Blog
Menü
Der 31. März ist der jährliche globale Welt-Backup Tag, mit dem weltweit darauf aufmerksam gemacht wird, wie wichtig regelmäßige Backups – also Sicherungskopien aller relevanten digitalen Daten – für Unternehmen aber auch für jeden Einzelnen sind.
Es ist Welt-Backup-Tag – Was kommt dir als erstes in den Sinn, wenn du das hörst?
Das Backup (Datensicherung) ist für die eingesetzten Systeme in einem Unternehmen neben der Lauffähigkeit die wichtigste Komponente. Egal ob sich Systeme On Premises, in der Cloud als SaaS oder in einer privaten Cloud befinden, die richtige Backup Strategie für die jeweiligen Services ist von immenser Bedeutung und sollte fortlaufend überprüft werden. Nicht nur organisatorisch, sondern auch als Kostenfaktor. Gerade für die wichtigsten Systeme ist es unausweichlich, in Übungen einen Angriff oder Ausfall zu simulieren und die Widerherstellung als Szenario quantitativ und qualitativ zu überprüfen.
Angriff – Was ist für dich ein gefährlicher oder der gefährlichste Angriff?
Sehr gefährlich wird es zum Beispiel, wenn eine Ransomware ein ganzes Unternehmen befällt. Hier wird beispielsweise über einen Trojaner (Erpressungstrojaner, Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner) und besonders vertrauenswürdig aussehende E-Mails, die über Anhänge wie Excel -oder Worddokumente mit integrierten Makros verfügen, ein System infiziert. Ist das System erstmal ausreichend infiziert, werden alle auffindbaren Daten (lokal und im Netzwerk) in kürzester Zeit verschlüsselt und der Schaden ist angerichtet. Einmal verschlüsselt, fordert der Eindringling (Hacker) dann klassisch ein Lösegeld, damit die Daten wieder entschlüsselt werden. Inzwischen gibt es leider viel zu viele Unternehmen, die hiervon betroffen waren.
Das klingt sehr gefährlich!
Das ist es auch. Wer denkt, dass diese Verschlüsselungen einfach entschlüsselt werden können, der denkt falsch.
Gerade wir als BI Dienstleister mit Qlik (QlikView und Qlik Sense) wissen, wieviel Wert die Daten für Unternehmen haben und das diese jederzeit für das operative Geschäft und Auswertungen von Nöten sind.
Was rätst du unseren Kunden, die Ihre Qlik Sense Enterprise Landschaft Client-Managed betreiben?
Unabhängig davon, ob unsere Kunden Qlik Sense unter Windows als Single- oder Multi-node, unter Windows in einer Cloud oder Multi-cloud Infrastruktur (Beispielsweise Azure oder AWS), oder beispielsweise über Kubernetes betreiben, gibt es bei Qlik Sense Enterprise gute Möglichkeiten effektive Backups zu erstellen, die in vielen Ausfallszenarien einen größeren Schaden der primären Komponenten abwenden können. Zu betrachten sind:
– Die Qlik Sense Enterprise Instanz/-en an sich
– Die Qlik Sense Enterprise Konfiguration (QMC, PostgreSQL, lokale Ordner, Berechtigungen)
– Die Qlik Sense Enterprise Apps und zugehörige Libraries
– Die in Qlik Sense Enterprise eingesetzten extensions (Erweiterungen)
– Ggf. erstellte Widgets oder Mashups
Die Unternehmen müssen natürlich selber festlegen, wie Ihre Backup-Strategie die möglichen Risiken bewertet, jedoch empfehlen wir, die o.g. Punkte täglich dezentral zu sichern. Für Unternehmen, die das Risiko als geringer einschätzen empfehlen wir mindestens eine dezentrale Wochen- und Monatssicherung der primären Komponenten.
Gibt es noch weitere, wichtige Punkte?
Oftmals verleitet die Gewissheit ein Backup zu besitzen dazu, den Prüfstand einer Wiederherstellung nicht kontinuierlich hochzuhalten. Wie bereits anfangs erwähnt reicht es nicht nur eine möglichst aktuelle Backup-Strategie zu besitzen, sondern man sollte auch in Übungen prüfen, ob die Wiederherstellung und Eingliederung des Systems auch funktioniert und wie lange ggf. Nacharbeiten dauern. Mit den Erkenntnissen aus Übungen und daraus resultierenden Verbesserungen, lässt es sich dann auch besser schlafen.
Wie stehst du zu Backups in Bezug auf Services die über SaaS durch Dienstleister bereitgestellt werden?
Software as a Service ist für Unternehmen inzwischen eine attraktive Alternative in vielerlei Hinsicht. Auch bei kritischen Systemen gehen inzwischen immer mehr Unternehmen den Schritt zu SaaS über Dienstleister, deren Expertise die entsprechenden Services und das Hosting sind. Ob man sich trotz umfangreichen Sicherheitskonzepten der SaaS Dienstleister auf ein Backup der wichtigsten Daten verlassen sollte? Aus meiner Sicht nicht. Oftmals sind die Wiederherstellungs-Tools der Plattform Anbieter auch nicht ausreichend und stellen kein konsistentes Backup dar. Also gilt auch hier die Ausfall- und Wiederherstellungsszenarien durchzuspielen und im Zweifelsfall die Daten selbst und dezentral zu sichern.
Vielen Dank für deinen Einblick Peter
Bis zum nächsten Beitrag 😊
Der 31. März ist der jährliche globale Welt-Backup Tag, mit dem weltweit darauf aufmerksam gemacht wird, wie wichtig regelmäßige Backups – also Sicherungskopien aller relevanten digitalen Daten – für Unternehmen aber auch für jeden Einzelnen sind.
Es ist Welt-Backup-Tag – Was kommt dir als erstes in den Sinn, wenn du das hörst?
Das Backup (Datensicherung) ist für die eingesetzten Systeme in einem Unternehmen neben der Lauffähigkeit die wichtigste Komponente. Egal ob sich Systeme On Premises, in der Cloud als SaaS oder in einer privaten Cloud befinden, die richtige Backup Strategie für die jeweiligen Services ist von immenser Bedeutung und sollte fortlaufend überprüft werden. Nicht nur organisatorisch, sondern auch als Kostenfaktor. Gerade für die wichtigsten Systeme ist es unausweichlich, in Übungen einen Angriff oder Ausfall zu simulieren und die Widerherstellung als Szenario quantitativ und qualitativ zu überprüfen.
Angriff – Was ist für dich ein gefährlicher oder der gefährlichste Angriff?
Sehr gefährlich wird es zum Beispiel, wenn eine Ransomware ein ganzes Unternehmen befällt. Hier wird beispielsweise über einen Trojaner (Erpressungstrojaner, Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner) und besonders vertrauenswürdig aussehende E-Mails, die über Anhänge wie Excel -oder Worddokumente mit integrierten Makros verfügen, ein System infiziert. Ist das System erstmal ausreichend infiziert, werden alle auffindbaren Daten (lokal und im Netzwerk) in kürzester Zeit verschlüsselt und der Schaden ist angerichtet. Einmal verschlüsselt, fordert der Eindringling (Hacker) dann klassisch ein Lösegeld, damit die Daten wieder entschlüsselt werden. Inzwischen gibt es leider viel zu viele Unternehmen, die hiervon betroffen waren.
Das klingt sehr gefährlich!
Das ist es auch. Wer denkt, dass diese Verschlüsselungen einfach entschlüsselt werden können, der denkt falsch.
Gerade wir als BI Dienstleister mit Qlik (QlikView und Qlik Sense) wissen, wieviel Wert die Daten für Unternehmen haben und das diese jederzeit für das operative Geschäft und Auswertungen von Nöten sind.
Was rätst du unseren Kunden, die Ihre Qlik Sense Enterprise Landschaft Client-Managed betreiben?
Unabhängig davon, ob unsere Kunden Qlik Sense unter Windows als Single- oder Multi-node, unter Windows in einer Cloud oder Multi-cloud Infrastruktur (Beispielsweise Azure oder AWS), oder beispielsweise über Kubernetes betreiben, gibt es bei Qlik Sense Enterprise gute Möglichkeiten effektive Backups zu erstellen, die in vielen Ausfallszenarien einen größeren Schaden der primären Komponenten abwenden können. Zu betrachten sind:
– Die Qlik Sense Enterprise Instanz/-en an sich
– Die Qlik Sense Enterprise Konfiguration (QMC, PostgreSQL, lokale Ordner, Berechtigungen)
– Die Qlik Sense Enterprise Apps und zugehörige Libraries
– Die in Qlik Sense Enterprise eingesetzten extensions (Erweiterungen)
– Ggf. erstellte Widgets oder Mashups
Die Unternehmen müssen natürlich selber festlegen, wie Ihre Backup-Strategie die möglichen Risiken bewertet, jedoch empfehlen wir, die o.g. Punkte täglich dezentral zu sichern. Für Unternehmen, die das Risiko als geringer einschätzen empfehlen wir mindestens eine dezentrale Wochen- und Monatssicherung der primären Komponenten.
Gibt es noch weitere, wichtige Punkte?
Oftmals verleitet die Gewissheit ein Backup zu besitzen dazu, den Prüfstand einer Wiederherstellung nicht kontinuierlich hochzuhalten. Wie bereits anfangs erwähnt reicht es nicht nur eine möglichst aktuelle Backup-Strategie zu besitzen, sondern man sollte auch in Übungen prüfen, ob die Wiederherstellung und Eingliederung des Systems auch funktioniert und wie lange ggf. Nacharbeiten dauern. Mit den Erkenntnissen aus Übungen und daraus resultierenden Verbesserungen, lässt es sich dann auch besser schlafen.
Wie stehst du zu Backups in Bezug auf Services die über SaaS durch Dienstleister bereitgestellt werden?
Software as a Service ist für Unternehmen inzwischen eine attraktive Alternative in vielerlei Hinsicht. Auch bei kritischen Systemen gehen inzwischen immer mehr Unternehmen den Schritt zu SaaS über Dienstleister, deren Expertise die entsprechenden Services und das Hosting sind. Ob man sich trotz umfangreichen Sicherheitskonzepten der SaaS Dienstleister auf ein Backup der wichtigsten Daten verlassen sollte? Aus meiner Sicht nicht. Oftmals sind die Wiederherstellungs-Tools der Plattform Anbieter auch nicht ausreichend und stellen kein konsistentes Backup dar. Also gilt auch hier die Ausfall- und Wiederherstellungsszenarien durchzuspielen und im Zweifelsfall die Daten selbst und dezentral zu sichern.
Vielen Dank für deinen Einblick Peter
Bis zum nächsten Beitrag 😊
Haben Sie weitere Fragen? Dann melden Sie sich gerne direkt via E-Mail bei uns – info@ksquadrat.de