Tipps für die richtige Lösung zur Datensicherung – Welche Kosten- und Risikofaktoren sind zu bedenken?

Druckfreundlich, PDF & E-Mail

Data Protection war in den 90er Jahren, als ich meine technische Karriere begann, sehr einfach. Meistens ging es nur darum, eine tägliche Sicherung zu planen, die auf ein angeschlossenes Bandlaufwerk geschrieben werden sollte. Dies funktionierte bei den meisten Unternehmen gut, da auf jedem Server eine relativ kleine Datenmenge lag und es für die Backup-Bediener einfach war, diese Bänder außer Haus zu nehmen oder in einem feuerfesten Safe aufzubewahren.

Einfache Lösungen wie diese werden mit der Datenmenge, die wir heute verwenden, nicht skalieren. Die vielen Arten, wie Unternehmen Daten erzeugen und nutzen, erfordern eine moderne Datenschutzlösung. Infolgedessen müssen Unternehmen sorgfältig über ihre Datenschutzanforderungen nachdenken, bevor sie sich für die beste Lösung entscheiden, die diesen Bedürfnissen entspricht.

Neue Herausforderungen und Überlegungen

Unternehmen sehen sich auch mit einer Landschaft voller Bedrohungen, Vorschriften und Datenverwaltungsproblemen konfrontiert, die es in den 90er Jahren nicht gab. Hier sind einige Bedenken, die weit verbreitet sind:

  • Schutz vor Ransomware- und Cyber-Angriffen, die Ihr Unternehmen bedrohen
  • Eine enorme Zunahme der Datenmenge, die Sie schützen müssen
  • Daten, die sich in der Public Cloud befinden, wie z.B. Microsoft Office 365
  • Einhaltung der GDPR-Compliance und Gewährleistung des Schutzes persönlicher Daten

Von all diesen Punkten ist die Sicherheit Ihrer Datensicherung wohl der wichtigste und gibt im Moment am meisten Anlass zur Sorge. Aber auch die Kosten spielen zunehmend eine Rolle. Was sollten Sie beachten, wenn Sie sich für eine Backup-Lösung entscheiden?

Security

Eines der Dinge, die mich überrascht, ist, dass Kunden ihre Backups weiterhin auf Plattformen ausführen, die anfällig für Cyberattacken sind. Aufgrund seiner Popularität ist Windows Server eine der zielgerichtetsten Plattformen der Welt. Im Laufe der Jahre haben Cyberkriminelle viele Hintertüren in die Plattform gefunden, um Windows Server zu infiltrieren - von den frühen Tagen von Windows NT bis hin zu Windows Server 2019.

Cyber-Angriffe werden im Alltag immer häufiger vorkommen. Eines der führenden Backup-Produkte im mittleren Marktsegment, das sich seinen Ruf als Anbieter starker virtueller Server-Backups aufgebaut hat, ist von Cyberkriminellen stark ins Visier genommen worden. Auf der firmeneigenen Community-Forum-Website gibt es viele Fälle, in denen Benutzer dokumentiert haben, wie ein Ransomware- oder Malware-Angriff den Backup-Dienst deaktiviert und die Software damit unbrauchbar gemacht hat.

Angreifer werden die Backup-Software ins Visier nehmen, indem sie Konfigurationsdateien verschlüsseln, Registrierungsschlüssel löschen und die Dedupe-Indizes und Hash-Dateien deaktivieren, so dass auf die Backup-Daten nicht zugegriffen werden kann. Es gibt sogar Fälle, in denen replizierte Backups auch herausgenommen wurden, da sie auf derselben Windows-Domäne laufen.

Ich habe kürzlich einen weiteren Artikel darüber gelesen, wie Hacker Ihre AD-Server abfragen, um das Benutzerkonto und das Passwort für den Backup-Dienst zu ermitteln und sich bei Ihrem Backup-Manager anzumelden (entweder vor Ort oder in der Cloud) und die Backup-Sätze auf der Festplatte zu löschen, wodurch der Kunde nicht mehr in der Lage ist, seine eigenen Server und Daten wiederherzustellen. Jeder Anbieter, der seinen Backup-Dienst auf einer Windows-Server-Plattform betreibt, ist einem höheren Risiko ausgesetzt - einfach deshalb, weil die zugrundeliegende Plattform für Cyberkriminelle immer noch eine bevorzugte Zielplattform ist.

