Backup und Recovery ist nicht mehr das profane Sichern von Dateikopien und dem Rücksichern einzelner Files. Heute geht es um eine schnelle Betriebswiederherstellung. Zu groß ist die Bedrohung, dass eine Cyberattacke das ganze Unternehmen lahmlegt. Die Datensicherung muss sich neu aufstellen.
Ransomware ist aktuell klar Herausforderung Nummer eins. Die Bedrohung durch Erpresser-Software und Malware nimmt stetig zu. »Für Cyberkriminelle ist dies äußerst lukrativ«, sagt Daniel Hofmann, CEO bei Hornetsecurity. »Deswegen kommen täglich neue Methoden hinzu, schädliche Software zu übermitteln, wie zum Beispiel per QR-Code (sogenanntes Quishing).«
»Die Anforderungen reichen von Zero-Trust über Mitarbeiterschulung und Notfallplänen bis hin zu Backup und Recovery«, ergänzt Hannes Heckel, Leiter Marketing bei FAST LTA. »Gerade KMUs haben in manchen Bereichen oft Nachholbedarf, nach dem Motto `uns passiert schon nix, wir sind ja nicht interessant für Angreifer´. Dass die Hälfte deutscher Unternehmen keine echten Notfallpläne haben und bis zu 80 Prozent von sich selber sagen, dass sie sicherheitstechnisch nicht mit der Bedrohungslage mithalten können, ist alarmierend.«
Kleine und mittlere Unternehmen (KMU) stehen vor der Aufgabe, eine Datensicherung so aufzusetzen, dass sie die maximale Cyber-Resilienz gewährleistet. »Die Datensicherung soll nach einem Desaster eine schnelle Betriebswiederherstellung gewährleisten«, erklärt NovaStor-Geschäftsführer Stefan Utzinger. »Leicht gesagt, aber Fachkräftemangel, zu geringe Budgets, Überlastung und die fortschreitende Digitalisierung machen es den Verantwortlichen schwer.«
Dies sieht auch Albrecht Hestermann, Vertriebsleiter bei actidata, so: »Geschäftsführung und Vorstand sind gefordert, Budgets freizugeben. Wir verzeichnen eine steigende Anfrage zu Mietlösungen, die, kombiniert mit den Managed-Service-Leistungen unserer Partner, bei den Anwendern platziert werden. Verstärkt sehen wir, dass heute mehr Datensicherungssätze angelegt werden. Also nicht nur Backup-to-Disk-to-Tape (B2D2T) mit monatlichen Auslagerungen, sondern auch eine Selektion von »besonders kritischen Daten«, beispielsweise Buchhaltung oder Kundendateien, die dann im wahrsten Sinne des Wortes doppelt und dreifach auf unterschiedlichen Medien abgelegt werden. «
Datensicherung endlich aus Recovery-Sicht betrachten
Für Fast-LTA-Manager Heckel ist das Zeitalter der Backups vorbei: »Der Fokus muss auf Recovery liegen, dabei erfordern unterschiedliche Datenklassen verschiedene Strategien und Technologien. Daten in irgendeinem Safe auf Tape nutzen nichts, wenn man schnell und wahlfrei darauf zugreifen muss, um den laufenden Betrieb zu sichern. Technologien, die nichts zur Recovery-Strategie beitragen, haben im Backups nichts mehr zu suchen.«
Wobei Magnet-Bänder und Tape-Automation nach wie vor fester Bestandteil einer Datensicherungsstrategie bleibt. Die Nachfrage steigt seit rund zwei Jahre kontinuierlich. »Verstärkt wird nach Lösungen mit Einzel-Streamern gefragt«, sagt Actidata-Manager Hestermann. »Hier will man dem Anspruch gerecht werden, unternehmenswichtigen Tagen regelmäßig extern an einem sicheren Ort auszulagern.«
Hinzukomm laut Hestermann die Frage, wie geht der Admin mit den so genannten unstrukturierten Daten um. »Die Einteilung nach `cold´ und `hot data´ erscheint vielen zu einfach. Immer noch wird meist alles gesichert – was natürlich den Speicherbedarf wachsen lässt. Lösungen hierzu mögen in einer Daten-Management-Software liegen, wobei das Thema von KMUs nicht wirklich angefasst wird. Budgets hierfür liegen in der Regel nicht bereit.«
Backup-Software: mehr Sicherheit & Unveränderlichkeit
In Folge wirkt sich der neue Fokus auf die Datensicherung auch auf das Geschäft mit Backup-Software aus. Die Jahre der Konsolidierung sind erst einmal vorbei. Gleichzeitig steigen die Anforderungen an die Backup-Lösung.
