English
In Folge 5 unseres „Die Datenpragmaten“-Podcasts mit dem Titel „Der Backup Blueprint, der gelebte Cybersecurity ist” beleuchten Nico Schunter und Henning Dey, Business Architects bei Serviceware, das Thema Backup und Datensicherheit. Dabei diskutieren sie miteinander, wie ein durchdachtes Backup-Konzept Unternehmen widerstandsfähiger machen kann. Ein wichtiges Thema, denn im Zeitalter von Cloud Computing, Cyberangriffen und exponentiellem Datenwachstum stehen Unternehmen vor der Herausforderung, ihre Daten effektiv zu sichern und zugleich resilient auf Vorfälle wie Ransomware-Attacken zu reagieren.
Hören Sie die komplette Podcast-Folge hier: Die Datenpragmaten - Die IT-Podcast-Serie
Nico Schunter: Hi Henning!
Henning Dey: Hallo Nico! Heute sprechen wir über ein allzeit relevantes Thema in der IT. Nämlich Backup und Datensicherheit! Ich freue mich mit dir heute einige Fragen dazu zu diskutieren.
Nico Schunter: Ich mich auch, Henning, und ich habe direkt eine erste Frage mitgebracht: Warum wird Datensicherung oft als weniger „sexy“ wahrgenommen als andere IT-Themen?
Henning Dey: In der IT dreht sich gerade viel um Hype-Themen wie Künstliche Intelligenz oder Next-Gen-Sicherheitslösungen. Oft werden die Basics, wie etwa eine solide und moderne Datensicherung als Fundament, vernachlässigt. Dabei ist Backup nicht nur „ein Muss“, sondern kann im Ernstfall den Unterschied zwischen schnellem Recovery und totalem Datenverlust ausmachen.
Nico Schunter: Genau. Datensicherung ist vielleicht nicht glamourös, aber absolut essenziell. Unternehmen, die in ihre Backup-Strategien investieren, können nicht nur schneller auf Vorfälle reagieren, sondern minimieren auch das Risiko von Produktionsausfällen und geschäftskritischen Datenverlusten. Die Basis für eine funktionierende IT-Infrastruktur liegt in der Implementierung dieser Sicherheitsmaßnahmen. Die 321-Regel ist ein Paradebeispiel für eine Best Practice, die jeder kennen sollte.
Henning Dey: Was versteht man denn unter der 321-Regel, und warum ist sie so wichtig?
Nico Schunter: Die 321-Regel besagt, dass Unternehmen drei Kopien ihrer Daten vorhalten sollten, auf zwei unterschiedlichen Medien und eine Kopie mit einem Air Gap. Das Air Gap sorgt dafür, dass diese Kopie im Falle eines Ransomware-Angriffs nicht direkt zugänglich ist.
Henning Dey: Air Gapping ist ja eine Art Isolierschicht. Im Worst Case – wenn etwa Produktions- und Backupnetzwerke miteinander verbunden werden – kann sich Schadsoftware ins Backup ausbreiten. Eine physische oder logische Trennung ist daher entscheidend.
Das Konzept der 321-Regel ist simpel, aber effektiv. Es schafft ein Sicherheitsnetz, das auch in Krisensituationen funktioniert. Die Einhaltung dieser Regel kann den Unterschied zwischen einem kleinen Vorfall und einem geschäftskritischen Desaster ausmachen.
Wie hat sich denn Backup-Technologie im Laufe der Jahre verändert? Früher hatten wir ja Tape-Roboter und dezentrale Sicherungslösungen. Heute geht der Trend eher zu zentralisierten Plattformen, die sowohl lokale als auch Cloud-Workloads absichern, richtig Nico?
Nico Schunter: Richtig. Ein moderner Ansatz beinhaltet Snapshots für kurzfristige Sicherungen und dedizierte Backup-Storage-Lösungen. Das ermöglicht schnellere Wiederherstellungen und bessere Überwachung der Datenintegrität.
Durch die Evolution der Technologien haben Unternehmen nun die Möglichkeit, Sicherungslösungen nahtlos in ihre bestehende IT-Infrastruktur zu integrieren. Der Einsatz von Automatisierung und maschinellem Lernen in Backup-Systemen wird zukünftig noch effizientere und intelligentere Lösungen hervorbringen.
Henning Dey: Wie wichtig ist es, Backup-Lösungen zu diversifizieren?
Nico Schunter: Sehr wichtig. Wir empfehlen eine zweite Kopie der Daten auf einem dedizierten Backup-Storage, der read-only ist. So bleiben die Daten selbst bei einem Angriff unangetastet.
Henning Dey: Und die dritte Kopie sollte idealerweise Offsite gespeichert werden, um auch bei Katastrophen wie Bränden oder Naturkatastrophen abgesichert zu sein. Dabei spielen Cloud-Lösungen oder Replikationen zu einem entfernten Rechenzentrum eine zentrale Rolle.
Die Diversifikation der Datensicherungsstrategie trägt dazu bei, das Risiko von Datenverlusten durch technische Ausfälle oder Angriffe erheblich zu reduzieren. Sie bietet eine zusätzliche Sicherheitsebene, die in heutigen IT-Landschaften unverzichtbar ist.
On demand Webinar
Die richtige Cloud Backup Lösung für Ihr Unternehmen finden
Die Sicherheitsanforderungen für die Speicherung von Unternehmensdaten, insbesondere in Cloud-Umgebungen, nehmen massiv zu. Dieses Webinar hilft bei der Auswahl des Tools, welches Ihre Anforderungen am besten abbilden kann - mit dem erfahrenem Blick der Serviceware Infrastructure Solutions.
Nico Schunter: Welche Rolle spielt Resilienz in der IT-Sicherheit, Henning?
Henning Dey: Resilienz bedeutet, widerstandsfähig gegen Störungen zu sein und sich schnell von Vorfällen zu erholen. Backups sind hier der entscheidende Faktor, um schnell wieder betriebsfähig zu werden.
Nico Schunter: Genau. Snapshots auf primären Speichern helfen, die meisten Ausfälle schnell zu beheben. Für ernsthafte Vorfälle braucht es jedoch robuste Backup-Strategien mit mehreren Sicherheitsstufen.
Resilienz bedeutet auch, sich kontinuierlich an neue Bedrohungen anzupassen. Durch regelmäßige Tests und Optimierungen der Backup-Strategien stellen Unternehmen sicher, dass sie jederzeit auf unerwartete Ereignisse vorbereitet sind.
Welche Herausforderungen gibt es bei der Wiederherstellung von Daten?
Henning Dey: Viele Unternehmen unterschätzen die Zeit und den Aufwand, der für eine vollständige Wiederherstellung notwendig ist. Gerade bei Cloud-Backups kann die Bandbreite ein Flaschenhals sein.
Nico Schunter: Genau. Deshalb ist es entscheidend, die Recovery Time Objectives (RTO) und Recovery Point Objectives (RPO) im Vorfeld zu definieren. So weiß man, wie schnell und auf welchen Stand die Systeme wiederhergestellt werden müssen.
Die klare Definition dieser Parameter hilft Unternehmen, Wiederherstellungsprozesse effizient zu planen und zu testen. Im Ernstfall bedeutet dies eine schnellere Wiederaufnahme des Geschäftsbetriebs.
Was sind denn typische Fehler, die Unternehmen bei der Datensicherung machen?
Henning Dey: Einer der häufigsten Fehler ist, dass Backups im selben Netzwerk wie die Produktionsdaten liegen. Das erleichtert es Angreifern, auch die Backups zu kompromittieren.
Nico Schunter: Stimmt. Ein weiterer Punkt ist das Vernachlässigen von Tests. Ohne regelmäßige Wiederherstellungstests weiß man nicht, ob die Backups im Ernstfall funktionieren.
Fehlende Tests und unzureichende Trennung der Netzwerke können gravierende Folgen haben. Unternehmen sollten daher in robuste Sicherheitsrichtlinien und regelmäßige Audits investieren, um Schwachstellen frühzeitig zu erkennen und zu beheben.
Henning Dey: Gibt es auch Best Practices für kleine Unternehmen und Privatanwender?
Nico Schunter: Auch Privatanwender können die 321-Regel befolgen, etwa mit einer Kombination aus lokalen NAS-Systemen und Cloud-Backups. Regelmäßige Sicherungen wichtiger Dokumente und Fotos sind essenziell.
