Eine Backup-Software wird den heutigen Anforderungen kaum noch gerecht. Vielmehr gelte es Backup und Disaster-Recovery und die Datensicherungsstrategie ganzheitlich zu betrachten. Wir sprachen mit Stefan Utzinger, Geschäftsführer bei Novastor, über die Zusammenhänge von Backup und Business und die Vorbehalte gegenüber Backup-Services.
◼ Cyberangriffe haben die Datensicherung grundlegend verändert, was heißt das genau? Wie sehen Sie hier die Lage?
Utzinger: Datensicherung befindet sich im Wandel, das ist völlig korrekt. Früher war Datensicherung eine rein technische Disziplin und meist ging es um den Verlust einzelner Dateien. Heute hat die Datensicherung eine strategische und wirtschaftliche Relevanz, da bei einem IT-Notfall oder Cyberangriff die Betriebsfähigkeit einer Organisation bedroht ist.
Entscheidend ist eine Planung unter betriebswirtschaftlichen Faktoren, damit beim Restore die reibungslose Wiederherstellung der wichtigsten Betriebseinheiten ganzheitlich funktioniert. Damit Unternehmen gegen IT-Desaster gewappnet sind, muss die Datensicherung als Disaster-Recovery-Management und strategisch wichtiger, ganzheitlicher und dynamischer Prozess verstanden werden, der eine Komplettlösung braucht.
◼ Sind sich dessen schon alle bewusst? Woran sollten IT-Abteilungen und Geschäftsleitungen denken und vor allem arbeiten? Wo sehen Sie Nachbesserungspotenzial?
Utzinger: Das Management in Unternehmen ist sich des Risikos von Cyberangriffen als Bedrohung durchaus bewusst. Trotzdem wird die Datensicherung meist noch als rein technische Disziplin gesehen und nur von der technischen Seite gedacht. Wichtiger ist heute aber die Business-Seite: die Geschäftsprozesse zu verstehen und nach wirtschaftsrelevanten Kriterien zu priorisieren. Es muss klar sein, welche Prozesse im Ernstfall zuerst anlaufen müssen, um den Betrieb wieder aufnehmen zu können. Nur wenn die Business- und Technik-Anforderungen aufeinander abgestimmt sind, lässt sich eine effektive Lösung implementieren.
Verbesserungspotential gibt es neben der Herangehensweise häufig auch beim operativen Management der Datensicherung: Meist wird die Sicherung einmal aufgesetzt und verharrt dann über Jahre in diesem Zustand. Das ist allerdings ein großer Fehler, denn die IT-Infrastruktur und die Geschäftsprozesse unterliegen einem ständigen Wandel. Die Datensicherung darf nicht auf dem »Status Quo« stehen bleiben, sie muss regelmäßig geprüft und aktiv gemanagt werden.
◼ Welchen Einfluss hat diese Entwicklung auf die neue Generation von Backup-Software-Lösungen?
Utzinger: Nur mit dem Kauf einer Backup-Software wird man den heutigen und künftigen Herausforderungen nicht mehr gerecht. Sie muss Teil einer Komplettlösung für Backup und Disaster-Recovery sein und die Datensicherungsstrategie ganzheitlich abbilden. Eine gute Backup-Lösung sichert nicht nur Daten, sondern das Business. Und dafür braucht es auch das Know-how von Experten.
Unternehmen brauchen eine Datensicherungsstrategie, ein Backup-Konzept und einen Disaster-Recovery-Plan als solide Basis. Dieses Konzept muss sich in der Organisation, also in den Verantwortlichkeiten, der technischen Umsetzung – der Backup-Software – und im Betrieb wiederfinden.
◼ Was zeichnet aus Ihrer Sicht eine moderne Backup Software heute aus? Was muss eine Lösung heute leisten?
Utzinger: Zuerst einmal der Ansatz: Eine moderne Backup-Software ist kein »out of the box«-Produkt, sondern Teil einer Komplettlösung, die im Ernstfall großen Schaden vom Unternehmen abwendet. Hierzu gehört, dass die Datensicherungsstrategie direkt im System abgebildet werden kann – mit dem Ziel, eine schnelle Betriebswiederherstellung nach einem Desaster-Fall zu gewährleisten.
Die im Rahmen der Strategie definierten Prozesse und Strukturen, wie Sicherungsintervalle, Backup-Jobs und Sicherungsmedien, werden in der Software abgebildet, Restore-Prozesse voreingestellt und automatisiert geprüft. Alle Prozesse lassen sich in einer zentralen Oberfläche überprüfen und managen. Mit wenigen Klicks oder automatisiert lassen sich Reports erstellen. Wichtig ist, den Hersteller aktiv einzubeziehen, der kontinuierlich seine Erfahrungen in die Verbesserungen der Backup-Software einbringt.
◼ Ein gern vernachlässigtes Thema ist der Datenschutz. Als deutscher Hersteller sehen Sie sich klar im Vorteil, gegenüber amerikanischen Anbietern. Wieso und was genau das Problem?
Utzinger: Globale Hersteller von Software verfolgen strategisch einen anderen Ansatz als lokale Anbieter wie NovaStor. Während globale Hersteller ihr Produkt rein prozessorientiert über Distributionskanäle verkaufen, sind lokale Hersteller in einem lokalen Markt unterwegs und damit deutlich näher am Kunden. Wir haben schon durch unseren Firmensitz, unsere AGB und EULA sowie die involvierten Mitarbeiter ein tiefes Verständnis der deutschen Datenschutzgesetze und halten diese entsprechend ein. Die amerikanischen Hersteller müssen sich der lokalen Gesetzgebung beugen und zum Beispiel im Rahmen des USA Patriot Act den US-Behörden Zugang zu den Kundendaten ermöglichen. Dieser Verpflichtung unterliegen deutsche Unternehmen nicht.
Ein meist unterschätztes Problem ist weiter der Kontakt zu den Support-Teams, die bei globalen Anbietern meist in Regionen ohne ausreichenden Datenschutz sitzen – oft werden nicht nur Log-Files oder Benutzerdaten ausgetauscht, sondern sogar Zugang zur Infrastruktur gewährt, um ein Problem nachzustellen. Neben möglichen Datenschutzproblemen können hierdurch auch Einfallstore für Cyberkriminelle entstehen.
◼ Wie sehen Sie das Thema Backup-Services? Was spricht für Managed-Services, was für eine lokale Installation? Warum tun sich deutsche Unternehmen eher schwer mit dem Ansatz?
Utzinger: Durch die zunehmende Komplexität in der IT und Knappheit qualifizierter IT-Mitarbeiter herrscht in Unternehmen wenig Zeit und wenig Erfahrung, um tragbare Backup-Strategien zu entwickeln oder sich darüber Gedanken zu machen, wie sich ein Cyberangriff überstehen lässt.
Hier kommt der Mehrwert von Managed-Backup-Services zum Tragen: Ein spezialisierter Anbieter bringt Erfahrungen, Routine und Know-how mit, um die IT-Abteilung oder auch deren Dienstleister zu unterstützen und das Unternehmen für den Desaster-Fall zu wappnen.
Wir empfehlend dringend, Experten hinzuziehen, um eine ganzheitliche Datensicherung aufzusetzen: von der Strategie über den Disaster-Recovery-Plan bis hin zum Management der Datensicherung. Der Vorteil von Backup-Services liegt auf der Hand: Geschäftsführung und IT-Verantwortliche kümmern sich mehr um Ihr Kerngeschäft mit dem Wissen, dass die Datensicherung des Unternehmens zu 100 Prozent funktioniert.
Ein möglicher Grund, weshalb Unternehmen im Hinblick auf Backup-Services zögern, ist, dass sie Bedenken haben, die Kontrolle abzugeben. Managed-Service bedeutet aber nicht zwingend, dass ein Unternehmen die komplette Datensicherung an externe Experten abgeben muss. Der Unterstützungsumfang bei unseren Managed-Backup-Services ist flexibel. Novastors Backup-Experten übernehmen entweder alle Aufgaben rund um die Datensicherung oder unterstützen die IT-Abteilung nur bei bestimmten Aufgaben, zum Beispiel in der Planung oder Implementierung. Immer ist 100 Prozent Transparenz vorhanden.
◼ Mit stetig neuen Anforderungen steigt auch wieder der Software-Fuhrpark. Wie viele Backup-Tools sehen Sie in der Regel bei Ihren Kunden? Wie sehen Sie hier den Trend und wie reagieren Sie darauf?
Utzinger: Wir sehen, dass selbst kleinere Mittelständler schon drei bis vier verschiedene Backup-Tools ganz unterschiedlich einsetzen. Meist ist das auch der »Tod« einer effektiven Disaster-Recovery-Strategie, weil die Tools und Prozesse nicht abgestimmt sind.
Um sich gegen Desaster zu wappnen, müssen Unternehmen die Komplexität reduzieren und das Inseldenken bzw. die Silo-Strukturen aufbrechen. Nur eine ganzheitliche Datensicherungsstrategie bietet effektiven Schutz.
Aus einer strategischen Analyse geht die Priorisierung der wiederherzustellenden Geschäftsprozesse hervor, die dann im Backup-Konzept und Disaster-Recovery-Plan dokumentiert wird. Während bei Mittelständlern meist ein Datensicherungs-Tool ausreicht, kann in Konzernlandschaften die Kombination verschiedener Lösungen sinnvoll sein. Wichtig ist, dass auch der Betrieb ganzheitlich erfolgt und regelmäßig Szenarien zur schnellen Betriebswiederherstellung durchgespielt werden.
Weiterführende Links: