… und schon gar keine Resilienz!
Ein einfacher Spruch aus der IT welcher es aber auf den Punkt bringt: Wenn Systeme plötzlich stillstehen, bleibt oft nur ein Backup als letzte Rettung. Es ist der entscheidende Hebel, um nach einem Vorfall wieder schnell produktiv zu werden. Damit sind wir beim Herzstück jeder Cyber- und Business-Continuity-Strategie angekommen, der Resilienz.
Im IKT-Minimalstandard (Empfehlungen IKT-Minimalstandards) des Bundes oder im NIST Cyberscurity Framework ist der Bereich der Wiederherstellung (Recover) ein eigener Bereich und bildet für viele Unternehmen eine Art digitale Existenzversicherung.
Aufgrund der stetig wachsenden Zahl an Cyberangriffen, allen voran Ransomware, gewinnt er täglich an Dringlichkeit. Kriminelle haben längst Backups als erstes Ziel im Visier, so steigt der Druck auf die Geschädigten massiv. Darum haben wir bei Datimo das zum Anlass genommen um unser «Backup as a Service (BaaS)» Ökosystem zu überarbeiten und zu erneuern. Das Projekt läuft auf Hochtouren, und Anfang November ist Go-Live.
Unser Anspruch:
Ein Backup-System, das sicher, überprüfbar, robust, leistungsstark und preislich wettbewerbsfähig ist – kurz gesagt: unser persönlicher GOAT (Greatest of All Times) im Bereich Backup. Mit einem Augenzwinkern begleitete uns deshalb die “BaaS-Ziege” als Maskottchen durch die Entwicklung.
Daraus resultierte eine komplette Überarbeitung unserer Backuparchitektur, welche zu einem neuen Systemdesign geführt hat mit ganz klaren Leitlinien:
- Umsetzung der 3-2-1+1-0-Regel, inklusive offline-immutable Backups
- Zero Trust: Kein blinder Glaube, alles wird verifiziert
- Micro-Segmentation für feinjustierte Sicherheit
- Least Privilege: Jeder erhält nur so viel Zugang wie nötig
- Nachvollziehbarkeit und Unbestreitbarkeit dank zentralem Logging
- Restriktiver Internetzugang, abgeschottet für maximale Resilienz, nahezu airgapped
Das Ergebnis:
Eine Architektur, die den Sicherheitsrichtlinien ISO 27001/27002 entspricht und sowohl technische als auch organisatorische Schutzmassnahmen abdeckt.
Nach Erstellen einer Bedrohungsmatrix haben wir diverse Cases ausgearbeitet die als Sparingszenarien für die Architektur dienten. Unter anderem sind diese Risiken die Hauptpunkte:
- Ransomware oder APT-Angriff
- Diebstahl von Hardware
- Insider Bedrohungen und Fehlmanipulationen
- Elementarereignisse wie Feuer, Erdbeben usw.
Unsere Lösung verteilt sich auf zwei Standorte:
- Winterthur: Hier betreiben wir ein geschlossenes Backup-Silo mit bewährter Veeam-Technologie.
- DATAROCK: Unser neuer Offsite-Standort mit modernem Object-Storage ist 100 km entfernt.
Als zentrale Komponente kommt ein leistungsfähiges IAM (Identity and Access Management) zum Einsatz, das jeden Zugriff konsequent überprüft. Alle Ereignisse laufen in einem SIEM (Security Incident and Event Management) zusammen. So erkennen wir Anomalien frühzeitig und können eine lückenlose Nachvollziehbarkeit garantieren.
Besonders stolz sind wir auf unseren neuen «Offsite Object-Storage», welchen wir auch anderen Backupsystemen als Offsite Storage anbieten können. Dabei kommt ein S3-Kompatibles System zum Einsatz, dass es uns ermöglicht Backups über eine bestimmte Zeit unveränderbar (immutable) abzuspeichern, was vor Verschlüsselung und somit Ransomware schützt.
Unser Versprechen:
Mit dem neuen Datimo BaaS-Ökosystem schaffen wir nicht nur eine Backup-Plattform – wir liefern eine Sicherheitsarchitektur, die Unternehmen belastbar, zukunftssicher und widerstandsfähig macht. Und das mit einem klaren Mehrwert: höchste Verfügbarkeit, umfassender Schutz, und ein System, das sich flexibel an Kundenanforderungen anpassen lässt.