Integrierte Geräte VS. Ziel-Repositorys
Integrierte All-in-one Backup-Appliance versus separates Ziel-Repository.
Es ist das alte Dilemma von Benutzerfreundlichkeit versus Sicherheit. Dieses Tauziehen wird wahrscheinlich für immer weitergehen, aber die Einsätze sind in Bezug auf Ihre Datenumgebung kürzlich noch höher geworden.
Ransomware und Sicherheitsverletzungen sind zu täglichen Nachrichten geworden. Wo IT-Viren und Malware einst als lästig galten, stellen sie nun kontinuierlich kritische Risiken für Unternehmen dar.
Die verheerende Kombination aus Ransomware, Datenexfiltration und anderen Sicherheitsverletzungen bedroht oft die Existenz eines Unternehmens.
Dies ist nicht länger eine Situation, in der Sie Sicherheit zugunsten von Benutzerfreundlichkeit und Komfort opfern möchten.
Das Problem mit Eiern und Körben
Das alte Sprichwort besagt: „Setze nicht alle deine Eier in einen Korb“, was in der Welt des Datenschutzes jetzt mehr denn je zutrifft.
In der heutigen neuen Realität lautet die Aussage nicht „ob du gehackt wirst“, sondern „wann.“
Es gibt jedoch keinen Grund zur Verzweiflung. Eine ordnungsgemäße Planung, ein erhöhtes Bewusstsein und die Einhaltung der sich ständig weiterentwickelnden Philosophien und Verfahren der Verteidigung können Ihre Daten sicher und geschützt halten.
Veeam trägt dazu bei, bessere Best Practices für Cybersicherheit voranzutreiben, und seine neue Zero-Trust-Datenresilienz (ZTDR) Philosophie beweist, dass sie den Fokus auf die sich ständig ändernde Angriffslandschaft erhöht haben. ZTDR basiert auf dem Zero Trust-Reifegradmodell und erweitert diese Konzepte auf Backup-Software und Backup-Speicher.
Das Zero Trust-Rahmenwerk umfasst mehrere Grundsätze, von denen einer das Konzept der Segregation ist. Um Ihre Datenumgebung effektiv zu schützen, müssen Sie die Elemente, auf denen sie basiert, trennen. Kein Gebäude ist völlig undurchdringlich, aber einige sind viel einfacher zu betreten als andere, und wenn Sie mehr Gebäude haben, wird die Aufgabe des Diebes erheblich erschwert.
Getrennt vs. Integriert
Es ist wichtig zu beachten, dass das Veeam Backup-Repository das Kronjuwel jeder Datenschutzumgebung ist. Sie können alles verlieren, außer das Veeam-Repository und seine Backups. All-in-one Backup-Appliances erhöhen Ihre Exposition im Falle einer Sicherheitsverletzung erheblich.
Ein Veeam Backup-Repository, das vollständig von den anderen Backup-Komponenten getrennt ist, muss ebenfalls gehärtet werden. Das bedeutet, dass alle unnötigen Softwarekomponenten entfernt und alle Ports geschlossen werden, die nicht erforderlich sind, um die Backup-Daten sicher zu übertragen.
Eine integrierte Backup-Lösung, oder anders ausgedrückt, ein All-in-one-Setup, hat von Natur aus eine große Angriffsfläche. Backup-Management und unzählige andere Softwarekomponenten müssen sich im selben System befinden, was die Aufgabe eines Angreifers erheblich erleichtert. Es ist wie eines dieser Supermärkte, die alles haben. Komm durch die Tür, und alles, was du brauchst, ist zum Greifen nah.
Das Hypermarkt-Konzept „alles an einem Ort“ eignet sich besser für den Lebensmitteleinkauf als für den Datenschutz.
Während Ransomware und andere bösartige Bedrohungen ein erhebliches Risiko für eine All-in-one Backup-Appliance darstellen, stellen auch traditionelle Gefahren für Ihre Daten, wie physische Katastrophen, ein Risiko für die All-in-one dar. Setzen Sie nicht alle Ihre Eier in einen Korb, oder Sie könnten am Ende ein großes Durcheinander haben.
Niemand mag ein Durcheinander! Was sollten Organisationen also tun, um das richtige Zero Trust zu befolgen? Gibt es einen einfachen Weg, dies umzusetzen und ebenso wichtig, es Zero Trust zu halten, da sich die Angriffsvektoren ständig ändern und weiterentwickeln?
Die Antwort ist in der Tat einfach: Trennen Sie Ihren VBR-Server von Ihrem Speicher und stellen Sie sicher, dass der Speicher, den Sie für Ihre Backups verwenden, so sicher wie möglich ist.
Ein Object First Backup-Repository (OOTBI) erfüllt alle Anforderungen für eine sichere Zero Trust Backup-Lösung. Sicher, einfach und leistungsstark. Es gibt keinen Zugriff auf Root mit nur minimalem Zugriff für die sichere Übertragung Ihrer Backup-Daten. Es bietet auch Unveränderlichkeit, sodass selbst wenn Sie gehackt werden, die böswilligen Akteure Ihre Backups nicht löschen können. Am besten ist, dass Sie kein Sicherheitsexperte sein müssen, um mit den sich ständig weiterentwickelnden Bedrohungen Schritt zu halten. Object First wird das für Sie tun.