Anzeige

Optimale Backup- und Datensicherheitsstrategien

Wie wichtig es ist, Unternehmensdaten zu schützen, kann nicht oft genug betont werden. Neben technischen und menschlichen Gefahren sind Cyberkriminelle eine reelle Bedrohung. Ines Wolf, Manager Presales Central Europe bei Quantum, spricht über die optimale Backup- und Datensicherheitsstrategien für den Mittelstand.

? Worauf muss geachtet werden, wenn ein mittelständisches Unternehmen den Schutz vor Ransomware verbessern möchte?

Anzeige
Ines Wolf, Quantum
Ines Wolf, Quantum

Wolf: Der wichtigste Aspekt ist die Beachtung der 3-2-1-1 Regel der Datensicherung. Diese besagt: Es sollten mindestens drei Kopien der Daten vorhanden sein, wobei die Kopien auf zwei unterschiedlichen Medientypen gespeichert werden sollen, mit einer Backup-Kopie an einem externen Standort (offsite) und einer offline, also ausgelagerten Kopie. Der Backup-Prozess soll mehrstufig sein – dies erfordert die Einbindung eines zweiten Standortes innerhalb des Unternehmens oder eines externen Standortes bei einem Managed- oder Cloud-Service-Provider.

Wir empfehlen Unternehmen die Aufbewahrungszeiten für ihre Backup-Daten zu überprüfen: Trojaner, die ins Unternehmen gelangen, agieren als »Schläfer« und manipulieren Backups bis zu einem dreiviertel Jahr rückwirkend. Daher sind längere Aufbewahrungszeiten von Vorteil. Allerdings erfordert dies zusätzlich eine Klassifizierung der Backup-Daten hinsichtlich ihrer Relevanz für die Betriebsfähigkeit des Unternehmens. Ein Langzeit-Backup ist nicht für jeden Datentyp geeignet. Bei Daten, deren aktueller Stand existenziell für das Unternehmens ist, sind Langzeit-Backups nicht anwendbar. In diesem Fall sind die Absicherungsmechanismen auf das Storage-System zu verlagern und Redundanzen anzuwenden.

Wichtig ist auch eine Trennung der Zugriffsrechte auf Backup-Applikation und -Devices. Wir empfehlen eine rollenbasierte Zugriffskontrolle (Role-Based Access Control) und eine Multifaktor-Authentifizierung. Für eine optimale Sicherheit sollen die Backup-Daten vom Netzwerk durch logische und/oder physische Trennung entkoppelt werden.
Ein weiterer wichtiger Aspekt ist, die Unveränderlichkeit der Backup-Daten zu gewährleisten. Backup-Applikationen und/oder Backup-Devices bieten dafür eigene Funktionalitäten, die diese Anforderung unterstützen. Dazu zählen das Einfrieren oder Verstecken von Backup-Ständen, WORM-Funktionalität und Datenauslagerung.

? Wie lässt sich die Cloud als Option beim Backup einsetzen?

Wolf: Cloud ist immer eine Option. Es lohnt sich, hier die Möglichkeiten genauer zu betrachten: Geht man davon aus, dass mit der Cloud die Public-Cloud-Anbieter gemeint sind, ergibt sich folgende Antwort: Die Cloud kann als Option für die Vorhaltung einer zusätzlichen Backup-Kopie angesehen werden. Als alleiniges Backup-Ziel ist die Cloud eher ungeeignet, da die Wiederherstellungszeiten sehr lang sind. Für einen schnellen Restore sind lokale Kopien zu nutzen. Für Unternehmen, die nur einen Standort haben, bietet die Cloud die Möglichkeit der Vorhaltung von Backup-Kopien an einem externen Standort.

Ebenso ist die Cloud eine sehr gute Option als Absicherung für den Katastrophenfall. Fällt ein Unternehmensstandort bzw. fallen alle Unternehmensstandorte aus, so sollten die Sicherungen in der Cloud dem betroffenen Unternehmen, den Wiedereinstieg in den Betrieb erlauben. In diesem Zusammenhang kann es für ein Unternehmen sehr hilfreich sein, die Dienste eines Managed-Service-Providers zu nutzen. Diese bieten neben der Vorhaltung von Backup-Daten auch Dienste, die den Wiedereinstieg in die Betriebsfähigkeit deutlich verkürzen können. Hier sollten auch lokale Service Provider berücksichtigt werden, bei denen die Daten lokal abgelegt und verwaltet werden. Sie können eher individuelle Angebote für Unternehmen bereitstellen als Public-Cloud-Provider.

