Von der Backup-Strategie bis zur Betriebswiederherstellung: Datensicherung braucht ein Konzept und Experten-Know-how. Die Geschäftsleitung kennt zwar die Risiken, weiß aber oft nicht, wo es anzusetzen gilt. Wir sprachen mit Stefan Utzinger, CEO bei Novastor, wie Firmen ihre Datensicherungsstrategie an neue Gegebenheiten anpassen sollten.
◼ Cyberangriffe haben die Datensicherung grundlegend verändert. Wie ist hier Ihre Erfahrung – nehmen Unternehmen entsprechende Anpassungen bei der Datensicherung vor?
Utzinger: Das Management in Unternehmen ist sich des Risikos von Cyberangriffen als Bedrohung durchaus bewusst. Obwohl die Folgen eines Datenverlustes bekannt sind, ist das Thema Backup und Disaster-Recovery noch lange nicht zur Chefsache geworden. Einige Unternehmen nehmen Verbesserungen bei der Datensicherung vor, die Masse kauft aber immer noch einfach ein Produkt und hofft für den Ernstfall gewappnet zu sein.
Das Bewusstsein, mehr tun zu müssen und ganzheitlich zu denken, ist leider noch nicht vorhanden. Konkret zögern viele Unternehmen, ihre Datensicherung zu überprüfen – das heißt, ein Backup-Konzept inklusive Disaster-Recovery-Planung zu machen und auch die Software inklusive Betrieb darauf auszurichten. Oftmals wird dies auf Zeitmangel oder die Befürchtung, dass dies zu komplex oder kostspielig wird, zurückgeführt. Tatsächlich wissen jedoch viele nicht, wo sie beginnen sollen. Dabei wäre eine Beratung durch Backup-Experten der erste Schritt, um einen Überblick zu bekommen.
◼ Wo sehen Sie Nachbesserungspotenzial?
Utzinger: Optimierungspotential sehen wir bei der Herangehensweise: Die Geschäftsführung gibt beispielsweise aufgrund der Furcht vor Cyberangriffen oder im Rahmen einer Zertifizierung den Auftrag an die IT, dass die Datensicherung überprüft wird. Aber oft ist die Kommunikation dann nicht tiefgehender. Meist hat der IT-Verantwortliche nicht die Zeit verschiedene Lösungen wirklich zu vergleichen und landet dann beim Marktführer, weil er ein vermeintlich zuverlässiges Tool möchte. Aus technischer Sicht ist das vielleicht nachvollziehbar, aber was da fehlt, ist das Konzept und eine Analyse der Anforderungen – selbst mit dem besten Tool gelingt eine schnelle Betriebswiederherstellung nach einem Cyberangriff nur in seltenen Fällen.
Um eine ganzheitliche Lösung für optimalen Schutz zu implementieren, muss die Datensicherung die geschäftlichen und technischen Anforderungen abdecken. Es muss klar sein, welche Prozesse im Ernstfall zuerst anlaufen müssen, um den Betrieb wieder aufnehmen zu können. Um die Daten nach dieser Priorisierung zu sichern, muss die IT-Abteilung die Geschäftsprozesse kennen und verstehen. Management und IT-Abteilung müssen eng verzahnt sein.
Wichtig ist auch ein professioneller Betrieb, die regelmäßige Wartung und Aktualisierung: Die IT-Infrastruktur und die Geschäftsprozesse unterliegen einem ständigen Wandel. Die Datensicherung darf nicht auf dem »Status Quo« stehen bleiben, sie muss regelmäßig geprüft und aktiv gemanagt werden.
◼ Wie sehen Sie das Thema Cloud Storage/Cloud Backup? Man hört immer wieder: zu teuer, nicht praktikabel, außerhalb von Großstädten zu langsam und nicht immer verfügbar.
Utzinger: Betrachtet man die 3-2-1-Backup-Strategie ist es unerlässlich, eine weitere sichere Sicherungskopie außerhalb der Geschäftsräume zu haben und diesen Prozess so weit wie möglich zu automatisieren. Die Cloud ist hierfür eine gute Möglichkeit. Wichtig ist es, die Anwendungsszenarien und Anforderungen und vor allem die zu sichernde Datenmenge individuell zu betrachten.
Die Vorteile der Cloud sind unbestreitbar: Cloud-Backups ermöglichen es, die Speicherkapazität flexibel anzupassen. Bei der Cloud-Sicherung lassen sich Backups automatisiert planen und durchführen. Des Weiteren ist der Zugriff auf die Daten von fast überall möglich. Cloud-Backups werden in sicheren Rechenzentren gespeichert, die über redundante Systeme verfügen, auch Verschlüsselungstechnologien und Zugriffskontrollen bieten zusätzlichen Schutz.
Wir empfehlen, den Standort der Rechenzentren und die damit verbundenen Datenschutzbestimmungen zu prüfen. Aus unserer Sicht muss sich das Rechenzentrum in Deutschland befinden, dann ist man bei dem Thema Datenschutz auf der sicheren Seite, weil die lokalen rechtlichen Vorgaben gelten. NovaStor, als deutscher Hersteller, setzt beim Cloud-Backup auch auf die Sicherung der Daten in deutsche Rechenzentren und startet im Jahr 2024 eine weitere Kooperation mit einem führenden deutschen Cloud-Anbieter. Das ist für uns in puncto Sicherheit ein wichtiges Kriterium.
Cloud Backup bringt aber auch Herausforderungen mit sich, wie zum Beispiel Datenschutz, fehlerhafte Konfigurationen oder ungesicherte Schnittstellen.
Deshalb empfehlen wir immer mit einem Sicherungskonzept zu starten und Backup-Experten zu Rate zu ziehen, damit das Backup von Anfang an richtig geplant, aufgesetzt und gemanagt wird. Die Backup-Experten kalkulieren eine Sicherungsstrategie auch unter Berücksichtigung strategischer und kaufmännischer Aspekte: Wie entwickelt sich das Datenwachstum? Welche Kosten entstehen? Welche Daten sind geschäftskritisch und müssen im Desaster-Fall als erstes wieder verfügbar sein? Anhand solcher strategischen Überlegungen muss dann entschieden werden, ob Cloud Backup die geeignete, effiziente Sicherungsmöglichkeit ist.
◼ Das heißt, es ist sinnvoll, verschiedene Speichermedien zu kombinieren?
Utzinger: Das ist durchaus sinnvoll. Hierdurch lässt sich viel Geld sparen und die Effizienz steigern. Für Unternehmen ist die Entscheidung nicht »Entweder, oder«, sondern »Sowohl, als auch«.
In vielen Unternehmen kommen Festplatten oder Tapes zum Einsatz. Weniger genutzt werden, aus unserer Erfahrung, SSDs als Speicherziele. Das hat aber eher Kostengründe. Mit SSDs gäbe es noch andere Möglichkeiten, wie beispielsweise Instant-Recovery, also das Starten einer virtuellen Maschine direkt aus dem Backup – ohne große Performance-Einbrüche. Und die Daten werden allgemein schneller gelesen, was dazu führt, dass auch eine Wiederherstellung deutlich schneller wäre, sodass ein Dienst nach einem Ausfall wieder schneller verfügbar ist. Das kann bei ganz kritischen Maschinen wichtig sein, deren Ausfall pro Stunde mehrere Tausend Euro kosten kann. Da zählt im Notfall jede Minute.
Ein anderes Beispiel: Cloud-Backup ist in vielen Unternehmen angekommen und da scheint es selbstverständlich, die Cloud zur Datensicherung und Archivierung einzusetzen. Aber: Das Datenwachstum setzt sich nahezu unbegrenzt fort. Und längerfristig betrachtet, kann das teuer werden. Die Cloud ist gut geeignet, wenn häufig und kurzfristig auf ein Archiv zugegriffen werden muss, beispielsweise auf Daten der letzten sechs Monate. Bandlaufwerke eignen sich dagegen für die kostengünstige, langfristige Speicherung von beliebigen Daten über lange Zeiträume – etwa die für Geschäftsdaten gesetzlich geforderten zehn Jahre. Sicherungen auf Tape punktet bei der Datensicherheit, senkt die Kosten für Datenarchive und sind besonders kosteneffizient, zukunftsfähig und langlebig. Daher lohnt es sich zu überlegen, auf welche Daten greife ich häufiger zu und welche Daten werden über lange Zeiträume archiviert und wenig genutzt?
◼ Welche Rolle spielen aus Ihrer Sicht Managed-Services?
Utzinger: Viele Unternehmen mussten in den letzten Jahren Einsparungen durchführen, auch die IT-Teams hat das erwischt. Außerdem ist es schwieriger, wirklich qualifiziertes Personal für die IT-Administration zu finden. Das führt dazu, dass die Mitarbeiter überlastet sind und nicht die Zeit finden, alle Aufgaben abzuarbeiten. Häufig werden dann Wartungsaufgaben aufgeschoben. Das sieht man an den veralteten Betriebssystemen, die gravierende Sicherheitslücken aufweisen und Lücken in der Datensicherung, wo beispielsweise ganze Maschinen nicht gesichert werden. Sehr stiefmütterlich werden auch konzeptionelle Themen behandelt. Dazu gehören beispielsweise veraltete Backup-Konzepte oder fehlende Disaster-Recovery-Pläne.
Hier kommt der Mehrwert von Managed-Backup-Services zum Tragen: Ein spezialisierter Anbieter bringt Erfahrungen, Routine und Know-how mit, um die IT-Abteilung oder auch deren Dienstleister zu unterstützen und das Unternehmen für den Desaster-Fall zu wappnen. Gerade die Datensicherung ist eine eigene Disziplin geworden und darf nicht nur »mitgemacht« werden – Betriebswiederherstellung im Ernstfall fordert echte Experten.
Der Vorteil von Managed-Backup-Services liegt auf der Hand: Geschäftsführung und IT-Verantwortliche kümmern sich mehr um ihr Kerngeschäft mit dem Wissen, dass die Datensicherung des Unternehmens zu 100 Prozent funktioniert.
