STRATEGIE14. Februar 2022

Golden Copy: Letzte Verteidigungslinie gegen Ransomware

Stefan Hirschberg, Solution Engineer bei DatadobiDatadobi

Eine um eine Golden Copy aufgerüstete Backup-Strategie garantiert die Wiederherstellung der Unternehmensdaten im Fall der Fälle. Diese zehn Faktoren helfen bei der Auswahl der richtigen Lösung zur Einrichtung.

von Stefan Hirschberg, Datadobi

Jede Unterbrechung der Geschäftskontinuität kostet Unternehmen Zeit und Geld. Wie teuer es wird, hängt letzten Endes davon ab, wie schnell sich ein Unternehmen von dem Ausfall erholen kann. Der Weg zurück zur vollständigen Wiederherstellung der Daten kann jedoch steinig sein – erst recht, wenn keine moderne Strategie zur Datensicherung vorhanden ist. Doch eine schnelle Wiederherstellung von Daten und Anwendungen ist für Unternehmen in Zeiten von alltäglichen Ransomwareattacken längst kein Luxus mehr. Eine moderne Datensicherungsstrategie ist also Pflicht.

Traditionelle Strategien kommen auf den Prüfstand

Über Datadobi
Datadobi (Webseite) ist ein weltweit führender Anbieter von Datenmanagement-Software, die Ordnung in heterogene, unstrukturierte Speicherumgebungen in der Cloud und im Rechenzentrum bringt. Die Software von Datadobi ermöglicht es Kunden, Daten zu migrieren und zu schützen. Gleichzeitig liefert sie neue Erkenntnisse, die Unternehmen nutzen können, um den Wert ihres wachsenden Datenuniversums einzusetzen. Durch Datadobi funktioniert das Management unstrukturierter Daten mühe- und risikolos. Zudem arbeitet die Datadobi-Software schneller und zuverlässiger als andere Lösungen – und das zum besten wirtschaftlichen Kostenpunkt. Datadobi wurde 2010 gegründet und ist ein privates Unternehmen mit Hauptsitz in Leuven, Belgien, und Niederlassungen in New York, Melbourne, Düsseldorf und London. www.datadobi.com

Ob durch Ransomware oder andere Gründe: So gut wie jedes Unternehmen wurde schon von ungeplanten Ausfällen seiner IT betroffen. Einer der wichtigsten Eckpfeiler der Absicherung der Unternehmensdaten ist die eingesetzte Backupstrategie. Ein Grundkonzept beim Einsatz von Backups ist die weithin geläufige 3-2-1-Backupstrategie: Von den zu schützenden Daten werden zwei Kopien auf verschiedenen Arten von Speichermedien gespeichert und eine dritte Kopie der Daten an einen externen Standort geschickt. Doch offenbar reichen diese gängigen Lösungen, die Schutz vor Ausfällen bieten sollen, nicht mehr aus. Die aktuelle Studie „Voice of Enterprise“ von 451 Research legt beispielsweise nahe, dass nur 26 Prozent von CIOs den von ihnen eingesetzten Lösungen vertrauen. In vielen IT-Organisationen kommen die traditionellen Backupstrategien deshalb auf den Prüfstand. Die Studie zeigt auch einen Trend hin zu einer möglichen Lösung, um eine saubere Wiederherstellung zu gewährleisten:

Ein weiteres Backup, auch genannt eine „Golden Copy“, stellt im Fall eines gelungenen Ransomwareangriffs die neue letzte Verteidigungslinie dar.”

Die Goldene Kopie

Infokasten Golden Copy
Eine “Golden Copy” ist ein durch Air-Gapping getrenntes Backup. Unternehmen können über eine Golden Copy im Fall der Fälle ihre Unternehmensdaten wiederherstellen, etwa wenn die Daten durch einen Ransomwareangriff verschlüsselt wurden. So stellt die Golden Copy die letzte Verteidigungslinie gegen Datenverlust jeder Art dar – und macht es zwingend notwendig, dass die Golden Copy zu 100 Prozent stimmt.

Vor der beträchtlichen Zunahme von Ransomware schien die 3-2-1-Backupstrategie mit drei technologisch und räumlich getrennte Datenkopien noch ausreichend zu sein, um sich vor Datenverlust zu schützen. Auch heutzutage arbeiten noch viele Unternehmen mit nur drei Kopien ihrer Primärdaten. Das kann ausreichen, doch scheint es anhand der zunehmenden Gefahr durch Ransomware ein Spiel mit dem Feuer. Zu häufig haben Ransomwareangreifer Möglichkeiten gefunden, auch Backups zu verschlüsseln. Die Lösung für dieses Problem kann die Speicherung einer vierten Kopie der Primärdaten an einem anderen Standort sein, beispielsweise in der Cloud. Der Unterschied zu den anderen Kopien ist, dass diese weitere Kopie durch Air-Gapping vom Netzwerk getrennt aufbewahrt wird.

Ist dies der Fall, spricht man von einer Golden Copy, die die Backupstrategie um ein weiteres Backup verlängert: 3-2-1-1.”

Dies erhöht den Schutz gegen Datenverlust um einen erheblichen Faktor und hat sich inzwischen in der Praxis bewährt. Im Fall eines Angriffs auf die Produktionssysteme und die primären und sekundären Desaster-Recovery-Systeme des Unternehmens hat ein Unternehmen mit einer solchen 3-2-1-1-Backupstrategie immer noch eine „Goldene Kopie“ in der Hinterhand.

Eine Golden Copy ist eine durch ein Air-Gap getrenntes Backup in ein spezielles Rechenzentrum oder die Cloud.
Eine Golden Copy ist eine durch ein Air-Gap getrenntes Backup in ein spezielles Rechenzentrum oder die Cloud.Datadobi

Beschränkungen von NAS-Speichern

Autor Stefan Hirschberg, Datadobi
Stefan Hirschberg ist Experte für die Planung und Verwaltung von Enterprise-Storage mit über 20 Jahren Erfahrung. Als Presales Consultant bei Datadobi (Webseite) hilft er Kunden dabei, Ordnung in heterogene, unstrukturierte Speicherumgebungen in der Cloud und im Rechenzentrum zu bringen.

Der Einsatz einer „Golden Copy“ ist in der Theorie eine relativ einfache und kostengünstige Möglichkeit, die Absicherung von Unternehmensdaten zu verbessern. Die Praxis sieht wie immer jedoch etwas anders aus. Denn tatsächlich schränken die eingesetzten NAS-Speicherplattformen den Einsatz solcher neuer Konzepte stark ein. Das Problem ist, dass diese Lösungen auf herstellerspezifische, plattforminterne Replikation und/oder proprietäre Archivierungslösungen beschränkt sind. Mit diesen Beschränkungen lassen sich modernere Backupstrategien, wie etwa eine „Golden Copy“ im Alltag jedoch nur schwer umsetzen. Unternehmen nutzen in diesem Fall externe Lösungen zur Datensicherung und Notfallwiederherstellung, um bessere Konzepte zu erstellen. Bei der Auswahl einer Lösung für die Datensicherung ist jedoch Vorsicht geboten. Wer mit unsicheren, einfachen Tools einfach Primärdaten auf einen „air-gegapten“ Standort kopiert, der setzt mitunter die Sicherheit der Daten aufs Spiel, deren Schutz man mit der Maßnahme eigentlich erhöhen wollte.

Augen auf beim Software-Kauf!

Bei der Wahl eines geeigneten Anbieters für Lösungen zur Datensicherung sollten Unternehmen auf einige Dinge achten, die den Unterschied für eine erfolgreiche Datensicherungsstrategie ausmachen können. Diese Liste von zehn Faktoren kann bei der Auswahl der richtigen Lösung helfen:

1.     Dateiversionierung, die sicher vor Ransomware ist
2.     Schnelle und einfache granulare Wiederherstellung auf jeder NAS- oder Objektspeicherplattform
3.     Integrierte Fähigkeit, NAS-Freigaben und Exporte mit ACLs bei der Wiederherstellung neu zu erstellen
4.     Schnelle, flexible Einrichtungsassistenten
5.     Ein benutzerfreundliches Dashboard für Live-Überwachung, Nachverfolgung und Berichterstellung
6.     Zeitplanung und Lastausgleich für maximale Flexibilität
7.     Einfache und schnelle Bereitstellung, skalierbar für jede Umgebungsgröße
8.     Verteilte optimierte Netzwerkleistung und groß angelegte Synchronisierung mehrerer Standorte
9.     Erwägen einer reinen Softwarelösung, um den besten Preis und die größte Flexibilität zu erzielen und eine überdimensionierte Infrastruktur zu vermeiden.
10.  24/7-Support, Schulungen, Online-Wissensdatenbank und umfassendes Support-Portal

Fazit: Keine Kompromisse bei der Qualität der Golden Copy

Nur Lösungen, auf die man sich zu 100 Prozent verlassen kann, sind geeignet Golden Copies zu erstellen. Hier die Oberfläche von DobiProtect.
Nur Lösungen, auf die man sich zu 100 Prozent verlassen kann, sind geeignet, Golden Copies zu erstellen. Hier die Oberfläche von DobiProtect.Datadobi

In den heutigen heterogenen, groß angelegten Speicherumgebungen kann eine Golden Copy für eine nahtlose Wiederherstellung der Daten sorgen, egal welche Katastrophe für den Datenverlust verantwortlich ist. Bei der Auswahl einer passenden Lösung, eine solche Golden Copy sicher zu erstellen, stehen Unternehmen und ihre CIOs vor der Qual der Wahl: Tools, die Daten von A nach B kopieren können, gibt es jede Menge. Bei der Absicherung einer Golden Copy kann man jedoch keine Abstriche bei der Qualität machen.

Die Golden Copy heißt deshalb so, weil sie zu 100 Prozent mit dem Original übereinstimmt. Selbst 99,99 Prozent wären nicht gut genug.”

Unternehmen sollten sich vor der Auswahl den Ruf eines Anbieters und seine Erfolgsbilanz deshalb ganz genau ansehen. Nur Lösungen, die hundertprozentige Verantwortlichkeit bei Datensicherung und -schutz nachweisen können, sollten in die engere Auswahl kommen.Stefan Hirschberg, Datadobi

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert