Alle sind sich einig, dass Unternehmensdaten, Vermögenswerte und Workloads geschützt werden sollten. Und eine der besten Möglichkeiten, die Sicherheit im Falle eines Absturzes, internen Vandalismus oder Ransomware zu gewährleisten, besteht darin, sicherzustellen, dass Teams nur auf die Daten zugreifen, die sie sofort benötigen.
Das Einschränken des Zugriffs ist unerlässlich, da es die Menge an Daten und Prozessen, auf die ein Benutzer zugreifen kann, und damit die Angriffsfläche verringert. Dies bedeutet ein geringes Risiko, dass alle Unternehmensdaten im Falle eines Verstoßes kompromittiert werden.
Dieser Trend hat bis zum Äußersten zum „Zero-Trust“-Paradigma geführt, mit dem wir uns immer mehr konfrontiert sehen. Aber was ist es wirklich? Was bedeutet mangelndes Vertrauen? Wie lässt sich dies neben den technischen Architekturanforderungen auf Unternehmenssicherungen und -archivierung übertragen?
Misstrauen Sie dem Umgebungsdesign
Als Teil des No-Trust-Ansatzes werden Sicherheitsteams die Netzwerke ihrer Organisationen automatisch partitionieren, um Sicherheitsverletzungen zu verhindern. Diese Architektur basiert auf feinsten Zugriffsrechten, die den Benutzern automatisch zugewiesen und in Echtzeit zurückgesetzt werden.
Dieser Automatisierungsgrad verbessert die Sicherheit, während Zugriffsrechte nicht mehr manuell festgelegt oder zurückgesetzt werden müssen. Es vereinfacht auch die Sicherheitsverfahren für Mitarbeiter, da diese Berechtigungsänderungen innerhalb von Minuten garantiert sind.
Bevor Unternehmen jedoch über die Automatisierung von Zugriffsrechten nachdenken, sollten sie zunächst entscheiden, wer Zugriff auf welche Informationen haben soll und warum. Bei dieser Überprüfung muss auch darauf geachtet werden, Backups sowie archivierte Daten zu integrieren.
Backups unterliegen der Zero-Trust-Richtlinie
Sicherheitsteams müssen häufig einen breiteren Zugriff auf laufende Workflows statt auf Backups und Verlauf gewähren. Dies liegt daran, dass laufende Daten häufig einen sofortigen und ununterbrochenen Zugriff erfordern, damit der Betrieb fortgesetzt werden kann. Im Gegensatz dazu sind Sicherungs- und Archivierungsdaten weniger zeitkritisch.
Eine strikte Einschränkung des Zugriffs auf diese Art von Daten ist jedoch keine praktikable Lösung (obwohl Sie versuchen sollten, ihn so weit wie möglich einzuschränken). Backup und Datenarchivierung sind für die Geschäftskontinuität von entscheidender Bedeutung.
Alle Systeme sind fehlbar und es besteht immer die Gefahr, dass eine Architektur des Misstrauens auf ein Sicherheitsproblem stößt oder dass ein Unfall die Umgebung und Daten zerstört. In diesem Szenario muss die Organisation ihre Sicherungs- und Archivierungsdaten verwenden, um Ausfallzeiten zu reduzieren und den Betrieb so schnell wie möglich wieder aufzunehmen.
Betrachten Sie Speicher als Teil eines Zero-Trust-Ansatzes
Die Lösung, die ein Unternehmen für seinen Backup- und Archivspeicher wählt, sollte kein nachträglicher Gedanke sein, sondern als wesentlicher Bestandteil seines Notfallplans betrachtet werden. Wenn ihr gesamtes Ökosystem ausfällt, müssen sie sicherstellen, dass ihre Backup-Lösung versiegelt und isoliert ist, damit sie sie für einen Neustart verwenden können.
In der Praxis bedeutet dies, dass die Organisation nicht nur Backups der maximal möglichen strengen und exklusiven Einschränkung unterwerfen muss, sondern auch sicherstellen muss, dass sie über mehrere Kopien verfügt. In der Praxis besteht dies in der Umsetzung der „3-2-1-Regel“: Bewahren Sie mindestens drei Backups auf mindestens zwei verschiedenen Medien auf, davon mindestens eines extern.
Aber auch dieser Ansatz kann Sabotage, Störungen oder Unfällen ausgesetzt sein. Deshalb ist es wichtig, dass die Backup-Lösung unveränderlich ist, d. h. sie kann während eines bestimmten Zeitraums von niemandem geändert oder gelöscht werden.
Unveränderlichkeit macht es unmöglich, Daten zu löschen oder zu verschlüsseln. Ein unveränderliches Backup ist also Ihre letzte Garantie für die Datenwiederherstellung, wenn alles andere fehlschlägt.
Kurz gesagt, eine Zero-Trust-Architektur ist eine großartige Möglichkeit, die Sicherheit bestehender Workloads zu erhöhen und die Privatsphäre und Sicherheit Ihrer Backups zu gewährleisten. Um die Geschäftskontinuität zu gewährleisten, muss diese Architektur jedoch auf einem Speicher basieren, der von den täglichen Aktivitäten des Unternehmens isoliert und vor allem unveränderlich ist. Nur dann kann die Kontinuität des Betriebs und die Sicherheit, ob Vertrauensmangel oder nicht, gewährleistet werden.