Henning Dey: Kleine Unternehmen sollten auf kostengünstige, aber robuste Lösungen setzen, z. B. Cloud-Dienste mit integrierten Backup-Optionen und automatisierten Sicherungsplänen.
Der Schutz persönlicher und geschäftlicher Daten muss keine Frage des Budgets sein. Schon einfache Maßnahmen können einen großen Unterschied machen und sowohl Privatpersonen als auch Unternehmen vor Datenverlust schützen.
Nico Schunter: Wie sieht die Zukunft der Datensicherung deiner Meinung nach aus?
Henning Dey: Künftig wird es, denke ich, verstärkt um automatisierte, KI-gestützte Backup-Lösungen gehen, die Anomalien in Echtzeit erkennen und Daten proaktiv sichern.
Nico Schunter: Und Hybrid-Ansätze, die lokale und Cloud-Ressourcen intelligent kombinieren, werden weiter an Bedeutung gewinnen. Ziel ist es, Datensicherung nahtlos in die IT-Architektur zu integrieren.
Mit der zunehmenden Digitalisierung und dem Anstieg von Cyberangriffen wird der Bedarf an innovativen Backup-Lösungen weiter steigen. Unternehmen, die hier proaktiv handeln, sichern sich langfristig einen Wettbewerbsvorteil.
Fazit
Das Thema Backup ist komplex, aber unverzichtbar. Unternehmen sollten klare Strategien entwickeln und Best Practices wie die 321-Regel befolgen, um ihre Daten optimal zu sichern und resilient auf Angriffe oder Ausfälle reagieren zu können. Nico und Henning zeigen, dass eine solide Datensicherung kein Luxus, sondern ein zentraler Baustein moderner Cybersicherheit ist. Bleiben Sie sicher – und vor allem: Sichern Sie Ihre Daten!
➡️Jetzt mehr erfahren und Termin vereinbaren!
Cohesity deckt Mythen im Data Management auf
In einer Zeit, in der sich Cyber-Bedrohungen schneller als je zuvor entwickeln, können falsche Vorstellungen über die Online-Sicherheit ein falsches Gefühl der Sicherheit vermitteln. Schaffen Sie durch diese Auszüge aus einem Blogartikel unseres Partners cohesity die Basis zum Aufbau einer widerstandsfähigeren Cybersecurity-Strategie und zum Schutz Ihrer Daten.
Mythos: „Alle Sicherungslösungen sind gleich.“
Realität: Backup-Anbieter bieten verschiedene Dienste an, von einfachen Dateisicherungen bis hin zu vollständigen System-Snapshots, Replikation und Cloud-nativen Lösungen. Ihre Fähigkeiten, Geschwindigkeit und Zuverlässigkeit variieren erheblich. Unternehmen müssen ihre spezifischen Anforderungen, wie z. B. Wiederherstellungszeitziele (RTO) und Wiederherstellungspunktziele (RPO), berücksichtigen. Es ist auch wichtig, sich Gedanken darüber zu machen, wie Sie die Daten in Ihren Backups nutzen können. Von der Bedrohungssuche und dem Patch-Management bis hin zur Nutzung von KI für die Datenanalyse - es ist wichtig, die richtigen Sicherheitstools für die jeweilige Aufgabe zu haben.
Mythos: „Ein Backup zu haben bedeutet, dass man für eine Wiederherstellung bereit ist.“
Realität: Das Sichern von Daten ist nur der erste Schritt. Zur Wiederherstellung gehört das Testen und Sicherstellen, dass die Daten schnell und im richtigen Zustand wiederhergestellt werden können.
Mythos: „Cloud-Backups sind automatisch sicher vor Cyberangriffen.“
Realität: Cloud-Speicher können immer noch anfällig für Datenschutzverletzungen oder Ransomware sein, vor allem wenn die Cloud-Umgebung nicht ordnungsgemäß eingerichtet ist.
Mythos: „Backup-Lösungen erfordern keine regelmäßige Wartung.“
Realität: Backup-Systeme müssen regelmäßig geupdated, getestet und überwacht werden, um sicherzustellen, dass sie wie erwartet funktionieren.
Mythos: „Alle Daten werden automatisch gesichert.“
Realität: Backup-Anbieter sichern in der Regel nur das, was Sie ihnen vorgeben. Wenn kritische Systeme oder Dateien nicht ausdrücklich eingeschlossen sind, werden sie nicht gesichert. Es ist wichtig, die Sicherungskonfigurationen regelmäßig zu überprüfen und anzupassen, wenn das Unternehmen wächst und sich verändert.
Mythos: „Mein Managed Service wird sich um alles kümmern. Es ist keine interne Arbeit erforderlich.“
Realität: Auch mit einem externen Sicherheitsanbieter benötigen Unternehmen interne Prozesse, um eine ausreichende Backup-Abdeckung zu gewährleisten. Die Mitarbeiter müssen geschult werden, um Lücken zu erkennen, Backups zu überprüfen und Wiederherstellungsprozesse regelmäßig zu testen.
Mythos: „Eine Backup-Lösung garantiert eine sofortige Wiederherstellung.“
Realität: Die Wiederherstellungszeiten können je nach Sicherungslösung und Datenmenge stark variieren. Bei manchen Sicherungen kann die vollständige Wiederherstellung Stunden oder sogar Tage dauern, je nach Bandbreite, Datengröße und Speicherort der Sicherung.
Mythos: „Backups sind automatisch mit den Branchenvorschriften konform.“
Realität: Die Einhaltung von Vorschriften erfordert eine ordnungsgemäße Handhabung und Dokumentation von Backups, einschließlich Verschlüsselung, sicherer Zugriffskontrollen und Richtlinien zur Datenaufbewahrung. Unternehmen sind letztlich selbst dafür verantwortlich, dass ihre Backups den gesetzlichen Anforderungen entsprechen, auch wenn ein Anbieter beteiligt ist.
Mythos: „Cloud-Speicher ist ein Backup.“
Realität: Cloud-Speicher ist nicht dasselbe wie eine offizielle Backup-Lösung. Cloud-Anbieter bieten in der Regel nicht die gleichen Garantien für die Wiederherstellung von Daten.
Mythos: „Die Datenwiederherstellung ist zu 100 % garantiert.“
Realität: Kein Backup-Anbieter kann eine 100-prozentige Wiederherstellung garantieren, insbesondere bei Hardwareausfällen, Benutzerfehlern oder einer Beschädigung der Backups selbst. Es ist wichtig, die Wiederherstellungsprozesse regelmäßig zu testen und für Redundanz zu sorgen.
Quelle: Busted: Top 10 cybersecurity myths and misconceptions | Cohesity, cohesity 2024
Begriffe und Bedeutungen
321-Regel: Eine bewährte Backup-Strategie, die besagt, dass drei Kopien der Daten auf zwei verschiedenen Medientypen existieren sollten, wobei eine Kopie offline oder mit Air Gap gelagert wird.
Air Gap: Eine Sicherheitsmaßnahme, bei der ein physischer oder logischer Abstand zwischen einem Computersystem und potenziellen Angreifern gewährleistet wird. Dadurch wird verhindert, dass Schadsoftware auf bestimmte Daten zugreifen kann.
Snapshot: Eine Momentaufnahme des aktuellen Zustands eines Systems oder Speichers. Snapshots dienen dazu, Daten schnell wiederherstellen zu können, ohne ein komplettes Backup durchzuführen.
RTO (Recovery Time Objective): Die maximal tolerierbare Dauer, bis ein ausgefallenes System wiederhergestellt sein muss, um den Geschäftsbetrieb nicht erheblich zu beeinträchtigen.
RPO (Recovery Point Objective): Der maximale Zeitraum, für den Datenverlust akzeptabel ist, d. h. wie viele Daten im Notfall verloren gehen dürfen.
Resilienz: Die Fähigkeit eines Systems oder Unternehmens, nach einem Vorfall wie einem Cyberangriff oder technischem Fehler schnell wieder funktionsfähig zu sein.
Offsite-Backup: Eine Sicherung der Daten an einem externen Standort, der nicht mit dem primären Rechenzentrum verbunden ist. Dies bietet Schutz vor lokalen Katastrophen.
WORM (Write Once, Read Many): Ein Speichermedium, das nach der ersten Speicherung nicht mehr verändert werden kann. Diese Funktion wird oft für unveränderliche Backups verwendet.