Ein weiterer Schlüsselfaktor für den Schutz Ihres Unternehmens ist die Sicherstellung der richtigen Backup-Architektur. Dies trägt dazu bei, das Risiko zu verringern, dass Ihre Backup-Daten durch Cyberkriminelle oder ein echtes DR-Ereignis kompromittiert werden.

Es gibt eine bekannte Branchenpraxis, die als 3-2-1-Backup-Strategie bezeichnet wird. 3-2-1 stellt sicher, dass die Daten geschützt sind und bei Bedarf Sicherungskopien der Daten zur Verfügung stehen. Das Grundkonzept der 3-2-1-Backup-Strategie besteht darin, dass von den zu schützenden Daten drei Kopien angefertigt werden. Die Kopien werden dann auf zwei verschiedenen Arten von Speichermedien gespeichert, und eine Kopie der Daten wird offsite oder offline verschickt. Jeder Backup-Anbieter wirbt für diese Methode, weil Sie nicht alle Eier in einem Korb haben wollen, wenn der Backup-Server zerstört/kompromittiert wird. Ohne ein brauchbares Backup sind Sie dem Cyberkriminellen völlig ausgeliefert, wenn Sie versuchen, sich von einem Angriff zu erholen.

Storage-Wachstum

Unternehmen weltweit benötigen jedes Jahr mehr Speicherplatz. Nach Ansichtdes IDC gibt es derzeit 33 Zettabytes Speicherplatz in der Welt (ein Zettabyte ist 1,000 Exabyte, das sind 1 Millionen Petabyte und 1 Milliarden Terabyte). Bis 2025 erwarten sie einen Anstieg auf 175 ZB der Speicherung. Ein Großteil dieses Wachstums wird durch IoT-Geräte, die Daten sammeln, angeheizt werden, was zu einem enormen Anstieg des Verbrauchs von Cloud-Speichern führen wird.

Selbst wenn Ihr Unternehmen nicht auf IoT-Geräten basiert, werden Ihre Speicheranforderungen weiter wachsen. Es spielt keine Rolle, in welcher Branche Sie tätig sind oder ob Ihre Daten vor Ort oder in der Cloud oder beides sind - Unternehmen erstellen mehr Daten und bewahren sie länger auf.

Bei der Dimensionierung einer Datenschutzlösung für die nächsten drei bis fünf Jahre ist es wichtig, das erwartete Wachstum in die Berechnung einzubeziehen. Sogar Kunden, die kein großes Wachstum in ihrem Produktionslager erwarten, werden zweifellos schneller wachsen als geplant. Die meisten Anbieter lassen Sie CAGR-Messungen (Compound Annual Growth Rate, zusammengesetzte jährliche Wachstumsrate) in die Speicherrechner einbauen, um sicherzustellen, dass Sie eine Lösung erwerben, die über genügend Backup-Speicher für Ihre Anforderungen verfügt. Ich empfehle Ihnen, das prognostizierte Speicherwachstum eher zu überschätzen als zu unterschätzen.

Office 365 Markteinführung

Die Einführung von Microsoft Office 365 hat sich in den letzten zwei Jahren beschleunigt. In 2018 lag die Marktakzeptanz bei etwa 56 Prozent, und in 2019 wuchs sie auf 79 Prozent. Die Verwendung von Microsoft Office 365 ist heute in den meisten Unternehmen gängige Praxis. Seit Beginn der COVID-19-Pandemie Anfang dieses Jahres hat auch die Nutzung von Microsoft-Teams rapide zugenommen, und mehr Menschen arbeiten von zu Hause aus.

Sie müssen bedenken, dass die Daten in der Microsoft-Cloud Ihre eigenen sind und nicht die von Microsoft. Es liegt in Ihrer Verantwortung, diese Daten zu schützen, und ein Backup sollte nicht übersehen werden. Bitte berücksichtigen Sie Office 365 in Ihrem Datenschutzplan. Bei der Überprüfung Ihrer Compliance-Vorschriften wie GDPR kann es leicht passieren, dass Sie Ihre Daten in der Microsoft-Cloud übersehen. Sogar Microsoft gibt in der Microsoft-Servicevereinbarung (Abschnitt 6 B) an, dass Sie eine Drittanbieteranwendung verwenden sollten, um Ihre Daten und Ihre Konfiguration zu sichern, da diese nicht garantieren können, dass dies bei einem Ausfall möglich ist.

Bedenken Sie die Kosten

Ich möchte auch meine Bedenken bezüglich des Kaufs einer reinen Software-Lösung besprechen. Natürlich erscheinen reine Software-Angebote auf den ersten Blick kostengünstig und flexibel. Ich habe jedoch mit meinen eigenen Augen gesehen, dass Kunden diese versteckten Kosten einer solchen Lösung übersehen haben. Die TCO (Total Cost of Ownership) können bei reinen Software-Lösungen hoch sein.

Sie müssen folgendes kaufen:

  • Mehrere hochspezialisierte Intel-Server mit mehreren CPU-Kernen und viel RAM
  • Windows Server-Lizenzen
  • SSD-Volumes für Dedupe-Daten/Indizes
  • SAS/SATA-Speicherung für Ihre Daten
  • Mehrere Hochgeschwindigkeits-Netzwerkkarten usw. zum Schutz Ihrer lokalen Umgebung
  • Ersatzserver (Sie müssen alle vier bis fünf Jahre aufgerüstet werden)
  • Möglicherweise brauchen Sie von all diesen Faktoren je nach Umfang mehr

Sie können einen Teil der Kosten senken, indem Sie virtuelle Server an entfernten Standorten einsetzen, an denen der Daten-Footprint kleiner ist. Aber Sie werden immer noch die Herausforderung haben, aus Gründen der Compliance langfristige Backups zu halten und aufzubewahren. Das bedeutet, dass Sie entweder viel mehr Speicherplatz kaufen oder wieder auf Bandtechnologien zurückgreifen müssen, damit Sie die Sicherungen über lange Zeiträume archivieren können. Wollen Sie das wirklich tun?

Zusätzlich zu den Kostenerwägungen müssen Sie auch das reine Software-Implementierungsprojekt in Betracht ziehen. Um sicherzustellen, dass die Lösung ordnungsgemäß konzipiert ist, sollte sie idealerweise von einem Experten installiert und konfiguriert werden. Möglicherweise ist Projektmanagement erforderlich, damit die Lösung schnell funktioniert und damit Sie den ROI (Return on Investment) erzielen, den Sie von der Lösung erwarten. Diese Kosten für professionelle Dienstleistungen können hoch sein. In einigen Fällen können sie Sie mehr kosten als die Datenschutzsoftware selbst.

Die Kosten können noch höher ausfallen, wenn Sie die Cloud mit einer reinen Software-Lösung nutzen möchten. Public Cloud kann sehr sinnvoll sein, um Ihnen eine Offsite-Kopie Ihrer Daten für die Notfallwiederherstellung (DR) zur Verfügung zu stellen oder das primäre Backup-Ziel für Ihre Office- 365-Backups zu sein.

Wenn Sie Cloud-Storage einrichten müssen, gibt es einige Faktoren zu beachten:

  • Sie müssen einen Public-Cloud-Anbieter wählen und sich bei diesem anmelden, z.B. Azure oder AWS.
  • Sie müssen leistungsstarke VMs mit schnellem Speicher aufbauen.
  • Die Speicherung in der Cloud kann ein bisschen wie ein Minenfeld sein. Sie müssen entscheiden, ob Sie heiße Lagerung, kalte Lagerung, zonenredundante Lagerung, georedundante Lagerung benötigen. All diese können unterschiedliche Preismodelle haben, je nachdem, wie oft Sie auf die Daten zugreifen. Das kann schwer herauszufinden sein, da Sie vielleicht nicht wissen, wie oft Sie auf den Cloud-Storage zugreifen müssen.
  • Außerdem müssen Sie das Netzwerk und die Firewalls aufbauen und konfigurieren, um die Sicherheit Ihrer Cloud-Umgebung zu gewährleisten.
  • Sie müssen Ihre Backup-Software in der Cloud installieren und die Punkte mit Ihrer lokalen Backup-Infrastruktur verbinden, was viel Arbeit und Aufwand erfordert, um den Betrieb aufrechtzuerhalten.
  • Diese Arbeitslast muss von der IT-Abteilung bewältigt werden, die mit der öffentlichen Cloud möglicherweise nicht vertraut ist.

Die Verwaltung und Überwachung von Infrastructure as a Service (IaaS) könnte eine steile Lernkurve für Ihre IT-Mitarbeiter erfordern.

Zusammenfassung

Ich habe viele harte Lektionen gesehen, die von Kunden gelernt wurden, die falsche Entscheidungen getroffen haben, die am Ende viel teurer waren als ursprünglich angenommen. Bei der Auswahl der idealen Backup-Lösung gibt es mehrere Schlüsselfaktoren, die Ihnen das Leben wesentlich erleichtern:

  1. Identifizieren Sie Datenschutzlösungen, die nicht auf Zielplattformen laufen. Dadurch wird ein enormes Risiko für Sie und Ihr Unternehmen beseitigt.
  2. Planen Sie den Storage-Wachstum ein Viele Kunden machen das falsch und müssen schließlich nach der Hälfte der Vertragslaufzeit mehr Speicher oder größere Backup-Geräte kaufen.
  3. Seien Sie auf der Hut vor den versteckten Kosten für den Kauf eines Produkts, das nur aus Software besteht. Der Kaufpreis mag verlockend sein, aber die TCO kann hoch sein. Diese Projekte bedeuten einen enormen Mehraufwand für Ihr IT-Team, das bereits sehr beschäftigt ist. Daher müssen die Implementierungskosten in den Plan einbezogen werden.
  4. Die Public Cloud kann eine fantastische Plattform für den Off-Site-Datenschutz und eine großartige Plattform für den Schutz von Microsoft Office 365 sein. Seien Sie vorsichtig beim Do-It-Yourself in die Public Cloud. Der Aufbau einer IaaS-Plattform zum Hosten Ihrer Datenschutzsoftware ist komplex. Die wiederkehrenden Kosten können sehr hoch sein und mit der Zeit steigen.
  5. Eine Lösung, die eine Hardware-Aktualisierung umfasst, trägt dazu bei, die Kosten im Laufe der Zeit vorhersehbar zu halten. Sie kann auch die laufenden Kosten minimieren, insbesondere in den Jahren vier und fünf.
  6. Die Entscheidung für eine Managed Service Cloud oder SaaS wird Ihre Kopfschmerzen verringern. Es wird das Problem eines anderen sein, die Infrastruktur zu verwalten - und diese Leute sind Experten auf diesem Gebiet. SLAs können sicherstellen, dass die Plattform immer verfügbar ist, um Ihr Unternehmen zu unterstützen.
  7. Suchen Sie nach einem einzigen Angebot, das Backups vor Ort und Cloud-basierte Backups, wie z.B. Microsoft Office 365, anbieten kann. Es kann Ihnen das Leben sehr viel leichter machen, wenn Sie die passende Lösung und ein Unterstützungsteam haben, mit dem Sie zusammenarbeiten können, wenn etwas schief geht.

Barracuda kann helfen

Barracuda verfügt über eine große Auswahl an Datenschutzlösungen, die all diesen Herausforderungen gerecht werden. Wir bieten:

  • Vor-Ort-Datensicherung mit physischen und virtuellen Backup-Appliances, die auf einem gehärteten Linux-Betriebssystem laufen
  • Point-in-Time-Rollback der Konfiguration, um sicherzustellen, dass Backups vor Lösegeld- und Malware-Angriffen geschützt sind
  • Multi-Site-Schutz/Replikation und Off-Site-Replikation in einen verwalteten Cloud-DR-Service (SaaS)
  • Unbegrenzter Cloud-Storage, so dass Sie Ihre Kosten im Laufe der Zeit kontrollieren können, sowie monatliche und jährliche Backups bis zu sieben Jahren für Ihre langfristige Datensicherung
  • Barracuda bietet auch einen Sofortaustausch an, bei dem Sie am nächsten Werktag ein Ersatzgerät erhalten, wenn Ihre Hardware ausfällt. Instant Replacement umfasst auch alle vier Jahre eine brandneue Backup-Appliance, um Ihre TCO effektiver zu verwalten.

Barracuda Cloud-to-Cloud-Backup bietet Office-Datenschutz 365, der Ihre Microsoft Office-Daten 365 schützt und Backups direkt in der Barracuda-Cloud erstellt.

  • Unbegrenzter Cloud-Speicher, so dass Backups bei Bedarf für immer aufbewahrt werden können
  • Es ist auch sinnvoll, Ihre Microsoft Office-Daten 365 in der Cloud zu halten und den Prozess einfach zu verwalten, ohne dass Sie sich um die Infrastruktur kümmern müssen (vor Ort oder in der Cloud).

Bitte nehmen Sie mit uns Kontakt auf. Wir würden uns freuen, dies ausführlicher zu erörtern und Ihnen zu zeigen, wie unsere Lösungen Ihnen das Leben leichter machen und die Kosten im Laufe der Zeit senken können.

Nach oben scrollen
Twittern
Teilen
Teilen