Vorbereitet auf Disaster Recovery

Ransomware das Grauen nehmen

07. Januar 2021, 07:00 Uhr   |  Frederik Malek/am

Ransomware das Grauen nehmen
© Bild: Commvault

Eine mehrstufige Strategie bei der Replikation von Daten an ihren DR-Speicherort ist ratsam.

Für eine Unternehmens-IT gibt es nichts Beängstigenderes als eine Datenpanne. Kritische Geschäftsprozesse kommen zum Erliegen, und der Weg zur Wiederherstellung ist oft komplex und teuer, da die Verwaltung der Daten meist mit mehreren Einzelprodukten erfolgt. Disaster Recovery (DR) kann man heute nicht mehr im Schnellverfahren regeln. Früher hieß DR vor allem, für unwahrscheinliche Extremfälle gewappnet zu sein. Die Datenwiederherstellung war etwas, worauf man sich vorbereiten musste, aber man brauchte sie nicht allzu oft. Ransomware macht diesem traditionellen Ansatz einen Strich durch die Rechnung.

Einer Umfrage zufolge mussten 96 Prozent der weltweit befragten IT-Entscheider in den Jahren 2016 bis 2019 mindestens einen Ausfall bewältigen [1].  Gerade im Covid-19-gebeutelten Jahr 2020 haben Cyberangriffe neue Dimensionen erreicht: Laut Dattos „2020 Global State of the Channel Ransomware Report“ sind die Kosten für Ausfallzeiten aufgrund von Ransomware-Attacken 2020 in die Höhe geschnellt und betragen jetzt das 50-fache der Lösegeldforderung von Cyberkriminellen. Damit sind sie von 2019 auf 2020 um 94 Prozent gestiegen, im Vergleich mit dem Jahr 2018 brachte 2020 sogar eine Versechsfachung.

Viele Managed-Service-Provider berichteten demnach, dass die Zahl der Ransomware-Attacken und Sicherheitslücken während der Covid-19-Pandemie zugenommen haben. Kein Wunder also, dass bei einer Anwenderumfrage des Backup- und Daten-Management-Experten Commvault 80 Prozent der Befragten die Vorbereitung auf Disaster Recovery und 61 Prozent die Verhinderung von Ransomware-Attacken in ihre Top 3 der IT-Prioritäten im Datenschutz wählten.

Eine Disaster-Recovery-Lösung muss in der Lage sein, auf eine Vielzahl von Ausfällen zu reagieren und so die Geschäftsfähigkeit zu sichern. Eine echte Herausforderung bei der Notfallwiederherstellung ist die Replikation von Daten an ihren DR-Speicherort. Ein Unternehmen erstellt laufend neue Daten. Diese müssen extern repliziert sein, falls die eigentliche Datenquelle einen Ausfall hat. In einer idealen Welt würde ein Unternehmen 100 Prozent seiner Daten in Nanosekunden auf den Disaster-Recovery-Standort repliziert haben. Da sie jedoch nicht über unbegrenzte Netzwerkkapazität verfügen, ist eine mehrstufige Replikationsstrategie, die den unterschiedlichen Prioritäten der Daten und den Arten von Arbeitslasten Rechnung trägt, der realistische Ansatz.

Beispielsweise können Unternehmen ihre kritischen Tier-1-Datenbanken alle paar Minuten durch Echtzeit-Replikation aktualisieren lassen, Tier-2-Anwendungen alle vier Stunden durch Snapshots und Tier-3-Web-Server alle 24 Stunden durch Backups. Diese mehrstufige Replikationsfunktionalität ermöglicht es, mehrere Anwendungsebenen und Datenbanken zu schützen, ohne dass Unternehmen übermäßig viel IT-Budget für Netzwerkkonnektivität und Speicherplatz ausgegeben müssen.

Eine budgetfreundlichere Disaster-Recovery-Implementierung ist die Verwendung mehrerer Replikationsmethoden wie Remote-Backups, Snapshots, deduplizierte Kopien und Echtzeit-Replikationen parallel. Ältere Disaster-Recovery-Lösungen zwingen nicht nur dazu, sich auf eine Replikationsmethode festzulegen, sondern erfordern auch anspruchsvolle Hardware und Netzwerkkomponenten, was unnötige Kosten verursacht.

Auch im Fall eines Verschlüsselungstrojaners funktioniert eine mehrstufige Replikation, um Daten wiederherzustellen. Dafür empfiehlt sich eine skalierbare Methode wie zum Beispiel gezielte Snapshots und Sicherungskopien zur Wiederherstellung der gesamten IT-Umgebung. Im Vergleich dazu ist eine fortlaufend arbeitende Replikationslösung ungleich teurer, da sie mehr Speicherplatz benötigt, um alle granularen Wiederherstellungsdaten aufzubewahren. Rechenzentrumsweite Ausfälle kommen nicht so häufig vor, aber Unternehmen müssen Dateien oder ganze Server regelmäßig wiederherstellen, manchmal auf täglicher Basis. Für diese Wiederherstellungsszenarien ist es hilfreich, Daten und Workloads on-premise und in der Cloud zentral verwalten zu können.

Seite 1 von 2

1. Ransomware das Grauen nehmen
2. Praxisbeispiel

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Commvault

Disaster Recovery