Der wichtigste Aspekt beim Schutz vor Ransomware, ist die Beachtung der 3-2-1-1 Regel der Datensicherung.
Der wichtigste Aspekt beim Schutz vor Ransomware, ist die Beachtung der 3-2-1-1 Regel der Datensicherung.

? In welchen Einsatzbereichen spielt Tape-Speicher im Mittelstand eine Rolle?

Wolf: Tape-Medien bieten mit ihren spezifischen Eigenschaften ideale Voraussetzungen für den Einsatz zum Schutz der Backup-Daten vor Ransomware-Angriffen und zur Aufbewahrung von Archivdaten. Auf den Bändern werden komplette Datensätze abgelegt und nicht nur Bruchstücke wie bei einzelnen Festplatten. Zudem sind sie einfach zu transportieren und bieten eine hohe Speicherdichte mit 12 TByte nativ bei LTO-8 und 18 TByte nativ bei LTO-9.

Das Lesen der Medien ist nicht Library gebunden. Die Laufwerksgeneration muss passen, mehr nicht. Zudem muss ein Band in ein Laufwerk geladen werden, um die Daten lesen zu können. So lange ein Tape-Medium sich im Storage Slot der Library befindet, kann es nicht manipuliert werden und ist sicher vor Angriffen.

Die Nutzung von Tape-Medien ist kostengünstiger im Betrieb, da lediglich die Laufwerke zum Schreiben und Lesen Strom benötigen als auch der Roboter für das Transportieren der Medien in der Library. Das Vorhalten der Medien in ihren Library-Stellplätzen erfordert keinen Strom.

Inzwischen bieten auch Tape-Librarys zusätzliche Funktionen, um Bänder in der Library vor unerlaubtem Zugriff zu schützen. Dazu gehören der Library-interne Tresor als auch ein logischer Zugriffsschutz für einzelne Medien-Stellplätze.

? Quantum kann auf ein umfangreiches Produktangebot zurückgreifen. Welche Lösung empfiehlt sich welches Szenario?

Wolf: Wir bietet ein breites Portfolio an Backup-Devices, welche für den Einsatz mit nahezu allen Backup-Applikationen geeignet sind. Diese bedienen unterschiedliche Schnittstellen und Anforderungen hinsichtlich Datenzugriffgeschwindigkeit, Speicheroptimierung und Applikationsintegration im Einsatz entsprechend der 3-2-1-1 Regel der Datensicherung.

Unsere DXi-Backup-Appliances bieten hochperformanten Speicher für Deduplizierung und Disaster-Recovery. Das effiziente Design ermöglicht es Kunden, eine maximale Backup Performance bei gleichzeitig minimalem Footprint im Datacenter zu erzielen. Übrigens – man kann auch die virtuelle Appliance DXi V5000 kostenfrei herunterladen und ausprobieren.

ActiveScale-Objektspeicher sorgt für Datenbeständigkeit, Sicherheit und Verfügbarkeit für die aktive Archivierung und langfristige Aufbewahrung umfangreicher unstrukturierter Daten. Die Systeme sind einfach zu verwalten, sind skalierbar und über das S3-Protokoll zugänglich. Die Object Lock-Funktion sorgt auch für eine Unveränderlichkeit der Backup-Daten.

Die Quantum Scalar< Tape-Librarys bieten basierend auf der LTO-Technologie kostengünstigen Langzeitspeicher für Archivierung und Datenaufbewahrung. Zudem sind Bänder als Offline-Medium mit Air-Gap einer effektiver Schutz vor Ransomware.

Bei Fragen stehen wir gern mit Rat und Tat zur Seite. Bitte nicht zögern mich zu kontaktieren!

Weitere Informationen
Quantum GmbH
Willy Brandt Allee 4
81829 München
Tel. +49 (0) 89 - 943 03-0

Anzeige