Die Bedrohung von Unternehmensdaten durch sogenannte Ransomware bleibt ein aktuelles Thema: Immer wieder werden Fälle bekannt, in denen Unternehmen Opfer von Schadsoftware wurden, ihre Infrastruktur durch solche Erpressungstrojaner infiziert und wichtige Daten verschlüsselt wurden. Der Frage nach der Datensicherheit kann also nie zuviel Aufmerksamkeit gewidmet werden: Dies gilt für alle Daten und für alle Speicherebenen. Wie können Unternehmen Ihre Daten effizient vor Cyberattacken schützen, und Schaden durch Ransomware vorbeugen?
Es wird betroffenen Firmen davon abgeraten, auf die Forderungen der Angreifer einzugehen und das geforderte Lösegeld zu bezahlen. Eine Broschüre vom Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert über die Gefährdung durch Ransomware und Empfehlungen hinsichtlich der Reaktion auf einen Angriff. In der Begleichung von Lösegeld liegt keine Garantie, dass die Dateien, die verschlüsselt wurden, danach tatsächlich freigegeben werden. Vielmehr besteht die Gefahr, dass die Täter beim betroffenen Unternehmen eine Zahlungsbereitschaft erkennen und Forderungen nach einem noch höheren Lösegeld stellen.
Vielmehr gilt es, die Dateien mit einer geeigneten Storage-Strategie so zu speichern, dass größtmögliche Datensicherheit gewährleistet ist. Dies schützt nicht vor dem kriminellen Angriff an sich; aber es hilft dabei, den Schaden, den Täter mit der Verschlüsselung anrichten, zu begrenzen.
Backup-Pläne
Wenn Sie eine umsichtige Backup-Strategie zuverlässig umsetzen, haben Sie eine grundlegende Voraussetzung dafür geschaffen, schnell wieder auf die Daten zugreifen zu können, die durch Ransomware infiziert wurden – bzw. auf deren Sicherungen im Backup. Vor dem Hintergrund des zunehmenden Datenwachstums und gesetzlicher Regulierungen stellen sich dabei drei Fragen:
- Wie kann das Backup-Volumen reduziert werden, um die Kosten und den zeitlichen Aufwand für das Backup möglichst gering zu halten und den Zeitplan für die regelmäßige Datensicherung zuverlässig einzuhalten?
- Wie kann sichergestellt werden, dass die Backups nicht auch bereits infiziert sind? Wie lange sollten Backups aufbewahrt werden, um im Schadensfall auf eine „saubere“ Version zugreifen zu können?
- Wie lassen sich auch archivierte Dateien, die nicht mehr Gegenstand eines regelmäßigen Backups sind, effizient vor Ransomware schützen und im Schadensfall schnell wiederherstellen?
Speicheroptimierung
Im Hinblick auf die Bedrohung durch Schadsoftware geht es also auch um die Frage nach der optimalen Speicherinfrastruktur. Denn in einer klugen Storage-Strategie liegt nicht nur Einsparpotential. Die Optimierung der Speicherarchitektur kann auch einen erheblichen Beitrag zum Schutz vor Malware leisten.
- Entlasten Sie Ihre Primärspeicher von inaktiven Daten und vereinfachen Sie damit die Einhaltung von Backup-Plänen.
Primärspeicher sind häufig überlastet mit alten Daten, auf die nicht mehr – oder nur noch höchst selten – zugegriffen wird. Diese Daten verbrauchen auf den performanten Primärspeichern zum einen unnötig teuren Speicherplatz. Sie erhöhen außerdem das Backup-Volumen erheblich – und verlängern ohne jede Notwendigkeit die Backup-Zeiten. Denn die inaktiven Daten können in der Regel bedenkenlos auf günstigere Archivspeicher verlagert werden, ohne dass dies die täglichen Workflows negativ beeinflussen würde.
