Backup-Strategie gegen Ransomware:Golden Copy gilt als letzte Verteidigungslinie

18. Februar 2022

Eine um eine Golden Copy aufgerüstete Backup-Strategie garantiert die Wiederherstellung der Unternehmensdaten im Fall der Fälle. Diese zehn Faktoren helfen bei der Auswahl der richtigen Lösung zur Einrichtung.

Jede Unterbrechung der Geschäftskontinuität kostet Unternehmen Zeit und Geld. Wie teuer es wird, hängt letzten Endes davon ab, wie schnell sich ein Unternehmen von dem Ausfall erholen kann. Der Weg zurück zur vollständigen Wiederherstellung der Daten kann jedoch steinig sein – erst recht, wenn keine moderne Strategie zur Datensicherung vorhanden ist.

Doch eine schnelle Wiederherstellung von Daten und Anwendungen ist für Unternehmen in Zeiten von alltäglichen Ransomware-Attacken längst kein Luxus mehr. Eine moderne Datensicherungsstrategie ist also Pflicht.

Traditionelle Strategien kommen auf den Prüfstand

Ob durch Ransomware oder andere Gründe: So gut wie jedes Unternehmen wurde schon von ungeplanten Ausfällen ihrer IT betroffen. Einer der wichtigsten Eckpfeiler der Absicherung der Unternehmensdaten ist die eingesetzte Backupstrategie. Ein Grundkonzept beim Einsatz von Backups ist die weithin geläufige 3-2-1-Backupstrategie: Von den zu schützenden Daten werden zwei Kopien auf verschiedenen Arten von Speichermedien gespeichert und eine dritte Kopie der Daten an einen externen Standort geschickt.

grafik dobiprotect edge
Eine Golden Copy ist eine durch ein Air-Gap getrenntes Backup in ein spezielles Rechenzentrum oder die Cloud; Quelle: Datadobi

Doch offenbar reichen diese gängigen Lösungen, die Schutz vor Ausfällen bieten sollen, nicht mehr aus. Die aktuelle Studie „Voice of Enterprise“ von 451 Research legt beispielsweise nahe, dass nur 26 Prozent von CIOs den von ihnen eingesetzten Lösungen vertrauen. In vielen IT-Organisationen kommen die traditionellen Backupstrategien deshalb auf den Prüfstand. Die Studie zeigt auch einen Trend hin zu einer möglichen Lösung, um eine saubere Wiederherstellung zu gewährleisten: Ein weiteres Backup, auch genannt eine „Golden Copy“, stellt im Fall eines gelungenen Ransomware-Angriffs die neue letzte Verteidigungslinie dar.

Die Goldene Kopie

Vor der beträchtlichen Zunahme von Ransomware schien die 3-2-1-Backupstrategie mit drei technologisch und räumlich getrennte Datenkopien noch ausreichend zu sein, um sich vor Datenverlust zu schützen. Auch heutzutage arbeiten noch viele Unternehmen mit nur drei Kopien ihrer Primärdaten. Das kann ausreichen, doch scheint es anhand der zunehmenden Gefahr durch Ransomware ein Spiel mit dem Feuer. Zu häufig haben Ransomware-Angreifer Möglichkeiten gefunden, auch Backups zu verschlüsseln.

Die Lösung für dieses Problem kann die Speicherung einer vierten Kopie der Primärdaten an einem anderen Standort sein, beispielsweise in der Cloud. Der Unterschied zu den anderen Kopien ist, dass diese weitere Kopie durch Air-Gapping vom Netzwerk getrennt aufbewahrt wird. Ist dies der Fall, spricht man von einer Golden Copy, die die Backupstrategie um ein weiteres Backup verlängert: 3-2-1-1. Dies erhöht den Schutz gegen Datenverlust um einen erheblichen Faktor und hat sich inzwischen in der Praxis bewährt. Im Fall eines Angriffs auf die Produktionssysteme und die primären und sekundären Desaster-Recovery-Systeme des Unternehmens hat ein Unternehmen mit einer solchen 3-2-1-1-Backupstrategie immer noch eine „Goldene Kopie“ in der Hinterhand.

Beschränkungen von NAS-Speichern

Der Einsatz einer „Golden Copy“ ist in der Theorie eine relativ einfache und kostengünstige Möglichkeit, die Absicherung von Unternehmensdaten zu verbessern. Die Praxis sieht wie immer jedoch etwas anders aus. Denn tatsächlich schränken die eingesetzten NAS-Speicherplattformen den Einsatz solch neuer Konzepte stark ein. Das Problem ist, dass diese Lösungen auf herstellerspezifische, plattforminterne Replikation und/oder proprietäre Archivierungslösungen beschränkt sind.

Mit diesen Beschränkungen lassen sich modernere Backupstrategien, wie etwa eine „Golden Copy“ im Alltag jedoch nur schwer umsetzen. Unternehmen nutzen in diesem Fall externe Lösungen zur Datensicherung und Notfallwiederherstellung, um bessere Konzepte zu erstellen. Bei der Auswahl einer Lösung für die Datensicherung ist jedoch Vorsicht geboten. Wer mit unsicheren, einfachen Tools einfach Primärdaten auf einen „air-gegapten“ Standort kopiert, der setzt mitunter die Sicherheit der Daten aufs Spiel, deren Schutz man mit der Maßnahme eigentlich erhöhen wollte.

Augen auf, beim Software-Kauf!

Bei der Wahl eines geeigneten Anbieters für Lösungen zur Datensicherung sollten Unternehmen auf einige Dinge achten, die den Unterschied für eine erfolgreiche Datensicherungsstrategie ausmachen können. Diese Liste von zehn Faktoren kann bei der Auswahl der richtigen Lösung helfen:

  • Dateiversionierung, die sicher vor Ransomware ist,
  • schnelle und einfache granulare Wiederherstellung auf jeder NAS- oder Objektspeicherplattform,
  • integrierte Fähigkeit, NAS-Freigaben und Exporte mit ACLs bei der Wiederherstellung neu zu erstellen,
  • schnelle, flexible Einrichtungsassistenten,
  • ein benutzerfreundliches Dashboard für Live-Überwachung, Nachverfolgung und Berichterstellung,
  • Zeitplanung und Lastausgleich für maximale Flexibilität,
  • einfache und schnelle Bereitstellung, skalierbar für jede Umgebungsgröße,
  • verteilte optimierte Netzwerkleistung und groß angelegte Synchronisierung mehrerer Standorte,
  • Erwägen einer reinen Softwarelösung, um den besten Preis und die größte Flexibilität zu erzielen und eine überdimensionierte Infrastruktur zu vermeiden sowie
  • 24/7-Support, Schulungen, Online-Wissensdatenbank und umfassendes Support-Portal.

Keine Kompromisse bei der Qualität der Golden Copy

In den heutigen heterogenen, groß angelegten Speicherumgebungen kann eine Golden Copy für eine nahtlose Wiederherstellung der Daten sorgen, egal welche Katastrophe für den Datenverlust verantwortlich ist. Bei der Auswahl einer passenden Lösung, eine solche Golden Copy sicher zu erstellen, stehen Unternehmen und ihre CIOs vor der Qual der Wahl: Tools, die Daten von A nach B kopieren können, gibt es jede Menge.

Bei der Absicherung einer Golden Copy kann man jedoch keine Abstriche bei der Qualität machen. Die Golden Copy heißt deshalb so, weil sie zu 100 Prozent mit dem Original übereinstimmt. Selbst 99,99 Prozent wären nicht gut genug. Unternehmen sollten sich vor der Auswahl den Ruf eines Anbieters und seine Erfolgsbilanz deshalb ganz genau ansehen. Nur Lösungen, die hundertprozentige Verantwortlichkeit bei Datensicherung und -schutz nachweisen können, sollten in die engere Auswahl kommen.

Stefan Hirschberg, Datadobi

Datadobi

Lesen Sie auch