đŸ””âšȘ🔮 SaaS-Anwendungen verlustfrei sichern – Articles Marketing


Warum ein Backup fĂŒr Cloud-basierte Anwendungen unerlĂ€sslich ist SaaS-Anwendungen verlustfrei sichern

Rund ein Viertel der Unternehmen hĂ€lt Daten in der Cloud noch immer fĂŒr sicher und wiederherstellbar. Ohne eine Backup-und-Restoration-Lösung kommen SaaS-Anwendungen jedoch nicht aus. Worauf es bei der Strategie und den verschiedenen Anforderungen der einzelnen Anwendungen ankommt.

Firma zum Thema

Mit der richtigen Strategie zum Ziel: Backup und Recovery mĂŒssen geplant werden.
Mit der richtigen Strategie zum Ziel: Backup und Recovery mĂŒssen geplant werden.

Die Nutzung von SaaS-Anwendungen ist im vergangenen Jahr noch einmal deutlich gestiegen. Allein Microsoft 365 (M365) wurde im Jahr 2020 laut Statista von ĂŒber einer Million Unternehmen weltweit genutzt, Microsoft Groups hat rund 96 Millionen Nutzer*innen hinzugewonnen. Neben dem gebotenen Komfort birgt Cloud-basierte Program jedoch auch die Gefahr von Datenverlusten. GeschĂ€ftsdaten, die zuvor On-Premises gespeichert waren, wurden mit dem Wechsel zur Cloud dem jeweiligen Computer software-Unternehmen, wie etwa Microsoft, anvertraut. Dabei ging jedes vierte Unternehmen in 2019 noch von der PrĂ€misse aus: „Was in der Cloud liegt, ist sicher und wiederherstellbar“, so eine Studie zu Knowledge Security und Cloud Methods der Organization Tactic Group. Eine KPMG-Studie aus dem Jahr 2020 zeigt: Knapp einem Viertel (23 Prozent) der Cloud-nutzenden Unternehmen fehlen Sicherheitskonzepte fĂŒr alle oder einzelne Cloud-Szenarien. Damit riskieren Unternehmen bei der Nutzung von fĂŒr den GeschĂ€ftsbetrieb relevanten Anwendungen ohne Backup-Konzept schlimmstenfalls einen erheblichen Datenverlust und Betriebsausfall.

TrĂŒgerische Sicherheit

Nicht allen IT-Skilled*innen scheint klar, wo die Verantwortlichkeiten liegen und wie viel Kontrolle sie ĂŒber die Cloud-Daten haben. Das Prinzip der „geteilten Verantwortung“ ist zentral fĂŒr das VerstĂ€ndnis der ZusammenhĂ€nge und des Handlungsbedarfs in Sachen Datensicherheit. Ein Beispiel verdeutlicht das: Microsoft verantwortet laut SLA die Infrastruktur und sorgt for every Georedundanz fĂŒr die VerfĂŒgbarkeit und Nutzbarkeit der Plattform. Microsoft garantiert jedoch weder bestimmte Recovery Issue Targets noch die dauerhafte Wiederherstellbarkeit von Daten. Sowohl Datenhoheit als auch Datenkontrolle obliegen dem Anwenderunternehmen. Es ist also selbst fĂŒr den Schutz und die Verwaltung der eigenen Daten verantwortlich und muss dafĂŒr sorgen, dass die Daten verfĂŒgbar, zugĂ€nglich, sicher und wiederherstellbar sind.

Die automatische Synchronisierung zwischen Cloud und EndgerĂ€t kann dabei zur Falle werden, denn sie löst ein Überschreiben der Daten auf allen synchronisierten GerĂ€ten aus. Das gilt auch fĂŒr fehlerhafte Daten, eine Löschung oder mit Malware infizierte Dateien. Anwendungsinterne Wiederherstellungen sind sehr begrenzt möglich. Am Beispiel Microsoft verdeutlicht: Aus dem Papierkorb können aktiv gelöschte Dateien innerhalb von 30 Tagen zurĂŒckgeholt werden, PostfĂ€cher und Gruppen sind fĂŒr 14 Tage abrufbar. BeschĂ€digte Dateien repliziert Microsoft automatisch kurzfristig, um Redundanzen zu vermeiden. DarĂŒber hinaus stellt Microsoft keine Wiederherstellbarkeit sicher.

