2018-03-12 08:38:43

Viren, Ransomware, Datenverlust

Unternehmen sämtlicher Branchen werden ständig mit Viren infiziert, fallen Ransomware-Angriffen zum Opfer und erleiden Datenverluste. In der Always-on-Economy sind die Unternehmen aber auf die Verfügbarkeit ihrer Daten rund um die Uhr angewiesen. Ausfallzeiten können das Geschäft erheblich beeinträchtigen. Moderne Datenmanagement-Lösung stellen daher eine wichtige Ergänzung zur klassischen IT-Sicherheitstechnologie dar und helfen Unternehmen Cyberangriffe ohne Datenverlust überstehen.

Die Vorteile modernen Cloud Data Managements werden nach Aussage von Rubrik deutlich, wenn man den Lebenszyklus eines Virenangriffs betrachtet: Auf den Virenbefall folgt der Datenverlust, dann ein Antivirus-Update und idealerweise die Datenrettung. Alle dies kostet viel Zeit, was in einem entsprechenden Produktivitätsverlust und steigenden Kosten resultiert.

Ein typischer Cyberangriff hat mehrere Phasen: Das Unternehmen wird mit dem Virus infiziert, die Systeme werden angegriffen und das Unternehmen verliert möglichweise den Zugriff auf Daten, die von den Angreifern verschlüsselt wurden. Sobald der Vorfall erkannt wurde, dokumentiert und implementiert das IT-Team die nötigen Schritte, um die Verbreitung des Virus zu verhindern. Da die meisten Unternehmen jedoch auf ihre Daten angewiesen sind, um ihre täglichen Geschäftsoperationen durchzuführen, hat der Datenverlust, der bereits erfolgt ist, schwerwiegende Auswirkungen auf das Geschäft.

Leider endet nach Meinung von Rubrik für viele Unternehmen das Leben eines Virus nicht mit dem Patchen der Sicherheitslücke. Selbst, wenn eine ausgeklügelte Antivirus-Software im Einsatz ist, können Viren über Wochen, Monate und sogar Jahre unerkannt im System verbleiben. Dies führt oft zu weiteren Problemen und einem Teufelskreis aus Angriff, Wiederherstellung und Patches. Aus diesem Grund setzen viele Unternehmen darauf, eine Infektion zu verhindern, anstatt zu versuchen, die Folgen zu sanieren. Aber selbst mit den besten präventiven Schutzmechanismen ist kein System immun gegen einen Angriff.

Rubrik stellt daher die Frage wie es denn wäre es, wenn sich dieser Zyklus ändern ließe? Der Lebenszyklus eines Virenangriffs würde dann so aussehen: Auf den Virenbefall würden ein Backup und die Wiederherstellung folgen, ohne Datenverlust, und hinterher noch das Antivirus-Update.

Der Vorteil dieses Ansatzes wird am folgenden Beispiel deutlich: Angenommen, ein Virus umgeht die Sicherheitsmaßnahmen, infiziert das System und zerstört die Daten. Wird eine zeitgemäße Datenmanagement-Lösung eingesetzt, müssen sich die Verantwortlichen keine Sorgen über Datenverlust machen oder gar im Falle eines Ransomware-Angriffs Lösegeld zahlen. Eine moderne Lösung für Cloud Data Management führt in seiner Plattform unveränderliche inkrementelle Sicherungen aus, die eine zeitpunktspezifische Wiederherstellung ermöglichen. Das bedeutet, dass sich die Produktion ohne Ausfallzeiten problemlos in den Zustand vor der Infektion zurückversetzen lässt.

Minimierung des Schadenvolumens

Die größte unmittelbare Bedrohung durch einen Virenangriff besteht darin, dass das Unternehmen offline geschaltet wird und erhebliche Ressourcen zur Behebung des Problems benötigt werden. Der endlose Virenzyklus kann jedoch auch langfristige Auswirkungen auf das Geschäft haben.

Daten werden nicht gleichermaßen erstellt. Es gibt geschäftskritische Daten und weniger kritische Daten. Wenn ein Virus in ein System eindringt, gibt es keine Kontrolle darüber, welche Daten beschädigt oder gelöscht werden. Bei Lösungen, bei denen Daten nicht in einen vorinfizierten Zustand zurückversetzt werden können, ist die Menge der beschädigten oder zerstörten Daten potenziell viel größer. Wenn ein Unternehmen weiterhin Daten anhäuft, kann sich das Virus weiter auf diese neuen Datensätze ausbreiten. Das bedeutet, so Rubrik, dass das Unternehmen nach der Infektion immer wieder mit den wertvollen Daten offline geht, selbst wenn zunächst nur nichtkritische Daten infiziert wurden.

Bei den unveränderlichen und inkrementellen Sicherungen wird das Schadenvolumen vor der Wiederherstellung auf die beschädigten Daten reduziert. Mit der Live-Mount-Funktion lassen sich diese Daten ohne Rehydration wiederherstellen. Dies reduziert die RTO-Zeiten (Recovery Time Objective) erheblich, so dass sich Unternehmen sofort von dem Ereignis „erholen“ können.

Modernes Datenmanagement bietet aber nicht nur im Falle eines Cyberangriffs oder Katstrophenfalls Vorteile. In Kombination mit einer Richtlinienautomatisierung sind Backup- und Recovery-Prozesse auch im regulären Betrieb zuverlässiger und einfacher als mit herkömmlichen Ansätzen.

mat

Druckversion