Vier Schlüssel zu Geschäfts- und Datenresilienz

Pure Storage gibt Tipps angesichts der Ransomware-Flut: Unternehmen müssen sowohl widerstandsfähig als auch agil sein. Um sich auf die Realitäten der Wiederherstellung vorzubereiten, gilt es kritische IT-Infrastrukturen zukunftssicher zu machen und moderne Datensicherung einzuführen. [...]

Unternehmen werden zunehmend Strategien entwickeln, die virtualisierte Infrastrukturen, künstliche Intelligenz (KI), Container-Plattformen und mehr nutzen. (c) Unsplash
Unternehmen werden zunehmend Strategien entwickeln, die virtualisierte Infrastrukturen, künstliche Intelligenz (KI), Container-Plattformen und mehr nutzen. (c) Unsplash

Nach einem Jahr der Unterbrechungen und Unsicherheiten, gepaart mit einer kontinuierlich wachsenden Zahl an Cyberangriffen, bereiten sich die Unternehmen auf den Wiederaufbau vor. Ganz oben auf der To-Do-Liste steht nach Erfahrung von Pure Storage für viele Unternehmen der Aufbau von Resilienz in allen Formen, einschließlich Datenresilienz, um die digitale Reife, Bereitschaft und Agilität zu verbessern und zugleich besser gegen die Folgen Ransomware geschützt zu sein.

Was ist Resilienz wirklich?

Es geht um Widerstandsfähigkeit und Flexibilität. Laut den Experten des BCG Henderson Institute ist es die „Fähigkeit, Stress zu absorbieren, kritische Funktionen wiederherzustellen und unter veränderten Umständen zu gedeihen“. Ein Unternehmen, das sowohl resilient als auch agil ist:

  • Erwartet das Unerwartete.
  • Ist auf die Herausforderung des Wandels vorbereitet.
  • Kann sich so schnell und erfolgreich wie möglich an Veränderungen anpassen.

Übertragen auf Daten bedeutet Resilienz, dass sie sowohl für Benutzer als auch für wichtige Anwendungen verfügbar bleiben, egal was passiert. Dies gilt insbesondere für die Anwendungen, auf die sich ein Unternehmen für moderne Datenanalysen verlässt. Es geht um mehr als die Verbesserung der Geschäftskontinuität, obwohl auch das für die Aufrechterhaltung eines robusten Datenschutzes entscheidend ist.

Wie sich Unternehmen auf die Realitäten der Wiederherstellung vorbereiten können

Laut einer von Bredin im Auftrag von Pure Storage durchgeführten Studie sehen 67 Prozent der Unternehmen die Datensicherheit zusammen mit der Compliance als größtes Risiko für den Aufbau eines digitalen Unternehmens an. 60 Prozent der befragten Unternehmen gaben an, dass sie in diesem Jahr Investitionen in die Datensicherheit planen, um die Risiken für ihr Unternehmen zu reduzieren.

Der Aufbau von Resilienz und Agilität – nicht nur für Daten, sondern auch für das Unternehmen insgesamt – erfordert die Zukunftssicherheit kritischer IT-Infrastrukturen und eine moderne Datenschutzstrategie. Dies kann Unternehmen dabei helfen, ihre Anwendungsdaten in einer sich ständig verändernden Bedrohungsumgebung zu schützen und sie gleichzeitig so verfügbar zu halten, dass sie schnell handeln und die benötigten Daten wiederherstellen können, wenn sie diese brauchen.

Wenn Unternehmen daran arbeiten, sich zu einem digitalen Unternehmen zu entwickeln, sind sie bereits auf diesem Weg. Ein effektiver Wettbewerb bei der Wiederherstellung wird vor allem durch die folgenden Realitäten geprägt, so die Studie von Pure Storage:

Fernarbeit wird bleiben

Viele Unternehmen wollen zumindest einen Teil der Belegschaft aus der Ferne beschäftigen, auch wenn die Welt wieder zur Normalität zurückkehrt. Eine Umfrage von Upwork ergab, dass jeder vierte Amerikaner in diesem Jahr per Fernzugriff arbeiten wird. Bis 2025 werden 36,2 Millionen Menschen in den USA aus der Ferne arbeiten – ein Anstieg von 87 Prozent gegenüber 2020. Damit Remote-Mitarbeiter produktiv arbeiten können, müssen sie Zugriff auf die Anwendungen und Daten haben, die sie für ihre Arbeit benötigen.

Verpasste Geschäftschancen, Umsatzeinbußen und Markenschäden sind nur einige der potenziellen Nebeneffekte, wenn Mitarbeiter nicht einmal während einer kurzen Ausfallzeit Zugriff auf wichtige Daten und Anwendungen haben. Kein Unternehmen kann es sich leisten, beides bei der Wiederherstellung zu erleben.

Unternehmen können proaktiv vorgehen und sicherstellen, dass ihre Daten für Produkte, Dienste und Abläufe – und für Remote-Mitarbeiter – hochverfügbar bleiben. Datenschutzlösungen, die über prädiktive Analysen und KI-gestützte Überwachung verfügen, können einen großen Beitrag zur Vermeidung von Unterbrechungen leisten.

Datenverletzungen sind jetzt „erwartete“ Ereignisse

2020 war ein arbeitsreiches Jahr für Cyberkriminelle. Sie verschwendeten keine Zeit mit der Entwicklung von Kampagnen, um von der wirtschaftlichen Störung zu profitieren. Einige Experten schätzen, dass sich die weltweiten Verluste durch Cyberkriminalität im Jahr 2020 auf fast eine Billion US-Dollar belaufen werden – fast doppelt so viel wie im Jahr 2018.