Eine solche Entlastung der Primärspeicher vereinfacht die Einhaltung von Backup-Plänen aufgrund der Kosten- und Zeitersparnis. - Schützen Sie auch Ihre Archivdaten durch Replikation und Offline-Fähigkeit der Speichermedien.
Dass Daten „inaktiv“ sind, bedeutet keinesfalls, dass sie nicht mehr wichtig und nicht mehr schützenswert wären. Ganz im Gegenteil: Gerade die Archivdaten unterliegen häufig gesetzlichen Aufbewahrungsfristen oder unternehmensspezifischer Compliance; sie können auch ein wichtiger Rohstoff für Langzeitanalysen sein. Auch Archivdaten also müssen zuverlässig vor Cyberattacken geschützt werden.
Schaffen Sie für Ihre Archivdaten zusätzliche Sicherheit durch Replikation – durch die redundante Speicherung an unterschiedlichen Speicherorten und auf unterschiedlichen Speichertechnologien. Zusätzliche Sicherheit erreichen Sie durch die Wahl geeigneter Speichermedien: Ein Kriterium kann hier die Offline-Fähigkeit Ihrer Archivspeicher sein. Was ohne Verbindung zum Netzwerk gelagert wird, kann nicht über das Netzwerk angegriffen werden: Exemplarisch sei hier der sogenannte „Air Gap“ genannt, der z. B. Magnetbänder zu einem empfehlenswerten und sicheren Speichermedium für Archivdaten macht.
Der Schutz gegen Ransomware ist kein isoliertes Problem. Die Fragestellung kann eng mit grundsätzlichen Aspekten der Speicherarchitektur und mit Archivierungsstrategien verknüpft werden. Im Rahmen einer revisionssicheren Archivierung beispielsweise müssen Daten so gespeichert werden, dass sie vor ungewollter Löschung oder Manipulation geschützt sind.
Sicherheit für Ihre Archivdaten
Eine Storage-Lösung – als Kombination aus Speicherhardware und Speichersoftware –, die die Voraussetzungen für Revisionssicherheit bietet, schützt die Daten beispielsweise mit einer WORM-Funktionalität: d.h. mit einem „write once read many“-Prinzip, bei dem Daten nur einmal geschrieben, aber nicht geändert und überschrieben werden können. Der PoINT Storage Manager ist eine Speichersoftware, die einen solchen WORM-Schutz bietet. Darüber hinaus „versteckt“ die Software die Archivspeichermedien vor Ransomware: Erfolgt nämlich die Einbindung der Archivspeicher über den PoINT Storage Manager, so ist kein direkter Dateisystem-Zugriff möglich.
Mit einer zusätzlichen, automatisierten Replikation auf Offline-Speichermedien sind die archivierten Daten effektiv und doppelt vor einer Infektion durch Ransomware geschützt. Die Speichersoftware sollte also zusätzlich eine möglichst große Bandbreite von Speichertechnologien unterstützen, und so die reibungslose Einbindung von Offline-Speichermedien wie Tape oder Optical in Ihre Speicherinfrastruktur ermöglichen.
Auf diese Weise unterstützt Sie der PoINT Storage Manager dabei, Ihre Primärspeicher und damit die Backups effizient zu entlasten. Gleichzeitig hilft er Ihnen, Ihr Archiv durch eine Replikation auf solche Offline-Speicher doppelt abzusichern.
Fazit
Schützen Sie Ihre Daten mit regelmäßigen Backups, mit einer durchdachten Speicherinfrastruktur und einer sicheren Archivierungsstrategie gegen Ransomware. Eine zuverlässige Storage- und Archivierungssoftware unterstützt Sie nicht nur bei der Einhaltung gesetzlicher Vorgaben, sondern bietet gleichzeitig eine Strategie für die Sicherheit und Verfügbarkeit Ihrer Daten angesichts der Bedrohung durch Malware.
Wir freuen uns auf Ihr Feedback zum PoINT-Blog und zu diesem Beitrag. Kontaktieren Sie uns unter info@point-blog.de.