valerybrozhinsky - stock.adobe.c
Moderner Malware-Schutz: Versteckte Storage-Kosten lauern
Um sich vor Ransomware zu schützen, setzen viele Firmen Schutzsoftware ein. Diese kann allerdings die Herausforderungen und die Kosten für die Storage-Umgebung wachsen lassen.
Die Liste der Opfer von Ransomware-Angriffen in der jüngsten Vergangenheit ließe sich fast endlos fortsetzen. Sowohl private Unternehmen als auch öffentliche Einrichtungen sind von Malware schwer getroffen worden.
Laut einem Artikel in Die Zeit wurden mehr als 100 deutsche Behörden und öffentliche Einrichtungen mit Ransomware angegriffen. Als Reaktion darauf haben viele Anbieter technische Lösungen entwickelt, um Organisationen vor Ransomware-Angriffen zu schützen oder zumindest deren Auswirkungen abzufedern. Das Herzstück jeder Strategie gegen Cyberkriminelle sind in jedem Fall aktuelle Backups, mit denen sich der Betrieb im Bedarfsfall schnell wiederherstellen lässt.
Allerdings reicht die hergebrachte Herangehensweise an Backups nicht mehr aus. Bei dieser Herangehensweise galt die Datensicherung als letzte Verteidigungslinie, aber Cyberkriminelle greifen jetzt auch die Datensicherung und den Speicher an, in dem die Backup-Lösungen untergebracht sind; daher ist Datensicherung allein als Verteidigung nicht mehr ausreichend.
Fortschrittliche Speicher- und/oder Backup-Lösungen bieten daher unveränderliche Snapshots zum Beispiel mit WORM-Technologie (Write Once Read Many), die sicherstellt, dass Kopien der Daten nicht gelöscht, verschlüsselt oder verändert werden können. Zudem können regelbasierte Point-in-Time-Recovery-Funktionen die nahezu sofortige Wiederherstellung eines beliebigen Systemzustands in der Historie der Daten ermöglichen und so die Datenintegrität und -konsistenz gewährleisten.
Kostspielige „Systemhärtung“
Darüber hinaus erfreuen sich immer mehr fortschrittliche Cybersecurity-Lösungen steigender Beliebtheit, die Endpoints, Workloads und Container durch eine Mischung aus „Systemhärtung“ und Verhaltensanalysen schützen. Ein gutes Beispiel hierfür ist VMware Carbon Black. Weil auch diese Lösungen keine vollständige Sicherheit gegen Malware-Attacken bieten können, bleiben Backups essentieller Bestandteil einer Security-Strategie.
Dabei gilt es einen Umstand zu berücksichtigen, der aktuell für etliche Unternehmen eine finanzielle Überraschung der unerwünschten Art bedeutet. Häufig wird nämlich übersehen, dass „Systemhärtung“ in diesem Kontext ein anderes Wort für „Verschlüsselung“ ist. Tatsächlich werden durch diese Cybersecurity-Lösungen enorme Mengen an Daten verschlüsselt. Diese Verschlüsselung hat nun allerdings zur Folge, dass das gesamte Finanzierungsmodell vieler Backup/Speicher-Infrastrukturen obsolet wird, weil verschlüsselte Daten nicht dedupliziert werden können und die zu sichernden Datenmengen viel schneller wachsen werden als bisher erwartet.
Kosten der Speicherkapazität
In den letzten Jahren haben viele Unternehmen bei der Auswahl einer Speicher-/Backup-Lösung die Kosten für den physischen Speicher vernachlässigt. Der Preis für das Speichermedium, das von der Backup-Lösung verwendet wird, hatte keine besonders hohe Priorität.
„Das verstärkte Augenmerk für Kosten in der Pandemie hat bereits eine Reihe von Unternehmen dazu veranlasst, ihre Speicherstrategie zu überdenken.“
Nevzat Bucioglu, Infinidat
Man ging davon aus, dass bei Deduplizierungsraten von bis zu etwa 10:1 der Preis des Speichermediums bei der Berechnung der Gesamtbetriebskosten (TCO: Total Costs of Ownership) eine vernachlässigbare Rolle spielt. Diese Denkweise wird durch die Verschlüsselung fast aller Daten ad absurdum geführt. Insbesondere verschlüsselte virtuelle Maschinen lassen sich kaum noch deduplizieren. Verschlüsselung und Speicherbedarf müssen gegeneinander abgewogen werden, und der Bedarf an Speichermedien und die damit verbundenen Kosten werden sprunghaft ansteigen.
Schnell umdenken
Das verstärkte Augenmerk für Kosten in der Pandemie hat bereits eine Reihe von Unternehmen dazu veranlasst, ihre Speicherstrategie zu überdenken. Dabei kamen sie häufig zu dem Schluss, dass intelligente Speichersysteme, die weniger teure Speichermedien verwenden, nicht nur billiger sind, sondern in vielen Fällen auch eine bessere Leistung bieten als Systeme, die die teuersten Medien verwenden.
Die Verschlüsselung immer größerer Datenmengen erfordert jetzt eine rasche Neuorientierung und die Umsetzung neuer Sicherungs-/Speicherstrategien, die die tatsächlichen Kosten von Speichermedien überdenken und nicht rechtfertigen, indem sie auf unrealistische Deduplizierungsraten verweisen, die vor Jahren noch erreichbar waren.
Über den Autor:
Nevzat Bucioglu verantwortet als Country Manager Deutschland seit April 2021 alle DACH-Aktivitäten des international operierenden Speicher-Spezialisten Infinidats, der 2011 erstmals seine innovative softwarebasierte InfiniBox-Architektur auf den Markt gebracht hat. Als ausgewiesener Kenner der IT-Branche verfügt Bucioglu auch über ein feinmaschiges Netzwerk im Channel. Nach unterschiedlichsten Karrierestationen, in denen er sich unter anderem auch intensiv mit dem Schutz kritischer IT-Infrastrukturen beschäftigt hat, war er vor seinem Wechsel zu Infinidat zuletzt als Head of Channel Sales Germany & Austria für Pure Storage tätig.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.