Häufige Aufgabe für Managed Service Provider:Daten aus dem Backup nach Malware-Angriff wiederherstellen

25. Mai 2021

Managed Service Providern (MSPs) kommt aus verschiedenen Gründen zunehmende Bedeutung für den Geschäftsbetrieb in vielen Unternehmen zu. Wachsende Komplexität der IT, Flexibilität, IT-Fachkräftemangel – viele Trends fördern die Bedeutung von MSPs. Diese wiederum werden vor Aufgaben gestellt, die mehr und mehr überhandnehmen. Dazu gehört, was im Falle eines Cyber-Angriffs zu tun ist, um Daten wie gewohnt wiederherzustellen. Dies kann ein Problem in der täglichen Arbeit eines MSP sein.

Wenn es zu einem Malware-Angriff kommt, kann sich dies anfühlen wie ein Ereignis aus heiterem Himmel. Eine einfache E-Mail oder ein Datei-Download wird plötzlich zu einer Bedrohung für das gesamte Unternehmen. Es gibt vier einfache Regeln, mit denen sich Unternehmen vor dieser Art von Angriffen schützen, die Auswirkungen begrenzen und sicherstellen können, dass der Geschäftsbetrieb so wenig wie möglich gestört wird.

Einige der größten finanziellen Schäden für ein Unternehmen nach einem Cyber-Angriff resultieren aus der Unterbrechung von Diensten oder dem Verlust von Daten. Daher ist es keine Überraschung, dass es für viele Unternehmen oberste Priorität hat, diese Schäden zu begrenzen. Laut Radware Application and Network Security Report sind „Datenlecks und Informationsverluste für mehr als ein Drittel (35 Prozent) der Unternehmen die größte Sorge, gefolgt von Serviceausfällen“. Generell sind vier Regeln in diesem Kontext von Bedeutung:

  • MSPs müssen sich vergewissern, dass ein Backup-System korrekt eingerichtet ist.
  • MSPs müssen sicherstellen, dass alle Betriebssysteme und Programme auf dem neuesten Stand sind.
  • MSPs sollte Antiviren-Software einsetzen, die sowohl über einen Crypto-Guard-Dienst als auch Manipulationsschutz
  • verfügt.
  • MSPs müssen eine starke Firewall einrichten und kontinuierlich pflegen.

Experten verweisen vor allem auf den ersten Punkt und beleuchtet, wie ein sicheres und starkes Backup-System einzurichten ist und welche Optionen es für Unternehmen auf dem Markt gibt.

Lösung A: Vor-Ort-Backups

Dies war die traditionelle Lösung für viele Unternehmen und funktionierte jahrelang gut, bevor das Zeitalter ausgeklügelter Ransomware und Cyber-Kriminalität anbrach. Einfach ausgedrückt: Administratoren schließen eine Festplatte oder eine Speicherlösung an den Server an, und alle Daten werden in regelmäßigen Abständen auf dieses Speicherziel kopiert.

Diese Festplatte wird täglich manuell ausgetauscht. Allerdings kann Ransomware die Daten verschlüsseln, während das Speichermedium mit dem Netzwerk verbunden ist, was zu einem Verlust aller Daten seit dem letzten Backup führen würde. Diese Art von Lücke bedeutet, dass die Vor-Ort-Backups praktisch ineffektiv sind.

Lösung B: Cloud-gespeicherte Backups

Da Cloud-Backups nicht auf den manuellen Austausch von Festplatten oder die Verwendung von internem Speicher angewiesen sind, stören sie den laufenden Betrieb weit weniger. Backups können häufiger durchgeführt werden, und es ist weniger wahrscheinlich, Daten endgültig zu verlieren.

Allerdings kann die Wiederherstellung großer Datenbestände nach einem Serviceausfall nicht nur Stunden, sondern in manchen Fällen sogar Tage dauern. Eine Hochgeschwindigkeits-Internetverbindung mit 100 MBit/s benötigt etwa zwölf Stunden, um nur 500 GByte Daten wiederherzustellen. Der Service kommt zum Erliegen, das Geschäft wird abgewürgt, und die Endkunden sind alles andere als glücklich.

Lösung C: Hybrid-Backup

Warum nicht versuchen, das Beste aus beiden Welten zu kombinieren? Eine Hybrid-Backup-Plattform überbrückt nicht nur die Lücken beider Lösungen, sondern kann für Unternehmen sogar kostengünstiger sein. Dies bedeutet eine kurze Wiederherstellungszeit sowie einen minimalen (wenn überhaupt) Datenverlust. Es kommt dabei vor allem auf die individuelle Beratung an.

Der IT-Dienstleister sollte in der Lage sein, eine maßgeschneiderte Lösung anzubieten, die den Sicherheitsanforderungen des Kunden gerecht wird. Dies könnte eine Kombination aus Backups vor Ort, einem kontinuierlichen Cloud-Backup, das die letzten Änderungen aufzeichnet, und einem VPN in der Cloud sein. Letzteres kann als vorübergehender Ersatz dienen, falls die Infrastruktur vor Ort beeinträchtigt ist. Viele Experten sind der Meinung, dass es keine „Einheitslösung“ für Backups gibt und dass jede Lösung den eigenen, individuellen Anforderungen des Kunden gerecht werden muss.

Die folgenden Best Practices sollten allerdings in einer All-in-One-Backup-Integration verfügbar sein:

  • Restore: Dateien, Ordner und Anwendungsdaten lassen sich von jedem gesicherten Server oder jeder Workstation wiederherstellen, und zwar von jedem beliebigen historischen Punkt aus. Kontinuierliche Wiederherstellung bedeutet, dass Geschäftssysteme jederzeit wiederhergestellt werden können und immer auf dem neuesten Stand sind.
  • Instant Failover: Im Falle einer Katastrophe, wie z. B. einem Brand oder einer Überschwemmung, wird das Netzwerk nur wenige Minuten später in der Cloud wiederhergestellt. Da alle Mitarbeiter eine sichere Verbindung haben, kann das Geschäft wie gewohnt weiterlaufen.
  • Sicherheitsorientierter Storage: Alle Daten werden standardmäßig vollständig verschlüsselt. Dateiversionierung bedeutet, dass das Unternehmen im Falle von Ransomware oder eines Cyberangriffs Daten von einem früheren Backup wiederherstellen und ohne drohenden Datenverlust weiterarbeiten kann. (rhh)

Atera

Lesen Sie auch