»Kleine Unternehmen sind häufig nicht so sensibel, was die gesamte IT-Sicherheit angeht«
Redaktion IT-Administrator
Veröffentlicht in Ausgabe 11/2023 - AKTUELL
Ein detailliertes Konzept zur Sicherung und Wiederherstellung der Daten ist im Ernstfall die letzte Verteidigungslinie gegen Ransomware und andere Datenverlust-Risiken. Welche Wege Unternehmen einschlagen, um ihre Daten zu sichern, und welche Trends in der Data-Protectionund Recovery-Branche zu beobachten sind, haben wir im Interview mit Thomas Sandner, Senior Director Technical Sales Germany bei Veeam, besprochen.
IT-Administrator:Gibt es derzeit besondere Trends im Bereich Backup und Restore?
Thomas Sandner: Ransomware ist mit Sicherheit kein neuer Trend, aber das Thema, das uns als Anbieter von Data-Protection- und Ransomware-Recovery-Produkten am meisten beschäftigt. Unternehmen müssen im Ernstfall in der Lage sein, ihre Daten souverän wiederherzustellen und kein Lösegeld zu zahlen. Auch die Migration in die Cloud oder der Aufbau einer hybriden Infrastruktur ist etwas, woran viele unserer Kunden arbeiten. Dabei stellt sich zudem immer die Frage, wie Organisationen ihre Datensicherungsstrategie in Bezug auf Clouddaten gestalten. Außerdem spielt das Auslagern von Backups in die Cloud eine große Rolle. Die Cloud kommt häufig bei der Disaster Recovery zum Einsatz – dadurch lässt sich unter Umständen das zweite oder dritte Rechenzentrum einsparen, weil die Cloud on-demand nutzbar ist.
Welche Rolle spielt Kubernetes und was ist hier bei der Datensicherung zu beachten?
IT-Administrator:Gibt es derzeit besondere Trends im Bereich Backup und Restore?
Thomas Sandner: Ransomware ist mit Sicherheit kein neuer Trend, aber das Thema, das uns als Anbieter von Data-Protection- und Ransomware-Recovery-Produkten am meisten beschäftigt. Unternehmen müssen im Ernstfall in der Lage sein, ihre Daten souverän wiederherzustellen und kein Lösegeld zu zahlen. Auch die Migration in die Cloud oder der Aufbau einer hybriden Infrastruktur ist etwas, woran viele unserer Kunden arbeiten. Dabei stellt sich zudem immer die Frage, wie Organisationen ihre Datensicherungsstrategie in Bezug auf Clouddaten gestalten. Außerdem spielt das Auslagern von Backups in die Cloud eine große Rolle. Die Cloud kommt häufig bei der Disaster Recovery zum Einsatz – dadurch lässt sich unter Umständen das zweite oder dritte Rechenzentrum einsparen, weil die Cloud on-demand nutzbar ist.
Welche Rolle spielt Kubernetes und was ist hier bei der Datensicherung zu beachten?
Kubernetes-Projekte stecken in vielen Organisationen noch in der Erprobungsphase. Viele Unternehmen beschäftigen sich aktuell erst mit der Strategieentwicklung, weshalb Backup- und Datensicherungs-Konzepte als Day-Two-Operationen vielerorts noch ausgeklammert werden. Ich kann hier nur raten, sich dennoch früh Gedanken darüber zu machen, wie sich Kubernetes-Workloads sichern lassen. Manche Firmen sind bei diesem Thema schon sehr weit, aber die breite Masse steckt noch in den Kinderschuhen.
Dass eine wirkungsvolle Sicherungsstrategie für jedes Unternehmen wichtig ist, steht außer Frage. Gibt es trotzdem Unterschiede für kleine, mittlere und große Organisationen?
Bei kleinen Unternehmen gibt es einen Trend in Richtung Managed-Services-Provider und Cloud- Services-Provider. Durch den Fachkräftemangel haben gerade kleine Firmen massive Probleme damit, qualifizierte Fachkräfte zu akquirieren. Das führt dazu, dass sie gerne auf externe Dienstleister zurückgreifen. Außerdem sind kleine Unternehmen häufig nicht so sensibel, was die gesamte IT-Sicherheit angeht – sie haben ja auch meist weniger Budget dafür zur Verfügung. Während KMU auch kleinere Service Provider wählen, lagern große Organisationen eher in Richtung Hyperscaler aus. Wichtig ist in jedem Fall, ein ausgefeiltes Backupkonzept bereitzuhalten, das gesetzliche Vorkehrungen bei der Auswahl der Service Provider einbezieht.
»Augen auf und den Griff um das Zepter der Datenhoheit nicht allzu sehr lockern!«
Backups in und aus der Cloud kommen immer häufiger vor – was sind hier die größten Vor-, aber auch die größten Nachteile?
Der wichtigste Vorteil ist die unheimlich große Flexibilität: Mit der Cloud können Unternehmen sofort loslegen und bei Bedarf Stück für Stück nach oben skalieren. Auch was verschiedene Standorte angeht, sind IT-Verantwortliche mit der Cloud gut aufgestellt. Außerdem ist die hohe Standardisierung bei der Arbeit mit Cloudprovidern ein Vorteil. Ein Nachteil kann der Kostenpunkt sein. Außerdem sind mögliche Transferkosten in die Gesamtrechnung einzubeziehen. Generell gilt: Verlassen Sie sich nicht blind auf den Cloudprovider. Es gilt, die Frage nach einem geeigneten Restore-Konzept ganz genau zu klären: Wie schnell lassen sich die Daten wiederherstellen? Welche Anbindung steht zur Verfügung? Unter welchen Umständen kann diese vielleicht nicht funktionieren? IT-Abteilungen benötigen auch dafür viel Know-how und sollten die Kontrolle nicht zu weit abgeben, selbst wenn sie natürlich immer ein Stück weit aus der eigenen Hand gehen wird. Deshalb: Augen auf und den Griff um das Zepter der Datenhoheit nicht allzu sehr lockern!
Welche Dinge sind bei einer standortübergreifenden Backupstrategie besonders zu beachten?
Da verweise ich gerne auf die 3-2-1-1-0-Backup-Regel. Das heißt: mindestens drei Kopien auf mindestens zwei unterschiedlichen Medien zu sichern und eine davon auszulagern. Mindestens eine der Sicherungen sollte dabei air-gapped oder immutable sein, also unveränderlich – ein muss bei Ransomware-Zwischenfällen. Die Null steht für eine Null-Fehler-Toleranz bei der Wiederherstellung durch automatisierte Wiederherstellungstests. Reporting und Compliance ist dabei ebenfalls wichtig, gerade wenn die Daten an verschiedenen Orten liegen. Auch Datensouveränität ist ein großes Thema: Sollen Daten aus EU-Standorten auf Standorte außerhalb der EU ausgelagert werden, muss geprüft werden, ob dies DSGVO-konform möglich ist und zum Beispiel entsprechende Verschlüsselungstechnologien zum Einsatz kommen.
Welche Rolle spielt das Buzzword Künstliche Intelligenz (KI) beim Thema Storage und Backup?
Veeam erforscht KI und eine Reihe von Veeam-Community-Projekten haben KI integriert, wie beispielsweise VannyGPT. Auf der kommenden VeeamON Resiliency Summit 2023 wird Veeam mehr zu diesem Thema sagen. Wer genau hinschaut, wird eine neue, entsprechende Funktion entdecken, die wir während der Preview vorstellen.