Neues von der Commvault-Palette, Backup als notwendiges Übel und eine „Data Intelligence“: Markus Mattmann, Regional Director Österreich und Schweiz bei Commvault, im Gespräch über Entwicklungen beim Management und der Sicherung und Wiederherstellung von Daten.

Report: Welche Herausforderungen sehen Sie aktuell für IT-Entscheider, die auch das Produkt- und Serviceportfolio bei Commvault betreffen?

Markus Mattmann: Durch den steigenden Einsatz von verschiedenen Datenmanagementplattformen, sowohl auf der Cloud als auch On-Premises, wird Datensicherung für IT-Entscheider immer komplexer werden. Gepaart mit der wachsenden Bedrohung von Ransomware-Attacken, die global gesehen jede elfte Sekunde stattfinden, stehen IT-Entscheider heute vor verschiedenen und sehr drängenden Herausforderungen. Unternehmen erwarten von ihren IT-Verantwortlichen, dass sie die Unternehmensdaten verwalten und schützen. Darüber hinaus sollen sie fundierte Informationen liefern, um Entscheidungen zu treffen, welche die Sicherheit und die Wiederherstellungsfähigkeit der Unternehmensdaten verbessern und gar gewährleisten. Angesichts der steigenden Komplexität sind es hohe Ansprüche, die an IT-Entscheider gestellt werden. Was uns die zunehmenden Bedrohungen für unser Produkt- und Serviceportfolio zeigen, ist, dass es auch in der Cloud zu erheblichen Datenverlusten kommen kann. Das liegt allerdings nicht daran, dass die Cloud von Natur aus unsicher oder schwer zu verwalten ist, aber sie muss ebenso konsequent und aktiv gesichert werden wie Daten On-Premises.

Eine weitere Herausforderung besteht darin, dass die Situation für IT-Entscheider und Unternehmen angesichts der großen Datenmengen schnell unübersichtlich werden kann. Gleichzeitig hat nicht alles im Unternehmen dieselbe Wichtigkeit und dieselben Wiederherstellungsanforderungen. IT-Verantwortliche sollten sich daher für Backuplösungen entscheiden, die alle Bedürfnisse – vom klassischen Backup über Snapshots bis hin zur Replikation – decken und einen umfassenden Schutz gewährleisten.

Wir unterstützen in genau diesen Herausforderungen. Deshalb haben wir neue Protection- und Response Services auf den Markt gebracht: Der „Commvault Ransomware Protection Design and Plan Service“ unterstützt Kunden dabei, herauszufinden, wie bereit sie für Angriffe sind und stellt Ressourcen zur Verfügung, um potenzielle Bedrohungen zu verstehen. Durch Funktionen wie die Readiness-Scorecard können Kunden einen mit Prioritäten versehenen Aktionsplan, der auf sie zugeschnitten ist, erstellen. Durch den Incident Manager, der aktiv vom „Commvault Recovery Operations Team“ unterstützt wird, können kritische Daten identifiziert und wiederhergestellt werden – die Rückkehr zum normalen Geschäftsbetrieb wird beschleunigt. Die Services ergänzen die Ransomware-Protect- und Recover-Lösungen, die die entscheidenden Funktionen für den Schutz von Ransomware bieten.

Report: Welche Cloudstrategien setzen sich hinsichtlich Backup- und Disaster Recovery durch? Gibt es Trends, die man nennen kann - oder ist es tatsächlich von Unternehmen zu Unternehmen respektive Applikation zu Applikation verschieden?

Mattmann: Vor allem Backup wird von Unternehmen noch viel zu oft als notwendiges Übel betrachtet. Das liegt daran, dass Backup einerseits aus offensichtlichen Gründen enorm wichtig ist, gleichzeitig aber ein Prozess ist, der nicht direkt zur Wertschöpfung des Unternehmens beiträgt. Daher wollen Unternehmen vermeiden, zu viel Ressourcen in diese Aufgabe zu stecken. Backup-as-a-Service-Lösungen wie Metallic verlagern diesen Aufwand in externe Hände und können leicht, schnell und ressourcenschonend implementiert werden: Das Portfolio von Metallic bietet Datensicherungslösungen in hybriden Cloud-Umgebungen. Der Software-as-a-Service-basierte Metallic Cloud Storage ist für jedes Unternehmen geeignet: Es ist skalierbar, flexibel und in nur 15 Minuten einsatzbereit. Darüber hinaus liefert ein Sicherheitsdashboard wie Metallic Security IQ für IT-Entscheider einen schnellen und aussagekräftigen Überblick über Bedrohungen für ihre Daten und Backup-Sicherheit. Wir empfehlen unbedingt eine langfristig gedachte Cloud-Strategie, damit Flexibilität, Transparenz und Skalierbarkeit der Cloud auch wirklich voll ausgeschöpft werden können. Der große Vorteil dabei ist, dass Unternehmen in allen Größen davon profitieren können – die Backup-as-a-Service-Lösung wächst mit dem Unternehmen mit.

Sich nur auf das Backup der Daten zu fokussieren, lässt einen besonders wichtigen Aspekt außer Acht – nämlich das Recovery. Auch wenn einige Unternehmen immer noch glauben, dass ein echtes Desaster sowieso nie eintreten wird, so zeigt die Historie, dass dies nicht wahr ist. Ohne eine gut ausgearbeitete und auch getestete Disaster-Recovery-Strategie kann es passieren, dass man falsch oder zu langsam reagiert, oder Fehler im Backupdesign erkennt, für die es zu spät ist, sie noch zu beheben.

Besonders die letzten zwei Jahre haben neue Trends hervorgerufen. 2020 mussten Unternehmen sich so schnell wie nie zuvor an neue Entwicklungen anpassen, die sowohl ihr tägliches Arbeiten als auch Geschäftsprozesse nachhaltig verändert haben. Bis Ende 2021 werden 80 % der Unternehmen Schritte setzen, um doppelt so schnell wie vor der Pandemie auf Cloud-basierte Infrastrukturen und Anwendungen umzusteigen. Zeitgleich stieg die Anzahl an Ransomware-Attacken an und machte vor keiner Unternehmensart mehr halt.

In Zukunft werden viele Arbeitnehmer weiterhin aus dem Homeoffice arbeiten müssen oder wollen. Daten sind hierdurch oft viel stärker verteilt – sie sind nicht nur am Server, sondern auch in der Cloud und auf den PCs zu Hause. Wir haben nicht nur eine starke Beschleunigung der digitalen Transformation erlebt, sondern auch einen Wandel in Richtung Software-as-a-Service und Backup-as-a-Service. Das rasante Tempo dieser Entwicklungen ist auf jeden Fall eine Herausforderung für Unternehmen. Es braucht auch die notwendigen Kompetenzen in den Teams, um mit den neuen Technologien umzugehen. Gleichzeitig birgt der Wandel große Chancen für Unternehmen, einen stabileren Betrieb und auch geringere IT-Kosten zu realisieren, wenn sie den Schritt in Richtung Cloud machen und die Umstellung mit der notwendigen Sicherheit bewältigen.

Report: Auf der Konferenz „Commvault Connections 2021“ stand auch der Begriff „Data Intelligence“ im Fokus. Was ist damit gemeint und welche Möglichkeiten eröffnen sich dadurch?

Mattmann: Data Intelligence ist ein System, das Unternehmen hilft, grundlegende Fragen zu ihren Daten zu beantworten: Wer nutzt welche Daten? Wo befinden sich die Daten? Wann wird darauf zugegriffen, wie werden die Daten genutzt und warum? Und so weiter. Die Beantwortung dieser Fragen kann Betrieben unter anderem dabei helfen, effizienter zu agieren und zu einer erfolgreichen Data Governance beitragen. Genau hier setzen auch die Intelligent Data Services von Commvault an. Damit helfen wir Unternehmen, die Komplexität ihrer Daten zu vereinfachen und die Integrität des Unternehmens zu wahren. Wir dürfen nicht vergessen, dass Daten als Vermögenswert zu verstehen sind. Sie waren noch nie so wertvoll und so gefährdet wie heute in Pandemiezeiten. Die Daten der meisten Unternehmen befinden sich gleichzeitig nicht dort, wo sie sein sollten, um ihr ganzes Potenzial freizusetzen und das Unternehmenswachstum zu beschleunigen: Das nennen wir die Business Integrity Gap, die wir mit unseren Intelligent Data Services schließen wollen. Die gesamte Datenverwaltung, -sicherheit, -compliance, -transformation sowie die jeweiligen Insights werden von einer einzigen Plattform über Cloud- und On-Premises-Umgebung hinweg realisiert. Wir müssen mit der Beschleunigung in der Digitalisierung Schritt halten, um weiterhin die bestmöglichen Lösungen für den Datenschutz anbieten zu können.

