Continuous Data Protection für Laptops
Trotz Notebook-Verlust schnell weiterarbeiten
Ein einziger unachtsamer Moment genügt, schon ist der Laptop verschwunden - und mit ihm oft sensible oder wertvolle Unternehmensdaten. Kennwörter, physische Schutzmechanismen und Verschlüsselungstechnik verhindern zwar unbefugten Zugriff auf sensible Informationen. Doch nur kontinuierliche Datensicherung (Continuous Data Protection, CDP) kann eine schnelle Wiederherstellung der dezentralen Datenbestände gewährleisten.
Immer wieder machen spektakuläre Fälle von Industriespionage die Runde durch
Nachrichtensendungen und Tageszeitungen. Erst vor wenigen Monaten sollen Unbekannte aus der
Konzernzentrale des Flugzeugbauers Airbus in Toulouse in einer Nacht- und Nebelaktion Laptops
gestohlen haben. Damit steht Airbus keineswegs allein da, auch wenn die Unternehmen aus Sorge vor
einem Imageschaden nicht gerne darüber sprechen: Laut der Studie „Laptop Theft Survey 2010“ des
Marktforschungsinstituts IDC hatten bereits 89 Prozent der befragten deutschen Unternehmen
Laptop-Diebstähle zu verzeichnen, 52 Prozent der gestohlenen Laptops werden sogar direkt am
Arbeitsplatz entwendet.
Die Zahl der insgesamt abhanden gekommenen Laptops dürfte jedoch bei Weitem höher liegen. Denn
oft sind es nicht kriminelle Machenschaften, die hinter dem Verlust sensibler Daten von Unternehmen
stehen, sondern schlichtweg Unachtsamkeiten der Mitarbeiter. Laptop stellen ein hohes
Sicherheitsrisiko dar, und der wirtschaftliche Schaden, der durch den Datenverlust entsteht, lässt
sich nur erahnen. Denn in vielen Fällen befinden sich sensible Firmeninformationen, Korrespondenz
und personenbezogene Daten von Kunden oder Partnern auf dem Laptop – das empfindliche Rückgrat des
Geschäftsbetriebs.
Man sollte denken, dass die Unternehmen mittlerweile dazugelernt haben. Doch es existieren immer
noch eklatante Sicherheitslücken. Viele IT-Verantwortliche denken beim Datenschutz auf mobilen
Endgeräten nach wie vor in erster Linie daran, Passwörter, Verschlüsselungstechnik,
Laptop-Schlösser und Lösungen zur kontrollierten Datenvernichtung einzurichten. Dies verhindert
zwar, dass sensible Informationen in die falschen Hände geraten, aber ohne eine Sicherung der Daten
auf einem zentralen Backup-Server sind sie für das Unternehmen verloren. Das beeinträchtigt das
Tagesgeschäft und zieht im schlimmsten Fall rechtliche Konsequenzen durch Compliance-Verstöße nach
sich. Denn wenn der Laptop fehlt, ist die Historie der Datenbestände schnell nicht mehr möglich und
auch die korrekte Archivierung nicht immer gewährleistet.
Elektronische Dokumente haben in den letzten Jahren eine enorme Bedeutung bei der Beweisführung
für zivil- und strafrechtliche Gerichtsverfahren erlangt. Im Rahmen von Ediscovery müssen sämtliche
elektronische Daten innerhalb einer festgelegten, unveränderbaren Frist lückenlos aufzufinden sein.
Ist dies nicht möglich, drohen empfindliche Geld- und Haftstrafen.
Eine hundertprozentige Verfügbarkeit verloren geglaubter Daten aufgrund verlässlicher Backup-
und Recovery-Konzepte ist in vielen Unternehmen nur ein Wunschtraum. In den meisten Betrieben
existieren nicht einmal in der Theorie Vorschriften zur regelmäßigen Sicherung von Laptop-Daten.
Das Problem ist ganz oben angesiedelt: Die Chefetagen sind sich der Sicherheitslücke und des
Bedarfs nach einer Regelung oft gar nicht bewusst und sehen es somit nicht als ihre Aufgabe an,
etwas zu unternehmen. Die IT-Abteilung hingegeben sieht das Management in der Verantwortung und
wartet in vielen Fällen ab. Und die Mitarbeiter haben auch ohne die leidige Backup-Aufgabe zu viel
Arbeit und zu wenig Zeit. Die Folge: Entweder werden Backups gar nicht durchgeführt oder – falls es
eine Policy gibt – nur in unregelmäßigen Abständen. Bemerkt wird das Manko in der Regel erst, wenn
es bereits zu spät ist.
Datensicherung in Echtzeit
Eine praktikable Alternative zum Erinnern und Ermahnen oder dem Verlust der Daten ist eine
Backup-Software zur kontinuierlichen Datensicherung, also mit CDP-Technik. Solche Lösungen laufen
transparent auf dem Client und schicken Dateien, die auf dem Laptop liegen, nach jeder
gespeicherten Änderung automatisch via Internet-Verbindung verschlüsselt an einen zentralen
Backup-Server. Bei modernen Lösungen läuft dieser Vorgang komplett im Hintergrund, ohne dass der
Anwender etwas tun muss oder es überhaupt bemerkt. Denn die Performance des Laptops und des
Unternehmensnetzwerks wird dabei nur marginal beeinflusst. Dadurch ist die Wiederherstellung der
Daten auf dem Stand ihrer letzten Speicherung sichergestellt.
