Sie haben eine ausgetüftelte Cybersecurity-Strategie – und dann passiert es doch: Hacker verschaffen sich Zugang zu Ihren Daten. Wenn Sie Objektspeicher nutzen und die Daten zusätzlich mit Object Lock sichern, dürfen Sie die Lösegeldforderung getrost ignorieren. Denn dann können Sie von einer sauberen Backup-Kopie alle Ihre Daten zeitnah wieder herstellen.
Bilder, Präsentationen, Audio- und Videodateien: Solche unstrukturierten Daten machen in vielen Unternehmen mittlerweile 80 bis 90 Prozent des gesamten Datenvolumens aus. Klassische Block- and File-Speicherlösungen in relationalen Datenbanken schränken die Anwendungsmöglichkeiten ein, jede Änderung kostet Zeit und Geld. An ihre Stelle treten Objektspeicher. Jedes Objekt – zum Beispiel ein Video – erhält eine eindeutige ID, der Metadaten zugeordnet sind. Das macht das Auffinden und Zugreifen viel einfacher und schneller, denn jeder Anwender kann – ohne die hierarchischen Strukturen der Verzeichnisse zu kennen – mit Suchbegriffen die Daten finden. Das Erlebnis ist ähnlich wie bei einer Suchmaschine. Als Quasi-Standard für Objektspeicher hat sich Amazon´s S3-Protokoll durchgesetzt.
Neben den vielen Vorteilen eines Objektspeichers für unstrukturierte Daten hat eine weitere Eigenschaft an Bedeutung gewonnen: die Datensicherheit. Tagtäglich prasseln auf die Unternehmen Hackerangriffe ein, allen voran die berüchtigten Ransomware-Attacken. Dabei verschaffen sich die Cybergangster etwa über einen Fake-Link Zugang zum Unternehmensnetzwerk, wo sie sämtliche Daten verschlüsseln. Der Betroffene erhält seine Daten nur wieder, wenn er ein saftiges Lösegeld bezahlt – was viele Unternehmen wohl auch tun, die Dunkelziffer ist hoch. Doch auch wer Lösegeld zahlt, kann sich nicht sicher sein, dass alle seine Daten wieder entschlüsselt werden.
Objektspeicher bereiten diesem Alptraum ein Ende. Die Replikation der Daten und die Wiederherstellung von einem Backup, das vom rechtmäßigen Besitzer unveränderbar gesichert wurde, gelingt damit zeitnah. Damit wird der Speicher zur letzten, aber entscheidenden Verteidigungslinie im Kampf gegen die Hacker. Eine Voraussetzung ist, dass alle Informationen nach dem Mindeststandard WORM (Write Once, Read Many) gespeichert werden – und für höchste Sicherheitsstandards mit Object Lock. Dies ist die einzige WORM-Funktion für Objektspeicher, die derzeit auf dem Markt und bei einigen Anbietern bereits „ab Werk“ integriert ist, zum Beispiel bei Cloudian.
Object Lock ist ein Muss im Arsenal der Datensicherheit. Es versieht jedes Datenobjekt mit einem ‚Schloss‘, das auch Ransomware nicht knacken kann. Die Informationen in diesem Datensafe sind sicher vor Angriffen. Einige Anbieter wie Cloudian bieten Object Lock mit einem Datenschutz sowohl auf S3-Ebene als auch der Festplatte. Diese Kombination ist entscheidend, denn nur so können Angreifer von innen oder außen weder S3-Speicherbefehle noch lokalen Konsolenzugang oder volle Admin-Rechte nutzen, um Daten zu ändern oder zu löschen.
Mit Object Lock können Unternehmen ihre Backups sichern. Selbst wenn es den Erpressern gelingt, alle Systeme von den Servern bis zu Laptops zu verschlüsseln, stehen alle Daten in einer durch Object Lock gesicherten und damit sauberen Backup-Kopie bereit zur Wiederherstellung. Anbieter wie Veritas, Commvault, Veeam und andere haben dafür Backup-Lösungen, die mit Object Lock kompatibel sind.
Bleibt die Frage, wo Daten physisch gespeichert werden sollen: in den eigenen vier Firmenwänden, in der Cloud oder in beiden? Wenn Datenhoheit ein großer Faktor ist, muss sich das betreffende Storage System entweder im Unternehmen oder in einer Cloud im Einzugsbereich der DSGVO befinden. Falls Daten mit Ransomware verschlüsselt wurden, sollte die Wiederherstellung nicht zu lange dauern. Ein Nadelöhr kann die verfügbare Bandbreite sein. Object Storage ist hier flexibel. So werden geschäftskritische Backups an dem Ort gespeichert, an dem sie benötigt werden und weitere Kopien außerhalb des Standorts als zusätzliche Sicherheitsstufe. Einmal konfiguriert, werden diese Kopien standortunabhängig vom Objektspeicher verwaltet.
Kleinere Unternehmen fragen sich, ob dieser Aufwand für sie sinnvoll ist. Die Antwort lautet: auf jeden Fall! Die absolute Menge der Daten ist gar nicht entscheidend, sondern dessen Wachstum. Und das kann auch bei kleineren Betrieben rasant sein. Aber ist das auch wirtschaftlich? Kosteneffiziente All-in-one Objektspeicher-Lösungen sind zugegebenermaßen rar gesät. Aber es gibt sie. Zum Beispiel das Yowie Appliance Portfolio von RNT Rausch. Die Cloudian Hyperstore Software inklusive der in 25 Ländern (u.a. Deutschland, Schweiz und USA) zertifizierten Object-Lock-Funktion ist bereits vorinstalliert. Mit Hilfe des gemeinsam mit Cloudian entwickelten Installationsassistenten läuft die Lösung in weniger als 30 Minuten. Das Angebot beginnt ab 2 TB, eignet sich also auch für wirklich kleine Betriebe, und lässt sich bis 150 TB flexibel skalieren.
Ransomware? Lösegeld? Darüber müssen Sie sich keine Sorgen mehr machen. Mit Objektspeicher plus Object Lock machen Sie die wertvollen Daten Ihres Unternehmens immun gegen alle Angriffe aus dem Cyberspace.
kommentar field
