Die Top 3 der Disaster-Recovery-Herausforderungen in 2018
Das Jahr 2018 war ein großes Jahr für Disaster Recovery-Teams, im Guten wie im Schlechten. Zu den größten Herausforderungen gehörten Ransomware, GDPR-Richtlinien und die Cloud.
Es gab einen großen Schub, um die Reife des Disaster Recoverys (DR) im Jahr 2018 zu verbessern. Angesichts der Nachrichten über so viele Systemausfälle, Datenschutzverletzungen, Cyberangriffe und mehr, ist es offensichtlich, dass DR eine führende Rolle bei den Betriebsabläufen jeder Organisation von heute spielen muss.
Wo verfehlte Disaster Recovery im Jahr 2018 das Ziel?
Kurz gesagt, die größte übergreifende Beobachtung ist, dass Unternehmen nicht vollständig auf drei primäre Disaster Recovery-Herausforderungen vorbereitet sind: Sicherheit, Compliance und Cloud. Ich möchte diese Bereiche kurz erläutern und erklären, wo meiner Meinung nach die DR-Teams ihr Ziel in 2018 nicht ganz erreicht haben.
Sicherheit: DR-Teams wissen nicht genug über Cyberangriffe
Wenn ein Unternehmen von Ransomware getroffen wird, die 2018 immer noch zu den beiden wichtigsten Angriffsvektoren zählt, haben DR-Teams oft kein Verständnis dafür, was betroffen ist und was wiederhergestellt werden muss. Dasselbe gilt für einen Angriff, bei dem sich ein Cyberkrimineller quasi seitlich über Ihr Netzwerk bewegt. Eine der größten Herausforderungen der Wiederherstellung in Notfällen besteht heute darin, dass DR-Teams meist keinen geeigneten Reaktionsplan für Vorfälle haben, der festlegt, welche Daten potenziell betroffen sein können, so dass es notwendig ist, sich bis zu einem Zeitpunkt vor dem Angriff zu erholen.
Nehmen wir zum Beispiel den Angriff auf die Regierung des Bezirks Matanuska-Susitna in Alaska. Dies ist ein Beispiel dafür, wie man sich nicht vor Cyberangriffen schützt. Bereits im Juli wurde das Unternehmen mit über 500 Workstations und 120 Servern getroffen. Das Schlimmste war das E-Mail-System, das ohne Backups neu installiert werden musste. So verloren die Benutzer buchstäblich alles.
Viele Unternehmen denken an Cyberangriffe, als ob sie nur wenige Systeme und minimale Serverdaten betreffen würden, aber das ist selten der Fall. Da Angriffe stärker auf bestimmte Branchen, Organisationen und Regionen ausgerichtet sind, sollte davon ausgegangen werden, dass, wenn Kriminelle alles zerstören wollen, dann können sie es.
Compliance: DR-Teams sind nicht in Compliance-Pläne eingebunden
Die im Mai dieses Jahres veröffentlichte GDPR beziehungsweise DSGVO stellt eine der jüngsten Herausforderungen bei der Disaster Recovery dar. GDPR wirft ein neues Licht auf die Notwendigkeit für Unternehmen, nicht nur bestimmte Datensätze – wie durch das Compliance-Mandat definiert –, sondern auch die Sicherheit, die die Daten umgibt, zu schützen. Dazu gehören Berechtigungen auf Datei-, Anwendungs- und Verzeichnissebene.
Wenn Ihr Unternehmen mit Bürgern der Europäischen Union Geschäfte macht, unterliegen Sie grundsätzlich der GDPR. Das bedeutet, dass Sie wissen müssen, wo sich alle Ihre personenbezogenen Daten der EU – wie von GDPR definiert – befinden, über einen Wiederherstellungsplan verfügen, so dass Informationen verfügbar sind, und einen Plan zum Schutz der Daten-, Anwendungs- und Systemsicherheitskontrollen haben, damit die Daten angemessen verwendet werden.
Und das ist nur die GDPR. DR-Teams müssen damit beginnen, ihre Hausaufgaben zu verschiedenen Compliance-Mandaten zu machen, wenn sie nicht in Meetings mit einem Compliance-Team einbezogen werden.
Cloud: DR-Teams wissen nicht, dass Cloud-Daten in ihrer Verantwortung liegen
DR-Teams können oft vergessen, dass, wenn sie beispielsweise Office 365 für E-Mails und die Speicherung von Unternehmensdokumenten verwenden, die Daten immer noch ihre eigenen sind. Die meisten Cloud-Anbieter kommen mit einem Modell der gemeinsamen Verantwortung heraus – und geben diese Sprache sogar in ihre Service Level Agreements ein – wo sie im Wesentlichen skizzieren: „Wir besitzen den Service, aber Sie besitzen die Daten“.
Die größte übergreifende Beobachtung ist, dass Unternehmen nicht vollständig auf drei primäre Disaster Recovery-Herausforderungen vorbereitet sind: Sicherheit, Compliance und Cloud.
DR-Teams scheinen zu denken, dass die Daten geschützt werden müssen, da der Cloud-Anbieter seine eigenen Backups und Replikationen durchführt oder einfach die Aufbewahrung und Wiederherstellung von Elementen gelöscht hat. Die Realität ist: Dies sind in der Regel Maßnahmen auf Benutzerebene, nicht der Datenschutz auf Unternehmensebene.
Es ist wichtig, dass Sie anfangen, einen Plan zum Schutz vor Katastrophen wie Datenverlust, Manipulation und Korruption zu formulieren.
Das soll hier nicht klingen, dass 2018 ein schlechtes Jahr für die DR war. Tatsächlich ist es genau das Gegenteil. Dank dieser speziellen Disaster-Recovery-Herausforderungen haben die Anbieter ihre Angebote verbessert, und Cloud-Service-Provider verstärken ihr Engagement, um Mega-Cloud-Anbieter rund um DR. Die oben skizzierten Trends und Veränderungen bieten einen soliden Kontext dafür, wie DR-Teams ihre Planung und Ausführung in Zukunft ändern müssen.
Notieren Sie sich die Herausforderungen der Disaster Recovery, die Sie bewältigt haben, nehmen Sie Änderungen an Ihrer Strategie vor, und Sie werden feststellen, dass Ihr DR-Team im Jahr 2019 in einer weitaus besseren Position ist, um den Herausforderungen des kommenden Jahres zu begegnen.
