Barracuda full logo

Tipps für die richtige Lösung zur Datensicherung – Welche Kosten- und Risikofaktoren sind zu bedenken?

Themen: COVID-19
3. Juni. 2020
|
Charlie Smith

Der Datenschutz war in den 90er Jahren, als ich meine technische Karriere begann, sehr einfach. Meistens ging es nur darum, eine tägliche Sicherung zu planen, die auf ein angeschlossenes Bandlaufwerk geschrieben werden sollte. Dies funktionierte bei den meisten Unternehmen gut, da auf jedem Server eine relativ kleine Datenmenge lag und es für die Backup-Bediener einfach war, diese Bänder außer Haus zu nehmen oder in einem feuerfesten Safe aufzubewahren.

Einfache Lösungen wie diese werden mit der Datenmenge, die wir heute verwenden, nicht skalieren. Die vielfältigen Möglichkeiten, wie Unternehmen Daten generieren und nutzen, erfordern eine moderne Datenschutzlösung. Infolgedessen müssen Unternehmen sorgfältig über ihre Datenschutzanforderungen nachdenken, bevor sie sich für die beste Lösung entscheiden, die diesen Bedürfnissen entspricht.

Neue Herausforderungen und Überlegungen


Unternehmen sehen sich auch mit einer Landschaft voller Bedrohungen, Vorschriften und Datenverwaltungsproblemen konfrontiert, die es in den 90er Jahren nicht gab. Hier sind einige Bedenken, die weit verbreitet sind:

  • Schutz vor Ransomware- und Cyber-Angriffen, die Ihr Unternehmen bedrohen

  • Eine enorme Zunahme der Datenmenge, die Sie schützen müssen

  • Daten, die sich in der Public Cloud befinden, wie z. B. Microsoft Office 365

  • Einhaltung der GDPR-Compliance und Gewährleistung des Schutzes persönlicher Daten


Von all diesen Punkten ist die Sicherheit Ihrer Datensicherung wohl der wichtigste und gibt im Moment am meisten Anlass zur Sorge. Aber auch die Kosten spielen zunehmend eine Rolle. Was sollten Sie beachten, wenn Sie sich für eine Backup-Lösung entscheiden?

Sicherheit


Was mich unter anderem überrascht, ist, dass Kunden ihre Backups weiterhin auf Plattformen ausführen, die anfällig für Cyberattacken sind. Aufgrund seiner Popularität ist Windows Server eine der zielgerichtetsten Plattformen der Welt. Im Laufe der Jahre haben Cyberkriminelle viele Hintertüren in die Plattform gefunden, um Windows Server zu infiltrieren — von den frühen Tagen von Windows NT bis hin zu Windows Server 2019.

Cyber-Angriffe werden im Alltag immer häufiger vorkommen. Eines der führenden Backup-Produkte im mittleren Marktsegment, das sich seinen Ruf als Anbieter starker virtueller Server-Backups aufgebaut hat, ist von Cyberkriminellen stark ins Visier genommen worden. Auf der firmeneigenen Community-Forum-Website gibt es viele Fälle, in denen Benutzer dokumentiert haben, wie ein Ransomware- oder Malware-Angriff den Backup-Dienst deaktiviert und die Software damit unbrauchbar gemacht hat.

Angreifer werden die Backup-Software ins Visier nehmen, indem sie Konfigurationsdateien verschlüsseln, Registrierungsschlüssel löschen und die Dedupe-Indizes und Hash-Dateien deaktivieren, so dass auf die Backup-Daten nicht zugegriffen werden kann. Es gibt sogar Fälle, in denen replizierte Backups auch herausgenommen wurden, da sie auf derselben Windows-Domäne laufen.

Ich habe kürzlich einen weiteren Artikel darüber gelesen, wie Hacker Ihre AD-Server abfragen, um das Benutzerkonto und das Passwort für den Backup-Dienst zu ermitteln und sich bei Ihrem Backup-Manager anzumelden (entweder vor Ort oder in der Cloud) und die Backup-Sätze auf der Festplatte zu löschen, wodurch der Kunde nicht mehr in der Lage ist, seine eigenen Server und Daten wiederherzustellen. Jeder Anbieter, der seinen Backup-Dienst auf einer Windows-Server-Plattform betreibt, ist einem höheren Risiko ausgesetzt – einfach deshalb, weil die zugrundeliegende Plattform für Cyberkriminelle immer noch eine bevorzugte Zielplattform ist.

Ein weiterer Schlüsselfaktor für den Schutz Ihres Unternehmens ist die Sicherstellung der richtigen Backup-Architektur. Dies trägt dazu bei, das Risiko zu verringern, dass Ihre Backup-Daten durch Cyberkriminelle oder ein echtes DR-Ereignis kompromittiert werden.

