canjoena - stock.adobe.com
Disaster Recovery im Jahre 2020: Das ändert sich
Neue Entwicklungen in der Technologie und für die Planung werden die Strategien und die Technik für das Disaster Recovery im neuen Jahr teils dramatisch verändern.
Der Beginn eines neuen Jahres ist ein guter Zeitpunkt, um darüber nachzudenken, was sich in bei den Lösungen für die Daten- und System-Wiederherstellung nach Katastrophen wie Brand, Wasserschäden oder Blackouts ereignet hat.
Wo gibt es Ansätze für Änderungen? Wie lässt sich der IT-Betrieb effizienter, kostengünstiger, schneller gestalten? Wie versetzt man die IT in die Lage, sich an die sich ändernden Bedürfnisse einer Organisation anzupassen? Bei der Wiederherstellung nach Katastrophenfällen wird es 2020 einige Veränderungen geben, die sich im Laufe der Zeit auf die Planung und Durchführung von DR (Disaster Recovery) auswirken werden.
Von der Vorbereitung auf neue Arten von Cyberangriffen bis hin zur Anwendung neuer Compliance-Vorschriften in Unternehmen reichen die Veränderungen, die auch die Disaster-Recovery-Strategie und -Planung beeinflussen.
Wie sich Compliance-Anforderungen auf die DR-Strategie auswirken
Analysieren Anwender die Auswirkungen von Störungen auf den Geschäftsablauf, konzentrieren sie sich oft darauf, wie sich eine bestimmte Katastrophen auf die geschäftskritischen Aufgaben auswirken. Daran wird auch das Risiko für das Unternehmen festgemacht.
Jedoch hört man kaum von Unternehmen, die den Verlust von Daten, die durch Gesetze wie die DSGVO oder den California Consumer Privacy Act (CCPA) geschützt sind, als Katastrophenszenario betrachten, das mit einer technischen Lösung angegangen werden muss.
Diese Gesetze enthalten spezifische Formulierungen darüber, wie Organisationen persönliche Daten sichern müssen und wie die Systeme, die diese Daten verwalten, funktionieren. So haben Verbraucher das Anrecht, auf Anfrage zu sehen, welche Informationen über sie gespeichert sind.
Es gibt auch das „Recht auf Vergessen“, mit dem Verbraucher die Löschung ihrer personenbezogenen Informationen verlangen dürfen. Der CCPA hat in dieser Hinsicht noch viel mehr Nachdruck, so dass vermutet werden darf, dass wir mit dem Inkrafttreten der CCPA häufiger von der Notwendigkeit des Disaster Recoverys hören werden.
Mit geeigneten DR-Lösungen lässt sich sicherzustellen, dass die Systeme und Anwendungen, die die Verbraucherinformationen verwalten, verfügbar sind.
Cyberangriffe mit Insel-Hopping werden zum Katalysator von DR-Lösungen
Cyberkriminelle haben um 2019 herum angefangen, nicht nur eine Organisation anzugreifen, sondern sie als Sprungbrett für weitere Angriffe zu nutzen. Durch die Verwendung gestohlener Anmeldedaten und den Zugriff auf E-Mails und Anwendungen können Cyberkriminelle von einer Organisation zur nächsten in der Lieferkette springen. Diese als „Insel-Hopping“ bezeichnete Aktivität kommt heute bei etwa der Hälfte aller Cyberangriffe vor.
Die Herausforderung des „Insel-Hoppings“ für die Wiederherstellungsstrategie im Katastrophenfall besteht in der Art der Cyberangriffe. Sie führen häufig zu sehr vielen Änderungen an der infizierten Umgebung. Diese sollten in einer als sicher bekannten Konfiguration wiederhergestellt werden können. Geändert werden vor allem Benutzer- und Gruppenkonten in Active Directory, Mailboxen in Exchange und Änderungen in Anwendungen wie Finanz- und Bankanwendungen gehören.
Dieser Angriffstrend ist seit 2019 stark präsent. Unternehmen, die DR nicht als Versicherungspolice, sondern nur als Bestandteil ihrer Prozesse betrachten, erkennen endlich die Notwendigkeit von Lösungen, die Umgebung wieder in einen Zustand vor einem Angriff versetzen. Denn nur so können sie die Sicherheit wie auch die Produktivität des Betriebs gewährleisten.
DR in heterogenen Umgebungen wird besser durchsuchbar
Gartners neuester Magic Quadrant für Datensicherung und Datenwiederherstellung der Rechenzentrumsklasse fügt der Liste der Anforderungen, die sich auf die Disaster-Recovery-Strategie im Jahr 2020 auswirken werden, eine sehr spezifische Fähigkeit hinzu: die Fähigkeit, einfach nach bestimmten Datensätzen suchen zu können. Damit ist nicht die Suche nach einem Backup-Auftrag gemeint. Gemeint ist vielmehr die Möglichkeit, einfach nach einem bestimmten Datensatz zu suchen, der möglicherweise in unzähligen gespeicherten Backups auf mehreren Medien vorhanden ist.
Wie das realisiert werden kann, wird stark davon abhängen, ob die DR-Software diese Funktionalität liefert. Vermutlich wird dies von den Herstellern mit unterschiedlichen Verfahren implementiert, von den Befindlichkeiten und Fähigkeiten der einzelnen DR-Anbieter abhängen.
Die Auswirkungen dieser Funktion werden enorm sein. Wenn die IT-Verantwortlichen wissen, wo sich jedes einzelne Bit ihrer Daten befindet, versteht das Unternehmen besser, welche Daten es überhaupt gibt und dass die DR-Anstrengungen richtig sind. Wenn Sie wissen, dass eine bestimmte Version einer Betriebssystemdatei auf dem Backup eines bestimmten Systems vorhanden ist, wissen Sie proaktiv, dass – falls Sie dieses Backup wiederherstellen – dem System ein bestimmter Patch fehlt, der vor einer neu entdeckten Schwachstelle schützt.
Der unmittelbare Nutzen besteht darin, dass gezielt nach Daten gesucht werden kann. Der weitaus wichtigere Aspekt ist jedoch, den Zustand der Sicherungen zu kennen, ohne sie wiederherstellen zu müssen. Dies wird vielleicht nicht bis zum Jahr 2020 in der breiten Masse zum Tragen kommen, aber wir sollten uns in Bälde darauf freuen können.
2020 bringt viele Änderungen im Bereich DR
Bei einer Strategie zur Wiederherstellung der IT nach Katastrophen geht es immer darum, zu versuchen, eine sich ständig verändernde Umgebung zu nehmen und sie irgendwie reproduzieren zu können.
Die oben genannten Änderungen werden sich wahrscheinlich auf die verwendeten Tools, die Art und Weise, wie das Risiko bestimmt wird sowie auf die daraus resultierenden DR-Pläne und deren Ausführungsmethoden auswirken. Auch wenn nicht alle diese Änderungen in einer Organisation auftreten, darf man sich sicher sein, dass mindestens eine davon jede DR-Planung beeinflussen wird.
