Schützen Sie sich vor Datenverlust durch Verschlüsselungs-Trojaner!
Der „hardware-bedingte“ Ausfall von Festplatten ist nur eine von vielen Ursachen für Datenverluste. Besonders stark wächst in letzter Zeit die Bedrohung durch Cyberkriminalität – und Datenverlust z.B. durch Verschlüsselungs-Trojaner.
In den Medien häufen sich Meldungen zu den verschiedensten Versionen von erpresserischen Verschlüsselungs-Trojanern, auch Ransomware genannt. Locky, TeslaCrypt, CryptoLocker & Co. bedrohen die (Daten-)Sicherheit von Unternehmen. Das Einfallstor für diese Attacken sind oft Sicherheitslücken in Webbrowsern und deren Plugins. Außerdem geht eine Gefahr von unachtsam geöffneten E-Mail-Anhängen aus. Einmal im Unternehmen, breitet sich die Schadsoftware oft rasend schnell aus und verschlüsselt wertvolle Daten.
Backup schützt vor Datenverlust
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt Backup als wirksamen Schutz vor Datenverlust. Vor diesem aktuellen Hintergrund spielt die „1“ in der 3-2-1-Regel eine wichtige Rolle: Diese Regel besagt, dass man von seinen Unternehmensdaten 3 Kopien auf 2 unterschiedlichen Medien machen und 1 Kopie davon auslagern sollte. (Diese Auslagerung kann z.B. zu GRASS-MERKUR erfolgen – hier bieten wir entsprechende Lösungen an). Lesen Sie dazu auch unseren Beitrag im News-Blog.
GRASS-MERKUR bietet sichere Backup-Lösungen an
Erhöhen Sie die Sicherheit vor Datenverlust. Eine mehrstufige Backup-Architektur mit Lösungen der GRASS-MERKUR setzt sich z.B. wie folgt zusammen:
- ein primärer Backup-Speicher (für schnelle Backup- und Restore-Maßnahmen)
- ein sekundärer Backup-Speicher (auf den dann die Backup Daten per Copy Job ausgelagert werden).
Wir bei GRASS-MERKUR bieten hierfür maßgeschneiderte Lösungen in unserem Portfolio, sowohl on-premise (beim Kunden) als auch im ISO 27001-zertifizierten Sicherheits-Rechenzentrum auf Basis modernster Technologien und markterprobter Standards.
Wie sieht das in der Praxis aus?
Eine sinnvolle Backup-Architektur verbindet unterschiedliche Verfahren und Technologien. Idealerweise kommen dazu standortübergreifende Backup-Konzepte zum Einsatz, für die GRASS-MERKUR maßgeschneiderte Lösungen und Services anbietet.
Backup-Copy Job auf Disk
- Die erste Möglichkeit am Kunden-Standort besteht darin, die Daten z. B. von einem Standort an einen anderen mittels Backup-Copy Job zu transferieren.
- Hierbei wird nicht einfach eine Datei kopiert, sondern es werden die einzelnen Restore-Points innerhalb des Backups gelesen und auf ein zweites Disk-Ziel geschrieben.
- Wäre das primäre Backup verschlüsselt worden oder korrupt, würde der Backup-Copy-Job ggfs. fehlschlagen, wenn die Daten nicht von der Backup-Engine interpretiert werden könnten.
- Der Schutz vor Ransomeware ist allerdings nur begrenzt: In diesem Szenario kann man nur hoffen, dass das zweite Backup-Repository etwas mehr von der restlichen IT Umgebung abgeschottet wurde.
Datensicherung auf Tape
- Diese Form der Datensicherung (medienübergreifend) spielt auch in Zeiten von Cloud-Services (weiterhin) eine wichtige Rolle.
- Tape gewinnt gerade angesichts der Verschlüsselungs-Trojaner wieder an Bedeutung, da Bänder keinen direkten Dateizugriff ermöglichen und somit vor der Ransomware geschützt sind.
- Für den maximalen Schutz sollten die Bänder natürlich auch an einen sicheren Ort ausgelagert werden.
- GRASS-MERKUR bietet hierzu einen idealen Lagerort: Einen Lampertz-Datenschutz Tresor im unterirdischen Bunker des Sicherheits-Rechenzentrums.
Die Lösung : Sicheres Off-site Backup – ausgelagert im Sicherheits-Rechenzentrum der GRASS-MERKUR
Eine sehr komfortable Lösung für ausgelagerte Backup-Daten bietet GRASS-MERKUR seinen Kunden mit dem hochverfügbaren Cloud-Storage im Sicherheits-Rechenzentrum. Auf Basis modernster Technologien (z.B. OpenStack) werden standardisierte Schnittstellen (z.B. Ceph, S3, …) bereitgestellt. Das vereinfacht die Integration dieser Cloud-Storage-Repositories in die Backup-Konzepte unserer Kunden: Der Cloud-Storage bei GRASS-MERKUR kann auf diese Weise nahtlos in vorhandene Lösungen beim Kunden eingebunden werden, wenn diese über eine sog. S3-Schnittstelle verfügen (dies wird von unseren Kunden bereits genutzt z.B. mit Lösungen wie Networker, TSM, Veeam, …).
Die nachfolgende Grafik zeigt diese Integration am Beispiel von Veeam Cloud Connect. Hier werden Backups mittels Backup-Copy Job automatisiert über eine Veeam-eigene Cloud-Schnittstelle vom Kunden-Standort zu GRASS-MERKUR (verschlüsselt) übertragen und dort sicher in der hochverfügbaren Storage-Infrastruktur ausfallsicher gespeichert (Backup-Repositories).
ISO-Zertifizierungen für Informationssicherheit und Datenschutz
Bei GRASS-MERKUR wird der sichere und datenschutzkonforme Einsatz dieser Technologien durch ISO-Zertifizierungen belegt und sowohl für den RZ-Betrieb/Managed-Services als auch für die Cloud-Services bestätigt. Dazu gehören:
- ISO 27001 Informations-Sicherheits-Management
- ISO 27017 Datensicherheit in der Cloud (Cloud-Security)
- ISO 27018 Datenschutz in der Cloud
Mit den hier vorgestellten Lösungen der GRASS-MERKUR können Sie die Sicherheit vor Datenverlust deutlich erhöhen, sodass im Falle einer Infektion zumindest die Backups nicht betroffen sind. Achten Sie jedoch unbedingt darauf, dass nicht nur die lokalen Backup Repositories abgesichert werden, sondern Backups regelmäßig ausgelagert werden – z.B. zu GRASS-MERKUR – und zwar so, dass die Daten nicht direkt für Schadsoftware erreichbar sind. GRASS-MERKUR bietet hierfür leistungsfähige und sichere Lösungen.
Sie möchten mehr erfahren? Dann sprechen Sie uns gerne an:
- per Mail: vertrieb@grass-merkur.de
- per Telefon: 0511 47 54 14 0