Löschen und Überschreiben sind jedoch nicht die einzigen Risiken. VerlĂ€sst ein*e Mitarbeiter*in das Unternehmen und der Account wird deaktiviert, hĂ€lt Microsoft das inaktive Benutzerkonto und alle dazugehörigen Daten nur fĂŒr 90 Tage vor. Nach dieser Frist kann das Unternehmen sie nicht wiederherstellen. Ist die Datenhaltung vom Datenmanagement nicht vollstĂ€ndig und konsequent geregelt, können LĂŒcken in den Aufbewahrungsrichtlinien entstehen. Das sogenannte Litigation-Keep-Attribute von Microsoft friert aktuell verfĂŒgbare Daten zwar dauerhaft ein und schĂŒtzt sie vor Löschung, aber nur bis zu einem Datenvolumen von 100 GB. Das bietet keinen zuverlĂ€ssigen Schutz bezĂŒglich rechtlicher Sanktionen und Compliance-VerstĂ¶ĂŸen, etwa gegen die DSGVO.

Die Wahl der Backup-und-Restoration-Lösung

Verschiedene Cloud-Anwendungen haben verschiedene Anforderungen und Voraussetzungen. Die Wahl der Backup-und-Recovery-Lösung sollte darauf eingehen. GrundsÀtzlich gilt: Sie sollte gewÀhrleisten, dass IT-Administratoren die Daten jederzeit sicher und wiederherstellbar speichern können. Sie muss dabei einfach zu konfigurieren sowie absolut verlÀsslich im TagesgeschÀft sein.

Wichtige Kriterien fĂŒr eine gute Lösung sind:

  • VollstĂ€ndige Wiederherstellung der Daten nach einem Vorfall, zum Beispiel versehentliche Löschung, Ransomware-Befall, Cyberattacke oder interne Sabotage, ist schnell und einfach möglich.
  • Anwender können bei der Lösung flexible Aufbewahrungsregeln und individuelle ArchivierungszeitrĂ€ume abbilden.
  • Eine Suchfunktion fĂŒr E-Discovery-Aufgaben muss auch Backup-Daten einschließen.
  • Die gesicherten Daten sollten auf lokalen Storage-Medien liegen, um IT-Verantwortlichen direkten Zugriff auf die gesicherten SaaS-Daten zu geben.

Effiziente Backup-Strategie

Die Frequenz von Backups hĂ€ngt von individuellen Anforderungen im Unternehmen ab. Verwaltet ein Unternehmen große Mengen kritischer Daten, benötigt es Backups tĂ€glich oder sogar im Stundentakt. Jedes Mal vollstĂ€ndige Sicherungen durchzufĂŒhren, wĂŒrde sehr viel Zeit, Bandbreite und Speicherplatz benötigen. Inkrementelle Backups sind deshalb auch fĂŒr SaaS-Anwendungen unerlĂ€sslich. Nach einem initialen, vollstĂ€ndigen Backup werden inkrementell nur die Daten kopiert, die sich seit der letzten Sicherung geĂ€ndert haben. Das erhöht die Backup-Geschwindigkeit deutlich und schont gleichzeitig Speicherplatz und das lokale Netzwerk. Eine umfassende Backup-Lösung schĂŒtzt die gesamten physischen, virtuellen und Cloud-Infrastrukturen.

Granulare Wiederherstellung

Versatile Level-in-Time-Wiederherstellung bedeutet, dass Objekte eines gewĂŒnschten Zeitpunkts wiederhergestellt werden können, ohne dabei eine Entire-Scale-Recovery initiieren zu mĂŒssen. Dies kann am ursprĂŒnglichen oder auch an einem neu zu bestimmenden Speicherort durchgefĂŒhrt werden. DafĂŒr muss die Backup-Lösung eine ausreichende Menge an Recovery Points erstellen können. Mitunter gelten außerdem je nach gesetzlichen Anforderungen verschiedene ZeitrĂ€ume fĂŒr die Datenhaltung.