Report: Was hat man aus Ransomware-Fällen in der Wirtschaft hinsichtlich der Datensicherung und Wiederherstellung gelernt? Welche Empfehlungen haben Sie dazu an die Unternehmens-IT?

Mattmann: Besonders in den vergangenen Monaten sahen sich weltweit zahlreiche Unternehmen Ransomware-Attacken ausgesetzt, die sogar vor namhaften IT-Firmen nicht Halt gemacht haben. Zahlen belegen, dass besonders Cybersecurity-Attacken in den vergangenen Jahren vermehrt zugenommen haben – allein die Anzahl an Ransomware-Angriffen ist zwischen 2019 und 2020 um 485 % gestiegen. Besonders Organisationen, die unvorbereitet zu Cloud-Anwendungen gewechselt sind, haben leichte Einfallstore für Cyberkriminelle geschaffen. Direkte Auslöser für die Angriffe waren unter anderem Sicherheitslücken in Fernwartungssoftwares, über die Erpressungstrojaner eingeschleust und auf die verschiedenen Systeme aufgespielt werden konnten. Software-as-a-Service-basierte Systeme – sei es Office 365, Remote Call Center oder Spezialsoftware für die Buchhaltung – ermöglichten eine Fortführung des Betriebs in Zeiten von Homeoffice. Doch gleichzeitig änderten Remote-Arbeitende ihre Firewall-Einstellungen, um sich von zuhause aus mit diesen Systemen zu verbinden: Generell suchen Cyberkriminelle in den IT-Systemen ihrer Opfer nach genau solchen Sicherheitslücken.

Während eines laufenden Angriffs bleibt keine Zeit für Improvisation. Allerdings beträgt die Reaktionszeit auf Cyberangriffe im globalen Durchschnitt 20,9 Stunden – das sind mehr als zwei ganze Arbeitstage. Unternehmen sollten einen fundierten Maßnahmenplan für solche Fälle erstellen und sich daranhalten. Sie sollten sich einen Überblick über jene Systeme versschaffen, die kritische Daten speichern, verarbeiten und übertragen. Es gilt festzulegen, wie schnell welche Daten wiederhergestellt werden müssen. Darüber hinaus sollen klare Rollen in dem Recovery-Prozess definiert werden. Wer ist für welche Schritte zuständig? Wer muss von wem informiert werden?

Für den Schutz vor Ransomware-Attacken ist eine Multi-Layer-Security-Strategie, die Anti-Malware, Personal-Firewall, Dateiverschlüsselung und Softwares zur Verhinderung von Datenverlusten (DLP) umfasst, entscheidend. Doch selbst mit all diesen Schutzmechanismen besteht weiterhin ein Risiko – hier kommt Backup & Recovery ins Spiel. Ein Ransomware-Angriff verläuft meist im Hintergrund und sammelt auch Informationen über das Backup-Verhalten. Daher ist es unerlässlich, eine dauerhafte Kopie der Daten an anderen Orten zu lagern – wie beispielsweise als Backup in der Cloud.

Ein weiterer Faktor ist nicht zu vernachlässigen: Die Einschulung der Mitarbeiter für die Prävention von Ransomware-Attacken ist entscheidend. Der Großteil der Ransomware wird per Mail zugestellt und von Mitarbeitern ausgelöst. Mitarbeiter bezüglich vertrauenswürdiger Absender, Quellen und Download-Praktiken zu schulen, ist eine einfache, aber effektive Maßnahme, mit der sich Ransomware-Risiken minimieren lassen.