Native Cloud-Storage nach Corona: Test bestanden
Autor/Redakteur: Christoph Ertl, Solutions Architect EMEA bei Nasuni/gg
Kaum eine Woche vergeht, in der es nicht zu Ausfällen von Internetdiensten kommt. Zurückzuführen sind sie meist auf technische Probleme bei Content-Delivery-Netzwerken wie Akamai oder auf Ransomware-Angriffe, deren Zahl seit 2019 weltweit um 62 Prozent zugenommen hat. Ransomware-Angriffe scheinen nun mehr und mehr auf Organisationen des öffentlichen Sektors und deren Infrastruktur abzuzielen. Wie zum Beispiel die IT des österreichischen Bundeslandes Kärnten: Weil dessen Landesregierung nach einem Hackerangriff kein Lösegeld zahlte, stellten die Hacker persönliche Daten von Politikern genauso wie den internen Mailverkehr der Regierung des österreichischen Bundeslandes ins Netz. Gleichzeitig legte die Hackergruppe dessen IT lahm. Unter diesen Umständen benötigen kleine wie große Organisationen eine neue und dynamische Business-Continuity-Planung und Wiederherstellungstests für ihre etablierten oder neu entstehenden hybriden Arbeitsmodelle.
Die letzten Jahre waren geprägt von den Auswirkungen der Pandemiebekämpfung, sowie von grundlegenden Faktoren wie den Megatrends Cloud Computing und Devops. Nun zwingt die zunehmende Raffinesse bösartiger Angriffe Unternehmen dazu, ihre Verteidigungs- und Notfall-Pläne zu überdenken und die Planung von Datenspeichern zu vereinfachen, um ihre kritischen Datenbestände zu schützen.
Remote-Zugang: gekommen, um zu bleiben
Die während der Pandemie erzwungene Umstellung auf hybrides Arbeiten hat eine gewisse Abhängigkeit der Unternehmen von Remote-Arbeit und Cloud-basierten Ressourcen bewirkt. Die Hälfte der Deutschen arbeitet weiterhin im Homeoffice und neun von zehn Arbeitnehmern laut Bitkom-Erhebung von Ende März 2022 sehen ihre Zukunft im Homeoffice. Und auch die aktuellen Daten des Mannheimer ZEW-Forschungsinstituts deuten darauf hin, dass die Unternehmen an mobilen Arbeitsmodellen festhalten und dass der Anteil der Beschäftigten mit hybriden Arbeitsmodellen langfristig steigen wird.
In dieser Welt des hybriden Arbeitens und der Cloud-basierten Anwendungen sind die Datenbestände der Unternehmen einer wachsenden Bedrohung ausgesetzt. Untersuchungen aus der Zeit vor der Pandemie zeigen, dass jedes dritte Unternehmen Datenverluste durch externe Angriffe meldete. Angesichts der Zunahme bösartiger Angriffe hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Bestimmungen für kritische Infrastrukturen (KRITIS) aktualisiert und verschärft.
Daten- und Speicherexperten müssen die Sicherheitsrisiken und Wiederherstellungskosten eindämmen, obwohl ihre Unternehmen jetzt mit neu gestalteten Lieferketten und dezentralen Arbeitskräften arbeiten. Jüngsten Untersuchungen zufolge ist die Wahrscheinlichkeit, dass Endpunkte der Benutzer erfolgreich angegriffen werden, 4,5-mal höher als bei Back-End-Servern.
Reaktion auf Vorfälle: On-Premises- und Cloud-Infrastrukturen
Die Fähigkeit von Unternehmen, Notfallpläne zu erstellen und ihre Daten zu schützen, ist jedoch sehr unterschiedlich. IT-Teams mit On-Premises-Infrastrukturen für die gemeinsame Nutzung von Dateien sind bei Systemausfällen nach wie vor auf Duplikate ihrer wichtigsten Standorte oder die Daten eines an einem anderen Standort befindlichen Desaster-Recovery-Rechenzentrums angewiesen. Zudem sind lokale Speicherinfrastrukturen tendenziell komplexer geworden: Im Zuge der Bemühungen von Unternehmen, das Überleben in der Pandemie sicherzustellen oder die Arbeit aus dem Homeoffice zu ermöglichen, sind zusätzliche Cloud-Anwendungen hinzukommen – oder vorhandene werden intensiver genutzt.
Pandemiebedingt mussten die IT-Teams von Organisationen, die am On-Premise-Modell festhalten, Projekte zur Verbesserung von Wiederherstellungsplänen und -zeiten verschieben und sind nun unter Zugzwang. Aktuell dauert die Wiederherstellung von Daten betroffener Geräte und Server oft Tage oder gar Wochen.
Risiken in einer Wirtschaft nach einer Pandemie
In einer Post-Covid-Wirtschaft, die von angepassten Lieferketten und neuen Arbeitsmodellen ein hohes Maß an Flexibilität verlangt, könnte die schnelle Wiederherstellung bei Cloud-nativen Dateispeichern Unternehmen eine größere Widerstandsfähigkeit und die erforderliche betriebliche Flexibilität verleihen.
Im Gegensatz zu On-Premises-IT-Infrastrukturen sorgen Cloud-native Speicherstrategien, die mehrere Versionen speichern, dafür, dass die Daten in der Cloud geschützt sind, während die von Ausfällen oder Angriffen betroffenen Dateisysteme mit unbeschädigten Daten für jede virtuelle Appliance unmittelbar wiederhergestellt werden können. Da Daten- und Speicherteams den Betrieb problemlos bis zum Zeitpunkt eines Vorfalls oder Angriffs zurücksetzen können, lassen sich Daten innerhalb von Minuten effizient wiederherstellen.