Tierney - stock.adobe.com
Resilienz wird für Storage-Umgebungen essenziell
Im Gespräch mit Rubrik-Fachfrau Anneka Gupta zeichnet sich ab, dass Recoverys nach einem Cyberangriff wichtig in Speicherumgebungen bleiben, ebenso SaaS-Backups und IT-Resilienz.
Die Speicherbranche ist seit etwa drei Jahren im Umbruch: Die Herausforderungen der Pandemie, vermehrte Cyberangriffe und die aktuelle wirtschaftliche Situation zwingen Anwender dazu, nach effizienteren, umfassenderen und kostensparenden Lösungen zu suchen.
Aus diesen Gründen offerieren Storage-Anbieter neue Bestell- und Abrechnungsmodelle sowie umfassende Funktionen für Cybersicherheit und stellen Nachhaltigkeit auf ihre Liste der Verkaufsargumente. Auch das Unternehmen Rubrik ist da keine Ausnahme. Das Portfolio der Firma hat sich verändert, aber auch die Vermarktungsterminologie.
„Die Speicherlandschaft hat sich verändert“, sagt Anneka Gupta, Chief Product Officer bei Rubrik. „Wir haben es aufgrund er wachsenden Cyberbedrohungen nicht mehr nur mit normalen Störfällen zu tun, die Datenverlust mit sich bringen können. Die Wiederherstellungsprozesse müssen sich ändern, erst recht, wenn man ein erfolgreiches Recovery nach einem Cyberangriff gewährleisten will.“
Dafür müssen Anwender laut Gupta Vertrauen in ihr Backup und vor allem in ihre Wiederherstellungsfähigkeiten gewinnen, vor, während und nach einem Angriff oder Störfall. Ein wichtiges Element, dies zu erreichen, sind nicht die Backup- und Recovery-Strategien und -pläne, sondern vielmehr Tests der Pläne und Playbooks.
„Diese Tests stellen für zahlreiche Unternehmen und deren IT-Abteilungen noch immer eine große Hürde“, erklärt Gupta. „Sie benötigen also eine Lösung, die sie diese Test einfach realisieren lässt und dadurch das Vertrauen ins eigene Backup und Recovery stärkt.
Backups müssen Wiederherstellungen gewährleisten
Es gibt zahlreiche Speicheranbieter, die mittlerweile umfassende Funktionen anbieten, um auf eventuelle Cyberattacken oder andere Desaster vorbereitet zu sein. Rubrik ist hier keine Ausnahme und hat sein Produktportfolio entsprechend erweitert. So offeriert der Hersteller eine Lösung namens Cyber Recovery, die Anwendern die nötigen Funktionen zur Verfügung stellen soll, die zu mehr Vertrauen in die Recovery-Fähigkeiten führen sollen.
In erster Linie können mit Cyber Recovery Wiederherstellungspläne getestet und validiert werden. Das Tool ermöglicht die Erfassung von Leistungsmetriken, die darauf überprüft werden, ob sie vorgegebene Recovery-SLAs erfüllen. Ebenso kann der Disaster-Recovery-Plan auf den Prüfstand gestellt werden, inklusive der einzelnen Prozesse, Zeitpläne und möglichen Fehlerquellen. Darüber hinaus misst die Lösung die Performance der Wiederherstellungsmaßnahmen, was einen Nachweis regelmäßiger Tests der Wiederherstellungsfunktionen ermöglicht.
Diese Tests erfolgen in einer isolierten Umgebung mit geklonten und live gemounteten Backup-Daten. Das soll IT-Verantwortlichen die Möglichkeit geben, die Bereitschaft für einen Cyberangriff der eigenen IT-Umgebung zu evaluieren. Bei den hier verwendeten Klonen handelt es sich um Backup-Snapshots. Während der Wiederherstellung können Administratoren zudem forensische Analysen durchführen. Dabei werden infizierte Snapshots forensisch untersucht, während ein sauberer Snapshot zur gleichen Zeit für ein erfolgreiches Recovery genutzt werden kann. Laut Rubrik können Unternehmen so schneller zur Geschäftskontinuität beziehungsweise zu normalen Arbeitsprozessen zurückkehren, ohne Datenverluste fürchten zu müssen. Diese Funktion für schnelle IT-Forensik ist vor allem für Incident-Response-Teams wichtig, da diese schnell auf einen Störfall reagieren und die richtigen Entscheidungen treffen müssen.
„Das klingt vielleicht einfach und nicht neu, aber Backups müssen letztlich Wiederherstelllungen gewährleisten, ohne Wenn und Aber“, betont Anneka Gupta. „Wir wollen mit dieser Lösung, den Anwendern helfen, Prozesse und Mitarbeiter zu verstehen und Pläne entsprechend anlegen und umsetzen zu können und mehr noch: diese auch zu testen.“
Rubrik bietet auf seiner Webseite darüber hinaus auch einen Leitfaden für Backup- und Recovery-Praktiken an, die bei einer Ransomware-Attacke empfehlenswert sind. Des Weiteren können interessierte IT-Verantwortliche auch einen Ratgeber für die Erstellung eines Ransomware-Recovery-Plans herunterladen.
SaaS-Backups und Cybersicherheit im Fokus
Backup- und Recovery-Pläne werden immer entsprechend den Anforderungen konzipiert und auch diese haben sich in den letzten Jahren verändert. So sehen sich IT-Verantwortliche mit immer mehr SaaS-Daten und Cloud-Workloads gegenüber, die ins Backup integriert werden müssen, um auch hier eine Wiederherstellung zu gewährleisten.
„Auch wir sehen, dass unsere Kunden nach Funktionen verlangen, die SaaS-Daten wie von Microsoft 365 oder Salesforce sichern können“, bestätigt Rubrik-Fachfrau Gupta. „Neben Cyberbedrohungen und Cloud-Workloads ist dies eine der wichtigsten Anforderungen an eine heutige Backup-Lösung.“
Hierfür hat Rubrik das Monitoring und Untersuchung von Ransomware sowie Monitoring und Management sensibler Daten in Microsoft OneDrive und SharePoint, NAS Cloud Direct und Azure Virtual Machines hinzugefügt. Organisationen können laut Hersteller einen besseren Einblick darüber gewinnen, wie sich Ransomware auswirkt und sensible Daten in risikoreichen, Cloud-basierten Workloads gefährdet. Rubrik will seine Funktionalitäten auf weitere Cloud-Workloads erweitern und so Kunden dabei unterstützen, ihre Daten zu schützen - unabhängig davon, ob diese sich On-Premises, in der Cloud oder in SaaS-Anwendungen befinden.
Zwar träumen alle IT-Admins von einer zentralen Datensicherungslösung, die alle Ressourcen bedienen kann, aber da Datensilos sich nicht vermeiden lassen, sollten Anwender genauer prüfen, welche Lösung, wenn nicht alle geforderten Funktionen, so doch die wichtigsten bereitstellt.
Resilienz wird zur Priorität
IT-Resilienz beziehungsweise Datenresilienz ist zum Schlüsselfaktor für Organisationen geworden, die Datenverluste verhindern wollen. Dazu gehört aber nicht nur die Wahl der passenden Backup- und Recovery-Lösung, sondern auch abteilungsübergreifende Zusammenarbeit.
„Die Wiederherstellungsmaßnahmen und die Bereitschaft für einen Störfall gehören auch auf die Agenda der Geschäftsleitung“, sagt Gupta. „Darüber hinaus müssen CIO und CISO zusammenarbeiten. Storage und Security können nicht mehr als separate Einheiten betrachtet werden, sondern müssen Hand in Hand an den Plänen für einen Störfall oder Cyberangriff arbeiten.“
Data Protection liegt somit nicht nur in der Verantwortung IT-Teams, sondern verschiedener Mitarbeiter, die gemeinsam ein größeres und umfassenderes Bild der IT-Resilienz erstellen, auswerten und bei Bedarf anpassen können.
