Deniz Alboyaci: Im Gegenteil. Deduplizierung und Komprimierung gewinnen gerade wegen riesiger Datenspeicher an Bedeutung. Früher dienten beide Technologien der Kostenersparnis, indem die Backups weniger teuren lokalen Speicherplatz benötigten. Wir haben eine Technologie entwickelt, die eine globale Deduplizierung ermöglicht. Damit werden die Sicherungen maschinenübergreifend überprüft und dedupliziert, um noch kleinere Backups zu ermöglichen. Lokale Speicherkosten sind heute bezahlbarer, aber je nach Use Case können cloudbasierte Lösungen eine Herausforderung sein. Jedes Byte weniger hilft Unternehmen, den Restore zu beschleunigen und schneller wieder handlungsfähig zu sein. Übrigens verlangen Cloudprovider für den Restore oftmals zusätzliche Datentransferkosten. Je weniger Datenvolumen, desto geringer sind die Folgekosten.

Aus Sicht von Arcserve existiert eine zentrale Strategie für alle Unternehmen: die 3-2-1-1 Backup-Regel. Die zusätzliche 1 bedeutet dabei, dass ein Backup air-gapped in einer unveränderlichen Umgebung aufbewahrt werden soll. Je nach Größe des Unternehmens gibt es unterschiedliche Ausprägungen. Unserer Erfahrung nach handelt es sich meist um hybride Umgebungen – reine Cloud- oder reine On-Premises-Umgebungen finden sich heute kaum noch. Wichtiger ist dabei eher, dass das eingesetzte Werkzeug flexibel ist und sich an die Bedürfnisse der Organisation anpassen lässt.

Hier spielen Faktoren wie Wirtschaftlichkeit, Handling und Nutzen für das Unternehmen eine große Rolle. Bei der Wirtschaftlichkeit ist zu berücksichtigten, ob es eine einfache und günstige Lizenzierungsart für die zahlreichen Workloads gibt. Wir sind eines der wenigen Unternehmen, die weiterhin sockelbasierte Lizenzen und auch Kauflizenzen anbietet, was insbesondere bei gesetzlichen Aufbewahrungsfristen ein wichtiger Punkt ist. Beim Handling und Nutzen stellen sich die Fragen, ob die Software einfach zu bedienen ist, es zentrale Dashboards gibt und nicht nur hinsichtlich der genannten Regularien oder Abwehr von Bedrohungen auch moderne Anforderungen erfüllt werden.

Es existieren zwei Herausforderungen bei der Datensicherung im SaaS-Umfeld: Erstens gehen viele Unternehmen von falschen Annahmen aus und glauben, dass der Anbieter die Verantwortung trägt. Die Shared Responsibility bedeutet jedoch, dass der SaaS-Provider für den Betrieb und die Sicherheit der Anwendung verantwortlich ist und der Anwender für die Datensicherung. Es ist zwingend nötig, die Daten der SaaS-Anwendung separat zu sichern. Zweitens spielen bei SaaS-Diensten oft das Identitäts- und Zugriffsmanagement eine wichtige Rolle, beispielsweise Entra ID-Objekte. Wenn diese nicht zuverlässig gesichert werden, ist bei der Datenwiederherstellung die Geschäftskontinuität nicht garantiert. Daher sollten SaaS-Backup-Produkte über Sicherungs- und Wiederherstellungsfunktionen auch für das Identitäts- und Zugriffsmanagement verfügen.

Aus meiner Sicht gibt es nur wenige Möglichkeiten, IoT-Geräte im Rahmen von Backup und Archivierung effektiv zu schützen. Vielmehr sollten Unternehmen darauf achten, die Angriffspunkte so gering wie möglich zu halten. Dazu gehören Portfreigaben oder der Wechsel von Portfreigaben im mittleren bis niedrigen Bereich auf hohe Ports. Zudem spielen das Managen von Firewalls, Freigabe- sowie Zugriffsregeln und -kontrollen eine große Rolle. IoT-Geräte sind ein beliebtes Einfallstor für Cyberkriminille. Doch trotz vieler Mahnungen wird der bestmögliche Schutz leider noch oft vernachlässigt.