◼ Welche Backup-Trends sehen Sie in den kommenden Jahren? Wohin bewegt sich das Thema Datensicherung?
Utzinger: Der Trend bzw. das Stichwort lautet schnelle Betriebswiederherstellung in einem Desaster-Fall. Das ist der Key in den nächsten Jahren!
Unternehmen brauchen ein Backup-Konzept und einen Disaster-Recovery-Plan als solide Basis. Um eine Datensicherung richtig aufzusetzen, müssen IT-Verantwortliche die Geschäftsprozesse verstehen, sie müssen wissen: Welche Daten sind geschäftskritisch, was muss im Ernstfall als erstes wieder funktionieren und welche Daten müssen wiederherstellt werden. Entsprechend dieser Prozesse wird das Backup-Konzept erstellt und in der Backup-Software abgebildet. Das heißt, die Sicherungen erfolgen entsprechend der Priorisierung der Geschäftsprozesse. Es wird nicht alles irgendwie gesichert, sondern nach Wichtigkeit. Im Ernstfall muss die schnelle Betriebswiederherstellung gewährleistet werden – um nichts Anderes geht es. Und dazu muss man wissen, welche Prozesse überhaupt entscheidend sind, damit der Betrieb läuft. Hinzu kommt, dass die Backup-Software-Lösungen immer mehr automatisiert arbeiten. Zum Beispiel führt NovaStor DataCenter automatische Restore-Tests durch, um sicherzustellen, dass die Datenwiederherstellung im Ernstfall funktioniert.
Unternehmen werden ihre internen IT-Teams weiter durch externe Sicherungsexperten verstärken müssen, um sich für IT-Notfälle zu wappnen. Gleichzeitig soll dies aber auch die eigenen Mitarbeiter zu entlasten, damit diese sich auf ihre Kernaufgaben konzentrieren können. Der Trend wird hin zu Managed-Backup-Services gehen. Lokale Anbieter, die spezialisiert sind und schnell erreichbar sind, werden in Zukunft gefragt sein, denn das früher wenig beachtete Thema Backup wandelt sich zu einem aktiven Disaster-Recovery-Management, das im Ernstfall die schnelle Betriebsaufnahme eines Unternehmens sicherstellt. Das Thema Datensicherung wird eine sehr hohe Priorität genießen und dafür brauchen Unternehmen Unterstützung von Experten, die ihre Geschäftsprozesse verstehen und Verantwortung übernehmen.
◼ Können Sie uns noch einen Ausblick geben, welche Neuerungen bei Novastor anstehen? Wo entwickelt ihr Euch und Eure Produkte hin?
Utzinger: Mit NovaStors USP bieten wir Datensicherung als Komplettlösung an. Das heißt, die im Markt einzigartige Kombination aus unserem Produkt NovaStor DataCenter, dem deutschen Support durch erfahrene Backup-Experten und unserem umfassenden Beratungspaket.
Dieses Angebot werden wir weiter ausbauen und schärfen, denn da sehen wir einen großen Bedarf im Markt. Wir starten mit dem Backup-Konzept und entwickeln mit dem Kunden eine intelligente Datensicherungsstrategie, mit der die Backup-Prozesse so aufgesetzt werden, dass die Daten gemäß ihrer Wichtigkeit für den Geschäftsbetrieb gesichert werden. Im Ernstfall sichert der Disaster-Recovery-Plan eine schnelle Betriebswiederherstellung. Wir beraten den Kunden mit dem Ziel, dass nach einem IT-Notfall die wichtigsten Daten zuerst wiederhergestellt werden und der Betrieb wieder anlaufen kann. Nur so erfüllt die Datensicherung überhaupt ihren Zweck. Und das sicherzustellen und hierfür auch Verantwortung zu übernehmen – dafür stehen wir auch in Zukunft.
Unsere Backup- und Restore-Software Novastor Datacenter entwickeln wir weiter in Richtung Automatisierung, sodass möglichst wenig manuelle Eingriffe und Überprüfungen nötig sind. Ein Beispiel sind automatisierte Restore-Tests und für den Notfall vordefinierte Disaster-Recovery-Jobs, um eine schnelle und zuverlässige Betriebswiederherstellung sicherzustellen. Es besteht die Möglichkeit, Restore Tests automatisch durchzuführen. Durch die Tests und Disaster-Recovery-Jobs wird sichergestellt, dass die Wiederherstellung im Ernstfall funktioniert und darüber hinaus spart der Nutzer dank der Automatisierung Zeit.
Ein weiteres Ziel für uns ist, dass wir die Bedienbarkeit der Software noch nutzerfreundlicher und einfacher machen wollen. Mit nur wenigen Klicks können Sie ein automatisiertes 3-2-1-Backup einrichten. In unserer neuen Version ist beispielsweise Microsoft 365-Backup nahtlos integriert, sodass sich alle Prozesse, wie gewohnt, in einer Oberfläche bearbeiten lassen. Selbstverständlich unterstützen wir auch die gängigen Sicherungsmedien – von NAS, Tape-Librarys bis in die Cloud.
Weiterführende Links: