Versehentliches Löschen, ein Brand im Rechenzentrum oder ein Cyberangriff – wichtige Daten können auf vielfältige Arten verloren gehen. Mit regelmäßig und systematisch angelegten Backups können Unternehmen dem Verlust vorbeugen.
Sichern, was wichtig ist
Im privaten Umfeld nutzen viele Menschen Backups, beispielsweise um die Fotos vom Smartphone automatisiert in einer Cloud zu sichern. Im beruflichen Kontext ist das technisch zwar komplexer, folgt aber demselben Prinzip: was wichtig ist, sollte durch Backups gesichert werden.
Noch vor technischen Defekten oder Naturereignissen wie zum Beispiel einem Erdbeben am Rechenzentrum, sind gezielte Cyberangriffe eine Gefahr für die Daten von Unternehmen. Da die Zahl der Angriffsmuster zahlreich ist, sollten auch Backups von Unternehmensdaten gegen verschiedene Szenarien abgesichert sein. Der simple Upload in eine Public Cloud wie beispielsweise Strato, Terra oder andere ist daher nicht ausreichend.
Unveränderliche Backups für mehr Schutz
Wie auch andere Maßnahmen in der Informationssicherheit sollten Backups Teil eines Gesamtkonzepts sein und klaren Richtlinien folgen. Insbesondere zum Schutz vor Ransomware-Angriffen, die sich häufig gegen Unternehmen richten, empfehlen sich professionell geplante Maßnahmen, mindestens nach der sogenannten 3-2-1 Regel.
Bei Ransomware Angriffen schleusen Kriminelle schadhafte Software in die IT-Systeme eines Unternehmens ein, die alle Daten verschlüsselt. Um die Daten zu entschlüsseln und den Zugriff auf diese wieder zu ermöglichen, verlangen die Hacker in der Regel horrende Erpressungsgelder. Sind die Backups des Unternehmens nicht speziell abgesichert, können die Hacker auch diese verschlüsseln – dadurch können die Daten auch aus den Backups nicht wiederhergestellt werden. Für betroffene Unternehmen ist dieses Szenario mitunter existenzgefährdend, beispielsweise wenn plötzlich sämtliche Kundendaten oder Informationen über den Warenbestand verloren sind.
Ein entscheidender Baustein zur Absicherung gegen einen derartigen Verlust von Informationen und somit der Verfügbarkeit sind unveränderliche („immutable“) Backups. Mittels bestimmter Richtlinien werden diese so konfiguriert, dass autorisierte Nutzer*innen die Daten zwar lesen, aber nicht überschreiben oder löschen können. Das Risiko eines vollständigen Datenverlusts durch Ransomware- und andere Angriffe lässt sich dadurch erheblich senken.
Das sollte Ihr Unternehmen tun, um Ihre Daten zu sichern
Zum Schutz ihrer Daten sollten Unternehmen diese grundsätzlich nicht nur an einem Ort aufbewahren, sondern über Backups nach der 3-2-1 Regel an verschiedenen Orten sichern. Dies sollte mit speziellen Verfahren und Richtlinien umgesetzt werden, die beispielsweise regelmäßige Sicherungen und einen Schutz vor Zerstörung der Backups gewährleisten. Auch auf den Fall eines Restores, also die Wiederherstellung von Daten aus einem Backup, sollten Sie sich vorbereiteten. Testen Sie insbesondere, ob Daten
vollständig wiederherstellbar sind und vom zugehörigen System nach einer Wiederherstellung auch verarbeitet werden können. Das sorgt dafür, dass die Sicherungsmethoden vollständig greifen, indem zum Beispiel auch alle für den Zugriff notwendigen Sicherheitsinformationen (Passwörter und Schlüssel) einbezogen werden. Die Mitarbeitenden Ihres Unternehmens sind so im Falle einer Wiederherstellung möglichst schnell wieder arbeitsfähig.
