Sicherheitskonzept[Gesponsert]

IT-Infrastrukturen der KMU: Schutz wie die Großen

Managed Service Provider (MSPs) sind aus der IT-Welt nicht mehr wegzudenken.
Managed Service Provider (MSPs) sind aus der IT-Welt nicht mehr wegzudenken. (Bild: ©profit_image - stock.adobe.com)

Für die kleinen und mittelständischen Unternehmen (KMU), also für das Rückgrat der bundesrepublikanischen Wirtschaft, eröffnen sich durch die Digitalisierung viele Chancen für die Platzierung neuer Produkte und den Ausbau ihrer Marktreichweite. Gleichzeitig bringt die digitale Transformation aber auch eine Abhängigkeit von digitalen Infrastrukturen mit sich.

Dennoch herrscht in den KMU häufig die Meinung vor, dass wirkungsvolle Absicherungsmaßnahmen gegen IT-Ausfälle, Datenverluste und Cyber-Kriminalität mit hohen Kosten, großem personellen Aufwand sowie direkt vor Ort verfügbaren IT-Spezialisten verbunden sind. Um den Verzicht auf entsprechende Schutzmaßnahmen zu legitimieren, sind viele KMU daher bereit, reale Gefahren kleinzureden beziehungsweise sogar ganz zu ignorieren - frei nach dem Vogel-Strauß-Prinzip: Wegsehen statt handeln. Man zeigt überspitzt ausgedrückt also unbewusst das, was die Rolling Stones bereits vor mehr als 50 Jahren als "Sympathy for the devil" bezeichneten.

Das belegt unter anderem eine Befragung von Datto zum Thema Ransomware, an der rund 300 Managed Service Provider (MSP) teilnahmen, die für KMU Dienste in der Cloud bereitstellen. Dieser Umfrage zufolge zeigten sich knapp 86 Prozent in Hinblick auf die Bedrohung durch Erpressungs-Software "sehr besorgt", gleichzeitig aber sehen es lediglich 24 Prozent ihrer Kunden ebenso. Und das vor dem Hintergrund, dass jeder Kunde pro Jahr statistisch im Durchschnitt fünf dieser Angriffe erlebt und 67 Prozent der MSP angaben, dass ihre betroffenen Kunden nach einer erfolgreichen Attacke merkliche Produktivitätseinbußen verzeichnen mussten. Mehr als die Hälfte der MSP wusste sogar von Kunden zu berichten, bei denen die Ausfallzeiten für den Kunden geschäftsbedrohend waren, da nicht mehr auf unternehmenskritische Daten zugegriffen werden konnte.

Sicherheit braucht ein Konzept

Regelmäßige und sichere Backups, ein stets aktueller Virenschutz und eine gut konfigurierte Firewall sind aber nur ein Teil des Ganzen: Ein Konzept für Business Continuity/Desaster Recovery (BC/DR) ist heute aufgrund der stark zunehmenden Cyberkriminalität und der unternehmenskritischen Abhängigkeit von digitalen Infrastrukturen kein Luxus, der Großkonzernen vorbehalten ist - es ist ohne Alternative.

Schließlich ist kein KMU, sei es auch noch so gut vor Zugriffen von außen geschützt, vor Angriffen oder Ausfällen gefeit: Negative Folgen durch Zero-Day-Exploits, interne Attacken oder Ransomware lassen sich selbst mit den aufwendigsten Abwehrmaßnahmen nicht zu 100 Prozent verhindern. Daher sollten sich Unternehmen darauf konzentrieren, wie sie die Unternehmensabläufe auch dann aufrechterhalten können, wenn es zu einem Zwischenfall kommt. Ein verlässlicher Lösungsweg hierfür sind belastbare, schnelle und zuverlässige BC/DR-Lösungen.

BC/DR beschreibt die Prozesse und Prozeduren, die notwendig sind, um den laufenden Betrieb im Falle einer Attacke oder eines Ausfalls der IT während des Ereignisses aufrechtzuerhalten und den Regelzustand nach Abschluss eines Angriffs oder Defekts schnell und nahtlos wiederherzustellen. Aufgabe von BC/DR ist es also, Ausfallzeiten der Abläufe zu minimieren - oder auf den Punkt gebracht: die Existenz eines KMU abzusichern.

Daher ist es für jedes KMU heute unverzichtbar, eine Strategie für BC/CR zu entwickeln, also im Rahmen eines Disaster-Recovery-Plans komplette Lösungswege für die in kürzestmöglicher Zeit durchführbare Wiederherstellung der IT-Anwendungen und -Daten nach einem Ausfall oder einer Attacke zu definieren.

Backup ist unverzichtbar, aber …

… bitte nicht in der Art und Weise von vorgestern: In meist größeren Zeitabständen per Batch-Betrieb erhobene und auf Magnetband oder Wechseldatenträgern gespeicherte, inkrementellen Datensicherungen wurden weder auf ihre Vollständigkeit und Funktionsfähigkeit überprüft, noch wurde kontrolliert, ob wirklich alle relevanten Ressourcen zuverlässig und kontinuierlich erfasst und gespeichert waren. Falls ein einzelnes Inkrement in der Kette beschädigt wurde, war auch jeder darauffolgende Punkt unbrauchbar - oder, wie es die Stones ausdrückten: "You can't always get want you want".

Dieser Zustand ist heute in Zeiten der allumfassenden Digitalisierung und der damit einhergehenden erhöhten Backup-Häufigkeit logistisch und wirtschaftlich nicht mehr haltbar. So darf das Rückspielen eines Backups eben keine Tage benötigen, in denen im schlimmsten Fall alle Betriebsabläufe stillstehen. Um diese Absicherung der betrieblichen Zukunft sollte sich heute daher jeder Gedanken machen. Vor allem dann, wenn er die Verantwortung für das Funktionieren eines KMU trägt.

Gerade für KMU bieten sich heute hybride Cloud-Lösungen an. Hierbei werden die Daten kontinuierlich lokal gesichert, sind also jederzeit schnell und leicht verfügbar. Zusätzlich werden diese Daten mittels MSP-Services auch in der Cloud gespeichert, um sich gegen Ausfälle der Speicherlösung aufgrund eines Defekts oder einer Attacke abzusichern. Eine Image-basierte Datensicherung, die eine Abbildung der Daten in deren Umfeld erzeugt, ist dabei der beste Weg. Denn sie repliziert den Ist-Zustand einschließlich Betriebssystem, Konfigurationen, Einstellungen und Präferenzen. So kann nach einem Ausfall in kürzestmöglicher Zeit die Umgebung wiederhergestellt werden.

Parallel wird durch MSP-Leistungen sichergestellt, dass die wachsende Zahl an Snapshots in Hinblick auf die Historie und den Speicherplatz optimiert und gemanagt wird. In der Praxis bedeutet dies, dass etwa Sicherungen mit einmalig vorhandenen Daten auch über einen langen Zeitraum verfügbar sind, während die Backups kontinuierlich fortgeschriebener Massendaten Speicherplatz sparend und damit wirtschaftlich verwaltet werden.

Aktuelle Entwicklungen wie etwa die Inverse Chain Technology von Datto erlauben es zudem, Backups sowohl lokal als auch in der Cloud zu löschen, ohne die Backup-Kette zu unterbrechen. Anstelle längerer und zunehmend anfälligerer und speicherintensiverer Ketten aus logisch voneinander abhängigen Dateien, die komplett rekonstruiert werden müssen, um auf einzelne Wiederherstellungspunkte zuzugreifen, lassen sich alle Datenpunkte jederzeit virtualisieren, wiederherstellen und löschen, ohne die Funktionalität des Backups zu beeinträchtigen. Wiederherstellungspunkte werden dadurch zu vollständig applikationskonsistenten Image-Sicherungen.

Dank Cloud muss auch niemand mehr IT-Experte oder mit dem IT-Etat eines Großkonzerns ausgestattet sein, um eine reibungs- und lückenlose Sicherung seiner Daten regelmäßig durchzuführen. Denn MSP stellen nicht nur die personellen und digitalen Ressourcen für Datenschutz und -rettung zur Verfügung, sie sollten ihre Kunden auch dabei unterstützen, die richtige Lösung zu wählen und diese den spezifischen Gegebenheiten gemäß einzusetzen. Dieses Beratungsangebot zählt quasi zum kleinen Einmaleins der MSP-Leistungen. Gleichzeitig ist durch die geografische Distanz der Cloud-Server zum Unternehmenssitz gewährleistet, dass Datensicherungen nicht von Elementarschäden oder Diebstählen physikalischer Einheiten betroffen sind.

Die halbe Miete: der richtige Partner

Der Anspruch an die BC/DR-Services ist also hoch. Daher ist es für ein KMU eminent wichtig, sich die richtigen und kompetenten IT-Dienstleister als Partner für deren Umsetzung zu sichern. Denn das Ziel einiger der Anbieter, die sich gerne als Lösungslieferant für Unternehmen präsentieren, beschränkt sich darauf, mit der Bereitstellung von Datenschutzlösungen gute eigene Umsätze zu erwirtschaften. Kommt es zu konzeptionellen Fragen, liefern die Rolling Stones mit "Miss you" wieder den passenden Soundtrack.

Für Hersteller wie Datto und die Anbieter von IT-Services, insbesondere im Bereich der Datensicherheit, sollte es dagegen selbstverständlich sein, sich als der Partner der Kunden zu präsentieren, der nicht nur digitale Dienste, sondern auch das Know-how zur Verfügung stellt, um ein praxisnahes BC/DR-Konzept zu entwickeln und punktgenau umzusetzen. Denn nur unter diesen Voraussetzungen können Services zu Datenschutz und -wiederherstellung wirkungsvoll eingesetzt werden.

Lesen Sie mehr zum Thema:
Legen Sie die Messlatte für Zuverlässigkeit höher

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45987291 / Best Practice)