Schon vor der Pandemie war den meisten Unternehmen klar, dass Datenverletzungen oder Cyberangriffe unvermeidlich sind. In Anbetracht all der Aktivitäten im Jahr 2020 sollten sie sich noch mehr bewusst sein, dass bei diesen Vorfällen nicht darum geht „ob, sondern wann“ sie stattfinden. Einem Bericht der Sicherheitsbranche zufolge hat sich die Zahl der Ransomware-Angriffe im Jahr 2020 im Vergleich zum Vorjahr versiebenfacht.

Veraltete Datensicherung reicht für moderne Anwendungen nicht mehr aus

Beim Aufbau von Resilienz geht es darum, Fragilität zu beseitigen, ohne dabei die Agilität zu opfern, so die Studie von Pure Storage. Legacy-Lösungen können kaum mehr als teure Versicherungspolicen sein, insbesondere wenn es um moderne Anwendungen geht, die zunehmend Agilität und Ausfallsicherheit definieren.

Unternehmen, die monolithische Apps zugunsten von Container-basierten Anwendungen hinter sich lassen, sollten sich davor hüten, ohne aktualisierte Sicherheitsrichtlinien Neuland zu betreten. Containerisierte Anwendungen sind eine völlig neue Art der Anwendungsarchitektur und erfordern eine völlig neue Art des Schutzes ihrer Daten. Herkömmliche Methoden zum Schutz von monolithischen oder sogar auf virtuellen Maschinen (VM) basierenden Anwendungen reichen nicht aus und können Sie sogar der Vorteile berauben, die Container bieten können. Unternehmen brauchen eine Sicherheitsstrategie, die beide Seiten der Gleichung abdeckt: VMs und traditionellere Anwendungen ebenso wie containerisierte Anwendungen.

Eine moderne Datenschutzarchitektur kann Unternehmen helfen, die Herausforderung der allgegenwärtigen und kostspieligen Bedrohungen besser zu meistern, aber auch agil zu bleiben:

  • Vor einem Angriff: Indem Unternehmen ihre Dateien durch häufige Snapshots sichern, den Zugriff auf sichere Dateien und Daten kontrollieren, in Schulungen investieren etc.
  • Während eines Angriffs: Indem Unternehmen sich von einer Datensicherungsinfrastruktur trennen, die auf veralteten Architekturen basiert, die dem Stress eines Ransomware-Angriffs nicht gewachsen sind (und wenn ihre Backup-Systeme und Daten kompromittiert sind, müssen sie Ihre Backup-Lösung möglicherweise neu installieren und konfigurieren, bevor sie überhaupt versuchen können, ihre Daten wiederherzustellen)
  • Nach einem Angriff: Indem Unternehmen in der Lage sind, nach einem Angriff schnell wiederherzustellen (ein moderner Datenschutzansatz betont die Verwendung von vereinfachten und sicheren Ransomware-Backups, die nicht verändert, gelöscht oder verschlüsselt werden können).

Cloud-Native hat jetzt den Status „Business Necessity“ erreicht

IT-Teams haben fieberhaft daran gearbeitet, die Netzwerk-, Daten- und Cloud-Kapazitäten zu erweitern, um mit der rasant ansteigenden Daten- und Bandbreitenbelastung Schritt zu halten. Diese Arbeit ist aber mehr als eine Notmaßnahme, sie ist eine Grundlage für die Zukunft. Es ist zu erwarten, dass viele Unternehmen zukunftsweisende Cloud-Strategien formulieren werden, um moderne, containerisierte Workloads zu unterstützen und die geschäftliche Agilität zu erhöhen.

Forrester-Analyst Dave Bartoletti prognostiziert, dass die Cloud dabei helfen wird, Unternehmen zu unterstützen, so wie sie es während der Instabilität der Pandemie getan hat. Bartoletti betonte auch, dass es für jedes Unternehmen in Zukunft unumgänglich ist, um „agiler, reaktionsfähiger und anpassungsfähiger als je zuvor zu werden“.

Unternehmen werden zunehmend Strategien entwickeln, die virtualisierte Infrastrukturen, künstliche Intelligenz (KI), Container-Plattformen und mehr nutzen. Um jedoch keine ausufernde, verwundbare Angriffsfläche zu schaffen, müssen diese Strategien auch die Datenmobilität und -sicherheit berücksichtigen. Der Versuch, dies mit Legacy-Speicher-Arrays zu bewältigen, die sich nicht einfach in die Cloud integrieren lassen, wird nicht ausreichen.

Quintessenz: „Agil, aber sicher“ ist das Ziel

Business-Continuity- und Disaster-Recovery-Lösungen und -Praktiken sollten die Resilienz und Agilität unterstützen und gleichzeitig sicherstellen, dass die Daten während einer Störung zugänglich bleiben, so die Studie von Pure Storage. Es dauert seine Zeit, bis ein Unternehmen Resilienz und Agilität entwickelt hat. Die Umstellung auf einen modernen Datensicherungsansatz kann Unternehmen nach Meinung von Pure Storage jedoch helfen, an beiden Fronten schneller Fortschritte zu machen. Dann ist das Unternehmen bereit, sowohl widerstandsfähig als auch flexibel zu sein, wenn das Unerwartete unweigerlich wieder einmal zuschlägt.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*