Am 31. März ist World Backup Day, der Tag im Jahr, an dem daran erinnert wird, wie wichtig es ist, Daten zu sichern und vor Verlust oder Diebstahl zu schützen. Grundsätzliche Empfehlungen wie regelmäßig Backups zu erstellen oder Offline-Kopien aufzubewahren sind nach wie vor valide, aber in einer zunehmend digitalen, Cloud-basierten Welt und mit Hinblick auf eine sich rasant weiterentwickelnde Bedrohungslandschaft gibt es bei der effektiven Datensicherung noch weitere Aspekte zu beachten. Diese Aspekte sind weniger offensichtlich, aber ebenso wichtig und es lohnt sich im Rahmen des World Backup Days auch über sie zu sprechen.
Identitäts- und Zugriffsverwaltungssysteme absichern
Ein theoretisches Szenario: Ein Unternehmen nutzt Microsoft Entra ID und verliert sämtliche, in der Cloud eingerichtete Identitätsdaten von Mitarbeiterinnen und Mitarbeitern sowie alle Regeln und Richtlinien, die festlegen, auf welche Anwendungen und Ressourcen diese jeweils zugreifen dürfen, sobald ihre Identität bestätigt ist – und das nicht nur für Einzelpersonen, sondern auch für Funktionsgruppen, Teams und weitere.
Viele Unternehmen gehen davon aus, dass es ein Standard-Backup der Entra-ID-Daten gibt. Jedoch werden die Daten nur für einen Zeitraum von 30 Tagen gespeichert und einige Informationen, zum Beispiel Sicherheitsgruppen, werden überhaupt nicht gespeichert.
Entra-ID-Daten können verloren gehen, beschädigt oder verschlüsselt werden, sowohl versehentlich als auch durch böswillige Absicht. Wenn sie nicht ordnungsgemäß gesichert und wiederherstellbar sind, können Mitarbeiter nicht auf die für ihre Aufgaben notwendigen Anwendungen und Dienste zugreifen und das entsprechende Verzeichnis muss von Grund auf neu aufgebaut werden. Die Auswirkungen auf das Unternehmen sind signifikant. Eine Neuerstellung von Entra-ID-Inhalten ist kostspielig und zeitaufwendig und Mitarbeiter können ihre Aufgaben nicht effektiv erfüllen, während sie darauf warten, dass das Problem behoben wird.
Daten nicht blind wiederherstellen
Daten können eine geraume Zeit in Backup-Systemen gespeichert werden. Auch wenn ein Unternehmen robuste Sicherheitsmaßnahmen für neu eingehende Daten eingerichtet hat, könnten längerfristig gespeicherte Backup-Daten Malware enthalten, die den Sicherheitssystemen zum Zeitpunkt der ersten Sicherung der Daten noch nicht bekannt war. Wenn solche Daten wiederhergestellt werden, ohne dass diese vorher auf Malware überprüft werden, besteht das Risiko, dass eine Bedrohung in das Netzwerk eingeschleust wird.
Backups testen
Der schlechteste Zeitpunkt, um Konfigurations- oder Einstellungsfehler festzustellen, ist direkt nach einem Ransomware-Vorfall oder wenn wichtige Daten wiederhergestellt werden müssen und dies nicht möglich ist. Selbst wenn ein Backup-System besonders benutzerfreundlich gestaltet ist, müssen Unternehmen und ihre Mitarbeiter mit dessen Funktionsweise sowie mit der Datenwiederherstellung vertraut gemacht werden – idealerweise, bevor diese benötigt werden.
Emanuela Puglisi, Senior Channel Business Sales Manager DACH bei Barracuda Networks