Rubrik Studie zum Stand der Datensicherheit
Im Juli 2022 führte Wakefield Research in Auftrag von Rubrik eine Umfrage zum Thema Der Stand der Datensicherheit – Die Auswirkungen von Cyberkriminalität auf Menschen durch. Dieser wurde von Rubrik Zero Labs ausgewertet und fasste die Ergebnisse in einem Bericht zusammen. Die Studie verdeutlicht, dass IT-Anbieter und -Verantwortliche sich großen Herausforderungen gegenübersehen und Storage als Teil des Gesamtbildes einen Beitrag dazu leisten kann, bestehende Sicherheitsprobleme zu beheben oder verhindern.
Es verwundert nicht, dass 98 Prozent der Befragten angaben, bereits wenigstens einen Cyberangriff erfahren zu haben. Jeweils etwas über 50 Prozent mussten sich dabei mit Datenschutzverletzungen auseinandersetzen oder Ransomware bekämpfen. Aufgrund zahlreicher unterschiedlicher Auswirkungen dieser Bedrohungen und Angriffe verlieren Unternehmen das Vertrauen in die eigenen Fähigkeiten und Resilienz. So sind 33 Prozent der IT- und Sicherheitsverantwortlichen davon überzeugt, dass die Geschäftsleitung wenig bis gar kein Vertrauen in die Fähigkeit des Unternehmens haben, kritische Daten und Geschäftsanwendungen im Falle eines Cyberangriffs wiederherzustellen. Dies wird verdeutlich durch die über 50 Prozent der Umfrageteilnehmer, die in Betracht ziehen würden zu zahlen, und die erstaunlichen 62 Prozent, die mit großer Wahrscheinlichkeit einer Lösegeldforderung nachkämen.
Es zeigt sich zudem, dass Firmen dabei nicht eventuelle neue Bedrohungen fürchten, sondern vielmehr die altbekannten: Ransomware (23 Prozent) oder Datenschutzverletzungen (25 Prozent). Leider sind einige Firmen trotzdem nicht optimal geschützt: 11 Prozent der Befragten gaben zu, Schwachstellen aus früheren Ereignissen nicht adäquat behoben zu haben. Das liegt unter anderem daran, dass Unternehmen mit größeren Herausforderungen zu kämpfen haben. Die Studie konnte fünf der dringendsten Herausforderungen in der Studie zu benennen:
- Fachkräftemangel (IT und SecOps)
- Fehlen von Cybersicherheitslösungen
- Geringe Budgets
- Mangelnde Priorisierung der Datensicherheit durch Führungsebene
- Keine einheitliche Cybercrime-Strategie wegen uneiniger Teams
Dass Cyberangriffe auf verschiedenen Ebenen Druck ausüben, ist bekannt und 96 Prozent der Umfrageteilnehmer bestätigten, dass sie mit den negativen Folgen eines Cyberangriffs zu kämpfen hatten. Dazu gehören Imageschäden, Kundenverluste, gesunkene Einnahmen und fallende Aktienkurse. Dies sind allerdings nicht die einzigen Auswirkungen, die Unternehmen und Mitarbeiter zu tragen haben. So sagten 96 Prozent der IT- und Sicherheitsverantwortlichen, dass sie enormen emotionalen und psychischen Druck erfahren haben, da sie den Verlust ihres Arbeitsplatzes befürchteten.
Bei 36 Prozent der Unternehmen erfolgte nach einem Cyberangriff ein Wechsel in der Führungsetage. Darüber hinaus waren nur fünf Prozent der betroffenen Firmen in der Lage, ihre Geschäftskontinuität wiederherzustellen. Diese Zahlen mögen nicht überraschend sein, sind in ihrer Aussage trotzdem drastisch. Burnouts und Stress von eventuell ohnehin schon überlasteten Mitarbeitern ist ein nicht zu unterschätzender Aspekt bei Cyberangriffen beziehungsweise in Sachen Datensicherheit.
