Immer häufiger und raffinierter greifen Hacker mit Ransomware, leider allzu oft „erfolgreich“, Unternehmen an. Letztere wiederum verlassen sich oft genug noch immer auf alte On-Premise-Speicherinfrastrukturen. Dabei stehen ihnen doch erstaunlich effektive Möglichkeiten zur Verfügung, um sowohl ihre geschäftskritischen Daten als auch das Budget ihrer CFOs zu retten. Wenn Unternehmen auf Innovationen wie Cloud-Storage setzen, können sie ihre Daten freier nutzen und gleichzeitig besser absichern. Zudem sparen sie Kosten im Vergleich zu traditionellen oft komplexen Datensicherungslösungen und schonen so ihre Budgets. Nachfolgend einige Tipps, wie Sie die Sicherheit der Daten in Ihrem Unternehmen verbessern und die Wartung Ihrer Dateiinfrastruktur rentabler gestalten können.
Ein Gastkommentar von Markus Warg, Field Technical Director bei Nasuni
Schritt 1: Seien Sie Ransomware einen Schritt voraus
Ransomware ist als Bedrohung so weit verbreitet, dass Unternehmen sie im Rahmen ihrer allgemeinen Cybersicherheitsinitiativen behandeln. Längst ist es nicht mehr die Frage, ob ein Unternehmen angegriffen wird, sondern wann. Außerdem werden diese Angriffe immer raffinierter und lassen sich immer schwerer erkennen. Unter diesen Bedingungen müssen Unternehmen verstärkt auf intelligente Tools wie Bedrohungsscans am Edge setzen, um Ransomware-Angriffe effektiver zu erkennen. Sie müssen aber auch in Technologien investieren, mit denen sie ihre Daten nach einem Angriff so schnell wie möglich wiederherstellen können. Wenn ein Unternehmen mit hohem Bekanntheitsgrad in nur wenigen Minuten oder Stunden und nur kurzer Ausfallzeit wieder betriebsbereit ist, werden dies die Investoren des Unternehmens positiv bewerten. Für die Angreifer hingegen wird es eine unerwartete Überraschung sein.
Schritt 2: Schützen Sie Ihre Daten in der hybriden Wirtschaft
Die Back-up- und Business-Continuity-Pläne von Unternehmen mussten mit dem Aufkommen der Cloud und der verstärkten Hybrid-/Remote-Arbeit zurechtkommen. Globale Unternehmen mussten nach geopolitischen Erschütterungen ihre Lieferketten neu überdenken. Zwei grundsätzliche Herausforderungen gehen mit solchen Umwälzungen einher: Kommt es häufiger zu Systemausfällen und halten die Datenschutz- und Business-Continuity-Pläne der Unternehmen mit all den Krisen der letzten drei Jahre in Bezug auf Bereitstellung, Arbeitsplätze und Versorgungssicherheit Schritt?
Zunächst einmal können Systemausfälle aus allen möglichen Gründen auftreten. Sie können durch Strom-, Netzwerk- oder Serverausfälle, Softwaredefekte und Naturkatastrophen sowie – die häufigste Ursache – durch menschliches Versagen entstehen. All diese Risiken erfordern unterschiedliche Ansätze zur Vorbeugung oder Eindämmung. In der Regel müssen CIOs für redundante Systeme und zusätzliche Kontrollen sorgen, um Systemausfälle zu verhindern oder abzumildern. Unternehmen, die diese Redundanzen und Kontrollen nicht angemessen finanziell unterstützen und umsetzen, müssen mit mehr Ausfällen und Produktivitätsverlusten rechnen.
Darüber hinaus halten die Backup- und Business-Continuity-Pläne vieler Unternehmen nach dem Aufkommen der Cloud, der Hybrid-/Remote-Arbeit und der Umgestaltung der Lieferkette nicht mehr Schritt mit diesen externen Faktoren. Viele Unternehmen haben sich pragmatisch für hybride Arbeitsmodelle entschieden. Dennoch verlassen sich viele von ihnen immer noch auf überholte Technologien und Methoden. Fälschlicherweise gehen sie davon aus, dass die Technologie aus dem letzten Jahrhundert einen angemessenen Schutz vor den aktuellen und zukünftigen Herausforderungen bietet, einer Zeit, in der sich die Infrastrukturoptionen massiv erweitert haben und Angriffe oder Vorfälle im Zusammenhang mit der Datenintegrität mittlerweile auf der Tagesordnung stehen.
