Zeitgemässe Data Protection & Recovery in einer Multi-Cloud Welt
Unternehmen, die eine Data-First-Strategie fahren, müssen sicherstellen, dass ihre Daten jederzeit verfügbar und gleichzeitig zu jeder Zeit geschützt sind. Damit dies gelingt, ist eine moderne Data-Protection-Strategie unabdinglich. Diese beinhaltet mitunter den Schutz vor Ransomware.
Daten werden immer wichtiger und kostbarer; insbesondere im Zusammenhang von Industrie 4.0 und dem Internet of Things (IoT) werden sie bereits als das Gold des digitalen Zeitalters bezeichnet. Damit Unternehmen den Wert ihrer Daten nutzen können, brauchen sie geeignete Software und schlussendlich eine Applikation, um das digitale Geschäftsmodell umzusetzen. Daten und Software bilden somit die Grundlage einer jeden digitalen Business-Strategie. Diese Tatsache in Kombination mit der Geschwindigkeit, mit welcher sich Märkte verändern, veranlasst Unternehmen dazu, mehr und mehr Cloud-Services zu nutzen. Dabei geht es den meisten von ihnen nicht nur um Skalierbarkeit oder Kosten, sondern vielmehr auch darum, IT-Plattformen und deren State-of-the-Art-Technologien und -Services umgehend nutzen zu können, um so Innovation laufend voranzutreiben.
Im neuen Datenzeitalter ist die Cloud also kein Ziel, sondern ein Betriebsmodell. IDC prognostiziert, dass bereits 2022 90% aller Unternehmen einen Mix aus dedizierten privaten Clouds aus dem eigenen Rechenzentrum und mehreren Public Clouds nutzen werden. Um der gestiegenen Bedeutung der Daten gerecht zu werden, erfordert ein solches Betriebsmodell einen Data-First-Ansatz. Dieser dient dazu, die datenorientierte Arbeitsweise im Unternehmen zu verankern und sicherzustellen, dass die Daten gesichert, geschützt und verfügbar sind, wo und wann auch immer sie benötigt werden.
Datensicherung liegt in der Eigenverantwortung der Unternehmen
Im Rahmen eines solcher Data-First-Ansatzes hat die Sicherheit der Daten oberste Priorität. Denn in letzter Instanz sind die Unternehmen für ihre Daten verantwortlich, nicht die Cloud-Anbieter. Unternehmen müssen daher sicherstellen, dass sie Compliance- und unternehmensinterne Vorschriften einhalten sowie dem Datenschutzgesetz Schweiz (E-DSG) entsprechen, welches sich stark an die EU-Datenschutz-Grundverordnung (EU-DSGVO) anlehnt. In diesem Zusammenhang gilt es die bewusste Entscheidung zu treffen, an welchem geografischen Standort die Daten vorgehalten und verarbeitet werden sollen: Dürfen die Daten die Schweiz verlassen oder setzen die Kunden voraus, dass diese innerhalb der Landesgrenzen verbleiben?
Datensicherheit geht jedoch noch viel weiter. Unabhängig davon ob die Daten On-Premises oder in einer Public Cloud gespeichert sind und welcher Cloud-Service (SaaS, PaaS, CaaS oder IaaS) genutzt wird, gilt: Eine moderne Data-Protection-Strategie ist in Multi-Cloud-Umgebungen wichtiger denn je zuvor. Denn traditionelle Backup-Konzepte, bei denen Sicherungskopien auf einem zweiten Medium erstellt wurden, eignen sich aufgrund der Unterbrechung des Informationsflusses (Medienbruch) nicht für die Multi Cloud.
Zu einer modernen Data-Protection-Strategie gehört zunächst die Entscheidung, wo und in welcher Form Daten primär gespeichert und verarbeitet werden, ob eine Archivierung der Daten nötig ist und wie diese aussieht und ob zusätzliche Datenkopien für Umsysteme vorgehalten werden müssen. Anhand der Relevanz der zu schützenden Daten und deren Applikationen für den Geschäftsbetrieb wird anschliessend die Lösung für Business Continuity und Desaster Recovery ausgewählt und werden die Parameter für Recovery Point Objective (RPO) und Recovery Time Objective (RTO) definiert. Der RPO bestimmt dabei den Zeitraum zwischen zwei Datensicherungen, der RTO die benötigte Zeitspanne vom Zeitpunkt des Schadens bis zur vollständigen Wiederherstellung der Geschäftsprozesse. Die Lösung sollte unbedingt die folgenden beiden Szenarien abdecken:
- Schutz vor Infrastruktur- und Systemfehlern
- Schutz vor Fehlmanipulationen durch IT-Spezialisten und Anwender.
Letzteres wird bei der Nutzung von SaaS-Lösungen oft vernachlässigt, da der Schutz von Infrastruktur- und Systemfehlern durch den Cloud-Servicedienstleister abgedeckt ist.
Bei der Implementierung der Lösung ist es wichtig, einen starken Technologiepartner zu wählen. Dieser sollte in der Lage sein, mittels moderner Data-Protection-Lösungen Daten und Applikationen einheitlich zu schützen – unabhängig davon, ob sie On-Premises oder in einer Public Cloud vorgehalten und betrieben werden. Die Lösung sollte zudem Daten auf unterschiedlichen Infrastrukturebenen konsistent schützen, namentlich in virtuellen Maschinen, Kubernetes-Cluster-Ressourcen und deren persistenten Datenvolumen sowie auf Datenbank- und Applikationsebene. Dabei ist es vorteilhaft, die Daten aus ökonomischen Gründen zu deduplizieren, komprimiert zu speichern und bandbreitenoptimiert sowie verschlüsselt über das Netzwerk zu übertragen.
Das Speichern der Daten sollte flexibel im eigenen Rechenzentrum auf speziell für diesen Zweck entwickelten Data Protection Appliances erfolgen oder in der Public Cloud auf virtuellen Appliances. Dadurch wird gewährleistet, dass die Daten standortunabhängig und unabhängig von Public-Cloud-Anbietern vorgehalten werden. Das reduziert die Anbieter-Abhängigkeit, minimiert die Risiken und macht es zudem möglich, den bzw. die Cloud-Anbieter mit dem jeweils ökonomisch besten Angebot zu nutzen.
Zunehmend wichtig: Schutz vor Ransomware Angriffen
Ein wichtiger Bestandteil einer Data-Protection-Strategie ist der Schutz vor Ransomware-Angriffen. Mit Hilfe einiger einfach zu realisierender Sofortmassnahmen lässt sich zunächst die Geschäftskontinuität gewährleisten. Beispielsweise bieten moderne On-Premises-Lösungen die Möglichkeit, entsprechend den Geschäftsanforderungen mehrmals täglich einen «Immutable Snapshot» zu erstellen. Diese logischen Kopien erlauben es, eine Umgebung innert Sekunden auf den Stand vor dem Angriff zurückzusetzen. Immutable Snapshots sind selbst vor Angriffen geschützt, da sie als nicht löschbar definiert werden können. Das bedeutet, dass selbst ein System-Administrator diese Kopien nicht vor Ablauf einer vordefinierten Zeit löschen oder überschreiben kann.
Diese Sofortmassnahmen schützen aber nicht vor dem kompletten Kontrollverlust über die Primär- und Data-Protection-Systeme. Unternehmen, deren Geschäftsmodelle sich stark auf die Verfügbarkeit von IT-Systemen stützen, sollten diese Massnahmen zusätzlich durch eine unabhängige Cyber-Recovery-Lösung ergänzen.
Die Lösung kopiert die erstellten Data-Protection-Kopien einmal am Tag an ein unabhängiges und vom Netzwerk isoliertes System. Sobald die Übertragung der Daten abgeschlossen ist, wird das System dann vom Netzwerk isoliert, um einen sogenannten Air Gap zu erstellen. Dieser verhindert, dass potenzielle Angreifer über das Firmennetzwerk auf die Sicherungskopien zugreifen können. Wahlweise kann eine solche Lösung mit einer CyberSense-Software erweitert werden. Diese bietet Full Content Indexing für die Indizierung des tatsächlichen Dateiinhalts vieler verschiedener Dokumenttypen und nutzt moderne Machine Learning-Algorithmen, um Spuren von Korruption durch Ransomware zu diagnostizieren.
Last but not least ist es bei einer modernen Data Protection Strategie wichtig, die Funktionalität und Wiederherstellungsfähigkeit innerhalb der definierten RPOs und RTOs kontinuierlich zu überprüfen.
Datengetriebene Technologien und Multi-Cloud-Umgebungen bieten Unternehmen eine ideale Grundlage für ihre digitalen Geschäftsanwendungen. Aber nur mit einer standortunabhängigen, modernen Data-Protection- & Recovery-Lösung können sie das Sicherheitsniveau für ihre Daten erreichen, das angesichts von Data First oberste Priorität hat.