Es gibt eine bekannte Branchenpraxis, die als 3-2-1-Backup-Strategie bezeichnet wird. 3-2-1 stellt sicher, dass die Daten geschützt sind und bei Bedarf Sicherungskopien der Daten verfügbar sind. Das Grundkonzept der 3-2-1-Backup-Strategie besteht darin, dass drei Kopien der zu schützenden Daten erstellt werden. Die Kopien werden dann auf zwei verschiedenen Arten von Speichermedien gespeichert, und eine Kopie der Daten wird offsite oder offline verschickt. Jeder Backup-Anbieter wirbt für diese Methode, weil Sie nicht alles auf eine Karte setzen wollen, wenn der Backup-Server zerstört/kompromittiert wird. Ohne ein brauchbares Backup sind Sie dem Cyberkriminellen völlig ausgeliefert, wenn Sie versuchen, sich von einem Angriff zu erholen.

Storage-Wachstum


Unternehmen weltweit benötigen jedes Jahr mehr Speicherplatz. IDC geht davon aus, dass es derzeit 33 Zettabyte Speicher auf der Welt gibt (ein Zettabyte ist 1.000 Exabyte, was 1 Million Petabyte und 1 Milliarde Terabyte entspricht). Bis 2025 soll diese Zahl auf 175 ZB ansteigen. Ein Großteil dieses Wachstums wird durch IoT-Geräte, die Daten sammeln, angeheizt werden, was zu einem enormen Anstieg des Verbrauchs von Cloud-Speichern führen wird.

Selbst wenn Ihr Unternehmen nicht auf IoT-Geräten basiert, werden Ihre Speicheranforderungen weiter wachsen. Es spielt keine Rolle, in welcher Branche Sie tätig sind oder ob Ihre Daten vor Ort oder in der Cloud oder beides sind – Unternehmen erstellen mehr Daten und bewahren sie länger auf.

Bei der Dimensionierung einer Datenschutzlösung für die nächsten drei bis fünf Jahre ist es wichtig, das erwartete Wachstum in die Berechnung einzubeziehen. Sogar Kunden, die kein großes Wachstum in ihrem Produktionslager erwarten, werden zweifellos schneller wachsen als geplant. Die meisten Anbieter lassen Sie CAGR-Messungen (Compound Annual Growth Rate, zusammengesetzte jährliche Wachstumsrate) in die Speicherrechner einbauen, um sicherzustellen, dass Sie eine Lösung erwerben, die über genügend Backup-Speicher für Ihre Anforderungen verfügt. Ich empfehle Ihnen, das prognostizierte Speicherwachstum eher zu überschätzen als zu unterschätzen.

Einführung von Office 365 auf dem Markt

Die Einführung von Microsoft Office 365 hat sich in den letzten zwei Jahren beschleunigt. Im Jahr 2018 lag die Marktakzeptanz bei rund 56 Prozent, 2019 stieg diese auf 79 Prozent. Die Verwendung von Microsoft Office 365 ist heute in den meisten Unternehmen gängige Praxis. Seit Beginn der COVID-19-Pandemie Anfang des Jahres hat auch die Nutzung von Microsoft Teams rasant zugenommen, und immer mehr Menschen arbeiten von zu Hause aus.

Sie müssen bedenken, dass die Daten in der Microsoft-Cloud Ihre eigenen sind und nicht die von Microsoft. Es liegt in Ihrer Verantwortung, diese Daten zu schützen, und ein Backup sollte nicht übersehen werden. Bitte berücksichtigen Sie Office 365 in Ihrem Datenschutzplan. Bei der Überprüfung Ihrer Compliance-Vorschriften wie GDPR kann es leicht passieren, dass Sie Ihre Daten in der Microsoft-Cloud übersehen. Sogar Microsoft gibt im Microsoft-Servicevertrag (Abschnitt 6B) an, dass Sie eine Drittanbieteranwendung verwenden sollten, um Ihre Daten und Ihre Konfiguration zu sichern, da sie nicht garantieren können, dass dies bei einem Ausfall möglich ist.

Bedenken Sie die Kosten


Ich möchte auch auf meine Bedenken bezüglich des Kaufs einer reinen Software-Lösung eingehen. Natürlich erscheinen reine Software-Angebote auf den ersten Blick kostengünstig und flexibel. Ich habe jedoch mit meinen eigenen Augen gesehen, dass Kunden diese versteckten Kosten einer solchen Lösung übersehen haben. Die TCO (Total Cost of Ownership) können bei reinen Software-Lösungen hoch sein.

