Datensicherheit & Backup – mehr als ein Fallschirm für Unternehmen

Backup als Fallschirm für Unternehmen

Beitrag teilen

Unternehmen benötigen eine Lösung für Backup, Disaster-Recovery, Archivierung und auch für ihre kalten Daten. Sechs Fragen, sechs Antworten von Hannes Heckel, Leiter Marketing bei FAST LTA, über Lösungsansätze und wie Managed Storage helfen kann, vor allem in Bezug auf Kapazität, Performance, Funktion und Langzeit-Kosten.

B2B-C-S: Herr Heckel, haben Sie etwas gegen Tape beim Thema Backup und Recovery?

Hannes Heckel, FAST LTA: Nein, prinzipiell gar nicht, weil das heikle Thema jeweils im Einzelfall betrachtet werden muss.
Bei Tape verhält es sich so: Viele unserer Kunden setzen noch auf Tape, einfach weil die Systeme noch vorhanden sind. Wir können jedoch mit unseren Lösungen ebenso physisches Air-Gap und Immutability gewährleisten, und zertifizierte DSGVO-zertifizierte Archivierung. Der Vorteil unseres Active Archives besteht darin, dass auf Daten einfach schneller zugegriffen werden kann. Bei unserer Klientel, dem Mittelstand, ist Tape ganz einfach überflüssig.

B2B-C-S: Und wie verhält es sich mit Cloud oder as-a-Service-Ansätze?

Hannes Heckel, FAST LTA: Bei Cloud und as-a-Service (aaS) ist es oft eine Philosophie-Frage. Verlockend ist natürlich die Auslagerung und damit die vermeintliche Entlastung, von Arbeitskraft und Budget. Häufig ein Trugschluss. Von den »Only Cloud«-Ansätzen kehren doch die meisten wieder zurück. Von »Unclouding« wird dann gesprochen.

Sie tun diesen vermeintlichen Schritt zurück einerseits wegen der fehlenden lokalen Datenhoheit, dann wegen der Geschwindigkeit des Datenzugriffs auf ein aktives Archiv oder gar etwaiger Notfall-Recoveries und nicht zuletzt wegen der Kosten im Vergleich zu einer On-Premises-Investition. Wenn man bedenkt, dass unsere Systeme modular wachsen können und in der Realität zwischen sechs und zehn Jahren, manchmal länger, im Einsatz sind, hat sich der Invest schnell amortisiert. Auch hier sehen wir zum Großteil wenig Vorteile in der Cloud, zumindest absolut gesetzt.

Entgegen vielen Annahmen addieren sich aaS-Angebote zu erheblichen Sum¬men auf, was gerade für langfristig notwendige Lösungen wie Speicherplatz für Datensicherung und Archivierung relativ vorhersehbar teurer wird als die Investition in eigene Lösungen. Nur bei stark schwankenden oder unvorhersehbar wachsenden Datenmengen können aaS-Angebote ihre Flexibilität ausspielen.

Den meisten Kunden geht es bei Storage-as-a-Service auch gar nicht unbedingt darum, Daten auszulagern (also die physische Komponente), sondern um flexible Abrechnungsmodelle, also quasi »Pay per Use«. Dabei ist es sogar oft wünschenswert, wenn die eigentliche Speicherung der Daten nach wie vor auf Systemen erfolgt, auf die auch außerhalb einer öffentlichen Infrastruktur zugegriffen werden kann. Auch das ist Managed Storage: das Angebot alternativer Abrechnungsmodelle.

Wir kommen in hybriden Umfeldern aber sehr gut zurecht. Nicht zuletzt bieten wir auch Schnittstellen zur externen Anbindung anderer »Welten«, etwa S3. Für den Anwender hängt es letztlich von den Sicherheitsanforderungen, der Masse und der Wichtigkeit der Daten ab, also von deren Klassifizierung.

B2B-C-S: Stichwort Klassifizierung: Sie unterscheiden zwischen Backup-, Archive- und Cold-Storage. Können Sie das erläutern?

Hannes Heckel, FAST LTA: Das Backup ist eine Durchlauf-Sicherung mit relativ niedriger Aufbewahrungszeit. Hier geht es in erster Linie um die Geschwindigkeit temporärer Kopien und nahtloser Wiederherstellung, egal ob es sich um Ausfälle oder Angriffe von Schadsoftware handelt. Natürlich muss auch dagegen geschützt werden.

Der Cold-Storage ist das Langzeit-Archiv, auf das am besten nie zugegriffen werden muss. Dort kommt zunehmend der Preis-Faktor hinzu. Sollte es aber der Fall sein, dass diese kalten Daten benötigt werden, beispielsweise bei einer Steuerprüfung, ist eine schnelle Abwicklung auch wünschenswert.

Das Active Archive in unserem Verständnis steht dort dazwischen, denn dort sind Daten, die selten, aber eventuell schnell benötigt werden. Etwa im Gesundheitswesen oder der Forschung. Hier liegt auch das stärkste Datenwachstum.

B2B-C-S: Was ist also unter „Managed Storage“ im Sinne von FAST LTA zu verstehen?

Hannes Heckel, FAST LTA: Backup ist aus unserer Sicht der Fallschirm für die Unternehmensdaten und den Unternehmensbetrieb. »Managed Storage« bedeutet hier einen übergreifenden Absatz für unterschiedliche Anforderungen nach Kapazität, Performance, Funktion und Langzeit-Kosten.

Zunächst denken wir, dass wir aller Anforderungen an Backup, Recovery und Archivierung abdecken können. In der Realität werden wir es aber zunehmend mit Hybrid-Lösungen zu tun haben. Diese verbinden im Bestfall die Vorteile der Verfügbarkeit von lokalem Storage (On-Premises) mit Flexibilität bei der Abrechnung und der Auslagerung des Betriebsaufwandes von Hosted-Storage-Lösungen.

Für den Großteil der Daten sind zuverlässige Disk-Speicher mit hoher Sicherheit (am besten mehrere Optionen der Immutability) die richtige Wahl. Hohe Flexibilität in Konfiguration und Skalierbarkeit sind unabdingbar. Ebenso lohnt es sich, bei der Auswahl eines lokalen Speichersystems genauer hinzusehen. Viele Lösungen sind nicht speziell für das sichere Speichern sensibler Daten entwickelt.
Angesichts von Cyberbedrohungen muss man das Thema Datensicherung auch verstärkt vom Recovery-Standpunkt weiterdenken:

  • Welcher Teil der Daten ist für den unmittelbaren Geschäftsbetrieb unbedingt notwendig und verlangt daher eine lokale, hoch performante Sicherung?
  • Welcher Teil ist für das Überleben des Unternehmens essenziell, muss aber nicht unbedingt immer sofort verfügbar sein?
  • Welcher Teil muss besonders geschützt werden und darf auf keinen Fall in fremde Hände gelangen?

Erst nach der genauen Qualifizierung der Daten kann nach der passenden Technologie gesucht werden. Viele Lösungen sind nicht speziell für das sichere Speichern sensibler Daten entwickelt. Sie bieten auch kaum integrierte Möglichkeiten, Daten gegen Manipulation, Löschen oder Diebstahl abzusichern. Kritische Sicherheitslücken werden heute und morgen leider teuer bestraft.

B2B-C-S: Cyberangriffe haben die Datensicherung grundlegend verändert, was heißt das genau? Wie sehen Sie hier die Lage?

Hannes Heckel, Leiter Marketing bei FAST LTA

Hannes Heckel, Leiter Marketing bei FAST LTA (Bild: FAST-LTA).

Hannes Heckel, FAST LTA: Inzwischen dürfte das doch bei den meisten Verantwortlichen angekommen sein: Cyber-Angriffe haben den Fokus von »ein Backup für den Fall der Fälle« auf »bombensichere Wiederherstellung« verlagert. Cyber-Angriffe sind eine reale Gefahr für alle Unternehmen und Einrichtungen – und man muss entsprechend vorbereitet und abgesichert sein. Alle Quellen, die sich mit dem Thema beschäftigen, sagen auch: Es wird eher mehr. Auch, dass eine vollständig sichere Abwehr im Grunde unmöglich ist, gehört inzwischen zum Konsens. Umso wichtiger sind durchdachte Strategien zur Datensicherung, um Ausfallzeiten und hohe Kosten zu vermeiden, sollte es einmal zu einem Angriff kommen.

B2B-C-S: Sind sich dessen schon alle bewusst? Woran sollten IT-Abteilungen und Geschäftsleitungen denken und vor allem arbeiten? Wo sehen Sie Nachbesserungspotenzial?

Hannes Heckel, FAST LTA: Ich befürchte, das ist ein wenig wie beim Klimaschutz: Bewusst sind sich – bis auf ein paar wenige Ausnahmen – schon alle, dass die Bedrohung real ist. Solange es einen aber persönlich eher nicht betrifft und nur Kosten und Aufwand verursacht, schiebt man Veränderungen und aufwändige Umstrukturierungen gerne vor sich her. So ist der Mensch nun mal.

Erschreckend finde ich Untersuchungen, dass knapp 50 Prozent der deutschen Unternehmen keinen Notfallplan für solche Szenarien haben. In vielen Firmen und Einrichtungen dürfte die Fähigkeit, richtig und schnell auf einen erfolgten Angriff zu reagieren, von einzelnen oder wenigen IT-Spezialisten abhängen. Dabei sind Sensibilisierung und Schulung von Mitarbeitern ganz sicher die effektivste Maßnahme gegen Angriffsversuche – so wie eine vernünftige Datensicherung das wirksamste Mittel zur Abschwächung der Folgen ist.

Mehr bei FAST-LTA.de

 


Über FAST LTA GmbH

FAST LTA ist der Spezialist für sichere Sekundär- und Langzeit-Speichersysteme. Die Kombination aus langlebiger und wartungsarmer Hardware, integrierter Software zur Datensicherung und Vor-Ort-Wartungsverträgen mit bis zu 10 Jahren Laufzeit sorgen für langfristig kostengünstige Speicherung von Daten aus Archiv- und Backup-Anwendungen. Eigene Entwicklungen wie lokales Erasure Coding, Versiegelung mittels Hardware-WORM und effizientes Energie-Management helfen mittelständischen Kunden, sich vor Datenverlust durch Ransomware-Angriffe und Fehlkonfiguration zu schützen und regulatorische und rechtliche Auflagen (DSGVO) zu erfüllen. Die Lösungen des Münchner Anbieters haben sich in tausenden Installationen in Healthcare, öffentlicher Verwaltung, Film/TV/Video und Industrie bewährt.


 

Passende Artikel zum Thema

Open-Source-Tool zur Analyse von Linux-Malware

Mit dem neuen Open-Source-Tool können SOC-Teams und Entwickler die Sicherheit überwachen und Bedrohungen untersuchen. Traceeshark kombiniert die dynamische Analyse von ➡ Weiterlesen

Cyberkriminalität: Aktuelle Bedrohungen und Taktiken

Ein Anbieter im Bereich Connectivity Cloud stellt seine Forschungsdaten zur weltweiten Cyberkriminalität der Allgemeinheit zur Verfügung. Sie haben Angreifer aufgespürt, ➡ Weiterlesen

Disaster-Recovery-Ereignisse bei Microsoft 365

Ein globales Softwareunternehmen, das IT-Dienstleister bei der Bereitstellung von Fernüberwachung und -verwaltung, Datenschutz als Service und Sicherheitslösungen unterstützt, hat den ➡ Weiterlesen

NIS2: Veraltete Software ist ein Risiko

NIS2 betrifft Unternehmen, die zur kritischen Infrastruktur gehören. Sie alle müssen prüfen, ob die Software ihrer Geräte auf dem neuesten ➡ Weiterlesen

Quishing: Phishing mit QR-Codes

In Anlehnung an Albert Einstein ließe sich wohl sagen, dass der kriminelle Einfallsreichtum der Menschen unendlich ist. Der neueste Trend ➡ Weiterlesen

Authentifizierungs-Codes geknackt

Forscher in China haben einen Ansatz demonstriert, der erfolgreich auf kürzere Authentifizierungs- und Verschlüsselungscodes abzielt - allerdings noch nicht auf ➡ Weiterlesen

Drei Schritte zur quantensicheren Verschlüsselung (PQC)

Vor wenigen Wochen hat das US-amerikanische National Institute of Standards and Technology (NIST) die ersten drei – von insgesamt vier ➡ Weiterlesen

Eine aktuelle Software Bill of Materials ist die Ausnahme

Eine Software Bill of Materials (SBOM), also eine Stückliste aller Software-Komponenten in einem vernetzten Gerät, stellt in der deutschen Industrie ➡ Weiterlesen