Geschäftskontinuität
Die Geschäftskontinuität aufrechterhalten – Data Recovery nach einem Hackerangriff
Der Fahrradhersteller Prophete hat Insolvenz angemeldet. Laut dem beauftragten Insolvenzverwalter ist ein Betriebsstillstand nach einem Hackerangriff mitverantwortlich dafür. Die Verluste, die sich durch den mehrwöchigen Betriebsausfall angehäuft haben, haben das Schicksal des bereits angeschlagenen Unternehmens besiegelt.
Das Beispiel Prophete zeigt, wie wichtig eine umfassende Data Back-up und Recovery-Strategie ist. Denn Cyber-Angriffe lassen sich auch mit den besten Vorkehrungen nicht immer verhindern. Deren Folgen können aber auf ein Minimum reduziert werden.
Wie Unternehmen die Geschäftskontinuität aufrechterhalten, kommentiert Peter Wüst, VP & Geschäftsführer bei NetApp Deutschland . Als Geschäftsführer eines der größten Unternehmen für Cloud Computing und Datenmanagement kennt er die Herausforderungen von Unternehmen bei der Sicherung und Wiederherstellung ihrer Daten.
„Die Insolvenz von Prophete sollte ein Warnschuss für alle Unternehmer sein. Bei dem bereits finanziell angeschlagenen Fahrradhersteller hat der Cyber-Angriff zu einem mehrwöchigen Betriebsstopp geführt. Die dadurch angehäuften Verluste konnte er dann nicht mehr stemmen und musste Insolvenz anmelden.
Ein Hackerangriff lässt sich auch mit der besten Abwehrstrategie nicht immer verhindern, muss aber nicht zum Todesstoß werden: Mit vorausschauender Planung können Unternehmen ihre Cyber-Resilienz kosteneffizient stärken. Dabei helfen IT-Partner wie NetApp, die Unternehmen im Rahmen der Datenstrategie mit Multicloud-Lizenzen, der Hyperscale-Integration und integriertem Ransomware-Schutz unterstützen. Ein effektiver Datenschutz inklusive Daten-Backup und -Recovery ermöglicht es, im Falle eines Cyber-Angriffs die Geschäftskontinuität aufrechtzuerhalten. Das Ziel ist es, die Folgen eines Angriffs zu begrenzen, um sekundäre Risiken wie unkalkulierbare Versicherungskosten in den Griff zu bekommen.
Immer mehr Unternehmen betreiben Hybrid-Multicloud-Speicher, die Speicherlandschaft wird komplexer. Für die bereits ausgelasteten IT-Teams stellt das eine Herausforderung dar. Bei NetApp haben wir uns deshalb darauf konzentriert, die Hybrid Multicloud einfacher, sicherer und flexibler zu gestalten. Mit diesem Ansatz können die Daten des Unternehmens – egal wo sie liegen – geschützt und wiederhergestellt werden. So kann der Betrieb in jedem Fall am Laufen gehalten werden. Als Professional Service angeboten, können Unternehmen dies zudem ganz einfach in die Hände ihres Dienstleisters übergeben.
Konkret stärken Unternehmen ihre Cyber-Resilienz, indem sie einen mehrschichtigen Schutz einrichten: Zum einen gilt es von den Benutzern ausgehende Gefahren einzudämmen, zum anderen sind externe Bedrohungen zu berücksichtigen.
Dazu werden die Daten vor unautorisiertem Zugriff durch beispielsweise Benutzer ohne Berechtigung geschützt und Einblicke in die Nutzung der Daten geschaffen. Für interne sowie externe Bedrohungen wird ein Schutz vor Datenlöschung und Verschlüsselung integriert.
Die zweite Schicht ermöglicht eine frühzeitige Erkennung von Bedrohungen und Vermeidung von Schäden, die durch manipulierte oder unberechtigte Benutzerkonten verursacht werden. Zudem werden bösartige Dateien automatisch blockiert und bei anomalem Speicherverhalten Warnmeldungen ausgelöst.
Eine dritte Schutzschicht löst in Echtzeit eine automatische Reaktion auf Bedrohungen durch Benutzer aus und wendet intelligente Forensik auf Dateiebene an. Wenn nötig, können Terabytes an Daten innerhalb von Minuten wiederhergestellt werden, lokal oder per Fernzugriff. Unternehmen wollen weder vor noch nach einem Angriff Zeit verlieren: Ein Back-up innerhalb von Sekunden und die Datenwiederherstellung innerhalb von Minuten sind daher ein Muss.
Die Insolvenz von Prophete hat gezeigt, dass die Existenz eines Unternehmens am seidenen Faden hängen kann, wenn die Datenstrategie keine umfassenden Maßnahmen im Sinne der Cyber-Resilienz beinhaltet. Dies ist auch vor allem deshalb von Bedeutung, da hierdurch auch die Existenzen der Mitarbeiter gefährdet werden, die ihre Arbeit verlieren könnten. Zu Bedenken ist, dass Primärdaten aus den unterschiedlichsten Gründen ausfallen können: neben einem bösartigen Angriff beispielsweise auch durch Hardware- oder Softwarefehler, Datenbeschädigung oder versehentliches Löschen von Daten. Deshalb setzt NetApp bei Datenschutz und Datensicherheit auf mehrschichtige Lösungen, um die Geschäftskontinuität aufrechtzuerhalten.“ – Peter Wüst, VP & Geschäftsführer bei NetApp Deutschland