Sie müssen folgendes kaufen:

  • Mehrere hochspezialisierte Intel-Server mit mehreren CPU-Kernen und viel RAM

  • Windows Server-Lizenzen

  • SSD-Volumes für Dedupe-Daten/Indizes

  • SAS/SATA-Speicherung für Ihre Daten

  • Mehrere Hochgeschwindigkeits-Netzwerkkarten usw. zum Schutz Ihrer lokalen Umgebung

  • Ersatzserver (Sie müssen alle vier bis fünf Jahre aufgerüstet werden)

  • Möglicherweise brauchen Sie von all diesen Faktoren je nach Umfang mehr


Sie können einen Teil der Kosten senken, indem Sie virtuelle Server an entfernten Standorten einsetzen, an denen der Daten-Fußabdruck kleiner ist. Aber Sie werden immer noch die Herausforderung haben, aus Gründen der Compliance langfristige Backups zu halten und aufzubewahren. Das bedeutet, dass Sie entweder viel mehr Speicherplatz kaufen oder wieder auf Bandtechnologien zurückgreifen müssen, damit Sie die Sicherungen über lange Zeiträume archivieren können. Wollen Sie das wirklich tun?

Zusätzlich zu den Kostenerwägungen müssen Sie auch das reine Software-Implementierungsprojekt in Betracht ziehen. Um sicherzustellen, dass die Lösung ordnungsgemäß konzipiert ist, sollte sie idealerweise von einem Experten installiert und konfiguriert werden. Möglicherweise ist Projektmanagement erforderlich, damit die Lösung schnell funktioniert und damit Sie den ROI (Return on Investment) erzielen, den Sie von der Lösung erwarten. Diese Kosten für professionelle Dienstleistungen können hoch sein. In einigen Fällen können sie Sie mehr kosten als die Datenschutzsoftware selbst.

Die Kosten können noch höher ausfallen, wenn Sie die Cloud mit einer reinen Software-Lösung nutzen möchten. Public Cloud kann sehr sinnvoll sein, um Ihnen eine Offsite-Kopie Ihrer Daten für die Notfallwiederherstellung (DR) zur Verfügung zu stellen oder um das primäre Backup-Ziel für Ihre Office-365-Backups zu sein.

Wenn Sie Cloud-Storage einrichten müssen, gibt es einige Faktoren zu beachten:

  • Sie müssen einen Public-Cloud-Anbieter wählen und sich bei diesem anmelden, z.B. Azure oder AWS.

  • Sie müssen leistungsstarke VMs mit schnellem Speicher aufbauen.

  • Die Speicherung in der Cloud kann ein bisschen wie ein Minenfeld sein. Sie müssen entscheiden, ob Sie heiße Lagerung, kalte Lagerung, zonenredundante Lagerung, georedundante Lagerung benötigen. All diese können unterschiedliche Preismodelle haben, je nachdem, wie oft Sie auf die Daten zugreifen. Das kann schwer herauszufinden sein, da Sie vielleicht nicht wissen, wie oft Sie auf den Cloud-Storage zugreifen müssen.

  • Außerdem müssen Sie das Netzwerk und die Firewalls aufbauen und konfigurieren, um die Sicherheit Ihrer Cloud-Umgebung zu gewährleisten.

  • Sie müssen Ihre Backup-Software in der Cloud installieren und die Punkte mit Ihrer lokalen Backup-Infrastruktur verbinden, was viel Arbeit und Aufwand erfordert, um den Betrieb aufrechtzuerhalten.

  • Diese Arbeitslast muss von der IT-Abteilung bewältigt werden, die mit der öffentlichen Cloud möglicherweise nicht vertraut ist.


Die Verwaltung und Überwachung von Infrastructure as a Service (IaaS) könnte eine steile Lernkurve für Ihre IT-Mitarbeiter erfordern.

Zusammenfassung


Ich habe oft gesehen, dass Kunden aufgrund falscher Entscheidungen eine harte Lektionen lernen mussten und am Ende wesentlich mehr Kosten zu tragen hatten. Bei der Auswahl der idealen Backup-Lösung gibt es mehrere Schlüsselfaktoren, die Ihnen das Leben wesentlich erleichtern:

  1. Identifizieren Sie Datenschutzlösungen, die nicht auf Zielplattformen laufen. Dadurch wird ein enormes Risiko für Sie und Ihr Unternehmen beseitigt.

  2. Planen Sie den Storage-Wachstum ein Viele Kunden machen das falsch und müssen schließlich nach der Hälfte der Vertragslaufzeit mehr Speicher oder größere Backup-Geräte kaufen.

  3. Seien Sie auf der Hut vor den versteckten Kosten für den Kauf eines Produkts, das nur aus Software besteht. Der Kaufpreis mag verlockend sein, aber die TCO kann hoch sein. Diese Projekte bedeuten einen enormen Mehraufwand für Ihr IT-Team, das bereits sehr beschäftigt ist. Daher müssen die Implementierungskosten in den Plan einbezogen werden.

