Backups sind seit den Tagen von Lochstreifen und Lochkarten ein wesentlicher Bestandteil der IT, aber niemand hat je gesagt, dass sie aufregend sind.
Unter all den Dingen, denen heute ein Tag gewidmet ist, sind Backups verdienen wahrscheinlich einen mehr als die meisten anderen, weil sie der unbesungene Retter der Karriere vieler Informationsprofis sind. Am heutigen Welt-Backup-Tag haben wir einige Experten gebeten, uns ihre Meinung zu Backups mitzuteilen und warum es sie noch gibt lebenswichtig.
“Unternehmen können sich heute keine Ausfallzeiten oder Datenverluste leisten und die Datenproduktion wird nicht verlangsamt, was es für IT-und Sicherheitsteams schwierig machen kann, die Datensicherheit zu gewährleisten. Organisationen benötigen eine umfassende Sicherheitsstrategie, die berücksichtigt sowohl interne als auch externe Schwachstellen, anstatt sich nur auf externe Bedrohungen zu konzentrieren. Um Datenverluste zu minimieren, sollten Unternehmen proaktive Schritte unternehmen, um einen Backup-und Disaster-Recovery-Plan zu erstellen”, Ryan Farris, VP of Products bei Qumulo, sagt. „Für den Fall, dass Ihr primäres Rechenzentrum kompromittiert wird, besteht eine bewährte Methode darin, einen sicheren sekundären Cloud-Standort mit Daten zu haben, die repliziert werden können. Auf diese Weise können Sie Ihre Daten und Informationen vor Datenverlust, Cyberangriffen, Diebstahl usw. schützen Umweltkatastrophen und erhalten Sie die Gewissheit, dass sich Ihr Unternehmen im Falle einer Datenkatastrophe schnell erholen und wie gewohnt weitermachen kann.”
Cohesity, sagt:”Für Organisationen und Unternehmen sind häufige Datensicherungen von entscheidender Bedeutung, aber dies ist nur der erste Schritt in diesem Prozess. Der nächste Schritt sind regelmäßige geplante Sicherungen, in denen die Daten gespeichert werden erforderlich, um den Geschäftsbetrieb im Falle einer Unterbrechung effizient fortzusetzen und die gesicherten Daten in einer unveränderlichen Datei zu speichern, sodass nur Personen mit bestimmten Rollen und Berechtigungen darauf zugreifen können. Schließlich sollten sich Unternehmen schnell von diesen Backups erholen können, um die geschäftlichen Auswirkungen von Unterbrechungen zu minimieren.“
Colm Keegan, Senior Consultant, Produktmarketing bei Dell Technologies weist darauf hin, dass Sie wissen müssen, wo sich all Ihre Daten befinden. „Denken Sie daran, dass Sie nicht schützen können, was Sie nicht sehen können. 72 Prozent der Organisationen haben im DSGVO-Forschung, die sie nicht finden und schützen können dynamische Daten, die aus DevOps-und Cloud-Entwicklungsaktivitäten resultieren. Da Entwickler Container schnell einsetzen, um Workloads in lokalen und öffentlichen Cloud-Umgebungen bereitzustellen, sollten Sie Lösungen in Betracht ziehen, die jeden Workload-Typ erkennen können, wo immer er bereitgestellt wird, sodass Sie Daten automatisch in Echtzeit schützen und sichern können.”
Glenn Gray, Director of Product Marketing bei Auvik, weist darauf hin, wie wichtig es ist, sowohl Konfigurationen als auch Daten zu sichern. Die Sicherung von Daten und dem Netzwerk ist nicht die aufregendste Aufgabe, aber sie ist entscheidend für die Geschäftskontinuität, Produktivität und Rentabilität eines Unternehmens. Änderungen und Aktualisierungen an Netzwerkkonfigurationen finden regelmäßig statt, aber Dokumentation und Backups dieser Konfigurationen hinken normalerweise hinterher, wodurch Unternehmen anfällig für Netzwerkausfälle werden. Unsere aktueller Bericht fand heraus, dass 41,5 Prozent der IT-Teams die Netzwerkdokumentation nur monatlich oder seltener aktualisieren, obwohl 53 Prozent angeben, dass sich die Konfiguration ändert finden täglich oder wöchentlich statt. Darüber hinaus kennen 45 Prozent der IT-Teams die Konfiguration ihrer Netzwerke nicht vollständig. Diese Lücken machen es für IT-Teams und Netzwerkmanager viel schwieriger, Probleme zu lokalisieren und zu beheben, wenn das Netzwerk ausfällt, und in diesen Momenten ist Geschwindigkeit entscheidend.“
Ein Backup zu haben ist eine Sache, aber Sie auch schnell wiederhergestellt werden müssen, sagt George Axberg III, VP, Datenschutzabteilung bei VAST Data.”Datenschutzvorgänge hat sich immer darauf konzentriert, Daten schnell über ein Backup zu verschieben, während Wiederherstellungen als sekundäre, aber notwendige Aufgabe angesehen wurden. Instant Recovery ist nichts Neues – die sofortige Wiederherstellung von zehn bis zwanzig virtuellen Maschinen (VMs) wird seit Jahren unterstützt. Aber mit der massiven Wende in der Datenanhäufung/-wucherung in den letzten Jahren – wie können Unternehmen Tausende von VMs, unstrukturierten Dateisystemen und Datenbanken mit mehr als 20 Terabyte sofort wiederherstellen? Unternehmen müssen heute nicht nur auf Sicherung und Wiederherstellung vorbereitet sein, sondern auch auf sofortigen Zugriff und sofortigen Betrieb im Unternehmensmaßstab. Um sich anzupassen und in der heutigen datenintensiven, KI-gesteuerten Welt zu überleben, benötigen die geschäftskritischen Anwendungen eines Unternehmens die richtige Infrastruktur und Wiederherstellungsfunktionen, um sofortigen Zugriff auf ihre Daten zu ermöglichen, um die IT-Operationen wiederherzustellen, die für den Geschäftsbetrieb und die Wertschöpfung für die Kunden erforderlich sind.”
Backups sind natürlich auch für Cyberkriminelle wichtig, denn für sie ist alles, was einem Unternehmen hilft, sich schnell von einem Angriff zu erholen, eine schlechte Nachricht.
Joseph Carson, leitender Sicherheitswissenschaftler und beratender CISO unter Delinea sagt:
Der Welt-Backup-Tag ist eine Erinnerung für alle Organisationen, ihre zu überprüfen Backup-Strategie und stellen Sie sicher, dass sie widerstandsfähig gegen Cyber-Angriffe ist.
Unternehmen neigen dazu, sich zunehmend auf Online-Backups zu verlassen, aber wenn sie für eine schnelle Wiederherstellung dieselben Anmeldedaten wie ihre Produktionssysteme verwenden, ist es für sie sehr einfach Cyberkriminelle, um mit Ransomware auf vertrauliche Daten zuzugreifen, sie zu exfiltrieren oder zu verschlüsseln. Eine Kopie offline zu halten ist nur die Hälfte dessen, was zum Schutz digitaler Assets erforderlich ist, und Organisationen sollten außerdem eine privilegierte Zugriffssicherheit implementieren, um den Zugriff auf Backups einzuschränken und genau zu überwachen.
Ein sicheres Backup statt einer schnellen Sicherung ist das, was es braucht bringen Sie Ihr Unternehmen nach einem Cybersicherheitsvorfall zurück, nutzen Sie den World Backup Day, um zu überprüfen, ob Ihre Strategie erstklassig ist.
Mark Stockley, Senior Threat Researcher bei Malwarebytes wiederholt dies. „Unternehmen müssen sich heute anpassen oder sterben. Während die alten Regeln der Cybersicherheit immer noch auf dem Spiel stehen, müssen Organisationen über die grundlegenden Best Practices hinausblicken, wenn sie überleben wollen. Backups sind ein perfektes Beispiel. Die letzte Verteidigungslinie eines Unternehmens gegen Ransomware ist ihr Backup Lösung, und Angreifer wissen das. Ransomware-Banden behandeln Backups als vorrangiges Ziel, da ihre Zerstörung die Wiederherstellung und Wiederherstellung unmöglich machen kann. Organisationen sollten sich am World Backup Day drei Fragen stellen: Sichern wir die richtigen Dinge, sind unsere Backups unerreichbar? eines Angreifers, und haben wir unsere Backups getestet, um sicherzustellen, dass sie das tun können, was wir brauchen?”
Corey Nachreiner, Chief Security Officer bei WatchGuard Technologies teilt eine Strategie, um sicherzustellen, dass Backups sicher sind. „Angreifer zielen oft auf Backup-Dienste ab und deaktivieren sie vor einem Angriff. Daher sollten Organisationen das sogenannte 3-2-2-Backup praktizieren, bei dem mehrere Backup-Quellen off-und online verwaltet werden. Einfach ausgedrückt bedeutet 3-2-2 drei Kopien von Daten–zwei lokal auf verschiedenen Geräten gespeichert und zwei extern (z. B. eine Kopie an einem entfernten Standort plus eine weitere Kopie in der Cloud).Darüber hinaus müssen Unternehmen sicher sein, dass ihre Backups tatsächlich eine schnelle Wiederherstellung bieten und testen und beweisen können-zusätzlich regelmäßig Backups zu erstellen und starke Schutzmaßnahmen rund um die mehreren Kopien dieser Backups zu implementieren – um den „echten Tod“ ihrer Daten im Falle eines erfolgreichen Ransomware-Angriffs zu vermeiden.“
Tyler Moffitt, Senior Security Analyst bei OpenText Cybersecurity, betont die Notwendigkeit, ein Backup-Überwachungssystem zu implementieren. „Ein Backup-Überwachungssystem hilft Ihnen, den Überblick über Ihre Backups zu behalten und stellt sicher, dass sie ordnungsgemäß ausgeführt werden. Es warnt Sie, wenn es Probleme gibt, wie z Falls eine der neuesten Versionen kompromittiert werden sollte, können Sie Kopien haben, von denen Sie wissen, dass sie korrekt wiederhergestellt werden.”