Unternehmen müssen sowohl agil als auch widerstandsfähig sein. Um nach einem Cyberangriff die Wiederherstellung zu erleichtern, sollten kritische IT-Infrastrukturen und Datensicherung zukunftssicher werden. Speicherspezialist Pure Storage beschreibt das Vorgehen.
Nach einem Jahr der Unterbrechungen und Unsicherheiten sowie einer kontinuierlich wachsenden Zahl an Cyberangriffen bereiten sich die Unternehmen darauf vor, ihren Geschäftsbetrieb wieder unter Volllast zu fahren. Ganz oben auf der To-Do-Liste steht nach Erfahrung von Pure Storage vielerorts der Aufbau von Resilienz in allen Formen. Gefragt ist auch Datenresilienz, um sich gegen Ransomware zu schützen.
Widerstandsfähigkeit und Flexibilität
Den Begriff Resilienz definieren die Experten des BCG Henderson Institute als die „Fähigkeit, Stress zu absorbieren, kritische Funktionen wiederherzustellen und unter veränderten Umständen zu gedeihen“. Ein Unternehmen, das sowohl resilient als auch agil ist, erwartet das Unerwartete, ist auf die Herausforderung des Wandels vorbereitet und kann sich schnell an Veränderungen anpassen.
Übertragen auf die IT bedeutet Resilienz, dass Daten auch nach einer Cyberattacke sowohl für Benutzer als auch für wichtige Anwendungen verfügbar bleiben. Dies gilt insbesondere für die Anwendungen, auf die sich ein Unternehmen für Analysen verlässt. Eine hohe Geschäftskontinuität ist das Hauptziel, hinzu kommt ein robuster Datenschutz.
Datensicherheit und Compliance als Risiken
Laut einer von Bredin im Auftrag von Pure Storage durchgeführten Studie betrachten 67 Prozent der Unternehmen die Datensicherheit zusammen mit der Compliance als größtes Risiko der Digitalisierung. 60 Prozent der befragten Unternehmen gaben an, dass sie in diesem Jahr Investitionen in die Datensicherheit planen, um die Risiken für ihr Unternehmen zu reduzieren.
Resilienz und Agilität – nicht nur für Daten, sondern auch für das Unternehmen insgesamt – erfordert zukunftssichere IT-Infrastrukturen und eine moderne Datenschutzstrategie. Beim Wettbewerb um die schnellstmögliche Wiederherstellung der Daten gelten laut Pure Storage folgende Rahmenbedingungen:
- Homeoffice wird bleiben
Viele Unternehmen wollen auch nach dem Abflauen der Covid-Pandemie zumindest einen Teil der Belegschaft aus dem Homeoffice beschäftigen. Eine Umfrage von Upwork ergab, dass jeder vierte Amerikaner in diesem Jahr diese Variante nutzt. Bis 2025 werden 36,2 Millionen Menschen in den USA aus der Ferne arbeiten – ein Anstieg von 87 Prozent gegenüber 2020. Damit Remote-Worker produktiv sind, müssen sie Zugriff auf die Anwendungen und Daten haben, die sie für ihre Arbeit benötigen.
Verpasste Geschäftschancen, Umsatzeinbußen und Markenschäden sind nur einige der potenziellen Nebeneffekte, wenn Mitarbeiter nicht einmal während einer kurzen Ausfallzeit Zugriff auf wichtige Daten und Anwendungen haben. Kein Unternehmen kann es sich leisten, bei der Wiederherstellung von Daten in diese Fallen zu tappen.
Unternehmen können proaktiv vorgehen und sicherstellen, dass ihre Daten für Produkte, Dienste und Abläufe – und für Remote-Mitarbeiter – hochverfügbar bleiben. Datenschutzlösungen, die über prädiktive Analysen und Überwachung auf Basis Künstlicher Intelligenz verfügen, können einen großen Beitrag zur Vermeidung von Unterbrechungen leisten.
- Datenverletzungen sind bald „erwartete“ Ereignisse
Cyberkriminelle hatten 2020 Hochkonjunktur. Experten schätzen, dass sich die weltweiten Verluste durch Cyberkriminalität im Jahr 2020 auf fast eine Billion US-Dollar belaufen werden – fast doppelt so viel wie im Jahr 2018.
