapshots für eine sofortige Wiederherstellung zur Verfügung. Auf diese Weise hat die italienische Stadt Palermo kürzlich ihre Daten nach einem Cyberangriff wiederhergestellt.

Automatisierung und Orchestrierung sind zwei weitere wichtige Bestandteile eines mehrschichtigen Ansatzes, die zu einer geordneten und schnellen Datenwiederherstellung beitragen. Dieser sollte Prozesse und automatisierte Arbeitsabläufe umfassen, die für Konsistenz sorgen und die Komplexität minimieren – insbesondere, wenn die Zeit drängt und schnelles Handeln gefragt ist. Auf diese Weise lassen sich Daten schnell wiederherstellen und das Unternehmen kann zur Tagesordnung übergehen, ohne dass es Schaden nimmt.

Drei Sicherungskopien auf zwei unterschiedlichen Medientypen

Ein weiteres wichtiges Element eines mehrschichtigen Ansatzes ist die 3-2-1-1-Datensicherung. Drei Sicherungskopien der Daten werden auf zwei unterschiedlichen Medientypen – Band und Festplatte – aufbewahrt, wobei eine der Kopien ausgelagert wird, um eine schnelle Wiederherstellung zu ermöglichen. Außerdem sollte eine unveränderliche Kopie in einem Objektspeicher vorhanden sein. Die unveränderliche Objektspeicherung schützt Daten kontinuierlich, indem sie alle 90 Sekunden einen Snapshot erstellt. Der Vorteil: Selbst im Katastrophenfall kann mit diesen Daten-Snapshots zu einem aktuellen Datenstatus zurückgekehrt werden.

Fazit zur Datenresilienz

Eine gute Strategie für die Datenresilienz ist für Unternehmen von großem Nutzen. Sie versetzt sie in die Lage, ein schnelles Datenwachstum und verschiedene Arbeitslasten zu bewältigen, die Datenwiederherstellung zu vereinheitlichen und nach einem Ereignis, das Daten gefährdet, schnell den Betrieb wieder aufzunehmen. Unternehmen profitieren von Vorteilen wie beispielsweise verbesserte Leistung, geringere Kosten, zuverlässige und effiziente Geschäftsabläufe, minimiertes Risiko und starken Schutz in allen Bereichen des Unternehmens.

Mehr bei Arcserve.com

 

Über Arcserve

Arcserve bietet außergewöhnliche Lösungen zum Schutz der wertvollen digitalen Assets von Unternehmen, die einen kompletten und umfassenden Datenschutz benötigen. Arcserve wurde 1983 gegründet und ist der weltweit erfahrenste Anbieter von Business Continuity-Lösungen zur Sicherung von multigenerationellen IT-Infrastrukturen mit Anwendungen und Systemen in jeglicher Umgebung, vor Ort und in der Cloud. Unternehmen in über 150 Ländern auf der ganzen Welt vertrauen auf die hocheffizienten, integrierten Technologien und das Know-how von Arcserve, um das Risiko von Datenverlusten und längeren Ausfallzeiten zu vermeiden und gleichzeitig die Kosten und die Komplexität der Datensicherung und -wiederherstellung um bis zu 50 Prozent zu reduzieren. Arcserve hat seinen Hauptsitz in Minneapolis, Minnesota, mit zahlreichen Standorten auf der ganzen Welt.

 

Passende Artikel zum Thema

Risikomanagement App für Microsoft 365

Die Risikomanagement App Cockpit ist eine fertige Plug & Play-Lösung, die über Desktop oder Smartphone bedient werden kann. Sie identifiziert, ➡ Weiterlesen

1 Mill. Euro Preisgelder für 58 Zero-Day-Schwachstellen

Trend Micros Zero Day Initiative (ZDI) vergibt Preisgelder an ethische Hacker für das Aufdecken von Schwachstellen beim Pwn2Own Hacking-Wettbewerb. Für ➡ Weiterlesen

CSaaS: Studie zu Cyber Security as a Service 

Unternehmen stärken sich zunehmend mit externer Expertise. So zeigt die aktuelle Studie, dass 46 Prozent der Unternehmen bereits auf Cyber ➡ Weiterlesen

Proaktiv: Investitionen in IT-Sicherheit als Geschäftsstrategie

IT-Sicherheit ist nicht nur eine Investition, die den Schutz der Unternehmenswerte gewährleistet. Sie schafft auch einen erheblichen Mehrwert für Kunden ➡ Weiterlesen

Höchste Verschlüsselung mit Quantencomputer geknackt?

Die aktuell höchste Verschlüsselung ist der RSA-2048-Schlüssel. Diesen will nun der Forscher Ed Gerck Ph.D, Physiker und Mathematiker, mit einem ➡ Weiterlesen

Passende Datensicherheit in der Industrie

Datensicherheit und Backups für Unternehmen sind theoretisch einfach zu gewährleisten, aber wie funktioniert das in Wirklichkeit? Die aktuelle Fallstudie zeigt ➡ Weiterlesen

Cyber-Resilienz: Trotz Angst vor Angriffen ungenügend vorbereitet

In einer Studie haben sich Führungskräfte aus den Bereichen Sicherheit und IT-Betrieb zur Cyber-Resilienz in ihrem Unternehmen geäußert. Die Mehrzahl ➡ Weiterlesen

Hacken lernen, um Angriffe zu verhindern

"Ethische Hacker" hacken sich in Unternehmensnetzwerke, um Sicherheitslücken zu identifizieren bevor Angreifer sie finden. In einem Kurs lässt sich das ➡ Weiterlesen

PR-Meldungen
, , , , ,