  4. Die Public Cloud kann eine fantastische Plattform für den Off-Site-Datenschutz und eine großartige Plattform für den Schutz von Microsoft Office 365 sein. Seien Sie vorsichtig beim Do-It-Yourself in die Public Cloud. Der Aufbau einer IaaS-Plattform zum Hosten Ihrer Datenschutzsoftware ist komplex. Die wiederkehrenden Kosten können sehr hoch sein und mit der Zeit steigen.

  5. Eine Lösung, die eine Hardware-Aktualisierung umfasst, trägt dazu bei, die Kosten im Laufe der Zeit vorhersehbar zu halten. Sie kann auch die laufenden Kosten minimieren, insbesondere in den Jahren vier und fünf.

  6. Die Entscheidung für eine Managed Service Cloud oder SaaS wird Ihre Kopfschmerzen verringern. Es wird das Problem eines anderen sein, die Infrastruktur zu verwalten - und diese Leute sind Experten auf diesem Gebiet. SLAs können sicherstellen, dass die Plattform immer verfügbar ist, um Ihr Unternehmen zu unterstützen.

  7. Suchen Sie nach einem einzigen Angebot, das Backups vor Ort und Cloud-basierte Backups, wie z. B. Microsoft Office 365, anbieten kann. Es kann Ihnen das Leben sehr viel leichter machen, wenn Sie die passende Lösung und ein Unterstützungsteam haben, mit dem Sie zusammenarbeiten können, wenn etwas schief geht.


Barracuda kann helfen


Barracuda verfügt über eine große Auswahl an Datenschutzlösungen, die all diesen Herausforderungen gerecht werden. Wir bieten:

  • Vor-Ort-Datensicherung mit physischen und virtuellen Backup-Appliances, die auf einem gehärteten Linux-Betriebssystem laufen

  • Point-in-Time-Rollback der Konfiguration, um sicherzustellen, dass Backups vor Lösegeld- und Malware-Angriffen geschützt sind

  • Multi-Site-Schutz/Replikation und Off-Site-Replikation in einen verwalteten Cloud-DR-Service (SaaS)

  • Unbegrenzter Cloud-Storage, so dass Sie Ihre Kosten im Laufe der Zeit kontrollieren können, sowie monatliche und jährliche Backups bis zu sieben Jahren für Ihre langfristige Datensicherung

  • Barracuda bietet auch einen Sofortaustausch an, bei dem Sie am nächsten Werktag ein Ersatzgerät erhalten, wenn Ihre Hardware ausfällt. Instant Replacement umfasst auch alle vier Jahre eine brandneue Backup-Appliance, um Ihre TCO effektiver zu verwalten.


Barracuda Cloud-to-Cloud-Backup bietet Office 365-Datenschutz, der Ihre Microsoft Office 365-Daten schützt und Backups direkt in der Barracuda-Cloud erstellt.

  • Unbegrenzter Cloud-Speicher, so dass Backups bei Bedarf für immer aufbewahrt werden können

  • Es ist auch sinnvoll, Ihre Microsoft Office 365-Daten in der Cloud zu halten und den Prozess einfach zu verwalten, ohne dass Sie sich um die Infrastruktur kümmern müssen (vor Ort oder in der Cloud).


Bitte sprechen Sie mit Barracuda. Wir würden uns freuen, dies ausführlicher zu erörtern und Ihnen zu zeigen, wie unsere Lösungen Ihnen das Leben leichter machen und die Kosten im Laufe der Zeit senken können.

Charlie Smith

Charlie Smith ist ein Consultant Solutions Engineer, der sich auf Datenschutz und Disaster Recovery spezialisiert hat. Mit mehr als 22 Jahren Erfahrung in der Entwicklung und Architektur von standortbasierten und Cloud-basierten Lösungen hilft er Unternehmen, das Risiko von Datenverlusten, Ransomware- und Malware-Angriffen zu minimieren. Charlie arbeitet eng mit regionalen Vertriebs- und SE-Teams zusammen, die sein Wissen und seine Fachkenntnisse nutzen, um Datenschutzprojekte für Barracuda in der gesamten EMEA-Region zu unterstützen und voranzutreiben.

Hier können Sie sich mit Charlie auf LinkedIn vernetzen.

Verwandte Beiträge:
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
 Systemschock: Die Ransomware Storm-0501 verlagert sich in die Cloud
Systemschock: Die Ransomware Storm-0501 verlagert sich in die Cloud
 Erste Anzeichen für KI-gestützte Ransomware-Angriffe tauchen auf
Erste Anzeichen für KI-gestützte Ransomware-Angriffe tauchen auf
 BarracudaONE: Vorteile für einen frühen Anwender
BarracudaONE: Vorteile für einen frühen Anwender
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.