Erweiterte Suche spart Zeit

Es kann sehr zeitaufwendig sein, die verlorenen Objekte im Backup wiederzufinden. MĂŒssen fĂŒr den GeschĂ€ftsbetrieb unverzichtbare Daten wiederhergestellt werden, sind Schnelligkeit und Effizienz aber besonders wichtig. Eine gute Backup-Lösung sollte es ermöglichen, nach einzelnen E-Mails und OneDrive-Dateien sowie SharePoint-Bibliotheken und Pay attention zu suchen und diese auch wieder herzustellen.

Ressourcenschonung

Ebenfalls sehr zeitaufwendig ist eine manuelle DurchfĂŒhrung von Backups. Ein automatisierter Sicherungsplan spart Zeit und stellt die DurchfĂŒhrung sicher. Der Überblick auf vergangene, aktuelle und zukĂŒnftige Sicherungen hilft dabei, Überschneidungen und NetzwerkĂŒberlastungen zu vermeiden. Das Backup-Retention-Schema, etwa nach dem Grandfather-Father-Son-Prinzip, lĂ€sst die Recovery-Punkte tĂ€glich, wöchentlich, monatlich und jĂ€hrlich rotieren.

Eine versatile Lösung, die je nach GeschÀftsanforderungen und Datenvolumen skaliert und auf sich mit der Zeit verÀndernde Tough- und Software-Grundlagen angepasst werden kann, bietet auch die Möglichkeit, den Kostenfaktor zu beeinflussen und im Vergleich zu einer starren Lösung erheblich zu senken.

Klassifizierungs-, Backup- und Restoration-Prozesse

Wie gehen IT-Verantwortliche vor, um fĂŒr die mittel- und langfristige Wiederherstellbarkeit der Daten zu sorgen? Drei Prozesse sind wichtig: Datenklassifizierung, Backup und Restoration.

Datenklassifizierung

Damit die Backup-und-Restoration-Lösung die relevanten Daten erfassen kann, muss die Klassifizierung der Daten fĂŒr eine geordnete Datenstruktur und effektives Datenmanagement sorgen. Zum einen muss definiert werden, welche Daten fĂŒr den Betriebsablauf unverzichtbar sind. Zum anderen kann eine Kategorisierung der Daten in die vier Klassen helfen, den Compliance- und DSGVO-konformen Umgang und die Autorisierungen fĂŒr den Datenzugriff zu erleichtern.

3-2-1: Backup!

Die 3-2-1-Regel gilt nach wie vor als die Faustformel fĂŒr Backups schlechthin. Die Kombination aus physischen Backups vor Ort und (Multi-)Cloud-Backup-Lösungen von Drittanbietern ist sinnvoll. Unterschiede in den Lösungen finden sich vor allem in der Geschwindigkeit der Wiederherstellung, in der SpeicherkapazitĂ€t und im Preis.

Recovery

Die Art der Sicherung und der zu sichernden Datenklassen bestimmen Recovery Time Aim (RTO) und Recovery Level Goal (RPO) von der einzelnen Datei bis zur ganzen Bibliothek. Je schneller die lĂŒckenlose Wiederherstellung, umso geringer die Folgekosten von Datenverlusten, desto sicherer die Enterprise Continuity. Die Lösung von Nakivo beispielsweise kann die RTO im Schnitt halbieren.

Backup und Recovery am Beispiel Microsoft 365

In den M365-Anwendungen OneDrive, Trade und SharePoint liegen die meisten zu sichernden Daten. Jede Anwendung hat ihre eigenen Anforderungen:

OneDrive ist der individuelle Cloud-Speicher fĂŒr jede*n M365-Nutzer*in, der in Microsofts Cloud-Paket enthalten ist. Einzelne Dateien und Ordner werden for every Duplikat gesichert, ganze Anwendungen oder das Betriebssystem jedoch nicht. Die meisten Verluste entstehen durch Nutzerverhalten: Die Synchronisierung zwischen Cloud und Festplatte ĂŒbertrĂ€gt deren Fehler in beide Richtungen. Ein Backup sollte deshalb die gesamte Dateistruktur ĂŒbernehmen.

Trade ist die Groupware- und Mail-Server-Software package fĂŒr die Ablage und Verwaltung von E-Mails, Kalender und Aufgaben, die sowohl ĂