Anzeige

Anzeige

VERANSTALTUNGEN

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

ELO Solution Day Hannover
13.03.19 - 13.03.19
In Schloss Herrenhausen, Hannover

Anzeige

Anzeige

Backup Plan 453703744 700

Backup ist nicht mehr nur Datensicherung und Wiederherstellung. Alleine die Kriterien an die Verfügbarkeit der Daten sind enorm gestiegen. Hochverfügbarkeitslösungen werden daher auch für den Mittelstand zunehmend zur Pflichtübung. In den Zeiten von Ransomware und DSGVO zahlt eine solche Lösung zugleich in die Datensicherheit ein.

Konventionelle Backup- und Recovery-Lösungen waren 30 Jahre lang erfolgreiche Technologien für die Sicherung von Informationen. Aber die Geschäftsprozesse waren früher noch geduldiger, eine Einspielung eines Tape-Backups über Nacht ärgerlich, aber zu verkraften.

Heute müssen Daten ständig verfügbar sein. Die Always-on-Wirtschaft verlangt permanente Datenverfügbarkeit auch im Desasterfall. Dies erfordert die kontinuierliche Übertragung und Replikation von Anwendungen und geschäftskritischer Daten an einen zweiten Failover-Speicherort. Im Desaster-Fall müssen Anwender unmittelbar automatisch auf den Replikationsort und auf den aktuellen Datenbestand umgeleitet werden, um den Geschäftsbetrieb aufrecht zu erhalten. Ebenso nahtlos soll auch der Failback erfolgen, sobald der eigentliche Produktionsserver wieder arbeitet.

Hochverfügbarkeit als machbarer Anspruch

Hochverfügbarkeitslösungen zur Datensicherung synchronisieren daher zuerst die Daten auf Produktionsservern mit einem zweiten Replika-Server (physisch oder virtuell), der lokal, an einem beliebigen Remotestandort oder in der Cloud bereitgestellt wird. Für mehr Sicherheit lassen sich auch weitere Sicherungs-Server einrichten. Danach werden alle laufenden Änderungen auf Byte-Ebene vom Produktionsserver auf den Replika-Server anwendungskonsistent gesichert: Das bedeutet, dass die Daten – etwa einer Textverarbeitung – sofort wieder mit dem Programm bearbeitet werden können. Auch eine E-Mail wäre bei Wiederherstellung sofort wieder in der Mailbox des Anwenders verfügbar.

Zudem ermöglichen Continuous-Data-Protection-Funktionalitäten die Ansteuerung der Widerherstellungspunkte und damit punktueller Datenzustände. Wie bei einem Audio-Medium kann die IT auf beliebige Wiederherstellungszeitpunkte – etwa von vor fünf Minuten - „zurückspulen“. Auch die Wiederherstellung virtueller Maschinen oder ein Bare Metal Recovery sind sofort möglich. Eine solche Lösung muss in der Verwaltung mittlerweile nicht mehr kompliziert sein. Zudem lohnt sich die Investition, weil sie auch die Datensicherheit unterstützt.

Zusatznutzen, Datensicherheit und Compliance

Backup schützt zudem gegen erpresserische Verschlüsselungsattacken. Wenn Hacker angreifen, können Unternehmen zumindest eine Sicherungskopie außerhalb der Reichweite des Angreifers halten. Für Sicherheit vor Erpressungsversuchen empfiehlt sich daher die Beachtung der 3-2-1-Regel, der zufolge ein Unternehmen drei Sicherungskopien anlegen soll. Davon sind zwei Kopien an unterschiedlichen Orten gesichert, von denen dann eine offline ist. Diese geschützte High-Availability-Replikation in Klartext lässt jeden Angriff dann ins Leere laufen. Zumal dann, wenn etwa sekundengenau der Datenzustand von vor Beginn des Ransomware-Angriffs angesteuert werden kann. Dann ist der Informationsverlust durch zeitlich zurückliegende Wiederherstellungspunkte so gering wie möglich.

