Datensicherung und -wiederherstellung Teil des Zero-Trust-Sicherheitskonzepts
13. Mai 2022
Jahrelang lautete die bekannte Sicherheitsmaxime: „Vertrauen ist gut, Kontrolle ist besser“. Doch in globalen, mobilen, hybriden und auf der Cloud basierenden Umgebungen funktionieren herkömmliche Sicherheitsansätze nicht mehr. Heute gilt die Devise: „Traue niemandem – auch nicht Mitarbeitern, Kunden und Partnern“.
Die Vorstellung, dass Unternehmen von einer schützenden Mauer umgeben sind, innerhalb derer alle Interaktionen vertrauenswürdig und alle Interaktionen außerhalb nicht vertrauenswürdig sind, ist hoffnungslos veraltet. Das Zero-Trust-Konzept bietet einen Gegenentwurf für derartige, überholte Sicherheitsstrategien. Es verlangt, dass Unternehmen das Vertrauen vollständig aus ihrer Gleichung entfernen, indem sie grundsätzlich jedem den Zugang verweigern.
Bei Zero Trust geht es darum, dass Security-Administratoren die Sicherheitslage der Benutzer anhand von Standort, Gerät und Verhalten bewerten, um feststellen zu können, ob der Nutzer auch tatsächlich derjenige ist, für den er sich ausgibt. Zero Trust bedeutet aber auch, gerade so viel Berechtigungen zu gewähren, damit die Benutzer ihre Aufgaben und Operationen durchführen können – und nicht mehr.
Nach Abschluss der Aufgabe erfolgt eine sofortige Entziehung der Berechtigung. Bei einem Zero-Trust-Sicherheitskonzept wird jede Verbindung authentifiziert und autorisiert, z. B. wenn sich ein Benutzer über eine Anwendungsprogrammierschnittstelle (API) mit einer Anwendung oder Software mit einem Datensatz verbindet.
Im Rahmen des Zero-Trust-Konzepts müssen Unternehmen auch bei ihren Strategien zur Datensicherung und -wiederherstellung besonders wachsam sein. Die ständige Überprüfung, kontinuierliche Authentifizierung und permanente Protokollierung sollte nicht nur für den regulären Betrieb und für die Anwendungsnutzung gelten, sondern auch für alle Datensicherungs- und Wiederherstellungsprozesse.
So ist es beispielsweise von entscheidender Bedeutung, dass der Administrator weiß, wer die Datensicherung initiiert und wo die Daten gesichert werden. Außerdem muss er sicherstellen, dass alle Anwendungen, die ein Unternehmen für seine Datensicherung und -wiederherstellung verwendet, über eingebettete Authentifizierungsmechanismen wie Multifaktor-Authentifizierung, Identitätsdienste und einen rollenbasierten Zugriff verfügen.
Hat beispielsweise ein Mitarbeiter Daten von seinem Laptop wiederzuherstellen, so muss das IT-Team wissen, mit welchen Anmeldeinformationen dieser Mitarbeiter das Gerät wiederherstellen kann, welche Berechtigungen gewährt wurden und ob diese Berechtigungen geändert werden müssen, um neue Anforderungen zu erfüllen. Ein Zero-Trust-Ansatz für die Datensicherung und -wiederherstellung kann einen großen Beitrag zur Klärung dieser Fragen leisten und gleichzeitig die Unternehmensdaten weiter schützen.
Die Einführung von Zero Trust für Backup und Wiederherstellung kann aber auch eine Erweiterung von bereits in der IT-Umgebung bestehenden Sicherheitskontrollen bedeuten. So kann etwa die Anwendung der Multifaktor-Authentifizierung auf Backup- und Wiederherstellungsprozesse einen großen Beitrag zur Identitätssicherung leisten und dem Unternehmen ein höheres Maß an Schutz bieten.
Unveränderliche Speicher sollten ebenfalls Teil jeder Zero-Trust-Initiative sein. Unveränderlichkeit bedeutet, dass die Daten in ein Format konvertiert werden, in dem sie nur einmal geschrieben und viele Male gelesen werden können. Ein unveränderlicher Speicher schützt Daten vor bösen Absichten, indem er alle 90 Sekunden einen Schnappschuss dieser Daten erstellt. Da der Objektspeicher unveränderlich ist, lassen sich die Daten schnell rekonstruieren, selbst wenn sich jemand an ihnen zu schaffen macht.
Angesichts der zunehmenden Zahl und Komplexität von Datenschutzverletzungen müssen Unternehmen neue Ansätze in Betracht ziehen, um ihren Schutz vor Cyber-Bedrohungen zu verbessern. Zero Trust ist keine bestimmte Technologie oder Architektur. Es handelt sich vielmehr um eine neue Denkweise, die Unternehmen helfen kann, einen robusten Schutz vor Bedrohungen zu erreichen und ein höheres Maß an Sicherheit zu erlangen.
Florian Malecki ist Executive Vice President Marketing bei Arcserve.