Einem Bericht der Sicherheitsbranche zufolge hat sich die Zahl der Ransomware-Angriffe im Jahr 2020 im Vergleich zum Vorjahr versiebenfacht. Unternehmen sollten sich daher bewusstmachen, dass es bei diesen Vorfällen nicht darum geht, „ob, sondern wann“ sie davon betroffen sind.
- Cloud-Native hat jetzt den Status „Business Necessity“
IT-Teams haben mit Hochdruck daran gearbeitet, die Netzwerk-, Daten- und Cloud-Kapazitäten zu erweitern, um mit der rasant ansteigenden Daten- und Bandbreitenbelastung Schritt zu halten. Diese Arbeit ist eine Grundlage für die Zukunft. Es ist zu erwarten, dass viele Unternehmen zukunftsweisende Cloud-Strategien formulieren, um containerisierte Workloads zu unterstützen und die geschäftliche Agilität zu erhöhen.
„Unternehmen müssen künftig agiler, reaktionsfähiger und anpassungsfähiger sein, als je zuvor“, erläutert Forrester-Analyst Dave Bartoletti. „Die Cloud wird Unternehmen dabei unterstützen, so wie sie es während der ganzen Pandemie getan hat.“ Unternehmen werden laut Forrester künftig Strategien entwickeln, um virtualisierte Infrastrukturen, künstliche Intelligenz und Container-Plattformen verstärkt zu nutzen. Um dabei keine ausufernde Angriffsfläche zu schaffen, müssen diese Strategien die Datenmobilität und -sicherheit berücksichtigen. Mit Legacy-Speicher-Arrays, die sich nicht in die Cloud integrieren lassen, lässt sich so etwas nicht erreichen.
- Altgediente Datensicherung reicht nicht mehr aus
Beim Aufbau von Resilienz geht es darum, Fragilität zu beseitigen, ohne dabei die Agilität zu opfern. Legacy-Lösungen sind dabei kaum eine Hilfe. Unternehmen, die monolithische Apps zugunsten von Container-basierten Anwendungen hinter sich lassen, sollten sich davor hüten, ohne aktualisierte Sicherheitsrichtlinien Neuland zu betreten. Containerisierte Anwendungen sind eine völlig neue Art der Anwendungsarchitektur und erfordern auch neue Art des Datenschutzes. Herkömmliche Methoden zum Schutz von monolithischen Anwendungen auf virtuellen Maschinen können die Vorteile der Container nicht nutzen. Unternehmen brauchen stattdessen eine Sicherheitsstrategie, die beide Seiten der Gleichung abdeckt: virtuelle Maschinen und traditionelle Anwendungen ebenso wie containerisierte Applikationen.
Eine Plattform für Backup und Disaster Recovery verleiht containerisierten Anwendungen eine Ausfallsicherheit, die mit einer Legacy-Lösung nicht möglich ist. Idealerweise sollte eine Architektur für die Datensicherung nicht nur eine schnelle Wiederherstellung ermöglichen, sondern auch Prioritäten steuern, welche Bereiche des Unternehmens zuerst wieder in Betrieb genommen werden. Mit der Möglichkeit, den Wiederherstellungsprozess zu orchestrieren, behalten Unternehmen auch bei Störfällen die Kontrolle.
Eine moderne Datenschutzarchitektur hilft Unternehmen dabei, die Herausforderung der allgegenwärtigen Bedrohungen zu meistern und dabei agil zu bleiben. Die dabei genutzte Datensicherung erzeugt Backups, die Ransomware nicht verändern, löschen oder verschlüsseln kann.
„Agil, aber sicher“ als Zielbegriff
Business-Continuity- und Disaster-Recovery-Lösungen sollten die Resilienz und Agilität unterstützen und gleichzeitig sicherstellen, dass die Daten während einer Störung zugänglich bleiben. Resilienz und Agilität erreiche Unternehmen nicht auf Knopfdruck. Ein moderner Ansatz der Datensicherung kann Unternehmen nach Meinung von Pure Storage jedoch helfen, an beiden Fronten schneller Fortschritte zu machen. Jürgen Frisch