Am 31. März ist World Backup Day, und die Bedeutung dieses Aktionstages kann nicht hoch genug eingeschätzt werden: In den letzten Jahren ist die Zahl der Cyberangriffe enorm gestiegen, insbesondere Ransomware-Attacken haben für Schlagzeilen gesorgt.
Wenn Kriminelle Daten und Systeme verschlüsseln, droht der Geschäftsstillstand – verbunden mit hohen Verlusten.
Business Continuity war schon immer das Ziel jeder Form von Backup und Datensicherung. Mit dem Umstieg auf Cloud-Plattformen hat sich jedoch die Risikowahrnehmung verändert: War früher die Hochverfügbarkeit der größte Treiber, ist es heute die Sorge um die Zerstörung oder Verschlüsselung von Daten durch Malware oder auch Insider-Bedrohungen.
Immer ausgefeiltere Ransomware-Varianten können beispielsweise nicht nur Dateien auf lokalen Rechnern oder Netzwerken verschlüsseln, sondern auch Datenfelder auf SaaS-Plattformen. Gleichzeitig bieten bestimmte Cloud-Plattformen jedoch vielfältige Backup- und Recovery-Optionen, um Dienstausfälle zu minimieren und auf Daten vor dem Vorfall zurückgreifen zu können. Es ist jedoch wichtig, im Vorfeld zu prüfen, welche Backup-Optionen die gewählten Cloud-Lösungen bieten.
Steigendes Security-Bewusstsein, aber noch Luft nach oben
Positiv zu vermerken ist, dass sich die Unternehmen der wachsenden Bedrohung durch Cybersicherheitsrisiken und insbesondere durch Ransomware bewusst sind. Gleichzeitig gibt es noch viel Raum für Verbesserungen. Früher, zu Zeiten von On-Premise-Installationen, wurden Backups hauptsächlich auf physischen Datenträgern gespeichert, was man heute als „Air Gapped“-Lösung bezeichnen würde. Hybride und Cloud-Infrastrukturen haben die Komplexität erhöht. Hinzu kommt, dass oft Verwirrung und Unsicherheit darüber herrscht, welche Schutzmaßnahmen von Cloud-Anbietern integriert sind und welche nicht.
Was Unternehmen tun können
Eine Kopie der Daten zu erstellen, ist in der Regel der einfachste Teil. Viel komplexer und zeitaufwändiger ist es, ein effektives Programm zu entwickeln, das alle anderen Aspekte der Datenkontinuität berücksichtigt.
Grundlage einer soliden Backup-Strategie ist eine 360-Grad-Sicht auf alle zu schützenden Systeme. Nur wer weiß, welche Daten überhaupt im Unternehmen vorhanden sind, kann diese auch sichern. Wichtig ist dabei auch eine genaue Bestandsaufnahme und ein Verständnis aller Sekundärsysteme, die die Funktionsgruppen in ihren Prozessen nutzen. Im zweiten Schritt wird ein genauer Wiederherstellungsplan benötigt, der festlegt, welche geschäftskritischen Daten und Systeme zuerst wiederhergestellt werden müssen und welche zu einem späteren Zeitpunkt. Entscheidend ist dabei, dass Business und IT die Abhängigkeiten dieser Cloud-Systeme verstehen und wissen, wie diese bei einer Hybridlösung mit den Prozessen und der lokalen Infrastruktur interagieren.
Darüber hinaus ist es wichtig, ein strategisches Risikoprogramm zu entwickeln und Szenarien zu identifizieren, die am wahrscheinlichsten eintreten und die größten Auswirkungen auf das Unternehmen haben. Auf dieser Grundlage können dann Business-Continuity- und Notfallpläne erstellt und sichergestellt werden, dass die notwendige Infrastruktur vorhanden ist, um diesen Risiken zu begegnen. Mithilfe einer Test- und Auditstrategie kann auch überprüft werden, ob die Backup-Strategie im Falle eines Datenverlustes funktioniert. Ein vollständiger Failover und eine vollständige Wiederherstellung sollten durchgespielt werden, um alle Eventualitäten zu verstehen, die in einer realen Situation auftreten könnten.
Stephen Watt, CIO bei Hyland, Anbieter von Enterprise Content Management und Content Services, www.hyland.com/de-DE