Kategorisierung, um zu schützen: Tiered Data Protection
Da bösartige Cyberangriffe zunehmen, muss jede Organisation handeln und ihre Daten schützen. Um Ressourcen zu optimieren, müssen nur kritische und lebenswichtige Daten mit den höchsten Sicherheits- und Redundanzstufen geschützt werden, während weniger wichtige Daten lediglich einen Standardschutz erhalten können. Der Schlüssel ist zu verstehen, welche Daten lebenswichtig und welche stattdessen nur wichtig sind. Die ETH hat eine Schutzstrategie entwickelt, welche auf vier Datenschichten basiert, wobei Tier 1 an der Spitze und Tier 4 am unteren Ende der «Wichtigkeitspyramide» steht.
Die heutigen Bedrohungen für institutionelle Daten (sowohl akademische als auch administrative Daten) nehmen in Schwere und Häufigkeit zu. Untersuchungen zeigen, dass Ransomware-Angriffe und andere bösartige Cyberangriffe viele Bildungseinrichtungen auf der ganzen Welt betreffen. Die ETH als Spitzenuniversität ist ein offensichtliches, potenzielles Ziel, und das Risiko von Imageschäden und funktionellen Beeinträchtigungen durch solche Angriffe ist real und bedeutend.
Schutz der wichtigsten ETH-Daten
Um die Folgen solcher Szenarien zu mildern, müssen wir handeln und unsere wichtigsten Daten bestmöglich schützen. Die Informatikdienste der ETH Zürich zielen mit Projekten darauf ab, solche Ereignisse zu verhindern und die Widerstandsfähigkeit zu verbessern, falls sie dennoch eintreten.
Da finanzielle und personelle Ressourcen für alle Organisationen begrenzt sind, muss man sich darauf konzentrieren, nur die wertvollsten und kritischsten Daten mit dem höchsten Mass an Sicherheit und Redundanz zu schützen, während weniger wichtige Daten mit weniger Ressourcen auskommen können. Auf diese Weise wird die Ressourcenallokation optimal gestaltet.
Verbesserte Resilienz der Daten durch Kategorisierung in Tiers
Bei den Informatikdiensten haben wir eine abgestufte Daten-Resilienz-Strategie entwickelt, die aus vier Datenschichten besteht: Stufe 1 umfasst die kritischsten und wertvollsten Daten bis hin zu Stufe 4, welche die am wenigsten wichtigen Daten enthält. Alle Tiers werden durch geografisch getrennte Bandsicherungen geschützt. Darüber hinaus verfügen die Tiers 1, 2 und 3 über eine spezielle Offline-Bandkopie, die logisch nicht erreichbar ist, das sogenannte «logische Air Gap». Die Daten der Tiers 1 und 2 werden zudem durch ein redundantes Speichersystem geschützt, das laufende bösartige Angriffe in Echtzeit erkennen kann. Schliesslich erhalten die Daten des Tier 1 selbstverständlich den höchsten Schutz, einschliesslich eines physischen Air-Gap-Systems.
Wie kategorisiert man Daten korrekt in die vier verfügbaren Tiers?
Dies ist die eigentliche Herausforderung, denn jeder denkt, dass seine Daten den bestmöglichen Schutz verdienen. Es gibt offensichtliche Kandidaten für die oberen Tiers: alle Dienste, welche die Basis der Universitätsinfrastruktur bilden und auf die alle anderen Systeme und Dienste angewiesen sind, Personal- und Studierendendaten sowie Daten, welche niemals wiederhergestellt werden können (wie seismische, historische Daten). Aber für andere Arten von Daten ist die Kategorisierung in Tiers viel schwieriger und erfordert Beiträge des oberen Managements in Zusammenarbeit und Absprache mit Mitarbeitenden und Forschenden.
Bei Fragen zur Kategorisierung der Daten in die vier Tiers kontaktieren Sie IT Service Continuity Management.
Kontakt
Gruppe, Storage, ID INFRA, Informatikdienste
Posted on
in IT-Sich, Kommunikation, News, Software, Arbeitsplätze, Speicher, Support