Unveränderlichkeit von Daten – Selbstverständlichkeit oder echte Herausforderung?

Ein gängiges Szenario, das viele Organisationen kennen: In einem Unternehmen sind ein oder mehrere Systeme nicht verfügbar, sei es ein Virus, Ransomware oder Sabotage. Diese Dinge passieren, aber dank Backup kann eine Wiederherstellung durchgeführt werden. Außer die IT-Abteilung stellt fest, dass die Backups auf dieselbe Weise kompromittiert wurden – wie in der Realität bereits mehrfach geschehen.

Vor diesem Hintergrund weisst Rubrik auf die Bedeutung der Unveränderlichkeit von Daten hin. Was auf den ersten Blick wie eine Selbstverständlichkeit klingt, erweist sich beim Blick in die Praxis als eine echte Herausforderung.

In diesem Zusammenhang fällt häufig der Begriff „Airgap“. Traditionalisten haben hierzu eine klare Meinung: „Bei einem Backup auf Band, das komplett offline ist, gäbe es keine Möglichkeit, dass Ransomware darauf zugreifen kann.“ Dies stimmt, aber wie lange dauert es, um eine Wiederherstellung vom Band durchzuführen, welches an einem entfernten Standort vorgehalten wird? Wenn die Wiederherstellung so langwierig ist, bis es zu erheblichen finanziellen oder geschäftlichen Auswirkungen kommt, nützt dieses Backup dann eigentlich?

Rubrik weist darauf hin, dass es jedoch Möglichkeiten gibt, Daten auf Backup-Systemen auch ohne „Airgap“ zu schützen.

In diesem Zusammenhang sind unveränderbare Infrastrukturen nur ein Aspekt. Denn: Computing-Infrastrukturen sind nicht die einzige Komponente, wo es auf Unveränderlichkeit im Rechenzentrum ankommt. Unveränderlich bedeutet definitionsgemäß, dass der Zustand festgelegt ist. Mit anderen Worten, es kann nichts geändert werden. Ziel ist es, eine zuverlässigere automatisierte Rechnerinfrastruktur aufzubauen, um eine stabile kontinuierliche Bereitstellung zu ermöglichen.

Daten sind zu einer wichtigen Währung geworden. Menschen erzeugen mehr Daten als je zuvor. Bis 2020 sollen 40 Zettabyte generiert werden. Das wäre bereits in nur zwei Jahren. Daten sind für Unternehmen unverzichtbar und werden eine Ära der Innovation einläuten.

Unternehmen versuchen nun, ihre Sicherheitsbedenken zu überwinden und herauszufinden, wie große Datenmengen optimal zu handhaben sind. Für das Datenmanagement gelten die gleichen Ziele: Daten unveränderlich erfassen, verwalten und speichern. Änderungen werden an einer neuen Kopie vorgenommen, das Original bleibt unberührt. All dies sollte kontinuierlich mittels Automatisierung erfolgen.

Datenunveränderlichkeit schützt vor den häufigsten Ursachen für Datenverlust und Datenmanipulation, einschliesslich:

  • Schädlichen Aktivitäten wie Viren und Ransomware
  • Administrativen Missgeschicken oder gezielte Sabotage
  • Anwendungsfehlern

Rubrik empfiehlt eine Plattform, die alle erfassten Anwendungen und Daten unveränderlich speichert. Einmal erfasst, kann keine externe oder interne Operation die Daten verändern. Daten, die dort verwaltet werden, sind niemals in einem Lese-/Schreibzustand für den Client verfügbar. Dies gilt auch während einer Wiederherstellung oder Live Mount-Operation. Da die Daten nicht überschrieben werden können, können auch infizierte Daten, die später aufgenommen werden, keine anderen vorhandenen Dateien oder Ordner infizieren.

Aktuelle Ransomware wie WannaCry und Petya verschlüsseln Daten und fordern dann eine Zahlung für die Entschlüsselung. Daten, die auf einer modernen Plattform für Cloud Data Management  verwaltet werden, sind unveränderlich und können nicht nachträglich verschlüsselt werden. Daher sind die Daten immun gegen diese Arten Aktivitäten.

Rubrik empfiehlt Unternehmen diese Unveränderlichkeit mit der Datenverschlüsselung im Ruhezustand und während der Übertragung zu kombinieren sowie mit einer granularen rollenbasierten Zugriffskontrolle zu verknüpfen. Dann steht eine ganzheitliche Lösung für Datensicherheit und -integrität zur Verfügung.

[themify_box color=”light-blue”]

Über Rubrik

Rubrik bietet sofortige Anwendungsverfügbarkeit mit Datensicherung, Suche, Analyse, Archivierung und Copy Data Management. Hybrid-Cloud-Unternehmen profitieren von Rubriks marktführender Cloud Data Management-Plattform, die sich durch Einfachheit, sofortigen Datenzugriff, Anwendungsmobilität, richtliniengesteuerte Automatisierung, Ransomware-Schutz und umfangreiche Analysemöglichkeiten auszeichnet. Weitere Informationen finden Sie unter www.rubrik.com und auf Twitter (@rubrikInc).

[/themify_box]

Share this...
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter