Datenresilienz bezieht sich auf die Fähigkeit eines Unternehmens, sich von Datenschutzverletzungen und anderen Arten von Datenverlusten zu erholen, unverzüglich Pläne für die Geschäftskontinuität in Kraft zu setzen, verlorene Ressourcen effektiv wiederherzustellen und die Daten des Unternehmens auch in Zukunft aggressiv zu schützen.
Das Konzept gewinnt zunehmend an Bedeutung, da Unternehmen immer mehr Cyber-Bedrohungen ausgesetzt sind. Und diese Bedrohungen werden zunehmend raffinierter, da Kriminelle nach weiteren Möglichkeiten suchen, Unternehmen zu schädigen und/oder ihre Daten durch raffinierte Ransomware-Angriffe in Geiselhaft zu nehmen. Die Zahl der Cyberangriffe nimmt weiter zu, da technisch versierte Kriminelle immer wieder neue Wege finden, um bestehende Maßnahmen der Cybersicherheit zu umgehen.
Kriminelle Aktivitäten sind nicht die einzige aktive Bedrohung für die Datensicherheit. Auch wenn ein Großteil der modernen Datenverarbeitung in der Cloud erfolgt oder dort untergebracht ist, kann die Datenintegrität beeinträchtigt werden, wenn physische Datenserver durch Naturkatastrophen (z. B. Überschwemmungen) oder durch Stromausfälle gefährdet werden, die solche Katastrophen häufig auslösen. Kritische Daten können sogar durch menschliches Versagen beschädigt werden – durch einfaches Löschen von Dateien oder eine mangelhafte Datenverwaltung.
Aber unabhängig davon, wie Daten gestohlen werden, verloren gehen oder beschädigt werden, muss ein Unternehmen jederzeit darauf vorbereitet sein, eine angemessene Strategie zur Reaktion auf Vorfälle zu entwickeln. Eine solche Strategie sollte Folgendes leisten:
- Versuch der Datenwiederherstellung von verlorenem Material
- Stärkerer Schutz für die Datenspeicherung
- Ergreifung geeigneter Datenschutzmaßnahmen
- Wiederherstellung der ordnungsgemäßen Datenverfügbarkeit
Der beste Zeitpunkt für die Entwicklung einer solchen Strategie ist natürlich, bevor sie benötigt wird.
Führen Sie unsere kostenlose Bewertung der Cyber-Resilienz durch, um sicherzustellen, dass Ihr Unternehmen bestens auf potenzielle Bedrohungen vorbereitet ist.
IBM Newsletter abonnieren
Für die Datenresilienz gilt das Gleiche wie für alles andere in unserer Welt: Zeit ist Geld. Und wenn eine Datenschutzverletzung oder eine andere Art von Datenausfall auftritt, tickt die Uhr.
Der Ruf eines Unternehmens kann mit jeder Stunde und jedem Tag an Glaubwürdigkeit verlieren – vor allem, wenn es zu wiederholten Zwischenfällen kommt oder das Unternehmen zu lange für die Umsetzung von Plänen für die Notfallwiederherstellung braucht. Wenn Verbraucher erhebliche Ausfallzeiten erleben oder das Gefühl haben, dass ihre sensiblen Daten nicht richtig geschützt werden, kann ein Unternehmen eine große Anzahl von Kunden verlieren, die kein Vertrauen mehr in dieses Unternehmen haben.
Ein Unternehmen könnte dadurch sogar seine gesamte Geschäftsgrundlage verlieren, weshalb die enorme finanzielle Bedeutung der Datenresilienz gar nicht hoch genug eingeschätzt werden kann.
Einige Stimmen behaupten, dass ein Unternehmen in der Lage sein sollte, drei verschiedene Arten von Datenproblemen zu bewältigen, die auf dem jeweiligen Umfang und der Komplexität des Problems basieren:
- Die erste Art ist relativ einfach: Wiederherstellen einer Datei, die versehentlich gelöscht wurde.
