Herausforderung Backup-Strategie – Welchen Datenverlust kann sich Ihr Unternehmen leisten?

Durch die steigende Komplexität der IT müssen bestehende Backup-Architekturen auf den Prüfstand und angepasst werden. Nur so lassen sich die Anforderungen bei Design, Performance, Robustheit, Ransomware-Schutz, Cyberresilienz und Wiederherstellung im Katastrophenfall bewältigen.

In einer Zeit, in der Cyberangriffe, Ransomware, Datenlecks und Systemausfälle immer häufiger und raffinierter werden, stehen Unternehmen vor enormen Herausforderungen. Die Bedrohungen sind vielfältig – von gezielten Hackerangriffen über unabsichtliche Datenverluste bis hin zu großflächigen Systemausfällen. Zugleich steigen die Anforderungen an Compliance und Datenschutz kontinuierlich, getrieben durch strenge gesetzliche Vorgaben wie die Datenschutzgrundverordnung (DSGVO) und die neue NIS2-Richtlinie, die nun in der gesamten EU umgesetzt wird. Diese Entwicklungen zwingen Unternehmen, ihre Backup-Strategien zu überdenken und anzupassen. Die Frage, wie ein möglicher Datenverlust verhindert oder minimiert werden kann, ist angesichts dieser Entwicklungen relevanter denn je. Es hat sich bewährt, folgende Aspekte bei der Betrachtung zu berücksichtigen.

  • Cloud-Backups und hybride Ansätze.
    Cloud-Backups haben sich als eine effektive Methode zur Datensicherung etabliert. Unternehmen nutzen zunehmend Infrastructure-as-a-Service (IaaS) und Software-as-a–Service (SaaS), auch um Daten sicher zu speichern und wiederherzustellen. Hybride Backup-Szenarien, die sowohl On-Premises- als auch Cloud-Lösungen integrieren, bieten dabei zusätzliche Flexibilität und Sicherheit. Allerdings erhöhen diese hybriden Ansätze die Komplexität der Backup-Infrastruktur erheblich und erfordern ein Umdenken bei traditionellen Backup-Konzepten.
  • Ausfall-Rechenzentrum in der Public Cloud.
    Dieser Ansatz ermöglicht es Unternehmen, im Katastrophenfall schnell auf eine meist vollständig replizierte IT-Infrastruktur zuzugreifen. Diese Strategie minimiert Ausfallzeiten und stellt sicher, dass geschäftskritische Prozesse nahezu ohne Unterbrechung weiterlaufen können. Doch muss dieses Szenario ebenfalls in ein gesamtheitliches Backup- und Recovery-Konzept eingebunden werden. Alle technischen und organisatorischen Maßnahmen zum Schutz von IT-Systemen und Daten vor Verlust oder Missbrauch müssen entsprechend angepasst werden. 
  • Backup von SaaS-Daten.
    Mit der wachsenden Nutzung von SaaS-Diensten wie -Microsoft 365 kommt das Shared-Responsibility-Konzept ins Spiel. Dieses Konzept besagt, dass Cloud-Anbieter zwar für die Infrastruktur sorgen, die Verantwortung für die Datensicherung jedoch beim Nutzer liegt. Dies erfordert eine klare Definition von Backup- und Aufbewahrungsrichtlinien sowie die Implementierung von rollenbasiertem Zugriff und Zero-Trust-Sicherheitsmodellen, um unbefugten Zugriff zu verhindern.
  • Datensicherung für Container-Umgebungen.
    Container-Technologie ist inzwischen in den meisten Unternehmen ein fester Bestandteil der produktiven IT-Systeme. Allerdings stellt die Sicherung von Daten in Container-Umgebungen eine besondere Herausforderung dar. Hier sind automatisierte, regelmäßige Backups sowie das sichere Speichern von Backups getrennt vom Cluster essenziell. Zudem sollten Namespaces separat gesichert werden, um eine bessere Granularität bei der Datenwiederherstellung zu gewährleisten. Regelmäßige Prüfungen der Wiederherstellbarkeit sind natürlich auch in Container-Umgebungen unerlässlich, damit im Ernstfall schnell und zuverlässig reagiert werden kann.
  • Ransomware-Schutz und Cyberresilienz.
    Ransomware-Angriffe sind eine der größten Bedrohungen für Unternehmen. Immutable Backups, die nach dem Schreiben nicht mehr verändert werden können, und Air-Gapped-Backups, die physisch oder logisch vom Netzwerk getrennt sind, bieten hier effektiven Schutz. Zusätzlich sollten Unternehmen ihre Backups durch automatisierte Cyber-Detection-Scans sichern und regelmäßig die Wiederherstellbarkeit der Backups prüfen, um im Ernstfall vorbereitet zu sein.
  • Edge-Backups.
    Mit der zunehmenden Verbreitung des Internet of Things (IoT) und von Edge-Computing müssen Backup-Lösungen auch Daten an den Netzwerkrändern erfassen und sichern. Dies erfordert robuste Backup-Lösungen, die mit dezentralisierten Datenquellen umgehen können.
  • Automatisierung und Orchestrierung.
    In der Praxis sind manuelle Sicherungs- und Wiederherstellungsprozesse immer noch anzutreffen – diese sind eine zuverlässige Quelle für Fehler mit schwerwiegenden Folgen. Darüber hinaus wirken sich diese Verfahren negativ auf die Häufigkeit und Qualität der Wiederherstellungs–tests aus. Automatisierte Backup-Prozesse und Orchestrierungs-Tools helfen, die Verwaltung komplexer Backup-Umgebungen zu erleichtern. Diese Tools minimieren menschliche Fehler und verbessern die Konsistenz und Zuverlässigkeit der Datensicherungen.
  • Künstliche Intelligenz und maschinelles Lernen.
    Der Einsatz von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) ermöglicht die Optimierung von Backup-Strategien. Diese Technologien können Anomalien erkennen, potenzielle Probleme vorhersagen und somit die Gesamteffizienz und Sicherheit der Backup-Prozesse steigern. Perspektivisch wird so ein KI-gestützter adaptiver Datenschutz möglich, bei dem ungewöhnliche Aktivitäten zusätzliche Schutzmaßnahmen auslösen.
  • Kostenoptimierung und Effizienz.
    Natürlich muss auch die Kosten- und Effizienz-Frage mit Blick auf Backup-Architekturen immer wieder gestellt werden. Backup-Lösungen, die deduplizierte und komprimierte Daten speichern, sind für Unternehmen von großer Bedeutung. Diese Lösungen helfen, Speicherkosten zu senken, ohne Kompromisse bei der Datensicherheit oder -verfügbarkeit einzugehen.

Fazit. Die Komplexität in der IT und die Datenmenge nehmen kontinuierlich zu, insbesondere in hybriden Umgebungen. Heutige Workloads sind vielfältig, dynamisch und werden nicht mehr nur an einem zentralen Rechenzentrum betrieben. Bestehende Backup-Architekturen müssen daher regelmäßig geprüft werden, um sicherzustellen, dass sie den aktuellen Anforderungen hinsichtlich Design, Performance, Robustheit, Ransomware-Schutz und Cyberresilienz gewachsen sind. Besonders wichtig ist auch die Fähigkeit zur schnellen und zuverlässigen Wiederherstellung im Katastrophenfall.

Wichtige Fragen, auf die Sie in diesem Zusammenhang eine Antwort haben sollten:

  • Ist Ihr Backup- und Wiederherstellungs-Konzept den Herausforderungen in modernen, hybriden IT-Umgebungen gewachsen?
  • Welchen Datenverlust kann sich Ihr Unternehmen leisten?
  • Verfügen Sie über wirksame Maßnahmen für Ransomware-Schutz und Cyberresilienz?
  • Werden Sie von Ihrer Backup-Lösung im täglichen Betrieb angemessen unterstützt – durch Automatisierung, Orchestrierung, maschinelles Lernen oder künstliche Intelligenz?

Hilfreich ist hier ein praxisorientierter Workshop mit erfahrenen IT-Spezialisten, in dem unter anderem diese Fragen detailliert geklärt werden. Zielsetzung eines solchen Workshops ist die Entwicklung eines modernen Backup-Konzepts, das Ihre bestehende Backup-Umgebung für die aktuellen Herausforderungen rüstet – und mögliche Datenverluste im Katastrophenfall vermeidet oder zumindest reduziert. Die Frage, welchen Datenverlust sich ein Unternehmen leisten kann, sollte dabei stets im Mittelpunkt stehen.

Die Controlware-Experten aus dem Bereich Data Center & Cloud unterstützen Sie in allen Belangen einer modernen Backup-Infrastruktur. Vordefinierte Consulting Pakete, wie Health Checks oder moderne Backup-Konzepte, erlauben einen praxisnahen, pragmatischen »Kickstart«. So können Sie zügig die ersten Vorteile einer Modernisierung nutzen. Darauf aufbauend entsteht zudem eine klare Roadmap für die weitere Entwicklung einer tragfähigen Backup- und Recovery-Strategie in Ihrem Unternehmen.

 


Adam Hufnagel,
Team Lead Business Development
Data Center & Cloud,
Controlware GmbH
www.controlware.de
blog.controlware.de

 

Illustration: © Savgraf, Youths | Dreamstime.com

 

897 Artikel zu „Backup Strategie“

Ransomware: Backup allein ist keine Sicherheitsstrategie

Viele Unternehmen denken, ihre Datensicherung schütze sie gegen Ransomware. Die verlockend einfache Logik dahinter: Wenn man alle Daten wiederherstellen kann, ist man nicht erpressbar. Das ist aber zu kurz gedacht: Denn auch bei erfolgreicher Wiederherstellung nach einem Angriff können sensible Informationen wie Kundendaten oder geistiges Eigentum gestohlen worden sein. Zudem bleibt die Angriffsgefahr bestehen: Hacker…

Backup-Strategie: So werden Sie immun gegen Spott und Hohn

Die Datensicherheit ist in vielen Unternehmen in erbärmlichem Zustand. Ein Weckruf und eine Anleitung in fünf Schritten, um das zu ändern.   Im privaten Umfeld hat wohl jeder schon eine Anekdote gehört, die vom plötzlichen Tod einer Laptop-Festplatte erzählt, verursacht durch ein umgekipptes Wasserglas, einen Sturz des Geräts oder einfach so, wegen Altersschwäche. Die spontane…

Unveränderbare Backups – Effektive Strategie gegen immer raffiniertere Ransomware

Allein die Erwähnung von Ransomware reicht aus, um dem erfahrensten IT-Profi Schauer über den Rücken zu jagen. Ransomware-Angriffe nehmen in einem noch nie dagewesenen Ausmaß zu, ebenso wie der Grad ihrer Ausgereiftheit. Dazu gehören der Einsatz von Methoden zum Diebstahl von Zugangsdaten und mehrstufige Angriffe, die von einem einzigen anfänglichen Exploit an zu weitreichenden Störungen…

IT-Trends 2020: Daten-DNA, Datenschutz, Mikrorechenzentren, Backup-Strategien und Container

Fünf Trends drücken dem kommenden Jahr 2020 aus IT-Sicht einen Stempel auf. Sascha Oehl, Director Technical Sales bei Veritas Technologies, erläutert, inwiefern sich IT-Entscheider verstärkt mit maschinellem Lernen und künstlicher Intelligenz, der Daten-DNA sowie Edge-Computing und Containern auseinandersetzen müssen.   Automatismen für die Daten-DNA Es ist fast schon so universell gültig wie ein physikalisches Gesetz…

Tipps für die richtige Backup-Strategie

Viele Unternehmen wissen aus eigener leidvoller Erfahrung: Datenverluste sind besonders kritisch und geschäftsschädigend. Eine Sicherung der Daten durch eine zuverlässige Backup-Methode ist daher unabdingbar. Bei der Wahl der richtigen Strategie gibt es jedoch viel zu beachten. Um Unternehmen bei der Entscheidung zu unterstützen, hat Herbert Bild, Senior Solutions Marketing Manager EMEA bei NetApp einige Tipps…

Ausgefeilte Cloud-Strategien für eine vollständige KI-Integration

Sieben Prozent der globalen Unternehmen haben eine ausgefeilte Cloud-Strategien, aber weniger als zehn Prozent integrieren KI vollständig. 98 Prozent der Führungskräfte planen, in den nächsten zwei Jahren deutlich höheren Anstieg der Investitionen in die Cloud, um AI-First Unternehmen zu werden.   Infosys, Anbieter von digitalen Dienstleistungen und Beratung der nächsten Generation, veröffentlichte seine neue Studie…

WORM als einfachste und wirkungsvollste Antwort auf die Ransomware-Gefahr für Backups

Ransomware ist eine Bedrohung, mit der jedes Unternehmen und jede öffentliche Einrichtung rechnen muss. Ausgeklügelte Security-Maßnahmen und -Lösungen unter Einbindung von künstlicher Intelligenz bieten ein hohes Schutzniveau, können allergings kaum garantieren, dass jede neue Angriffsvariante zuverlässig erkannt und abgewehrt wird. Erschwerend kommt hinzu, dass viele Unternehmen aufgrund von Budget- und Fachkräftemangel nicht den maximal möglichen…

Hybrid-Cloud: Auf dem Weg zur individuellen und nachhaltigen Hybrid-IT-Strategie

Hybrid-Cloud für zukunftssicheres IT-Infrastrukturmanagement Ein Cloud-only-Ansatz erfordert eine umfassende Transformation und ist nicht immer die alleinige Lösung für zukunftssichere IT-Strategien. Eine hybride IT-Landschaft dagegen, die Effizienz, Kosten, Sicherheit, Flexibilität und Geschwindigkeit berücksichtigt, kann für viele Organisationen die bessere Lösung darstellen. Um festzustellen, ob dies für eine spezifische Organisation zutrifft, sind umfassendes Know-how und eine bewährte Methodik…

Sicherheit ist das Hauptproblem bei der Umsetzung von Container- und Kubernetes-Strategien

Die Nutzung von Kubernetes nimmt auf breiter Front zu. Als größte Herausforderung sehen Unternehmen dabei die Sicherheit. So lautet ein zentrales Ergebnis der Untersuchung »The State of Kubernetes Security 2024«, die Red Hat durchgeführt hat [1]. Befragt wurden mehr als 600 DevOps-Experten, Entwickler und Sicherheitsverantwortliche. Für 42 % der Befragten ist die Sicherheit das Hauptproblem…

Sechs wesentliche Elemente für Backup-Appliances

Backup-Appliances entlasten IT-Teams, da sie die Sicherung von Daten erheblich vereinfachen. Durch die optimal aufeinander abgestimmte Hardware und Software sind sie sehr zuverlässig und leicht zu bedienen, doch die Lösungen unterscheiden sich teilweise deutlich voneinander. Dell Technologies erklärt, worauf Unternehmen bei der Auswahl achten sollten.    Regelmäßige Backups sind Pflicht, um vor Datenverlusten zu schützen.…

World Backup Day 2024 – Schnelle Wiederherstellung wird von der Kür zur Pflicht

Betriebliche Notwendigkeit und rechtliche Vorgaben wie NIS2 und DORA machen belastbare Data-Protection-Konzepte und konkrete SLAs unverzichtbar.   Markus Grau, Enterprise Architect im EMEA CTO-Office von Pure Storage, erläutert wie und warum die Leistungsfähigkeit einer Data-Protection-Umgebung präzisiert und gesteigert werden kann, um sich verschärfende Anforderungen zu erfüllen. Er kommentiert anlässlich des World Backup Day 2024: Da…

World Backup Day: Auch Container brauchen Backup

Container sind in der Regel so konzipiert, dass sie nur dann existieren, wenn sie benötigt werden. Im Gegensatz zu gewöhnlichen Backups von Dateien und Datenbanken ist bei Container-Backups jedoch einiges zu beachten. Der World Backup Day am 31. März ist eine gute Gelegenheit, um die Besonderheiten bei Container-Backups zu beleuchten.   Container-Management-Lösung – auch für…

World Backup Day: Fast die Hälfte verzichtet vollständig auf Cloud-Backups

World Backup Day am 31. März 2024: Nur 30 Prozent sichert Smartphone-Inhalte in der Cloud. eco Verband gibt 5 Tipps für sichere Backups über das Internet. Die Mehrheit der Deutschen verzichtet noch auf Backups in der Cloud und riskiert so den Verlust wertvoller Fotos, Videos und Daten. Das zeigt eine aktuelle bevölkerungsrepräsentative Umfrage des Markt-…

Permanente Hackerangriffe sind die neue Normalität: Fünf Tipps für Cyberabwehrstrategien

