World Backup Day 2024: SANS Institute gibt 5 Tipps

Tipps sollen Sicherheitsteams bei der Erstellung sicherer Backups unterstützten

[datensicherheit.de, 20.03.2024] Zum bevorstehenden diesjährigen „World Backup Day“ am 31. März 2024 hat Rob T. Lee, „Chief Curriculum Director“ und „Faculty Lead“ beim SANS Institute, fünf Tipps zusammengestellt, um Sicherheitsteams bei der Erstellung sicherer Backups zu unterstützten:

Foto: SANS Institute

Rob T. Lee: KI-Algorithmen können Techniken zur Daten-Deduplizierung und -komprimierung verbessern…

1. Tipp: Unternehmen sollten eine umfassende Bewertung durchführen!

Lee: „Sie sollte die Unterstützung von ,cloud’-nativen APIs, die Fähigkeit zur Handhabung von Multi-,Cloud’-Umgebungen, die Skalierbarkeit zur Anpassung an ,Cloud’-Workloads sowie robuste Verschlüsselungs- und Sicherheitsfunktionen umfassen.“

Es gelte, die Leistung der Backup-Lösung in Bezug auf Geschwindigkeit, Zuverlässigkeit und Datenintegrität während der Übertragung in und aus der „Cloud“ zu testen. „Eine Gap-Analyse, bei der die aktuellen Fähigkeiten mit den gewünschten ,Cloud’-Funktionen verglichen werden, kann verbesserungsbedürftige Bereiche aufzeigen“, so Lee.

2. Tipp: Unternehmen sollten beachten, dass die Integration lokaler Sicherungssysteme in Cloud-Dienste eine Reihe von Herausforderungen birgt!

Dazu zählten Geschwindigkeitsbegrenzungen bei der Datenübertragung, Sicherheitslücken bei der Datenübertragung und Kompatibilitätsprobleme zwischen lokaler Hardware und „Cloud“-Plattformen. Zu den Lösungen gehörten der Einsatz von „Cloud“-Gateway-Appliances, welche eine nahtlose Verbindung zwischen lokalen Systemen und „Cloud“-Speicher herstellten.

Lee ergänzt: „Darüber hinaus empfiehlt sich die Verwendung dedizierter Netzwerkverbindungen für eine schnellere und sicherere Datenübertragung und die Nutzung hybrider ,Cloud’-Backup-Lösungen, die für den Einsatz in beiden Umgebungen konzipiert sind.“ Die Einführung einer „Cloud“-Management-Plattform könne auch die Orchestrierung von Ressourcen in der hybriden Umgebung vereinfachen.

3. Tipp: Unternehmen müssten Cloud-Anbieter und Rechenzentren auswählen, welche in Ländern angesiedelt sind, die ihre Anforderungen an die Datenhoheit erfüllen!

Es sei wichtig, die rechtlichen Rahmenbedingungen für die Datenspeicherung und -übertragung zu kennen, z.B. DSGVO in Europa oder CCPA in Kalifornien. Durch die Implementierung einer robusten Datenklassifizierung und die Durchsetzung von Richtlinien könne sichergestellt werden, „dass sensible Daten gemäß den Compliance-Standards behandelt werden“.

Die Verschlüsselung von Daten im Ruhezustand und bei der Übertragung sowie umfassende Zugriffskontrollen könnten die Datenintegrität und -vertraulichkeit weiter schützen.

4. Tipp: Die Einführung von Multi-Cloud-Strategien und Edge Computing wird flexiblere und dezentralisierte Datensicherungslösungen erforderlich machen!

Künftige Backup-Systeme müssten Daten effizient über verschiedene „Cloud“-Umgebungen hinweg verwalten und dabei Datenverfügbarkeit sowie -integrität sicherstellen und gleichzeitig die Latenzzeiten minimieren. „,Edge Computing’, bei dem die Datenverarbeitung näher an der Datenquelle stattfindet, wird neue Ansätze für die Datensicherung erfordern, die der verteilten Natur der Datenerzeugung und -speicherung Rechnung tragen können.“

Technologien wie die Blockchain könnten unveränderliche und überprüfbare Datensicherungen ermöglichen und so die Sicherheit und das Vertrauen in Backup-Prozesse erhöhen.

5. Tipp: Automatisierung und KI könnten cloud-kompatible Backup-Strategien erheblich verbessern!

Lee begründet: „Indem sie die Backup-Zeitpläne auf der Grundlage von Datennutzungsmustern optimieren, potenzielle Datenverluste vorhersagen und die Ressourcen automatisch an die Backup-Anforderungen anpassen.“ KI-Algorithmen könnten Techniken zur Daten-Deduplizierung und -komprimierung verbessern, wodurch die Speicherkosten gesenkt würden und die Backup-Effizienz erhöht werde.

Darüber hinaus könne KI-gesteuerte Sicherheit dabei helfen, Bedrohungen in Echtzeit zu erkennen und abzuschwächen, um die Integrität der Backup-Daten zu gewährleisten. Die Automatisierung vereinfache die Verwaltung komplexer Multi-„Cloud“-Umgebungen und sorge für konsistentere und zuverlässigere Backup-Prozesse.

Weitere Informationen zum Thema:

datensicherheit.de, 31.03.2023
World Backup Day: Schlüsselfaktoren moderner Datensicherung in Unternehmen / Datensicherungsstrategien müssen auch in hybriden Strukturen funktionieren

datensicherheit.de, 30.03.2019
World Backup Day: Tipps für die richtige Datensicherung / ESET empfiehlt Unternehmen und Privatanwendern, der Absicherung ihrer Daten mehr Priorität einzuräumen