Cyberresilienz: integrale IT-Sicherheit

IT ist leider häufig Stückwerk. Für die IT-Sicherheit bedeutet dies z.B., dass an sich nicht sichere Systeme im Nachhinein durch zusätzliche Hard- oder Softwarelösungen abgesichert werden. Insbesondere wenn viele solche an sich nicht sicheren Systeme zusammenarbeiten, kann diese Art Flickwerk nie zu einem befriedigenden Ergebnis führen. Das gilt speziell für Speicherung, Backup und Wiederherstellung von Daten. Hier sollten Lösungen zum Einsatz kommen, bei denen die Sicherheit bereits integriert ist und die auch im schlimmsten Fall einer gelungenen Cyberattacke eine schnellstmögliche Wiederherstellung erlauben. Letztlich müssen Unternehmen angesichts immer raffinierterer Methoden der Cyberkriminellen einen Status der „Cyberresilienz“ erreichen, die Fähigkeit, den IT-Betrieb auf nahezu normalem Niveau aufrechtzuerhalten, obwohl sie Opfer eines erfolgreichen Cyberangriffs geworden sind.

Kurze Geschichte des Backups

Backup-Appliances wurden in einer Zeit entwickelt, in der das wichtigste Ziel darin bestand, Backup-Fenster einzuhalten. Sie nutzten Inline-Deduplizierungstechniken um die Datenmenge im Speicherprozess zu verringern und somit so viele Daten wie möglich in so wenig Zeit wie möglich wegzuschrieben. Das Backup-Fenster wurde so verringert und überdies sank der Bedarf an Speicherplatz. Aufgrund der Beschaffenheit deduplizierter Daten und des Wiederherstellungsprozesses der ursprünglichen Daten nahm die Wiederherstellung allerdings zu viel Zeit in Anspruch. Heutzutage führen IT-Ausfälle unmittelbar zu Umsatz- und Reputationsverlusten, und Unternehmen benötigen eine moderne Datensicherungslösung, die hohe Verfügbarkeit, schnelle Wiederherstellungszeiten und Cyberresilienz bietet.

Schneller wieder online

Moderne Backup-Appliances müssen den inhärenten Kompromiss zwischen Backup-Performance, Datenreduzierung und Wiederherstellungsgeschwindigkeit beseitigen, der den Backup-Speichermarkt jahrelang prägte. Dies kann beispielsweise durch die Integration von Primärspeichertechnologien in die Backup-Appliance gelingen. So lassen sich hohe Backup- und Recovery-Leistungen, höchste Speichereffizienz dank Inline-Deduplizierung mit variabler Blockgröße mit Datenkomprimierung und Hochverfügbarkeit verbinden, um auch die anspruchsvollsten Anforderungen an Ausfallsicherheit und Verfügbarkeit zu erfüllen. Moderne Appliances bieten eine Leistung von bis zu 180 Terabyte pro Stunde sowohl für die Sicherung als auch für die Wiederherstellung von Daten.

Cyberresilienz

Die schnellste Wiederherstellung nützt wenig, wenn die wiederherzustellenden Daten von der Cyberattacke ebenfalls korrumpiert worden. Gerade in letzter Zeit ist es Cyberkriminellen immer wieder gelungen, auch Zugriff auf die Sicherungsdateien zu erhalten und diese z.B. im Falle einer Ransomware-Attacke ebenfalls zu verschlüsseln. Die effizienteste Methode, Sicherungskopien zu erstellen, die vor Cyberattacken geschützt und schnell wieder herzustellen sind, schützen besteht in der Kombination unveränderlicher Snapshots mit  logischem Air Gapping und einem isolierten Netzwerk.

Unveränderlicher Snapshots stellen sicher, dass die Kopien der Daten in keiner Weise verändert, gelöscht oder bearbeitet werden können, wodurch die Integrität der Daten gewährleistet wird. Gleichzeitig beträgt die Wiederherstellungszeit für Snapshots nur wenige Minuten, nicht Stunden oder Tage. Logisches Air Gapping kann lokal oder, für besonders hohen Schutz, remote erfolgen. Das Verfahren schafft eine Lücke zwischen dem Primärspeicher und den unveränderlichen Snapshots. Bei Remote Air Gapping werden Daten zusätzlich an einen anderen Standort transferiert. Das isolierte Netzwerk schließlich bietet einen sicheren Ort für die forensische Analyse von Backup-Datensätzen, um eine Kopie der Daten zu identifizieren, die frei von Malware ist und sicher wiederhergestellt werden kann. Sobald ein Backup-Datensatz ohne Malware identifiziert wurde, können die Daten unabhängig von der Größe des Datensatzes innerhalb von Minuten wiederhergestellt und der Backup-Software für die Wiederherstellung vollständig zur Verfügung gestellt werden.

Alles unter einem Hut

Cyberrezilienz ist ein Konzept, das inhärent die Möglichkeit berücksichtigt, dass die herkömmlichen IT-Sicherheitsmaßnahmen nicht greifen, die sich traditionell vor allem auf den Netzwerkperimeter richten. Durch die Integration unveränderlicher Snapshots, logischen Air Gappings und eines isolierten Netzwerks in die Backup-Lösung wird letztlich das größtmögliche Maß an Cyberresilienz erreicht und Unternehmen müssen sich nicht von Cyberkriminellen erpressen lassen, selbst wenn diese in erster Instanz erfolgreich waren und die erster Verteidigungslinie am Perimeter durchbrochen haben.