Meistens möchte man auch bei der Auslagerung seiner Backupdaten in die Cloud die volle administrative Kontrolle über seine Daten haben. Aber ist das auch immer sinnvoll?
Eines der ersten Ziele bei einem Cyberangriff sind üblicherweise die Daten der Backups. Denn, wenn die Backupdaten gelöscht oder verschlüsselt werden können, kann sich ein Unternehmen in vielen Fällen nicht mehr selbst von der Cyberattacke erholen. Es droht im schlimmsten Fall die Geschäftsaufgabe.
Sicherzustellen, dass mindestens eine Kopie der Backupdaten unveränderbar und nicht löschbar (immutable) vorliegt, kann über das Überleben eines Betriebs entscheiden.
Dabei hilft es, die Dienste eines Cloud Service Providers (CSP) in Anspruch zu nehmen, der die Backupdaten entsprechend aufbewahren kann. Hier ist sicherzustellen, dass die Daten immutable geschrieben werden und somit vor einer absichtlichen oder unabsichtlichen Löschung, für einen bestimmten Zeitraum, geschützt sind.
Da man auf die Infrastruktur des Cloud Service Providers keinen administrativen Zugriff hat, können auch die betriebsinternen IT-Administratoren keine ausgelagerten Backupdaten löschen oder verändern. Dies schützt vor internen Bedrohungen wie „Rouge Admins“ und externen Cyberattacken die gestohlene administrative Benutzerkonten verwenden, um Backupdaten zu löschen.
„Böswillige Administratoren“ oder „Rouge Admins“ sind IT-Administratoren, die ihre privilegierten Zugriffsrechte missbrauchen, um unbefugt Aktionen auszuführen, die dem Unternehmen schaden können. Diese Personen haben oft erweiterte Rechte auf Systeme und Daten und nutzen diese Position aus, um absichtlich oder aus persönlichen Motiven schädliche Handlungen zu begehen, worunter auf das böswillige, absichtliche Löschen von Backupdaten fällt.
Allerdings gilt auch bei Backupdaten, die zu einem Cloud Service Provider ausgelagert sind: ohne Unveränderbarkeit / immutability lässt sich der Schutz der Daten nicht ausreichend sicherstellen. Wir empfehlen daher in jedem Fall zu prüfen, ob Daten unveränderbar geschrieben werden können und abzuklären, was die Bedingungen dafür sind.
Haben Sie Fragen zu Immutable Backup oder möchten Sie mehr über unsere Lösungen erfahren? Zögern Sie nicht, uns zu kontaktieren. Wir stehen Ihnen gerne beratend zur Seite und unterstützen Sie dabei, die passende Lösung für Ihre Anforderungen zu finden.
Das sind weitere Beiträge, die Sie interessieren könnten.
Zur Blogübersicht