Die Daten der meisten Unternehmen werden sich bei einem traditionellen Set-up nicht wiederherstellen lassen, und wenn doch, wird es lange dauern und beträchtliche Mittel erfordern. Im Falle einer Verletzung der Datenintegrität des Unternehmens haben IT-Teams, die auf moderne Datensicherungstechnologien (Cloud) und damit verbundene Methoden (unbegrenzte Snapshots von Daten) setzen, eine sehr viel größere Chance, die Daten nicht nur schnell, sondern auch mit erheblich weniger Aufwand wiederherzustellen.
Schritt 3: Überdenken Sie Ihre Backup-Strategie beim Wechsel in die Cloud
Viele Unternehmen verwenden immer noch sehr herkömmliche Backup-Lösungen, obwohl sie ganz oder teilweise auf den Cloud-Betrieb umgestellt haben. Unternehmen sollten ihre Backup- und Datenwiederherstellungsstrategie neu bewerten und sich vergewissern, dass sie für einen Cloud-first-Ansatz geeignet ist. Um die Elemente der Modernisierung zu identifizieren und das Risiko einzudämmen, sollten sich CIOs Schlüsselfragen stellen wie:
- Wie lange würde es dauern, bis sich das Unternehmen von einem Angriff erholt hat?
- Wie viel würde dies das Unternehmen kosten?
- Würde es trotzdem zu einem tatsächlichen Verlust von Dateien und Daten kommen (seit dem letzten Backup)?
- Werden die Wiederherstellungsstrategien laufend validiert?
- Gibt es eine bessere / schnellere und transparentere Alternative?
Wenn Unternehmen ihre Backup- und Wiederherstellungssysteme regelmäßig überprüfen, ebnen sie nicht nur den Weg zu flexibleren Betriebsabläufen, sondern preisen auch zukünftige Kostensenkungen ein.
Schritt 4: Sparen Sie Geld mit Cloud-Speicher!
Unternehmen können durch den Einsatz von Cloud-Speicherplattformen für Datensicherung- und -wiederherstellung Geld sparen, indem sie die typischen Vorteile von Cloud-Diensten nutzen. Eine höhere Zuverlässigkeit und Redundanz bieten Cloud-Object-Storage-Plattformen, die aufgrund ihrer unveränderlichen Dateikopien besser für die Sicherung geschäftskritischer Daten geeignet sind als Datei-/Blockspeicher. Darüber hinaus können IT-Teams mit dem richtigen Dienstleister einen soliden Schutz erlangen, ohne zusätzliche Investitionen tätigen zu müssen, denn Cloud-Speicherplattformen sorgen für geringere Investitionsausgaben, Skalierbarkeit und die Flexibilität, mit der Unternehmen ihre Ressourcen-Zuweisung optimieren können. Vor allem aber helfen sie den IT-Teams, überhöhte Ausgaben für eine lokale Infrastruktur zu eliminieren, die kontinuierlich Planung, Investition und Verwaltung erfordert, wenn die Speicherkapazität erschöpft ist.
Daten sparen = Geld sparen
Durch einen Ansatz, der die Risiken von Ransomware-Angriffen beherrschbar macht und kritische Daten schützt, können CIOs bei der Ausweitung des Cloud-Betriebs alte On-Premise-Systeme Schritt für Schritt abschaffen. Und indem sie überdenken, wie sie Backup- und Recovery organisieren und die Wiederherstellung nach Angriffen mit Hilfe von Cloud-Speicherplattformen beschleunigen, machen die unter Druck stehenden IT-Teams nicht nur ihre Datenbestände für Kollegen zugänglicher. Sie helfen auch den CFOs, die IT-Infrastrukturbudgets produktiver und berechenbarer zu gestalten. (ah)