- Die zweite Art von Problem ist wesentlich komplizierter: Wiederherstellen eines Servers, der nicht mehr funktioniert.
- Schließlich ist das dritte Problem noch schwerwiegender: Wiederherstellen sämtlicher durch einen Ransomware-Angriff gestohlenen Daten.
Diese Experten sagen, dass ein Unternehmen, das alle drei Arten von Störungen bewältigen und dennoch seine normalen Geschäftsabläufe aufrechterhalten kann, als datenresilient eingestuft werden kann (Link befindet sich außerhalb von ibm.com).
Datenresilienz ist keine Einheitslösung. Es gibt jedoch eine Reihe von Leitprinzipien, die Unternehmen bei der Entwicklung ihrer eigenen Strategie für die Datenresilienz berücksichtigen sollten.
Für jedes Unternehmen, das die Datenresilienz intelligent in seinen Betrieb integrieren möchte, sollte der erste Schritt in der Sicherung all seiner Daten bestehen. Das Unternehmen muss nicht nur sicherstellen, dass die redundanten Backups vor physischen Schäden geschützt sind und an verschiedenen Orten aufbewahrt werden, sondern auch, dass die Sicherung der Daten die laufende Nutzung der Daten nicht beeinträchtigt. Darüber hinaus sollten die Datensicherungen regelmäßig getestet werden, um ihre dauerhafte Funktionsfähigkeit zu gewährleisten.
Die Erstellung zahlreicher Backups ist nur ein Aspekt der Stärkung der Datenresilienz. Der andere Teil ist eine angemessene Verteidigung durch die Einführung geeigneter Standards für die Cybersicherheit, darunter die Installation von Antivirensoftware, Firewalls und Mechanismen zur Erkennung von Eindringversuchen. Diese Methoden können vor verschiedenen Angriffen (wie Hacking, Phishing oder dem Einsatz von Malware) schützen. Zudem werden regelmäßige Tests von Systemen und Infrastrukturen empfohlen, um Sicherheitsprobleme zu identifizieren.
Darüber hinaus ist es wichtig, dass die Software für den Schutz der Daten eines Unternehmens den Best Practices der Branche entspricht. Das bedeutet, dass die Software die folgenden Punkte abdecken sollte:
- Air-Gap-Backups (unveränderlich)
- Die „3-2-1-Backup“-Regel (Link befindet sich außerhalb von ibm.com), die besagt, dass Daten dreimal gesichert werden sollten, wobei zwei dieser Kopien auf unterschiedlichen Medien und eine oder mehrere Kopien in einem Air-Gap-Backup gespeichert werden sollten
- Fehlerfreie Backups
- Verschlüsselung im Ruhezustand und während der Übertragung
Sollte es zu einem Cybervorfall kommen, besteht die unmittelbare Priorität eines Unternehmens darin, so schnell wie möglich zum normalen Betrieb zurückzukehren. Deshalb ist es wichtig, dass ein Unternehmen bereits über einen Notfallplan verfügt, der sofort umgesetzt werden kann. Dieser Plan sollte verschiedene Arten von Informationen zusammenfassen, eine Schritt-für-Schritt-Anleitung für die notwendigen Maßnahmen enthalten und Hinweise zu wichtigen Daten und Anwendungen, Beschreibungen der Wiederherstellungsprozeduren und Listen mit den Kontaktdaten der zuständigen Fachkräfte enthalten.
Die Datensegmentierung ist ein Triage-Prozess, der aufgrund eines bestehenden oder zukünftigen IT-Notfalls, bei dem Dateien verloren gegangen sind oder gestohlen werden könnten, eingeleitet wird. Die Segmentierung hilft einem Unternehmen, Prioritäten zu setzen und eine Rangfolge der Dateien zu erstellen – je nachdem, wie notwendig sie sind und wie schnell sie wiederhergestellt werden müssen. Der beste Zeitpunkt für die Entwicklung einer effektiven Strategie zur Datensegmentierung ist vor dem Eintreten einer Störung. Je mehr Vorbereitung Sie im Vorfeld eines solchen Ereignisses treffen können, desto besser.
Die unmittelbaren Vorteile der Datenresilienz sind zahlreich und umfassen den Schutz vor Datenverlusten, die Erhöhung der Zuverlässigkeit und die Minimierung von Ausfallzeiten.
Ein weiterer wichtiger Vorteil der Datenresilienz besteht darin, dass sie auf die Datenaufbewahrung einzahlt und die Richtlinien für die Verwaltung persistenter Daten unterstützt. Dies hilft Unternehmen, die verbindlichen Anforderungen an die Archivierung von geschäftlichen und rechtsrelevanten Daten einzuhalten.
Aber der vielleicht größte Vorteil ist, dass sie den Ruf eines Unternehmens schützen kann. Eine angemessene Datenresilienz kann den reibungslosen Betrieb eines Unternehmens sicherstellen und dafür sorgen, dass die regulären Geschäftsabläufe ordnungsgemäß ausgeführt werden, ohne dass der Ruf des Unternehmens darunter leidet – selbst wenn es zu einem Datenverlust kommt. Durch die Integration geeigneter Maßnahmen zur Datenresilienz können viele Datenverluste sofort bewältigt und deren Folgen gemildert werden.
Im besten Fall erfahren die Kunden eines Unternehmens nicht einmal, dass ein solcher Datenverlust stattgefunden hat. Doch selbst wenn der Verlust allgemein bekannt wird, schadet er dem Ruf des Unternehmens möglicherweise nicht, sofern es den Anschein hat, dass das Unternehmen in gutem Glauben gehandelt und versucht hat, die Kundendaten zu schützen sowie alle notwendigen Maßnahmen zur künftigen Abwehr von Cyberangriffen ergreift.
Nach zahlreichen öffentlichkeitswirksamen Vorfällen haben Cyberangriffe etwas von ihrem ursprünglichen Schrecken verloren. Die Öffentlichkeit hat gelernt, dass Cyberangriffe jedes Unternehmen treffen und beeinträchtigen können. Solche Angriffe werden wahrscheinlich ein bedauerlicher und ständiger Aspekt des modernen Lebens sein. In der Regel geben die Verbraucher einem Unternehmen, das einen Datenverlust erleidet, nicht mehr die Schuld. Dies werden sie nur dann tun, wenn das Unternehmen nicht angemessen auf den Vorfall reagiert und die Daten der Verbraucher auch in Zukunft nicht ausreichend schützt.
Die Entwicklung einer effektiven Strategie für die Datenresilienz hängt von der erfolgreichen Berücksichtigung mehrerer Variablen ab.
Die erste Variable betrifft die Zeit, insbesondere die Zielvorgaben hinsichtlich der Wiederherstellungszeit (Recovery Time Objectives, RTOs). Dies sind Zielzeiten für die Wiederherstellung von Daten oder Anwendungen und die Wiederherstellung von Diensten. Eine andere Betrachtungsweise der RTO ist die Zeitspanne, innerhalb derer ein Unternehmen es sich leisten kann, ohne Daten oder Anwendungen auszukommen, die nicht mehr zugänglich sind oder nicht mehr funktionieren.
Die zweite Variable bezieht sich auf die Backup-Strategie, insbesondere auf die Zeitspanne zwischen den Datensicherungen. Man spricht hier von der Zielvorgabe für den Wiederherstellungspunkt (Recovery Point Objectives, RPOs).
Die dritte Variable kann als „Gründlichkeit“ bezeichnet werden und bezieht sich darauf, welche Daten geschützt werden sollten. Im Idealfall wären alle Workloads geschützt, einschließlich verschiedener Endgeräte und SaaS-Anwendungen (Software-as-a-Service), wie z. B. Microsoft 365. Das ist jedoch nicht immer möglich.
