Ohne Backup arbeitet wohl kein Unternehmen mehr, schließlich sind die Folgen von Datenverlust ein kaum kalkulierbares Geschäftsrisiko. Der Artikel, der bereits in der LanLine erschien, beleuchtet die Gründe für unzureichende Sicherheit klassischer Konzepte, erörtert die Anforderungen an eine moderne Datensicherung in Unternehmen und zeigt Lösungen auf, wie diese in der Praxis umgesetzt werden können.
Vom Home-Office bis zum digitalen Impfpass: Die Corona-Pandemie hat für einen Digitalisierungsschub gesorgt. In den letzten anderthalb Jahren ist der Bedarf an Datensicherung und Archivierung also stark gestiegen. Für die IT-Kapazitäten gilt das eher nicht. Vielmehr hat der Digitalisierungsschub dafür gesorgt, dass IT-Ressourcen stark gefragt waren – und zugleich hat er die Fachleute in Prozessen gebunden. Was zwischen dem Anlegen von Remote-Arbeitsplätzen und Zugriffsrechten auf die Unternehmensnetzwerke oft zu kurz gekommen ist, war die IT-Infrastruktur – und das heißt auch die Datensicherung. Damit entsteht eine Unsicherheit. Denn es fällt nicht direkt auf, wenn die Datensicherung nicht greift oder unvollständig ist. Ein Backup ist schließlich erst dann wichtig, wenn es darum geht, die Daten nach einem Verlust schnell wiederherzustellen.
Cyberkriminalität wächst
Die Meldungen über große Datenverluste häufen sich. Anfang Juli haben Hacker über 1.500 Firmen lahmgelegt und ein Lösegeld von 70 Millionen Dollar gefordert. Im gleichen Zeitraum hat der erfolgreiche Cyberangriff auf das Netzwerk eine komplette Kreisverwaltung in Sachsen-Anhalt in den Stillstand versetzt. Ransomware-Attacken nehmen zu und führen zu immer höheren Schäden. Selbst geschlossene Unternehmensnetzwerke sind gegenüber den immer ausgefeilteren Angreifern oft nur unzureichend geschützt. Mit der Corona-Pandemie hat sich die Lage deutlich verschlechtert, schließlich sind reichlich neue Einfallstore für Schadsoftware entstanden. Die Arbeitsplätze im Home-Office sind besonders anfällig für Ransomware und Cyberattacken, da sie nicht von Beginn an zentral abgesichert waren.
Erfolgreiche Attacken wiederum machen deutlich, dass die Datensicherung lückenhaft ist. Spätestens bei der letzten Verteidigungslinie – dem Backup. Denn falls ein schadhaftes Programm es über alle Sicherheitsbarrieren geschafft hat und schon im Unternehmensnetz ist, hilft nur noch das Backup weiter. Wer keine Sicherheitskopie erstellt hat, kann seine Daten nach einem Systemausfall oder Datenverlust auch nicht wiederherstellen. Dass aktuell so viele der Cyberangriffe erfolgreich sind, liegt, wie der Veeam-Report zeigt, nicht nur am fehlenden Backup. Vielmehr sind bestehende Backup-Konzepte nicht gut genug. Das heißt, dass sich die Strategien zur Datensicherung verbessern müssen.
Moderne Datensicherung muss ganzheitlich sein
Datensicherung ist längst nicht mehr nur ein Thema für die IT. Vielmehr sollte jede Abteilung, die mit geschäftskritischen Daten arbeitet, wissen, wie und wo diese gesichert sind. In Anbetracht der komplexen IT-Architekturen ist eine ganzheitliche Sicht auf die Datensicherung nötig. Die Fachabteilungen sollten dabei miteinbezogen sein. Sobald es im Ernstfall darum geht, die Daten wiederherzustellen, sind schließlich sie als eigentliche Dateneigner gefragt. Das heißt im Umkehrschluss: Backup- oder Audit-Reports sollten verständlich sein, damit sich die Fachbereiche jenseits der IT auch miteinbeziehen lassen. Moderne Datensicherung umfasst also deutlich mehr als nur eine Backup-Software. Der Schlüssel liegt in einer ganzheitlichen Betrachtung von Backups. Vom Backup-Konzept über die Einrichtung der Backup-Software bis hin zur Überprüfung der Backup- und Restore-Prozesse. Moderne Datensicherung sollte:
- einfach und intuitiv zu bedienen sein,
- 100 Prozent zuverlässig sein,
- sich mit wenig Aufwand managen lassen,
- übersichtlich alle Prozesse abbilden,
- automatisiert arbeiten und IT-Verantwortliche entlasten,
- Transparenz bieten,
- auditfähige Reports liefern und
- Teil einer aktuellen, ganzheitlichen Backup-Strategie sein.
Fachleute mit an Bord holen
Die Hersteller von Backup- und Archivierungs-Software mit in die Verantwortung zu nehmen, kann Unternehmen bei der Umsetzung einer modernen Datensicherungslösung wirkungsvoll unterstützen. Bei begrenzten internen Ressourcen können externe Fachleute wichtige Service-Leistungen übernehmen und die unternehmenseigene IT darin unterstützen, Verfügbarkeitslücken in der Datensicherung zu schließen.
Softwarehersteller wie NovaStor haben diese Expertise und bieten mit ihren Datensicherungslösungen auch Backup-Services an. Dienstleistungen wie „Recovery as a Service“ schonen die eigenen IT-Kräfte und bringen zusätzliche Expertise in das Unternehmen. Ein weiterer Vorteil: Gerade in kritischen Situationen behält die externe Fachkraft den Überblick und ist nicht in den internen Prozessen gebunden. Ebenfalls wichtig im Fall der Fälle ist, dass die Backup-Fachleute in derselben Zeitzone sitzen wie das Unternehmen.
Der erste Schritt auf dem Weg zu einem umfassenden und zuverlässigen Sicherheitsnetz für alle geschäftskritischen Daten ist das Prüfen der bestehenden Lösungen. Hierbei ist unter anderem zu klären, ob im Unternehmen eine echte Datensicherungsstrategie existiert und wie das Backup-Konzept und der IT-Notfallplan aussehen. Gibt es klare Verantwortlichkeiten – und vor allem: Wissen die Verantwortlichen auch von ihrer Rolle? Sind die Fachabteilungen eingebunden und wissen sie, welche Daten wie gesichert sind? Unternehmen sollten sich ebenfalls die Frage stellen, ob sich die geschäftsentscheidenden Systeme schnell wiederherstellen lassen. Auf Basis dieser Informationen lässt sich ein professionelles Sicherungskonzept für die Unternehmensdaten einrichten, das alle Anforderungen der modernen Datensicherung erfüllt.
Jetzt zu der ganzheitlichen Datensicherungs-Lösung
NovaStor DataCenter informieren.
