Entwickeln Sie Ihre Speicherstrategie – passend zur DSGVO-Compliance und zu Ransomware-Angriffen

Da das Durchsetzungsdatum der allgemeinen Datenschutzgrundverordnung (DSGVO) auf Ende Mai 2018 festgelegt wurde, gibt es zahlreiche Diskussionen über das Risiko von Datenschutzverletzungen. Dies ist ein hochriskantes Szenario für jedes Unternehmen, das private Daten speichert und erfordert viel Aufmerksamkeit (siehe meinen vorherigen Blog-Post zu diesem Thema). Der Fokus auf Datenschutzverletzungen, obgleich gerechtfertigt, hat eine weitere kritische Anforderung der DSGVO überschattet, die diesen in gewisser Weise diametral entgegengesetzt ist: Datenverlust.

Also, wo liegt der Unterschied?

• Eine Datenschutzverletzung liegt vor, wenn ein unbefugter Dritter Zugang zu privaten Daten erhält, auf die nur das Unternehmen zugreifen sollte.
• Ein Datenverlust liegt vor, wenn das Unternehmen selbst nicht mehr auf die privaten Daten seiner Kunden zugreifen kann.

In den letzten Jahren war die häufigste Ursache für Datenverlust Ransomware-Angriffe mit prominenten Ransomeware-Namen wie "WannaCry", "Petya" (und dann "NotPetya") sowie "CryptoLock". 2017 waren Ransomware-Angriffe die häufigsten Malware-Angriffe. In einigen Branchen, beispielsweise im Gesundheitswesen, machten sie mehr als 70 Prozent der Datenverluste aus.

Hat Ihr Unternehmen bei so vielen IT-Herausforderungen eine robuste Strategie für Ransomware-Angriffe entwickelt?

Herausforderung 1 – Erkennen eines Ransomware-Angriffs

Moderne Ransomware-Angriffe bleiben lange Zeit verborgen – um möglichst viele Daten zu verschlüsseln, bevor sie erkannt werden. Wenn der Verschlüsselungsgrad einen kritischen Schwellenwert erreicht, sperrt er den Benutzer aus und fordert Kryptowährung als Lösegeld, um die Daten unversehrt zurückzugeben. Dieses Verhalten ist sehr effizient, aber es ist auch die Achillesferse dieses Angriffsvektors: Da sich Veränderungen mit der Zeit ansammeln, können sie erkannt werden, wenn es einen Mechanismus gibt, der Veränderungen verfolgt. Dieser Tracking-Mechanismus ist bei jeder modernen Speicherlösung kostenlos – Snapshots!

Snapshots, die in der Regel nur einen minimalen Prozentsatz der Größe eines Datensatzes verbrauchen, beginnen sich, aufgrund der ineffizienten Platznutzung verschlüsselter Daten, zu verbreiten und verbrauchen dadurch mehr Kapazität. Wenn Ihr Speicher-Array irgendeine Art von Überwachung und Alarmierungen für den Kapazitätsverbrauch bereitstellt, kann die IT-Organisation diesen Anstieg der Kapazitätsauslastung leicht erkennen und reagieren – lange bevor die Angreifer die Benutzer aussperren.

Herausforderung 2 - Reagieren Sie schnell auf einen Ransomware-Angriff

Wenn der lautlose Ransomware-Angriff in der Lage war, 100 Terabyte (TB) an Daten zu verschlüsseln, vielleicht im Laufe einer Woche, wären auch die Snapshots aus dieser Woche gefährdet. Dadurch könnten sie nicht zur Wiederherstellung der Daten verwendet werden. Die Administratoren wären somit gezwungen, 100 TB über das Netzwerk von einem Backup-Ziel wiederherzustellen, was Stunden dauern würde. Dabei gäbe es außerdem keine Garantie, dass die Wiederherstellung keine beschädigten Dateien enthält.

Die Größe eines Snapshots gibt jedenfalls direkten Aufschluss darüber, ob er verschlüsselte Daten enthält. Wenn also ein Unternehmen, das Snapshots verwendet, auf diese zugreifen kann, die Daten in den Snapshots testen kann und sofort den richtigen Snapshot wiederherstellen kann, verkürzt dies die Wiederherstellungszeiten von Tagen auf Minuten.

Herausforderung 3 - Verhindern einer Explosion der Speicherkapazität

Es gibt ein Risiko, das im Rahmen eines Ransomware-Angriffs typischerweise nicht erwähnt wird. Dieses besteht darin, dass die zusätzliche Kapazität, die über die „stille“ Zeit verbraucht wird, bestehende Speicher-Arrays in ihrer durchschnittlichen Kapazität um 80 bis 100 Prozent reduzieren kann, wodurch Anwendungen abstürzen.