Dies wiederum verdeutlicht, dass auch bei der Geschäftsleitung ein Umdenken im Bereich der Sicherheitsstrategie erfolgen muss. Rund ein Drittel der befragten Führungskräfte (31 Prozent) gab an, dass die eigenen IT- und SecOps-Teams entweder nur wenig oder gar nicht aufeinander abgestimmt sind, wenn es um die Absicherung ihres Unternehmens geht.
Sinnvolle Empfehlungen für die Sicherheits- und Data-Protection-Strategie
Die Mitarbeiter des Rubrik Zero Labs haben sich nicht nur auf die Auswertung der Studie beschäftigt, sondern auch drei Empfehlungen abgegeben, wie Firmen ihre Resilienz und Datensicherheit optimieren können.
Die Reaktionsfähigkeit erhöhen
Die Fähigkeit, auf unangenehme Ereignisse schnell und optimiert reagieren zu können, kann auch dadurch erhöht werden, indem nach einem Vorfall die Pläne für DR, Cyberresilienz und Datensicherheit überprüft und bei Bedarf angepasst werden. Dafür müssen Firmen kollaborative Prozesse aufsetzen, die von unterschiedlichen Teams gemeinsam umgesetzt werden. Dazu gehören neben dem IT- und Security-Teams auch die Mitarbeiter der Rechtsabteilung, der Personalabteilung und der Kommunikationsabteilung.
Auch die Geschäftsführung muss sich über das Risiko der Datenschutzverletzungen im Klaren sein und nicht nur eine passende Strategie entwickeln, sondern auch mit allen Verantwortlichen kommunizieren und die Umsetzung der Strategie zu gewährleisten.
Geschäftsführung muss Daten kennen
Um diese Strategie festzulegen, muss die Geschäftsführung umfassen über alle relevanten Informationen über die eigenen Datenbestände verfügen. Dafür lässt sich ein Fragenkatalog anlegen, um die Daten richtig einschätzen und dann schützen zu können.
Rubrik empfiehlt hier unter anderem die folgenden Fragen, die zu beantworten sind:
- Wie viele Daten erstellt und verwaltet mein Unternehmen?
- Welche Daten sind sensibel oder enthalten personenbezogene Informationen (PII)?
- Wo sind diese Daten gespeichert?
- Wer kann darauf zugreifen?
- Welche Daten haben die stärksten Auswirkungen auf das Unternehmen?
- Verfügt mein Unternehmen über die richtigen Technologien und Prozesse, um Richtlinien auf Basis von Datenvolumen, Wichtigkeit, Sensibilität und Zugriff umzusetzen?
- Welche unterstützenden Systeme sind für den Zugang zu diesen Daten entscheidend und in welcher Reihenfolge kommen sie zum Einsatz?
- Wie schnell können Sie Antworten auf Ihre Datenfragen finden?
Teamübergreifende Zusammenarbeit
Wie bereits erwähnt, wird es immer wichtiger, dass teamübergreifend gearbeitet wird. Das gilt auch für das Teilen der Erkenntnisse, die aus Cyberrisiken und Bedrohungen gezogen wurden. Erst recht, da Firmen mit weniger zur Verfügung stehenden Ressourcen rechnen, was unter anderem an wirtschaftlicher Unsicherheit, knapperen Budgets, konkurrierenden Prioritäten und geopolitischen Faktoren liegt.
Transparenz und einheitliche Arbeitsweisen können hier helfen, besser auf Störfälle vorbereitet zu sein. Je mehr Mitarbeiter dieselben Tools, dieselben Prozesse und dieselbe Transparenz nutzen, desto besser können sie entsprechende Entscheidungen treffen und in großem Umfang umsetzen.