Backup- und Archivierungs-Lösungen tragen außerdem dazu bei, die Bestimmungen der Datenschutz-Grundverordnung (DSGVO) einzuhalten. Sicherlich sind die Vorschriften der DSGVO so umfassend, dass keine Lösung und kein Ansatz zu IT-Storage oder IT-Security allein die Konformität eines Unternehmens mit diesen Vorgaben erreichen und aufrechterhalten können. Nicht umsonst gibt die DSGVO so gut wie keine Vorgaben zur einzusetzenden Technologie, sondern setzt eher allgemeine Kriterien zur Sicherheit und Verarbeitung von Informationen sowie zur Dokumentation dieser Prozesse. Backup und Archivierung helfen aber zum Beispiel Unternehmen dabei, Informationen unveränderlich zu sichern, auf Anfrage von EU-Bürgern nach ihnen zu suchen, sie zu löschen oder sie weiterzugeben. Sie erfüllen Datenschutzkriterien also zum Teil.

Ein wichtiges Beispiel ist die Archivierung von E-Mails, in denen viele personenbezogene Informationen gespeichert sind. Ein zusätzlicher Archivierungs-Server erhält hierfür per Journal-Email-Weiterleitung alle ein- und ausgehenden Mails. Dadurch sind alle Korrespondenzen permanent, unveränderlich und in Echtzeit geschützt. Eine rollenbasierte Verwaltung sorgt dann für einen geregelten Zugriff auf die Mails – was den sicheren Einsatz eines Archivierungs-Servers auch im Rechenzentrum eines Cloud-Dienste-Anbieters ermöglicht.

In Bezug auf Datensicherheit unterstützt eine solche Sicherung die Einhaltung der DSGVO-Kriterien mehrfach: Mails von Kunden, die durch Ihre Kündigung die Erlaubnis, ihre Daten zu speichern, zurückziehen, können zum Beispiel schnell identifiziert und gelöscht werden. Flexible Wiederherstellungsoptionen berücksichtigen aber zugleich auch berechtigte Unternehmensinteressen oder eventuelle Aufbewahrungspflichten: Ein Administrator kann zum Beispiel vom Löschen einer Mail über einen ehemaligen Kunden absehen, wenn aus rechtlichen Gründen – wie bei einem laufenden Prozess – Anforderungen für Aufbewahrung und/oder Unveränderbarkeit von Daten bedient werden müssen. In diesem Fall darf ein Unternehmen laut DSGVO – auch bei eingefordertem Recht auf Vergessen – die Daten zwar archivieren, aber nicht wiederherstellen. Eine E-Mail-Archivierungslösung markiert in diesem Fall diese Daten, für die ein Individuum die Speicherung nicht mehr erlaubt. Zudem können Mails auch nach Standort, Bereich oder Abteilung gefiltert werden. In einem Land der EU generierte E-Mails werden dann getrennt von einer in den USA generierten Mails je nach geltenden Datenschutzvorschriften archiviert und verwaltet.

Auch zur Erfüllung weiterer Kriterien der DSGVO kann E-Mail-Archivierung beitragen. Eine Verschlüsselung der Mails bei der Sicherung unterstützt bei richtiger Implementierung etwa die Forderung nach „privacy by design“. Ein Reporting aller Aktivitäten, über Ort und Zeit der Sicherung sowie Retention Reports über deren Dauer tragen dazu bei, Dokumentations-Vorgaben der DSGVO zu erfüllen. Professionelle juristische Beratung oder die Bestellung eines internen oder externen Datenschutzbeauftragten werden aber natürlich durch keine Technologie ersetzt.

Sven HauboldSven Haubold, Territory Account Director bei Arcserve

 

GRID LIST
KRITIS Cyberattack

Im Visier von Hackern - Nehmen KRITIS-Betreiber die Gefahr ernst genug?

Laut Recherchen der WELT AM SONNTAG beobachteten Sicherheitsbehörden im Vergleich zum…
Cybersecurity

Erste Predictive Prioritization‑Funktion

Tenable kündigt eine Funktion für Predictive Prioritization an. Mit dem neuen Angebot…
Daten löschen

Genickbruch Datenmanagement - Schutz und Sicherheit im Rechenzentrum

Egal ob infolge von Hardware- oder Softwarefehlern, menschlichem Versagen oder einem…
Resilience

Unternehmen sollten ihre Business Resilience steigern

Das neue Jahr hat gerade erst begonnen und schon machte ein Daten-Leak große…
Industrielle IOT

Sieben Schwachstellen in industrieller IoT-Plattform geschlossen

Die Experten von Kaspersky Lab haben in der IoT-Plattform Things Pro Suite sieben neue,…
Trojaner

Hausgemachte Sicherheitsdefizite machen es „Ryuk“ einfach

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor dem…
Smarte News aus der IT-Welt