Ein größeres Speicher-Array bedeutet mehr Freiraum, so dass Administratoren Zeit haben, den Ransomware-Angriff zu identifizieren und darauf zu reagieren. Ein größeres Array bedeutet aber auch mehr Konsolidierung und erfordert ein höheres Maß an Zuverlässigkeit. Die Dual-Controller-Architekturen, die ursprünglich in den 90er-Jahren für einige Terabyte entwickelt wurden, können diese neue Stufe der Zuverlässigkeit, die für das Petabyte-Zeitalter erforderlich ist, nicht bieten.

Die InfiniBox Lösung zur Bekämpfung von Ransomware-Angriffen

Während die Hardware in einer InfiniBox von Verbrauchern gemeinsam genutzt wird, bietet die InfiniBox Kapazitätspools, die es Kunden ermöglichen, kritische Anwendungsdaten zu trennen. Auf diese Weise können die Kapazitätspools der InfiniBox den Kunden garantieren, dass eine Kapazitätsexplosion in einem Bereich – der durch Ransomware beschädigt werden kann – keine Anwendungen in einem anderen Pool zu Fall bringen kann. Dies ähnelt der Segmentierung des Netzwerks durch Kunden, um das Risiko zu minimieren, dass Angreifer zwischen den Hosts wechseln.

Zusätzlich zu dieser Segmentierung, die die Anwendungsdaten auf Pool-Ebene schützt, bietet die InfiniBox einen Schutz auf Systemebene, da die freie Kapazität zentralisiert und nicht auf viele kleinere Arrays verteilt ist. Dadurch verlängert sich die Dauer, in der Administratoren einen Ransomware-Angriff erkennen und darauf reagieren können.

Zusätzliche Vorteile, die Kapazitäts-Pools zum Schutz vor Ransomware-Angriffen bieten:

• Kapazitätsgarantien: Trennung der vorab zugewiesenen, garantierten, Kapazität von der nicht gebundenen, gemeinsamen Kapazität, die nur bei Bedarf genutzt wird.
• Warnung: Echtzeit-Überwachung der Fähigkeit, Administratoren über eine potenzielle Bedrohung zu informieren.
• Automatische Antwort: Wenn ein Pool voll ist, reagiert das System auf Grundlage der für diesen Pool festgelegten Wachstumspolitik.
• Richtlinien können den Pool daran hindern:
  • automatisch zu wachsen – gilt in der Regel für unkritische Anwendungen,
  • ihn lediglich innerhalb bestimmter Grenzen wachsen zu lassen – gilt in der Regel nur für wichtigere Anwendungen,
  • es dem Pool zu ermöglichen, so viel wie nötig zu wachsen – unternehmenskritische Anwendungen, die nicht abstürzen dürfen, auch wenn sie sehr schnell wachsen.

Der Schutz vor Ransomware-Angriffen und Datenverlust im Allgemeinen erfordert einen facettenreichen Ansatz: Snapshots bieten sowohl Erkennung als auch schnelle Wiederherstellung nach diesen Angriffen. Kapazitätspools bieten die notwendige Trennung zum Schutz unternehmenskritischer Anwendungen sowie ein dynamisches Kapazitätsmanagement, das die Notwendigkeit der Bereitstellung von Kapazität vorab verhindert. Wenn Sie immer noch mit der DSGVO zu kämpfen haben oder nach neuen Wegen suchen, um ständige Ransomware-Bedrohungen zu bekämpfen, sollten Sie mit INFINIDAT sprechen. Dabei erfahren Sie, wie unsere Speicherlösungen Ihre Daten schützen und Ihr Unternehmen ohne Unterbrechung am Laufen halten können.

Über Eran Brown

Eran Brown ist CTO EMEA bei INFINIDAT. In den letzten 14 Jahren hat Eran Rechenzentrumslösungen in allen Ebenen entwickelt – Anwendungen, Virtualisierung, Vernetzung und vor allem Speicher. Zu seinen früheren Aufgaben gehören Senior Product Management, Systems Engineering, Consulting-Aufgaben, die Zusammenarbeit mit Unternehmen in verschiedenen Branchen (Finanzen, Öl und Gas, Telekommunikation, Software und Web) sowie die Unterstützung bei der Planung, Gestaltung und Bereitstellung einer skalierbaren Infrastruktur zur Unterstützung ihrer Geschäftsanwendungen.