[datensicherheit.de, 31.03.2019] Ein weiteres Jahr mit spektakulären Fällen von Datenverlust und Datendiebstahl ist vergangen, und am 31. März steht der World Backup Day 2019 an. Für Rubrik stellt der Tag einen Aufruf an sämtliche Unternehmen, Organisationen und öffentlichen Einrichtungen dar, rechtzeitig und ganzheitlich Daten zu sichern.

„Im Jahr 2019 bedeutet das früher simple Thema „Backup“ viel mehr als nur eine einfache Sicherung von Daten für unvorhergesehene Ereignisse. Seit dem World Backup Day im Jahr 2011 hat sich die Welt der Datensicherung grundlegend verändert und in Richtung Cloud Data Management gewandelt“, erklärt Roland Stritt, Director Channels EMEA bei Rubrik. „Die digitale Transformation wäre ohne sichere Daten absolut nichts, denn Daten stehen unbestreitbar im Mittelpunkt vieler Produkte, Dienstleistungen und Prozesse .“

 DSGVO, Compliance- und Governance-Vorschriften müssen beachtet werden

Aufgrund des Inkrafttretens der DSGVO uns im Rahmen der Compliance- und Governance-Vorschriften müssen Daten sehr sorgfältig verwaltet und geschützt werden, insbesondere wenn es um die Daten von EU-Bürgern geht. Eine weitere Veränderung ist die Umstellung von monolithischen Legacy-Infrastrukturen auf moderne verteilte Hybrid-Cloud-Infrastrukturen.

Das bedeutet, dass die Art und Weise, wie Daten geschützt und verwaltet werden, sich verändern und weiterentwickeln muss. Dieser Übergang beinhaltet den Wandel vom herkömmlichen Speichermanagement zum modernen Cloud Data Management. Bei der traditionellen Speicherverwaltung geht es um die Verwaltung von Speicherhardware und den darin enthaltenen Daten in einem einzelnen System oder Cluster. Dieser Ansatz wird jedoch den Anforderungen der meisten modernen Unternehmen nicht mehr gerecht. Beim Cloud Data Management steht die flexible Datenverwaltung im Mittelpunkt. Entscheidend ist, dass die Daten nicht an die zugrundeliegende Infrastruktur gebunden sind.

Digitale Transformation ändert Datenspeicherung

Gleichzeitig verändert sich nach Meinung von Rubrik mit dieser digitalen Transformation die Art und Weise, wie und wo die Daten in den heutigen Infrastrukturen gespeichert sind. Dies können sowohl die öffentliche als auch die private Cloud, das Internet der Dinge (IoT), das Netzwerk-Edge und mobile Geräte sein, Daten werden auf neuen Medien unter Verwendung neuer Protokolle gespeichert. Es gibt eine neue Vielfalt von Datenstrukturen, Containern und Schnittstellen, die datengesteuerte Anwendungsfälle wie Analysen, Self-Service-Mandantenfähigkeit, künstliche Intelligenz und maschinelles Lernen unterstützen. Es ist zu erwarten, dass weitere Innovationen im Datenmanagement folgen werden, um den Anforderungen an den Schutz und die Verwaltung von Daten in diesen neuen hybriden Cloud-Umgebungen gerecht zu werden.

„Im Moment gibt es kein einziges Produkt für Datenmanagement, das alle heute erforderlichen Komponenten in sich vereint. Um mit den sich ändernden Anforderungen Schritt zu halten, wenden sich die Anbieter von Datenmanagementlösungen an die Open-Source-Community, um neue Tools und Funktionen zur Erweiterung ihrer Produkte bereitzustellen“, mahnt Roland Stritt. „Da es jedoch an Interoperabilität zwischen den Produkten mangelt, kann es erforderlich sein, mehrere Produkte zu erwerben, um Daten für moderne Hybrid-Clouds und neue verteilte Umgebungen vollständig zu verwalten und zu schützen. Für Administratoren wird so die Überwachung, das Reporting, die Verwaltung und der Schutz der Daten immer komplexer.“