Im Offline-Zustand speichert eine CDP-Lösung die Backup-Daten solange im Client-Cache, bis der
Laptop wieder mit dem Internet verbunden ist. Dann synchronisiert sie die Daten auf dem mobilen
Rechner mit denen auf dem Backup-Server. Die automatische Generierung von Checkpoints gewährleistet
einen einheitlichen und kontinuierlichen Schutz des Computers ohne ein Eingreifen durch den
Administrator oder den Anwender. So liegt jederzeit ein komplettes System-Image vor, das auf dem
Stand der letzten Speicherung ist. Verlorene, gestohlene oder nicht mehr Boot-fähige Laptops lassen
sich so jederzeit und von jedem Ort aus komplett wiederherstellen, ohne eine Neuinstallation des
Betriebssystems und der Applikationen zu erfordern. Dies verringert die Ausfallzeiten und damit
auch die Kosten. Ein solches Bare-Metal-Recovery lässt sich innerhalb weniger Stunden durchführen–
früher brauchte man dazu unter Umständen mehrere Tage.
Recovery durch den Anwender
Vom Einsatz einer leicht bedienbaren Backup-Lösung profitiert nicht nur die IT-Abteilung,
sondern auch der einzelne Mitarbeiter. Bietet die Software eine benutzerfreundliche Oberfläche,
ermöglicht dies die Wiederherstellung einzelner Dateien durch den Benutzer selbst – ohne Zutun der
IT-Abteilung und großen Schulungsaufwand. Geht eine Datei verloren, wählt sie der Anwender selbst
aus einer Liste mit unterschiedlichen Dateiversionen aus und holt sie mit nur einem Mausklick vom
Server zurück. Bei einem fehlerhaften System, beispielsweise aufgrund einer Fehlinstallation, kann
er außerdem selbstständig ein System-Rollback ohne zeitaufwändige Fehlersuche veranlassen. Dies ist
natürlich nur möglich, wenn es ihm der IT-Verantwortliche via Zugriffsregeln erlaubt.
Selbstverständlich sollte die Software dabei möglichst wenige Ressourcen verbrauchen.
Für eine minimale Belastung der Netzwerkbandbreite sorgen Datenkompression und die Beseitigung
redundanter Benutzer- und Systemdateien mit inkrementeller Deduplizierung auf Blockebene. Die
Möglichkeit, Backup-Software mit Deduplizierung als Zusatzoption auszustatten, ist relativ neu. Bei
der softwarebasierten Deduplizierung werden doppelte Inhalte bereits an der Quelle – also direkt
auf dem Laptop – identifiziert und nur einfach gespeichert. Diese Technik eliminiert Redundanzen,
indem sie doppelte Datenblöcke durch Links zum Originaldatenblock ersetzt. Die Backup-Daten weisen
so nur einen Bruchteil ihres ursprünglichen Speichervolumens auf. Außerdem senkt dies die
Bandbreitenauslastung ebenso wie die Kosten für Netzwerk und Speicher.
Die Installation einer CDP-Lösung bietet noch einen Pluspunkt: Die Daten werden nicht nur
automatisch mit jeder Speicherung gesichert, sondern IT-Verantwortliche behalten selbst bei einer
nur schwer überschaubaren Laptop-Flotte per zentraler Management-Konsole die Kontrolle darüber, wo
sämtliche verteilte Datenbestände abgelegt sind. Administratoren können konsistente Backup-Regeln
für das gesamte WAN durchsetzen und kontrollieren, welche Funktionen einzelnen Anwendern zur
Verfügung stehen sollen.
Mithilfe der Management-Konsole lassen sich auch per Remote-Zugriff Fehler im System beheben.
Unterstützt die Backup-Software neben Laptops auch Desktops, ist sie nicht nur für Unternehmen mit
einer großen Anzahl mobiler Rechner, sondern auch für solche mit mehreren Standorten oder einem
hohen Anteil an Home-Office-Mitarbeitern interessant. Es ist wichtig, dass die Backup-Lösung mit
hunderten oder gar tausenden von Clients genauso gut zurechtkommt wie mit einzelnen Rechnern – und
darüber hinaus mit verschiedenen Betriebssystemen, Netzwerkinfrastrukturen und
Firewall-Konfigurationen.
Wie Studien immer wieder belegen, ist und bleibt der Mensch zwar das größte Risiko für die
Sicherheit von Laptop-Daten. Aber mit einem kontinuierlichen Backup dezentraler Daten in Verbindung
mit Schutzmaßnahmen vor unbefugtem Zugriff ist ein Unternehmen wirtschaftlich und in Sachen
Compliance auf der sicheren Seite, wenn das nächste Mal ein Laptop abhanden kommt.
Lesen Sie mehr zum Thema
