Pure Storage gibt Tipps angesichts der Ransomware-Flut: Unternehmen müssen sowohl widerstandsfähig als auch agil sein. Um sich auf die Realitäten der Wiederherstellung vorzubereiten, gilt es kritische IT-Infrastrukturen zukunftssicher zu machen und moderne Datensicherung einzuführen. [...]
Nach einem Jahr der Unterbrechungen und Unsicherheiten, gepaart mit einer kontinuierlich wachsenden Zahl an Cyberangriffen, bereiten sich die Unternehmen auf den Wiederaufbau vor. Ganz oben auf der To-Do-Liste steht nach Erfahrung von Pure Storage für viele Unternehmen der Aufbau von Resilienz in allen Formen, einschließlich Datenresilienz, um die digitale Reife, Bereitschaft und Agilität zu verbessern und zugleich besser gegen die Folgen Ransomware geschützt zu sein.
Was ist Resilienz wirklich?
Es geht um Widerstandsfähigkeit und Flexibilität. Laut den Experten des BCG Henderson Institute ist es die „Fähigkeit, Stress zu absorbieren, kritische Funktionen wiederherzustellen und unter veränderten Umständen zu gedeihen“. Ein Unternehmen, das sowohl resilient als auch agil ist:
- Erwartet das Unerwartete.
- Ist auf die Herausforderung des Wandels vorbereitet.
- Kann sich so schnell und erfolgreich wie möglich an Veränderungen anpassen.
Übertragen auf Daten bedeutet Resilienz, dass sie sowohl für Benutzer als auch für wichtige Anwendungen verfügbar bleiben, egal was passiert. Dies gilt insbesondere für die Anwendungen, auf die sich ein Unternehmen für moderne Datenanalysen verlässt. Es geht um mehr als die Verbesserung der Geschäftskontinuität, obwohl auch das für die Aufrechterhaltung eines robusten Datenschutzes entscheidend ist.
Wie sich Unternehmen auf die Realitäten der Wiederherstellung vorbereiten können
Laut einer von Bredin im Auftrag von Pure Storage durchgeführten Studie sehen 67 Prozent der Unternehmen die Datensicherheit zusammen mit der Compliance als größtes Risiko für den Aufbau eines digitalen Unternehmens an. 60 Prozent der befragten Unternehmen gaben an, dass sie in diesem Jahr Investitionen in die Datensicherheit planen, um die Risiken für ihr Unternehmen zu reduzieren.
Der Aufbau von Resilienz und Agilität – nicht nur für Daten, sondern auch für das Unternehmen insgesamt – erfordert die Zukunftssicherheit kritischer IT-Infrastrukturen und eine moderne Datenschutzstrategie. Dies kann Unternehmen dabei helfen, ihre Anwendungsdaten in einer sich ständig verändernden Bedrohungsumgebung zu schützen und sie gleichzeitig so verfügbar zu halten, dass sie schnell handeln und die benötigten Daten wiederherstellen können, wenn sie diese brauchen.
Wenn Unternehmen daran arbeiten, sich zu einem digitalen Unternehmen zu entwickeln, sind sie bereits auf diesem Weg. Ein effektiver Wettbewerb bei der Wiederherstellung wird vor allem durch die folgenden Realitäten geprägt, so die Studie von Pure Storage:
Fernarbeit wird bleiben
Viele Unternehmen wollen zumindest einen Teil der Belegschaft aus der Ferne beschäftigen, auch wenn die Welt wieder zur Normalität zurückkehrt. Eine Umfrage von Upwork ergab, dass jeder vierte Amerikaner in diesem Jahr per Fernzugriff arbeiten wird. Bis 2025 werden 36,2 Millionen Menschen in den USA aus der Ferne arbeiten – ein Anstieg von 87 Prozent gegenüber 2020. Damit Remote-Mitarbeiter produktiv arbeiten können, müssen sie Zugriff auf die Anwendungen und Daten haben, die sie für ihre Arbeit benötigen.
Verpasste Geschäftschancen, Umsatzeinbußen und Markenschäden sind nur einige der potenziellen Nebeneffekte, wenn Mitarbeiter nicht einmal während einer kurzen Ausfallzeit Zugriff auf wichtige Daten und Anwendungen haben. Kein Unternehmen kann es sich leisten, beides bei der Wiederherstellung zu erleben.
Unternehmen können proaktiv vorgehen und sicherstellen, dass ihre Daten für Produkte, Dienste und Abläufe – und für Remote-Mitarbeiter – hochverfügbar bleiben. Datenschutzlösungen, die über prädiktive Analysen und KI-gestützte Überwachung verfügen, können einen großen Beitrag zur Vermeidung von Unterbrechungen leisten.
Datenverletzungen sind jetzt „erwartete“ Ereignisse
2020 war ein arbeitsreiches Jahr für Cyberkriminelle. Sie verschwendeten keine Zeit mit der Entwicklung von Kampagnen, um von der wirtschaftlichen Störung zu profitieren. Einige Experten schätzen, dass sich die weltweiten Verluste durch Cyberkriminalität im Jahr 2020 auf fast eine Billion US-Dollar belaufen werden – fast doppelt so viel wie im Jahr 2018.
