Wie sich eine Back-up-Strategie aufbauen lässt

Das Thema Back-up-Management ist in vielen IT-Abteilungen mehr zum Pflichtprogramm als zur beeindruckenden Kür geworden. Doch die aktuellen Ransomware-Fälle haben gezeigt, dass Back-up-Management ein geschäftskritischer Faktor ist, um sich vor den Folgen von Cyberattacken zu schützen.

Die IT-Landschaft über mehrere Anbieter hinweg zu verwalten, kann ein Zeitfresser sein. Dabei kann es überlastete IT-Teams noch mehr in Anspruch nehmen. Die Unternehmensleitung sieht sich oft nicht direkt verantwortlich für das Thema Datensicherheit. Denn Themen wie Marketing, Künstliche Intelligenz oder Business Intelligence sind für das Management oft interessanter. Doch es ist für Unternehmen unabdingbar, ein solides Back-up-Konzept der nächsten Generation zu erstellen, um das Unternehmen und seine Daten vor den aktuellen Gefahren zu schützen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Verstreute Daten gebündelt sichern

Die Herausforderung liegt darin, verstreute Daten aus den Cloud-Universen von Amazon, Google und Microsoft 365, aus Kubernetes-Containern oder auch von Servern on premises effizient zu managen. Verantwortliche müssen all diese Datenlager gebündelt sichern – idealerweise über eine einzige Oberfläche. In der Praxis kommt es jedoch zu massiver Ineffizienz durch doppelte Datensicherung und gering optimierte Ressourcen. Viele Sicherheits-Tools der aktuellen Generation wurden vor Jahrzehnten entwickelt – also vor dem Aufkommen der heutigen Cyberangriffstechniken. Zudem ist die Angriffsfläche durch isolierte Komponenten, die keine gemeinsamen Sicherheitsrichtlinien verfolgen, um ein Vielfaches größer. Ein einziger Ransomware-Angriff kann dadurch in kurzer Zeit enormen Schaden anrichten.

Deshalb sollte ein Back-up-Service auf allen Ebenen und Domains einsatzfähig sein. Das System braucht Schnittstellen zu den klassischen lokalen Betriebssystemen, virtuellen Applikationen und Datenbanken sowie cloudbasierten Lösungen. IT-Verantwortliche können so ein Konzept erstellen, mit dem sich eine effektive Sicherheitsarchitektur etablieren lässt.

Schritt 1: Bestandsaufnahme

Initialaufwand ist erfordert, um eine Übersicht über die Datensilos zu erstellen und zu definieren, welche Daten gesichert werden sollen. Auch Service Level Agreements müssen bestimmt und garantiert werden. Ist diese Vorarbeit erledigt, muss die Back-up-Lösung aufgebaut werden. Dazu gehört, festzulegen, wie groß die Lösung sein muss, um einerseits genügend Performance zur Verfügung zu stellen und andererseits im Ernstfall die Daten schnell genug wiederherstellen zu können.

Schritt 2: Speicherort definieren

Ist die Datenlage analysiert, sollte im zweiten Schritt festgelegt werden, ob die Daten on premises oder in der Cloud gesichert werden oder ob eine hybride Lösung vorzuziehen wäre. Dabei ist eine hybride Lösung möglich, bei der mehrere Speicherorte für verschiedene Daten genutzt werden – sowohl in der Cloud als auch vor Ort.

Schritt 3: Automatisieren

Viele herkömmliche Lösungen wurden nur für die Laufzeitnutzung innerhalb einer einzigen isolierten Funktion wie Back-up- oder Dateidienste entwickelt, was eine Erweiterung oder Integration mit Orchestrierungs- und Automatisierungs-Tools erschwert. Darüber hinaus unterstützen sie oftmals nicht die Möglichkeit, externe Anwendungen wie Analysen, Berichterstellung oder Compliance direkt auf den globalen Daten laufen zu lassen.

Idealerweise laufen Back-ups automatisch im Hintergrund. Im Falle einer Multi-Cloud-Umgebung braucht es dafür eine passende API-Strategie. Stellt eine Anwendung eine API zur Verfügung, kann die Automatisierung mit entsprechenden Tools orchestriert werden. Im Markt gibt es verschiedene Templates und Integrationen, die frei zur Verfügung stehen. Zudem hilft eine große Github-Community mit Templates für Spezialfälle weiter.

3-2-1-Regel

Mindestens drei Sicherungskopien, abgelegt in mindestens zwei verschiedenen Speichermedien oder Speichertechnologien und davon mindestens eine Kopie außerhalb des Unternehmens – die vielbemühte 3-2-1-Regel gilt auch in Zeiten von Cloud- und hybriden Multi-Cloud-Ansätzen. Daten können mit lokalen Routinen on premises gesichert werden. Das Back-up kann aber auch rein über eine cloudbasierte Installation erfolgen. Daten können aus der Cloud in die Cloud oder aus der Cloud on premises und sogar als Back-up as a Service gesichert werden.

Generell müssen Unternehmen sich bemühen, ihr Back-up-Engagement auf eine Oberfläche zu bringen und die Komplexität der Datenverwaltung zu reduzieren.

Pascal Brunner, Field Technical Director, EMEA bei Cohesity

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Ein Smartphone in Gold

„Trump Mobile“: Präsidentenfamilie will Handys verkaufen

Smarter als so manche Großstadt

Wie das kleine Dorf Etteln digitaler wurde als Hongkong

E-Autos für alle attraktiver machen

Lies fordert wirtschaftlichere Rahmenbedingungen für E-Mobilität

Privatsphäre? Fehlanzeige!

Gericht in NRW erlaubt versteckte Kamera in WG-Zimmer

Kaisers Kolumne

Wenn KI unsere Mails schreibt – was könnten wir verlieren?

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Public Cloud

Verschlüsselungs-Hardware aus Aachen

Utimaco soll die Daten von Microsofts Cloud-Kunden schützen

Pharia AI-as-a-Service

Souveräne KI-Komplettlösung von Aleph Alpha und Schwarz Digits

Business Backup-Cloud

Geschäftsdaten georedundant sichern mit M-net

Hybrid-Cloud-Security-Studie von Gigamon

Komplexität und Sichtbarkeitslücken als Risiken

Virtualisierung

Morpheus-Software ins HPE-Portfolio integriert