In den vergangenen zwei Jahren ist es Angreifern gelungen, in die Systeme von 78 Prozent der deutschen Unternehmen einzudringen. Das zeigt die »Data Risk Management«-Studie von Veritas Technologies. Besonders beunruhigend daran ist, dass KI-Tools wie WormGPT es Angreifern erleichtern, ihre Social-Engineering-Angriffe durch KI-generierte Phishing-E-Mails zu verfeinern. Doch damit nicht genug: KI-gesteuerte, autonome Ransomware-Angriffe werden auch…

Auch SaaS-Lösungen benötigen Backups

Für viele Unternehmen sind Software-as-a-Service-Lösungen inzwischen geschäftskritisch. Deshalb sollten sie auch das gleiche Schutzniveau genießen, wie Nicht-SaaS-Dienste. In der Realität ignorieren viele Unternehmen jedoch die Gefahr, dass die Daten auf ihrer vertrauten Cloud-Plattform bedroht sein könnten. Um diese Dienste entsprechend abzusichern, sollten Unternehmen benutzerfreundliche Sicherungslösungen für SaaS-Dienste einsetzen.   Viele SaaS-Lösungen sind nicht ausreichend abgesichert.…

Veeam kündigt Backup-as-a-Service für Microsoft 365 und Microsoft Azure an

Die neuen Angebote verbinden die Leistungsfähigkeit und Zuverlässigkeit von Veeam for Backup and Replication mit erhöhter Verwaltungs- und Bereitstellungsflexibilität.   Veeam Software, Anbieter von Lösungen für Datensicherung und Disaster Recovery, hat zwei neue Angebote angekündigt, die das Vertrauen und die Zuverlässigkeit der Backup- und Restore-Funktionen von Veeam mit der Benutzerfreundlichkeit von Backup-as-a-Service (BaaS) kombinieren. Cirrus…

IT-Sicherheitsstrategie: Die Sicherheit in der Spitze stärken

Ein Kommentar von Elias Noll, Sales-Manager bei Zerto Um die Sicherheit ihrer IT zu gewährleisten, haben Unternehmen heutzutage meist Dutzende von Sicherheitslösungen aller Art im Einsatz. Doch trotz all dieser Lösungen und höchster Anstrengung gibt es keine hundertprozentige Sicherheit im Rechenzentrum. Um Ausfallsicherheit und Sicherheit gegen Datenverlust zu garantieren, setzen viele Organisationen auf das altbewährte…

World Backup Day: Schlüsselfaktoren moderner Datensicherung in Unternehmen

Seit der Einführung des Welt-Backup-Tags im Jahr 2011 haben sich Technologie und die damit verbundenen Daten weiterentwickelt. Dies zu beachten, gilt insbesondere für Unternehmen, die sich mehr denn je auf den Schutz und die Sicherung ihrer Daten in immer komplexeren IT-Umgebungen konzentrieren müssen. Woran sollten Unternehmen daher im Rahmen des World Backup Day denken?  …

followfood realisiert mit Bechtle eine zukunftsfähige Cloud-Strategie

  Zur Nachhaltigkeit gehört immer auch eine zukunftsfähige IT-Infrastruktur. Daher verwirklichte Bechtle für und mit followfood einen konsequenten Cloud-only-Ansatz. Das Cloud-Journey-Konzept einer der beliebtesten Marken für nachhaltige Lebensmittel vereint nun die Flexibilität moderner Arbeitsplätze mit dem maximalen Praxisnutzen – alles zentral gemanagt und fußend auf den Microsoft-Technologien, allem voran Azure Virtual Desktop.   Eine beeindruckende…

Priorität auf Wiederherstellung legen, nicht auf Backup

Angesichts der zunehmenden Verbreitung von Cyberangriffen benötigen Unternehmen eine moderne Datensicherungsstrategie, die kritische Systeme schützt und auch so schnell wie möglich wiederherstellt.   Die Welt der Datensicherungslösungen ist voll von Versprechungen verschiedener Anbieter zur Verhinderung und Erkennung von Ransomware und der Wiederherstellung nach einem Angriff. Ein Unternehmen hat sogar eine 5-Millionen-Dollar-Garantie für die Wiederherstellung von…