Es gibt mehrere wichtige Komponenten des neuartigen Datenmanagements für hybride Cloud-Umgebungen, die bis Ende dieses Jahres und darüber hinaus an Bedeutung gewinnen werden. Dazu gehören Datenschutz, Geschäftskontinuität, Archivierung/Erhaltung, Compliance, Data Governance, Kapazitätsoptimierung und Transparenz. Datenmanagementanbieter werden ihre Fähigkeiten durch Allianzen, Akquisitionen und native Entwicklung erweitern, um diese Komponenten in einem Produkt unterzubringen. Dies vereinfacht die Datenverwaltung für Administratoren und bietet die Möglichkeit, Daten intelligent unter einem Managementdach zu verwalten, zu schützen und die Berichterstattung vorzunehmen. Das Ergebnis ist ein nutzwertorientiertes Produkt für Datenmanagement und verschiedene Datenanwendungsfälle.

Rubrik sieht im Wesentlichen diese Herausforderungen:

• Datenschutz/Geschäftskontinuität – Ransomware und andere Malware-Angriffe werden im Jahr 2019 weiter zunehmen und sich zu intelligenteren Angriffen entwickeln. Naturkatastrophen und andere Ereignisse, die ganze Rechenzentren bedrohen, werden sich auch 2019 fortsetzen. Dies bedeutet, dass intelligentere und effizientere Wege zur Vermeidung von Betriebsunterbrechungen entwickelt werden müssen. Eine gute Datenschutzstrategie und ein Disaster-Recovery-Plan sind wesentliche Bestandteil der Geschäftskontinuität.
• Archivierung/Erhaltung – Die „kalte“ Langzeitspeicherung wird 2019 weiterwachsen, da mehr Daten als je zuvor verwendet und produziert werden. Die Speicherung von Langzeitarchivdaten erfordert Innovationen von der Verwendung kosteneffizienter magnetischer Medien bis hin zu Medien, die weniger anfällig sind, mit der Zeit Bits zu verlieren. Da die Halbleitertechnologie immer preiswerter wird, könnte diese im Jahr 2019 zu einer Alternative für die Speicherung avancieren und die Datenerhaltung auf lange Sicht effizienter machen.
• Compliance/Data Governance – Schwachstellen ebenso wie Vorschriften rund um die Datenhaltung werden im Laufe des kommenden Jahres weiter zunehmen. Unternehmen müssen nicht nur die am 25. Mai 2018 erlassenen DSGVO-Vorschriften einhalten, sondern 2019 auch deren Einhaltung nachweisen oder anderenfalls mit hohen Geldbußen rechnen. Die Datenschutzverordnung für den elektronischen Geschäftsverkehr wird in der zweiten Jahreshälfte 2019 umgesetzt und soll den Fortschritten in der elektronischen Kommunikation und den damit verbundenen Daten wie E-Mails, Nachrichten, Blogs, Websites und IoT-Geräten Rechnung tragen. Es wird einige Überschneidungen mit der ePrivacy-Verordnung und der DSGVO geben, aber der Hauptunterschied besteht darin, dass es bei der ePrivacy-Verordnung nur um die elektronische Kommunikation geht und bei der DSGVO um alle Arten von personenbezogenen Daten. Es wird ein Bedarf an Datenmanagementlösungen bestehen, die einfache, innovative Möglichkeiten bieten, Unternehmen bei der Demonstration und Aufrechterhaltung dieser neuen Compliance- und Regulierungsanforderungen zu unterstützen.
• Kapazitätsoptimierung – Die Optimierung von Ressourcen wie Speicherkapazität ist entscheidend für die Kostenkontrolle. Der Einsatz neuer Anwendungen und Anwendungsfälle wie Analytik, maschinelles Lernen und künstliche Intelligenz nimmt zu. Dies bedeutet, dass die Notwendigkeit der Kapazitätsoptimierung zur Kostenkontrolle zunehmen wird, da andernfalls die IT-Budgets für Unternehmen, die diese digitale Transformation als Teil ihrer Geschäftsinitiativen nutzen, außer Kontrolle geraten werden.
• Sichtbarkeit – Heute sind über 320 Millionen Workloads in Rechenzentren auf der ganzen Welt zu jeder Zeit aktiv. Bis 2020 wird es schätzungsweise über 450 Millionen Workloads weltweit geben, von denen mindestens die Hälfte aktiv in der Public Cloud läuft. Diese verstärkte Nutzung der Public Cloud in einer hybriden Cloud-Infrastruktur erhöht die Komplexität des Datenmanagements. Die Datentransparenz wird der entscheidende Schlüssel zur Verbesserung und Kostensenkung von Hybrid-Cloud-Umgebungen sein.

„Der World Backup Day steht an und diesem Jahr wird es soweit sein, dass die Fähigkeiten von Datenmanagementprodukten für Datenschutz, Langzeitarchivierung, Optimierung und Sichtbarkeit erweitert werden. Ziel ist es, Daten damit effizient zu verwalten und gleichzeitig die Kosten während der digitalen Transformation im Auge zu behalten“, erklärt Roland Stritt abschließend.

Weitere Informationen zum Thema:

Rubrik
Cloud Data Management & Enterprise Backup Software

datensicherheit.de, 30.03.2019
World Backup Day: Tipps für die richtige Datensicherung

datensicherheit.de, 21.11.2018
Studie: Nachholbedarf bei Datensicherung und Compliance in deutschen Unternehmen

datensicherheit.de, 13.11.2018
Studie: Backup und Datenwiederherstellung zunehmend komplexer

datensicherheit.de, 09.08.2018
Ransomware: Zahlungsbereitschaft von Unternehmen stark gestiegen

datensicherheit.de, 31.03.2016
World Backup Day 2016: Backup als wichtige Säule der IT-Security-Strategie

[datensicherheit.de, 25.07.2018] Rubrik, spezialisiert auf Cloud Data Management, hat heute die Einführung von Polaris Radar bekannt gegeben, seine neueste Datenmanagementanwendung, die auf der Polaris SaaS-Plattform basiert. Polaris Radar nutzt maschinelles Lernen, um das Verhalten von Bedrohungen zu modellieren, und beschleunigt so die Behebung von Datensicherheitsvorfällen in Unternehmen. Im Falle eines Angriffs, wie etwa durch Ransomware, können Unternehmen Geschäftsunterbrechungen und Datenverluste minimieren, indem sie mit nur wenigen Klicks ihre gesamte Umgebung wiederherstellen.

Ransomware-Angriffe nehmen zu

Ransomware-Angriffe nehmen hinsichtlich Umfang und Raffinesse zu, und die Täter sind besser in der Lage, Gegenmaßnahmen zu umgehen. Eine aktuelle Umfrage von NTT Security ergab, dass die Zahl der Ransomware-Angriffe im Jahr 2017 gegenüber dem Vorjahr um 350 Prozent gestiegen ist. [1] Laut einer Umfrage des Endpunktschutz-Anbieters Barkly sind bereits 71 Prozent der Unternehmen mit Ransomware infiziert worden, nachdem die Angreifer die Präventionsmaßnahmen erfolgreich umgangen hatten. [2] Unternehmen müssen schnell handeln und Risiken durch Ransomware eindämmen, um Kosten, Wiederherstellungszeiten und Reputationsschäden zu minimieren. Eine ganzheitliche Ransomware-Reaktionsstrategie integriert eine beschleunigte Erkennung und Wiederherstellung sowie Präventionsmaßnahmen und gewährleistet so eine hohe Widerstandsfähigkeit gegenüber Cyberbedrohungen.

