Das Backup - Grundstein der IT-Sicherheit
Das Sicherheitsbackup - Was macht es so wertvoll?
Anbieter von Cyberversicherungen fordern als Voraussetzung eines Vertragsabschlusses in der Regel die regelmäßige Durchführung von Backups auf externen Systemen. Die Gründe hierfür sind schnell erklärt: Unabhängig von der Branche ist der größte Unternehmenswert in der Regel weder in der Kategorie Immobilien, Produktionsgüter noch Hardware zu finden. Die Währung des 21. Jahrhunderts sind Daten. Unabhängig davon, ob es sich um Kundendaten, Produktideen, Projektpläne oder Partnerkommunikation handelt, ohne diese Daten steht der Betrieb still.
Hier setzt daher auch die aktuell immanenteste Bedrohung durch Cyberkriminelle an: Bei Ransomware-Attacken greifen Hacker auf Systeme und Backups zu und verschlüsseln sie, um für die Freigabe des wertvollen Guts ein Lösegeld zu fordern.
Die Bedrohungen gegenüber Daten sind zahlreich und reichen von schlichten Ausfällen, Hardwareschäden, menschlichen Versagen (Verlust eines Computers oder USB-Sticks) bis zu Zerstörung durch Viren und Malware. Die Konsequenzen für den Betriebsablauf und das gesamte Unternehmen sind stets schwerwiegend, während die Vorbeugung des Problems vergleichsweise geradlinig ist: Backups - am besten sehr regelmäßig und auf separaten Systemen.
Ein eingängiges und effektives Datensicherungs-Vorgehen beschreibt beispielsweise das 3-2-1-Backup-Schema:
3-2-1 ist dabei die Eselsbrücke für: Mindestens 3 Datenkopien, wenigstens 2 verschiedene Speichermedien und dabei unbedingt 1 separate Datenspeicherung.
3 Datenkopien
Hierbei ist zwischen Produktionsdaten, Vor-Ort-Backup und Offsite-Backup zu unterscheiden. Ersteres sind die Daten, die alltäglich für die Betriebsabläufe gebraucht und genutzt werden. Da das Backup vor Ort über die Systeme ggfs. ebenfalls angreifbar ist, sollte es geschützt werden, während das Offsite-Backup Ihre Sicherheit ist, Daten in jedem Fall wiederherstellen zu können.
2 verschiedene Speichermedien
Medientypen zu variieren bedeutet eine zusätzliche Sicherheit, da so nicht alle Backups auf dieselbe Art verwundbar und zugreifbar sind. Dabei kommen zum Beispiel in Frage:
- Festplatten
- Storage Area Networks (SAN), Network Attached Storage (NAS), dedizierte Sicherungsgeräte
- Schnappschüsse
- Hypervisor oder Speicher
- Bänder
- Offsite-Speicher
- Cloud
- Objektbasierter Speicher oder kalter Langzeitspeicher
- Gehostete Backups
- Verwalteter Dienstanbieter oder Sicherungsdienst
1 separate Datenspeicherung
Wie oben bereits beschrieben, handelt es sich beim Offsite-Backup um eine Datensicherung, die getrennt von den restlichen Systemen vorliegen sollte.
Hierfür bieten sich vor allem zwei Möglichkeiten an:
- Backups auf Band
Diese physische Variante ist natürlich mit Aufwand verbunden, da vor Umwelteinflüssen bewahrt und logistisch betreut werden muss. Hierbei kann jedoch auch externe Anbieter zurückgegriffen werden, die sich auf die Sicherung und Aufbewahrung spezialisiert haben.
- Cloud-Speicher
Clous-Backups sind eine einfach einzurichtende und zu wartende Lösung für externe Backups. Wichtig ist hierbei jedoch, die oben genannten Verfahren mit einzubeziehen, da ja auch diese Speichermöglichkeit über den Online-Weg angreifbar ist.
Sicherheit ist ein nach oben offenes Konzept, daher sind auch einer Backup-Strategie keine Grenzen gesetzt. Zu den oben genannten Maßnahmen empfiehlt sich daher zusätzlich die Nutzung von “Air-gapped”- oder unveränderlichen Kopien. Diese sind, wenn richtig ausgeführt, nicht mehr lösch- oder veränderbar.
Wie für alle Maßnahmen im IT-Bereich ist außerdem folgendes uneingeschränkt wahr: Testen nach dem Testen und dann erneut Testen. So kann sichergestellt werden, dass die erstellten Backups im Ernstfall tatsächlich nützlich sind. Hierfür gibt es mittlerweile bereits viele automatische Möglichkeiten, die die Prozesse erleichtern und beschleunigen.
Fazit
Mit gut durchgeführten Sicherheitsspeicherungen lassen sich viele Cyberbedrohungen für das Unternehmen entschärfen. “Gut durchgeführt” muss in diesem Fall nicht aufwändig oder komplex bedeuten, sondern trifft bereits zu, wenn eine Vielzahl von Kopien, regelmäßig durchgeführt und auf unterschiedlichen Medien und zum Teil getrennt vom System abgelegt werden.
Für Fragen und Beratung stehen wir Ihnen gern jederzeit zur Verfügung.
