In den letzten Jahren (vor allem während der Corona Pandemie) wurden neue IT-Services schnell in irgendwelchen Rechenzentren oder in Public Clouds eingeführt. Wichtige Fragen zur digitalen Souveränität, zur Einhaltung der DSGVO, der NIS-Richtlinie oder zur Datensicherheit wurden nicht beachtet. [...]
Und zum Überdruss erfolgten manche Erweiterungen durch die Fachabteilung an der IT vorbei. So wuchs ein Zoo an IT-Services heran, bei dem keiner so genau weiß, wo welcher Service verwendet wird und wer dafür verantwortlich ist.
Bei der Datensicherheit von Cloud Services verlassen sich viele Kunden auf den Anbieter und gehen davon aus, dass dieser hoch verfügbare Systeme einsetzt, ein hohes Maß an IT-Sicherheit beinhaltet und die Daten täglich gesichert werden. Häufig ist die Datensicherung jedoch nicht im Vertrag enthalten und der Kunde ist selbst für dafür verantwortlich.
Diese Lücke haben die Backup-Hersteller erkannt und bieten daher verstärkt „Cloud to Cloud Backups“ an. Beispielsweise hat SEP sesam eigene Cloud Backup Lösungen für Microsoft 365, Salesforce oder Google Workspace im Portfolio. Ein Datenverlust durch technische oder administrative Fehler sowie das irrtümliche Löschen von Daten eines Users können mit diesen Produkten vermieden werden.
Leider nehmen Cyberangriffe immer mehr zu und Cloud Anbieter sind eine beliebte „Beute“. Daten verschlüsseln und Lösegeld zu erpressen (Ransomware), Daten stehlen und im Darknet verkaufen, Cloud Breach, Cloud Hijacking oder Cloud Compromise sind nur einige aktuelle Vorgehensweisen der Angreifer. Natürlich erfolgen diese Angriffe nicht nur auf Public Clouds sondern auch auf Rechenzentren, DataCenter’s oder auf on-Premises Systeme und zerstören dabei Daten samt Backups unwiederbringlich.
Was, wenn das Deinem Unternehmen passiert?
Alles neu aufsetzen wäre eine Möglichkeit, aber wie ohne Daten? In vielen Fällen würde ein solches Horror-Szenario das Aus bedeuten! Mit einer Datensicherung auf Band kannst Du Dein Unternehmen davor schützen. Die Vorteile sind:
- die Bandsicherung ist offline und somit geschützt vor Cyberangriffen
- auch ältere Datenbestände können zum Restore verwendet werden
- es ist kostengünstige Lösung
Ich gebe zu, das ist zwar „old school“, gewinnt aber wieder verstärkt an Bedeutung!
Meine Empfehlung:
Die Bandsicherung sollte verschlüsselt und außerhalb vom Firmenstandort (zB. im Tresor bei der Bank) aufbewahrt werden. Wie oft Daten auf ein Band gesichert werden sollen, hängt davon ab, wie lange dein Unternehmen einen Worst Case eines Datenverlustes überlebt. Dies sollte mit der Geschäftsleitung abgestimmt werden.
Der Restore und das Hochfahren der Systeme sollte für den Fehlerfall getestet, geübt und in einem Notfallplan dokumentiert werden. Was hier etwas sperrig und kompliziert klingen mag wird in der Praxis – ähnlich wie bei einer Feueralarm-Übung – im Laufe der Zeit zur gewohnten Routine.
Abgesehen von den technischen Vorteilen verlangen auch Banken und Versicherungen ein Backupkonzept und dieses ist Teil der NIS2 Richtlinie (Business Continuity). Und zu guter Letzt gewinnt man ein bisschen digitale Souveränität zurück sowie ein gutes Gefühl das Band mit allen wichtigen Unternehmensdaten in den eigenen Händen zu halten.
*Robert Siedl ist Geschäftsführer der Siedl Networks GmbH
Be the first to comment