Unter Berücksichtigung dieser Variablen umfasst die Entwicklung und Umsetzung einer effektiven Strategie zur Datenresilienz in der Regel die folgenden Schritte:
Ein Datenverlust kann schnell zu einer Krisensituation werden. Und wenn dies eintritt, ist der Faktor Zeit von entscheidender Bedeutung. Ein Plan für die Notfallwiederherstellung muss im Voraus erstellt werden und flexibel genug sein, um unabhängig von der Schwere des Datenverlusts eine schnelle Lösung zu bieten. Pläne zur Notfallwiederherstellung sollten regelmäßig auf notwendige Aktualisierungen hin überprüft werden.
Die Verwaltung der Fülle von Daten, die heute generiert und erfasst wird, kann sehr komplex sein. Um die Ausfallsicherheit von Daten zu fördern, muss ein Unternehmen sämtliche Daten inventarisieren. Mit einem vollständigen Überblick über seine Daten muss das Unternehmen diese Daten nach ihrer Wichtigkeit priorisieren, damit es weiß, welche Daten in welcher Reihenfolge wiederhergestellt werden müssen. Die wichtigsten/sensibelsten Daten sollten nach der „3-2-1“-Methode gespeichert werden.
Das Tempo, mit dem sich die Technologie heutzutage beschleunigt, ist wirklich erstaunlich. Gleichzeitig haben es sich die extrem versierten Cyberhacker von heute zur Aufgabe gemacht, aktuelle Nachrichten über neue Funktionen und die darin enthaltenen potenziellen Sicherheitslücken zu verfolgen. Deshalb ist es wichtig, dass Unternehmen die neuesten Upgrades für ihre Software für die Notfallwiederherstellung so schnell wie möglich installieren.
Die Ausarbeitung eines soliden Plans für die Notfallwiederherstellung ist von entscheidender Bedeutung. Allerdings konzentriert er sich ausschließlich auf die Behebung des IT-Notfalls, den das betreffende Unternehmen erfährt. Daneben benötigen Unternehmen umfassende Notfallpläne, die Schritte für die Rückkehr zum normalen Geschäftsbetrieb vorsehen und Informationen über die Verwaltung von Ressourcen und das Management von Personal und Geschäftspartnern enthalten.
Die Entwicklung von Wiederherstellungsplänen ist nur die halbe Miete. Ein Unternehmen muss auch dafür sorgen, dass alle Mitarbeiter des Unternehmens sowohl mit dem Notfallwiederherstellungsplan als auch anderen Notfallplänen vertraut sind. Informationen über die sensibelsten Daten, einschließlich des Speicherortes und der angefertigten Kopien, sollten auf einer „Need-to-know“-Basis gehalten werden.
Manche Unternehmen denken fälschlicherweise, dass sie nur die Zielvorgaben für den Wiederherstellungspunkt (Recovery Point Objectives, RPOs) und die Wiederherstellungszeit (Recovery Time Objectives, RTOs) ihres Unternehmens festlegen müssen. Dies ist jedoch nicht der Fall, da die Unternehmensdaten monatlich schwanken, so wie auch die Anzahl der betriebenen Anwendungen. Aus diesem Grund sollten regelmäßige Tests durchgeführt werden, um zu überprüfen, ob die RPO- und RTO-Werte noch eingehalten werden.
Wir leben in einem Zeitalter des ständigen Wandels, und nicht alles davon ist gut. Es gibt immer wieder neue Cyber-Methoden, die von kriminellen Elementen in Umlauf gebracht werden. Darüber hinaus ist fast jede Branche mit branchenspezifischen Herausforderungen oder Bedrohungen konfrontiert (z. B. die Banken- und Finanzdienstleistungsbranche). Dementsprechend müssen vorausschauende Organisationen daran arbeiten, sich über die am Horizont auftauchenden Sicherheitsbedrohungen zu informieren und stets wachsam zu sein.
