Das California Department of Finance zahlte kein Lösegeld und stellte Microsoft 365-Daten innerhalb von 12 Stunden mit Cohesity wieder her

Als das California Department of Finance mit der Nutzung von Microsoft 365 (M365) begann, benötigte es ein Cloud-Backup. Die bestehende On-Premises-Backup-Lösung erforderte eine teure Infrastruktur- und Softwarewartung und bot keinen Ransomware-Schutz. Die Lösung: Cohesity DataProtect delivered as a service, gehostet auf Microsoft Azure. Nur wenige Monate später zahlte sich die Entscheidung unerwartet aus, als das Department von einem Ransomware-Angriff getroffen wurde. Dank der unveränderlichen Backups von Cohesity stellte das Department die M365-Daten für nahezu alle 500 Benutzer innerhalb von 12 Stunden wieder her – ein Bruchteil der Zeit, die für die Wiederherstellung der Daten aus der Lösung eines anderen Anbieters benötigt wurde. Es wurde kein Lösegeld gezahlt. Heute sichert die Abteilung auch ihre virtuellen Server in der Cloud mit Cohesity und bietet die Gewissheit, dass Daten im Falle von Cyberangriffen oder anderen Katastrophen schnell wiederhergestellt werden können.

Die Herausforderung

Für die Regierung des Bundesstaates Kalifornien hat der 10. Januar besondere Bedeutung: An diesem Tag legt der Gouverneur dem Parlament den Haushaltsentwurf vor. Die Abstimmung findet am 15. Juni statt; in den Wochen vor beiden Terminen herrscht beim Department of Finance Hochbetrieb. „Wenn in den arbeitsreichen Wochen vor diesen Fristen Daten abhandenkommen, kommt die Haushaltsverhandlung zum Stillstand“, sagt Chris Dove, Enterprise Architect beim Department of Finance des Bundesstaates Kalifornien.

Im Rahmen ihrer Strategie für Datenverfügbarkeit benötigt das IT-Team des Departments eine sichere Datensicherungs- und -wiederherstellungslösung für Microsoft 365-Daten – Exchange, OneDrive und Teams – für knapp 500 Mitarbeitende. „Für die Wiederherstellung von Daten gibt es in Microsoft 365 keine Service-Level-Agreements (SLAs)“, sagt Dove. „Das einzige Backup ist der Papierkorb.“ „Wenn der Papierkorb beschädigt wird oder Sie eine gelöschte Datei nach Ablauf der Aufbewahrungsfrist benötigen, haben Sie Pech.“

Bis 2020 sicherte die Abteilung ihre M365-Daten lokal mithilfe der proprietären Software des Serveranbieters. Doch Datensicherung und -wiederherstellung erforderte mehrere Schnittstellen, das Auffinden verlorener Dateien dauerte zu lange und die Softwarewartung beanspruchte mehrere Tage pro Monat. „Wir haben mehr Zeit für Software-Updates als für Backups aufgewendet“, sagt Dove. „Wir wussten, dass wir die Backups irgendwann in die Cloud verlagern würden.“ Dieser Zeitpunkt kam früher als erwartet, als die Covid-Pandemie die Mitarbeitenden ins Homeoffice schickte. Durch versehentliche Beschädigungen von Glasfaserleitungen durch Bauarbeiten konnte das Personal nicht mehr auf die benötigten Daten und Anwendungen zugreifen. Die Verlagerung der Abläufe aus dem Rechenzentrum in die Cloud wurde plötzlich dringend.

Die Lösung

Beim Vergleich der führenden Datenschutzlösungen im Gartner Magic Quadrant entschied sich Dove für Cohesity DataProtect, das als Service bereitgestellt und von Cohesity verwaltet wird. „Cohesity hatte die einzige Cloud-First-Lösung – die anderen Anbieter hatten nur Pläne“, sagt Dove. Er schätzte die Service Level Agreements (SLAs) für die Dateiwiederherstellung, und Cohesitys robuste Sicherheitsfunktionen gaben letztlich den Ausschlag. „Obwohl wir noch keinen größeren Cyberangriff erlebt hatten, war es für uns gut zu wissen, dass die Backups von Cohesity nicht von Angreifern verändert werden können. Außerdem werden die Daten kontinuierlich gescannt, um verdächtige Änderungen von einem Backup zum nächsten zu erkennen“, sagt Dove.