»Neben ausgeklügelten Backup Konzepten, die die Compliance-Anforderungen unterstützen und die Schutz gegen Ransomware bieten, sind auch die Immutable-Technologien wie SiS und Blocky4sesam zum Ransomware-Schutz der Backups sehr wichtig«, erklärt Andreas Mayer, Director Marketing bei SEP. »Hinzu kommt auch der S3 Object Lock, das heißt, die Immutability von S3 mit der Unveränderbarkeit der Daten mittels Lock-Retention (Vorgabe der Aufbewahrungsfrist).« Außerdem sei ein Restore-Virus-Check der Backup-Daten eine gute Möglichkeit mehr Sicherheit zu erreichen. Hier werden beim Restore die Daten noch einmal auf Viren überprüft. Sollte das Backup kompromittiert sein, werden infizierte Dateien gemeldet und lassen sich vom Restore ausschließen. Die sei laut Mayer ein weiterer Sicherheitsvorteil, denn zum Zeitpunkt der Datenwiederherstellung sind meist mehr Virenpattern bekannt als zum Backup-Zeitpunkt.
»Wurde die Unveränderbarkeit geschriebener Daten früher eher unter dem Aspekt der Rechtskonformität gesehen, ist heute der Schutz vor Ransomware der Kerngedanke bei dieser Funktionalität«, ergänzt Hornetsecurity-CEO Hofmann. »Auch die nähere Angliederung an Applikationen dürfte mehr Fahrt aufnehmen, um das Management zu vereinfachen. Das Thema M365 im Betrieb wird auch immer stärker ganzheitlich verstanden: IT Manager möchten alle dazugehörigen Aspekte, also Security, Security-Awareness, Compliance und auch Backup zentral über eine Konsole verwalten. Das konzeptionelle Denken von Infrastruktur von der Applikation aus wird weiterhin Trend bleiben.«
Datensicherung ganzheitlich betrachtet
»Bei der Datensicherung geht es nicht mehr um die Sicherung einzelner Files«, mahnt Novastor-Chef Utzinger. »Im Vordergrund steht die schnelle Betriebswiederherstellung nach einem Desaster, wie einem Cyberangriff. IT-Verantwortliche stehen nicht vor der Aufgabe, sämtliche Daten im Unternehmen einfach zu sichern. Vielmehr stehen sie vor der Herausforderung des Disaster-Recovery-Managements. Das heißt, die müssen sicherstellen, dass die Organisation im Ernstfall schnellstmöglich wieder arbeitsfähig ist und die Daten wieder verfügbar sind.«
Gerade der Ansatz, ganzheitliche Lösungen aus der Applikationssicht zu denken, soll KMUs helfen, ihre IT schlank und effizient zu gestalten. Experten zufolge bedeuten Silo-Strukturen mehr Aufwand in der Organisation, im Management und in der Administration, und seien somit ein Kostentreiber. Ziel solle sein, dass Lösungen ganzheitlich alle Aspekte und bestimmte Anwendungen abdecken, um damit starre Strukturen aufzubrechen und IT-Managern letztendlich die Arbeit zu erleichtern.
Weiterführende Links: