Datenverlust durch Cyberattacke

Wie minimiert bzw. verhindert man Datenverlust bei einer Cyberattacke?

Das Recovery Point Objective (RPO) ist die Kennzahl zum Ausdruck des tolerierbaren Datenverlustes. Generell kann man sagen: Je kritischer eine Anwendung ist, umso geringer sollte der RPO sein. Um diesen Wert gering zu halten, müssen Daten häufiger gesichert werden. So kann z. B. durch eine 4-malige tägliche Sicherung der RPO Wert von max. 24 Stunden (bei einer täglichen Sicherung) auf max. 6 Stunden reduziert werden.

Je nach Workload stehen hier verschiedene Technologien zur Verfügung:

 

Im Dateiumfeld werden Versionierungen von Änderungen und Snapshotverfahren genutzt um den Datenverlust zu minimieren. Diese Snapshots können auch an unabhängige Standby Systeme oder in ein Backup System verlagert werden.

 

Für Datenbankanwendungen werden geringe RPO-Werte durch engmaschige (z. B. alle 10 Minuten) Logsicherungen erreicht. Datenbanken können auch durch ein Rollforward der verfügbaren Logs meist sekundengenau bis zum Zeitpunkt einer Datenkorruption wiederhergestellt werden.

Durch Cluster und Replikationsmechanismen werden die Datenbanken hochverfügbar gemacht und vor Ausfall zusätzlich geschützt.

 

Für Server und virtuelle Maschinen gibt es die Möglichkeit, eine Continous Data Protection-Lösung, welche jeden schreibenden Zugriff auf die Festplatten an eine unabhängige Kopie schickt, zu implementieren. Zusätzlich können Cluster und Replikationssysteme unabhängige Kopien bereitstellen, welche auch mit Backup-Systemen geschützt werden können.