Die Abteilung begann damit, mit Cohesity M365-Daten in Microsoft Azure zu sichern. Zunächst setzten sie weiterhin ihre Legacy-Software ein, um virtuelle Server lokal zu sichern. Alles lief gut bis Dezember 2022, als die Abteilung mitten in einem Haushaltszyklus von einem Ransomware-Angriff getroffen wurde. „Ich wurde frühmorgens von einem Anruf meines Systemanalysten geweckt, der wegen ungewöhnlicher Aktivitäten im Netzwerk besorgt war“, erinnert sich Dove. „Wir haben getan, was wir konnten, aber schon bald waren unsere Laptops verschlüsselt, und Unmengen von Lösegeldforderungen begannen aus jedem netzwerkverbundenen Drucker zu sprudeln. „Ich werde nie vergessen, wie ich unseren CIO anrufen musste, um zu sagen: ‚Wir sind Opfer einer Ransomware-Attacke geworden.‘“

In den hektischen Stunden danach gab es jedoch einen Lichtblick: „Nach der Ransomware-Attacke haben wir die gesamten 2,5 TB M365-Daten in nur 12 Stunden wiederhergestellt – geschützt durch Cohesity DataProtect auf Azure“, sagt Dove. „Wir haben kein Lösegeld gezahlt.“

Die Abteilung stellte schließlich auch ihre virtuellen Server wieder her, die lokal mit einer anderen Lösung gesichert worden waren. Die Wiederherstellung dieser Daten erforderte jedoch einen enormen Aufwand von 72 Stunden. „Als wir sahen, wie viel schneller wir die Daten mit Backup as a Service von Cohesity wiederherstellen konnten, begannen wir, Cohesity auch für die Sicherung virtueller Server zu verwenden, zunächst lokal und später in der Azure-Cloud“, sagt Dove. Heute sichert das IT-Team alle Daten – 7,5 TB M365-Daten und 85 TB virtuelle Server – mit Cohesity DataProtect, das als Service bereitgestellt wird, in Azure. Keine lokalen Server mehr. „Wir sind eine der ersten staatlichen Behörden Kaliforniens, die vollständig in der Cloud arbeiten“, sagt Dove.

Die Ergebnisse

Mit dem Ransomware-Angriff in der Vergangenheit hat das IT-Team die Gewissheit, Daten beim nächsten Sicherheitsvorfall schnell wiederherstellen zu können.

Die Mitarbeitenden schätzen es, dass ihre verlorenen oder beschädigten Dateien und virtuellen Server schnell wiederhergestellt werden können. „E-Mails und Dokumente zu finden, geht mit Cohesity praktisch sofort, und wir stellen sie in der Regel in weniger als einer Minute wieder her“, sagt Dove. „Mit unserer alten Lösung konnte die Wiederherstellung einer Datei bis zu 30 Minuten dauern.“

Das IT-Team spart Zeit. „Die Wartung unserer alten lokalen Datensicherungslösung nahm mehr als 24 Stunden pro Monat in Anspruch“, sagt Dove. „Es war eine Tortur: Updates herunterladen, Backups anhalten und Telefonate mit dem Hersteller führen. Durch die Bereitstellung von Backup-as-a-Service hat Cohesity Zeit freigesetzt, sodass wir an anderen Projekten arbeiten können, die unsere Mission unterstützen.“

Und zusätzlich sanken die Gesamtbetriebskosten (TCO). „Die Abschaffung der lokalen Speicherinfrastruktur und Softwarewartung sowie die Umstellung von kapazitätsbasierten auf benutzerbasierte Lizenzen werden die Vorabinvestition in Cohesity innerhalb von 18 Monaten amortisieren“, sagt Dove.

Jetzt prüft die Abteilung weitere Cloud-Lösungen von Cohesity zur Unterstützung ihrer Mission. Geplant ist der Einsatz von Cohesity SiteContinuity für Disaster Recovery sowie Cohesity FortKnox, das Backups in einem von Cohesity verwalteten Cloud-Tresor speichert und damit eine zusätzliche Schutzebene bietet.

Wichtige Vorteile

• 12 Stunden für die automatisierte Wiederherstellung von M365-Daten nach einem Cyberangriff
• Mehr als 24 Stunden pro Monat eingespart durch den Wegfall der Softwarewartung
• 97 % schnellere Dateiwiederherstellungen: <1 Minute
• 68,7 % Einsparungen bei den Gesamtbetriebskosten (TCO)
• Amortisation in 18 Monaten

Über das California Department of Finance

Die Mission des Departments ist es, als wichtigster haushaltspolitischer Berater des Gouverneurs zu fungieren und die langfristige wirtschaftliche Nachhaltigkeit sowie eine verantwortungsvolle Ressourcenallokation zu fördern. Teil des Ziels ist es, neue Technologien zu nutzen, um Daten und Informationen für politische Entscheidungsträger und die Öffentlichkeit leicht zugänglich zu machen.