Schützen und sichern Sie Ihre Daten vor Cyberangriffen
Datensicherung
Datensicherheit
Dateneinblicke
5 Schritte zur Cyber-Resilienz
Cloud und SaaS
Unternehmen
Branchen
Wiederherstellungsdauer nach Cyberangriff (in Stunden)
Der gefürchtete Anruf erreichte das IT-Team des Schulbezirks an einem Abend im November 2020: Ein Ransomware-Angriff war im Gange. Zum Glück hatte der Spring Independent School District (ISD) kürzlich auf Cohesity DataProtect umgestellt. Eine unveränderliche Kopie der virtuellen Maschinen (VMs) und Datenbanken wird lokal gespeichert, eine weitere in AWS. Noch vor Schulbeginn am nächsten Tag stellte das IT-Team seine Active Directory-Server und kritischen Lernserver aus AWS wieder her. Die Finanzabteilung und das Studenteninformationssystem waren bereits zwei Tage später wieder online. Keine Beeinträchtigung des Unterrichts. Keine Auswirkungen auf die Gehaltsabrechnung. Kein Lösegeld gezahlt.
Wie viele Schulbezirke stärkt auch der Spring Independent School District (ISD) im Großraum Houston seine Abwehr gegen zunehmende Cybersicherheitsbedrohungen. „Wir blockieren jeden Monat 1,4 Millionen Angriffe, führen regelmäßig Penetrationstests durch und bieten das ganze Jahr über Cybersicherheitsschulungen für unsere Mitarbeitenden an“, sagt Bobby LaFleur, Director of Application Support. „Aber nichts ist absolut sicher, und die IT muss wachsam gegenüber Schwachstellen bleiben. Teil unserer Strategie ist es deshalb, sicherzustellen, dass wir fehlgeschlagene oder gesperrte virtuelle Maschinen und Dateien schnell wiederherstellen können, damit Unterricht und Verwaltung nicht unterbrochen werden.“
Spring ISD nutzte zuvor mehrere Backup-Lösungen: Veeam für virtuelle Maschinen, Idera für SQL Server sowie zwei verschiedene Serverplattformen. Die gesamte Umgebung wurde in einer nahegelegenen Co-Location-Einrichtung für die Notfallwiederherstellung repliziert. Als der Co-Location-Mietvertrag zur Verlängerung anstand, suchte das IT-Team nach besseren Lösungen. „Vier verschiedene Benutzeroberflächen zu verwalten ist kompliziert und hat viel Zeit unseres Teams in Anspruch genommen“, sagt LaFleur. „Die Co-Location war für die Notfallwiederherstellung nicht ideal, weil sie den gleichen wetterbedingten Risiken ausgesetzt war wie unsere lokalen Backups. Und ein ausgeklügelter Ransomware-Angriff hätte auch unsere Backups kompromittieren und unsere Daten ausnutzen können.“ Genau das geschah in einem benachbarten Bezirk, der im Oktober 2020 von einem schweren Ransomware-Angriff betroffen war.
Das IT-Team fand seine Lösung in Cohesity DataProtect, das alle vier veralteten Datenschutzlösungen des Bezirks ersetzt. Auf Empfehlung des IT-Partners des Schulbezirks, SHI, sichert Cohesity automatisch 60 Terabyte an VMs und Datenbanken an zwei Standorten – sowohl im Serverraum des Bezirks als auch in AWS zur Archivierung und Notfallwiederherstellung. „Cohesity spart unseren Technikern viel Zeit, weil es Aufgaben wie Replikation und Archivierung automatisiert, die wir früher manuell erledigen mussten“, sagt LaFleur. Darüber hinaus sind die Cohesity-Backups unveränderlich und verhindern so, dass Angreifer sie verschlüsseln oder löschen können. „Wenn bei einem Angriff eine virtuelle Maschine oder ein SQL Server verschlüsselt wird, können wir sofort einen Snapshot zu einem beliebigen Zeitpunkt wiederherstellen“, sagt LaFleur.
Der Ransomware-Schutz zahlte sich vielfach aus, als der Bezirk im November 2020 von einem Angriff betroffen war – ein Datum, das LaFleur nie vergessen wird. „Gegen 20:00 Uhr erhielten wir einen Anruf über Fehler in den Remote-Lernsystemen, die wir während der Pandemie nutzten“, berichtet er. Als die IT-Ingenieure erkannten, dass sich der Angriff über unsere Dateiserver ausbreitete, eilten LaFleur und seine Kollegen aus den Infrastruktur- und Netzwerkteams ins Büro, um das Netzwerk vorübergehend herunterzufahren.
„Nach dem Ransomware-Angriff hat uns Cohesity wirklich gerettet“, sagt LaFleur. „Obwohl unsere lokalen Active Directory-Server blockiert waren und wir daher keine Daten aus den lokalen Backups wiederherstellen konnten, konnten wir kritische Server schnell über Cohesity-Backups aus AWS wiederherstellen. Der Online-Unterricht konnte wie gewohnt am nächsten Tag stattfinden und auch die Gehaltsabrechnung erfolgte pünktlich. Ein benachbarter Bezirk, der nicht mit Cohesity arbeitete, wurde von einem ähnlichen Angriff getroffen, musste ein hohes Lösegeld zahlen und brauchte fast vier Wochen, um sich vollständig zu erholen.“ Die übrigen 200 Server – hauptsächlich unstrukturierte Systeme – wurden planmäßig wieder in Betrieb genommen.
Die IT-Ingenieure des Bezirks schätzen die einfache Handhabung und Effizienz von Cohesity. Früher musste zur Wiederherstellung einer verlorenen oder beschädigten Datei die gesamte Datenbank zurückgespielt werden – das dauerte fünf bis sechs Stunden. Jetzt können sie innerhalb weniger Minuten gezielt nach einzelnen Dateien suchen und diese wiederherstellen. „Egal, ob ich Daten aus dem lokalen Backup oder dem AWS-Archiv wiederherstelle – ich kann alles über eine zentrale Bedienoberfläche erledigen, statt wie früher zwischen verschiedenen Systemen hin- und herzuspringen“, sagt Roberto Solorzano, Senior System Engineer. „Seit wir Cohesity nutzen, schlafe ich deutlich besser.“
Die Verwaltung und das Schulpräsidium von Spring ISD wissen zu schätzen, dass besserer Schutz weniger kostet – nicht mehr. „Mit Cohesity konnten wir die Gesamtbetriebskosten um 10 bis 15 % senken – durch die Abschaffung von vier alten Backup-Lösungen, den Wegfall von Co-Lo-Miete und Hardwarekosten sowie durch vereinfachte Verwaltung“, erklärt LaFleur. „Und der Ransomware-Schutz hat uns geholfen, bei der Verlängerung unserer Versicherung für Cybersicherheit bessere Konditionen zu erhalten.“
Zusammenfassend sagt LaFleur: „Wenn Kollegen aus anderen Schulbezirken fragen, womit wir unsere Daten schützen, sage ich: Cohesity – und dass ich mit unserem Partner sehr zufrieden bin!“
Der Spring Independent School District betreut über 35.000 Schülerinnen und Schüler von der Vorschule bis zur 12. Klasse in einem vielfältigen Bezirk rund 20 Meilen nördlich von Houston. Der Bezirk ist der zwölftgrößte in Texas und verfügt über 43 Schulstandorte – darunter 25 Grundschulen, neun Mittelschulen, sechs High Schools und drei Zentren für Neuntklässler.
Industry
Region
Use Case
Products
Environments
Solution Partner
Forsyth County Schools
Tift County Schools
