LabLab Platform

Prävention

Die Prävention und Reaktion auf Ransomware erfordert eine umfassende Strategie. Es beginnt mit Bildung und Bewusstsein: Mitarbeiter sollten über die Risiken informiert und in der Erkennung von Phishing-Versuchen geschult werden, die oft der erste Schritt in einer Ransomware-Attacke sind. Technische Kontrollen sind ebenfalls entscheidend, darunter regelmäßige Backups, deren Integrität und Wiederherstellbarkeit regelmäßig getestet werden sollte. Darüber hinaus sind starke Sicherheitsrichtlinien und der Einsatz von Security-Tools zur Erkennung und Eindämmung von Bedrohungen unerlässlich.

Wir brauchen keine Strategie, Ransomware zu entdecken. Wir brauchen eine Wiederherstellungs-Strategie. Backups sind die letzte Verteidigungslinie

⤵️ Backupstrategie

Während viele Zertifizierungen umfangreiche Sicherheitsmaßnahmen vorschreiben, bleibt oft eine entscheidende Komponente auffallend flexibel: die Backup-Strategie. Anstatt rigide Vorgaben zu machen, ermutigen Institutionen wie das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) und das US-amerikanische National Institute of Standards and Technology (NIST) Unternehmen, eigene, auf ihre individuellen Bedürfnisse zugeschnittene Lösungen zu entwickeln. Unter den zahlreichen Möglichkeiten ragen zwei Strategien als leuchtende Beispiele heraus: die 3-2-1 und die 3-2-1-1-0 Backup-Strategie.

  • 3 Kopien Ihrer Daten: Stellen Sie sicher, dass Sie drei Gesamtkopien Ihrer Daten haben (1 primäre Kopie und 2 Backups).
  • 2 verschiedene Medien: Halten Sie die Kopien auf zwei verschiedenen Arten von Speichermedien oder -systemen, um das Risiko eines Ausfalls zu minimieren.
  • 1 Offsite-Backup: Bewahren Sie eine Kopie der Daten an einem anderen Standort auf, um sie vor lokalen Katastrophen zu schützen (z.B. Feuer, Überschwemmungen).
  • 3 Kopien Ihrer Daten: Identisch mit der 3-2-1 Strategie.
  • 2 verschiedene Medien: Identisch mit der 3-2-1 Strategie.
  • 1 Offsite-Backup: Identisch mit der 3-2-1 Strategie.
  • 1 Offline (oder air-gapped) Backup: Eine Kopie sollte offline gespeichert werden, um sie vor Cyberangriffen zu schützen.
  • 0 Fehler bei der Wiederherstellung: Ständige Überprüfungen auf die Integrität der Daten und die Möglichkeit der Wiederherstellung, um sicherzustellen, dass im Notfall keine Fehler auftreten.

🧑‍🚒 Backup-Varianten

Um Ihnen eine klare Orientierung zu bieten, präsentieren wir eine prägnante Übersicht über drei zentrale Backup-Methoden: Offline-Backups, Immutable Backups und Data-Only Backups. Jede Methode bietet einzigartige Vorteile und Herausforderungen, von der maximalen Sicherheit durch physische Trennung bis hin zur Flexibilität und Effizienz bei der Datensicherung. Diese Tabelle dient als Wegweiser, um die jeweiligen Merkmale, Vorzüge und Überlegungen jeder Strategie zu verstehen, damit Sie die optimale Wahl für die Sicherung Ihrer unersetzbaren Daten treffen können.

  • Tape Drives oder Offline SANs
  • Maximale Resilienz gegen Verschlüsselung
  • Hoher Overhead (geringer Kosten-Nutzen), dadurch in der Praxis oft keine korrekte Backup-Rotation
  • manueller Prozess, dadurch fehleranfällig
  • By design unveränderbar (Rubrik, Veeam)
  • Adminrechten nicht löschbar
  • Praktikable Lösung
  • Nachteil, Planung notwendig: Storage Volume nicht flexibel veränderbar für normalen Betrieb
  • Schneller als volle OS Backups
  • Server können wieder aufgesetzt – Daten nicht
  • System kann im Backup kompromittiert sein
  • Geringe RPO – da höhere Frequenz möglich (gut)
  • Nachteil: Höheres RTO

⎔ Backuplösungen

In der heutigen digitalen Welt ist der Schutz und die schnelle Wiederherstellung von Daten wichtiger denn je. Unternehmen jeder Größe setzen auf robuste Backup-Lösungen, um Datenverlust vorzubeugen und die Betriebskontinuität zu gewährleisten. In diesem Kontext haben sich einige Technologien und Anbieter als führend herauskristallisiert. ExaGrid, Veeam, S3 Glacier und Rubrik bieten jeweils einzigartige Funktionen, die sie von anderen Lösungen abheben. Hier folgt ein Überblick über ihre Schlüsseleigenschaften und wie sie Unternehmen helfen, ihre Daten sicher und effizient zu verwalten.

  • Landing-Zone-Architektur: ExaGrids einzigartige Landing-Zone-Architektur ermöglicht schnellere Backups und Wiederherstellungen, indem eine kürzlich erfolgte Kopie der Daten unkomprimiert und bereit gehalten wird.
  • Adaptive Deduplizierung: Integriert eine einzigartige Deduplizierungstechnologie, die Speicheranforderungen und Kosten reduziert, während eine hohe Leistung aufrechterhalten wird.
  • Sofortige VM-Wiederherstellung: Veeam ermöglicht eine schnelle Wiederherstellung der VM, wodurch Unternehmen Ausfallzeiten erheblich minimieren können.
  • SureBackup: Automatisierte Backup-Verifizierungstechnologie gewährleistet die Wiederherstellbarkeit aller Backups und Replikate.
  • Kostengünstig: Extrem kostengünstiger Speicherdienst für Datenarchivierung und langfristige Backups.
  • Vault Lock: Bietet WORM (Write Once Read Many) Speicherung, um die Unveränderlichkeit der Daten sicherzustellen.
  • Polaris GPS: Vereinheitlichtes System für geschäftskritische Daten über Rechenzentren und Clouds hinweg.
  • Sofortige Wiederherstellung: Ermöglicht Unternehmen, direkt von Backup-Kopien aus zu arbeiten, ohne die Produktivumgebung zu beeinträchtigen.