Als Konzept ist Datenresilienz noch relativ jung, aber als Thema wird sie in Zukunft wahrscheinlich ein fester Bestandteil der IT-Landschaft sein. Die Technologie zur Datenresilienz wird immer ausgefeilter und beliebter, wie die folgenden Trends zeigen:
- Ein Zeichen für die wachsende Bedeutung der Datenresilienz auf dem Markt sind die vielen Produktangebote, die mittlerweile darauf ausgerichtet sind. Unternehmen wie Veeam, Commvault und druva (und andere) bieten Lösungen für die Datenresilienz an. Amazon Web Services ist ein weiterer wichtiger Akteur in diesem Bereich. Seine AWS-Produktlinie ist für das Angebot verschiedener Optionen für die Data Replication bekannt.
- Ein weiterer wichtiger Trend, der sich auf die Datenresilienz auswirkt, ist der verstärkte Einsatz von Automatisierung. Automatisierte Reaktionen werden als unverzichtbar angesehen und sind eine Möglichkeit, die Zeitspanne zwischen dem Auftreten eines Datenverlusts und seiner Entdeckung zu verkürzen. Lösungen wie Backup-as-a-Service (BaaS) automatisieren den Prozess zur Erkennung von Bedrohungen und schützen Backups.
- Ebenso werden ständig neue Tools und Strategien für die Datensicherheit entwickelt, die verstärkt auf künstliche Intelligenz (KI), das Internet der Dinge (IoT) und maschinelles Lernen (ML) zurückgreifen. Dies sind leistungsstarke Technologien, von denen man annehmen kann, dass sie bei der Erkennung von Bedrohungen, der Suche nach Anomalien und der verstärkten Automatisierung helfen werden, wo immer dies sinnvoll ist.
Automatisieren Sie die fortlaufende Geschäftskontinuität mit IBM Storage FlashSystem, das hochverfügbare Legacy-Speichersysteme für On-Premises- und Hybrid-Cloud-Umgebungen bietet. Mit IBM Storage FlashSystem sehen Sie Daten an einem Ort über das Rechenzentrum mit bedienerlosem Betrieb.
Holen Sie sich die Fähigkeiten, die Ihr Unternehmen benötigt, um über den Datenschutz hinaus echte Datenausfallsicherheit zu erreichen.IBM Storage Defender bietet Datenüberblick für eine durchgängige Datenausfallsicherheit bei primären und sekundären Workloads.
Beschleunigen Sie Datensicherungs- und Wiederherstellungsprozesse, um Daten und IT-Services schnell wiederherstellen zu können. IBM Storage-Lösungen für Backup und Wiederherstellung vereinen Workload-Schutz und Cyber-Resilienz, um die Betriebskontinuität, eine bessere Leistung und niedrigere Infrastrukturkosten zu gewährleisten.
Laden Sie den Bericht herunter, um einen tieferen Einblick in das Konzept der Cyber-Resilienz zu erhalten, das nicht nur der Abwehr von Cyberangriffen dient, sondern auch Wiederherstellungslösungen bereitstellt, um im Falle eines Angriffs so schnell wie möglich zum Normalbetrieb zurückzukehren.
Cyber-Resilienz ist die Fähigkeit einer Organisation, Cybersicherheitsvorfälle zu verhindern, ihnen standzuhalten und sich davon zu erholen.
Datensicherheit ist die Praxis des Schutzes digitaler Informationen vor unbefugtem Zugriff, Beschädigung oder Diebstahl während ihres gesamten Lebenszyklus. Es ist ein Konzept, das jeden Aspekt der Informationssicherheit umfasst.
Sicherung und Wiederherstellung bezieht sich auf Technologien und Praktiken für die regelmäßige Erstellung von Kopien von Daten und Anwendungen auf einem separaten, sekundären Gerät und die anschließende Verwendung dieser Kopien zur Wiederherstellung der Daten und Anwendungen – und der Geschäftsabläufe, von denen sie abhängen.
Der Digital Operational Resilience Act (DORA) ist eine Verordnung der Europäischen Union (EU), die einen verbindlichen, umfassenden Rahmen für das Risikomanagement im Bereich der Informations- und Kommunikationstechnologie (IKT) für den EU-Finanzsektor schafft.