Intelligente Datenanalyse und beschleunigte Wiederherstellung

Anfang des Jahres brachte Rubrik mit Polaris die branchenweit erste SaaS-Plattform mit einem einheitlichen Aufzeichnungssystem für alle Geschäftsinformationen auf den Markt. Radar, die neueste auf Polaris basierende Datenverwaltungsanwendung, ermöglicht es Unternehmen, schneller auf Sicherheitsvorfälle zu reagieren. So liefert Radar umfassende Informationen darüber, wie sich ein Angriff auf geschäftskritische Anwendungsdaten auswirkt. Die mehrstufige Verteidigung von Radar umfasst:

• Überwachung – Erkennung von Anomalien mittels maschineller Lernmodelle: Radar nutzt maschinelle Lernalgorithmen, um zu verstehen, wie sich Benutzer verhalten und wie sich Daten im Laufe der Zeit entwickeln. Durch die aktive Überwachung globaler Metadaten generiert Radar Warnmeldungen für Anomalien und verdächtiges Verhalten, wie z.B. Ransomware-Aktivitäten.
• Analyse – Schnelle Diagnose der Auswirkungen von Bedrohungen mit Hilfe von Datenanalyse: Radar analysiert kontinuierlich die gesamte Umgebung, um eine Veränderung von Aktivitäten über die Zeit abzubilden. Unternehmen können nun schnell erkennen, welche Anwendungen und Daten betroffen waren und wo sie sich befinden, um die Auswirkungen des Angriffs auf das System zu visualisieren.
• Wiederherstellung – Minimieren von Geschäftsunterbrechungen und Datenverlusten durch vereinfachte Wiederherstellung: Radar automatisiert manuelle Wiederherstellungsprozesse mit intelligenten Workflows. Benutzer wählen einfach alle betroffenen Anwendungen und Dateien aus und können mit nur wenigen Klicks den letzten sauberen Zustand wiederherstellen. Radar baut auf Rubriks Kernplattform auf, die unveränderliche Backups und nach Behördenstandards zertifizierte Verschlüsselung bietet, um alle Daten vor Angriffen zu schützen.

„Im heutigen digitalen Zeitalter nimmt das Ausmaß von Sicherheitsangriffen, wie etwa durch Ransomware, enorm zu. Um ihre Verteidigung zu stärken, müssen Unternehmen Präventionsmaßnahmen mit einer effektiven Wiederherstellung kombinieren“, erklärte Soham Mazumdar, Mitbegründer und Chefarchitekt von Rubrik. „Radar sorgt für die nötige Geschwindigkeit und das nötige Wissen, um die Auswirkungen des Angriffs schnell einzuschätzen und geschäftsschädigende Ausfallzeiten und Datenverluste zu minimieren.“
Stärkung der IT und Ermöglichung von SecDevOps mit einem API-gesteuerten Ökosystem versetzt Unternehmen in die Lage, ein einziges Krisenmanagementteam im gesamten Unternehmen einzurichten, das Informationssicherheit, Infrastruktur und Betrieb sowie Business Continuity Management vereint. Dies sorgt für mehr Transparenz und bessere Kontrolle. Rubrik und andere Drittanbieter werden die offenen APIs von Polaris nutzen, um Radar in bestehende Überwachungs-Dashboards, Sicherheitsabläufe und Präventionsprodukte zu integrieren.

[1] Quelle: NTT Security, NTT Security 2018 Global Intelligence Report, Mai 2018
[2] Quelle: Barkly Inc., Must-Know Ransomware Statistics 2017, Jonathan Crowe, Juni 2017

Weitere Informationen zum Thema:

datensicherheit.de, 28.06.2018
Ransomware der Dinge: Das IoT-Gerät als Geisel

datensicherheit.de, 27.06.2018
Rückblick auf Ransomware-Attacken 2017: Schutz ist machbar

datensicherheit.de, 27.06.2018
Rückblick auf Ransomware-Attacken 2017: Schutz ist machbar

datensicherheit.de, 20.07.2018
Ransomware: Die Seuche des 21. Jahrhunderts