Schon vor der Pandemie war den meisten Unternehmen klar, dass Datenverletzungen oder Cyberangriffe unvermeidlich sind. In Anbetracht all der Aktivitäten im Jahr 2020 sollten sie sich noch mehr bewusst sein, dass bei diesen Vorfällen nicht darum geht „ob, sondern wann“ sie stattfinden. Einem Bericht der Sicherheitsbranche zufolge hat sich die Zahl der Ransomware-Angriffe im Jahr 2020 im Vergleich zum Vorjahr versiebenfacht.
Veraltete Datensicherung reicht für moderne Anwendungen nicht mehr aus
Beim Aufbau von Resilienz geht es darum, Fragilität zu beseitigen, ohne dabei die Agilität zu opfern, so die Studie von Pure Storage. Legacy-Lösungen können kaum mehr als teure Versicherungspolicen sein, insbesondere wenn es um moderne Anwendungen geht, die zunehmend Agilität und Ausfallsicherheit definieren.
Unternehmen, die monolithische Apps zugunsten von Container-basierten Anwendungen hinter sich lassen, sollten sich davor hüten, ohne aktualisierte Sicherheitsrichtlinien Neuland zu betreten. Containerisierte Anwendungen sind eine völlig neue Art der Anwendungsarchitektur und erfordern eine völlig neue Art des Schutzes ihrer Daten. Herkömmliche Methoden zum Schutz von monolithischen oder sogar auf virtuellen Maschinen (VM) basierenden Anwendungen reichen nicht aus und können Sie sogar der Vorteile berauben, die Container bieten können. Unternehmen brauchen eine Sicherheitsstrategie, die beide Seiten der Gleichung abdeckt: VMs und traditionellere Anwendungen ebenso wie containerisierte Anwendungen.
Eine moderne Datenschutzarchitektur kann Unternehmen helfen, die Herausforderung der allgegenwärtigen und kostspieligen Bedrohungen besser zu meistern, aber auch agil zu bleiben:
- Vor einem Angriff: Indem Unternehmen ihre Dateien durch häufige Snapshots sichern, den Zugriff auf sichere Dateien und Daten kontrollieren, in Schulungen investieren etc.
- Während eines Angriffs: Indem Unternehmen sich von einer Datensicherungsinfrastruktur trennen, die auf veralteten Architekturen basiert, die dem Stress eines Ransomware-Angriffs nicht gewachsen sind (und wenn ihre Backup-Systeme und Daten kompromittiert sind, müssen sie Ihre Backup-Lösung möglicherweise neu installieren und konfigurieren, bevor sie überhaupt versuchen können, ihre Daten wiederherzustellen)
- Nach einem Angriff: Indem Unternehmen in der Lage sind, nach einem Angriff schnell wiederherzustellen (ein moderner Datenschutzansatz betont die Verwendung von vereinfachten und sicheren Ransomware-Backups, die nicht verändert, gelöscht oder verschlüsselt werden können).
Cloud-Native hat jetzt den Status „Business Necessity“ erreicht
IT-Teams haben fieberhaft daran gearbeitet, die Netzwerk-, Daten- und Cloud-Kapazitäten zu erweitern, um mit der rasant ansteigenden Daten- und Bandbreitenbelastung Schritt zu halten. Diese Arbeit ist aber mehr als eine Notmaßnahme, sie ist eine Grundlage für die Zukunft. Es ist zu erwarten, dass viele Unternehmen zukunftsweisende Cloud-Strategien formulieren werden, um moderne, containerisierte Workloads zu unterstützen und die geschäftliche Agilität zu erhöhen.
Forrester-Analyst Dave Bartoletti prognostiziert, dass die Cloud dabei helfen wird, Unternehmen zu unterstützen, so wie sie es während der Instabilität der Pandemie getan hat. Bartoletti betonte auch, dass es für jedes Unternehmen in Zukunft unumgänglich ist, um „agiler, reaktionsfähiger und anpassungsfähiger als je zuvor zu werden“.
Unternehmen werden zunehmend Strategien entwickeln, die virtualisierte Infrastrukturen, künstliche Intelligenz (KI), Container-Plattformen und mehr nutzen. Um jedoch keine ausufernde, verwundbare Angriffsfläche zu schaffen, müssen diese Strategien auch die Datenmobilität und -sicherheit berücksichtigen. Der Versuch, dies mit Legacy-Speicher-Arrays zu bewältigen, die sich nicht einfach in die Cloud integrieren lassen, wird nicht ausreichen.
Quintessenz: „Agil, aber sicher“ ist das Ziel
Business-Continuity- und Disaster-Recovery-Lösungen und -Praktiken sollten die Resilienz und Agilität unterstützen und gleichzeitig sicherstellen, dass die Daten während einer Störung zugänglich bleiben, so die Studie von Pure Storage. Es dauert seine Zeit, bis ein Unternehmen Resilienz und Agilität entwickelt hat. Die Umstellung auf einen modernen Datensicherungsansatz kann Unternehmen nach Meinung von Pure Storage jedoch helfen, an beiden Fronten schneller Fortschritte zu machen. Dann ist das Unternehmen bereit, sowohl widerstandsfähig als auch flexibel zu sein, wenn das Unerwartete unweigerlich wieder einmal zuschlägt.
Be the first to comment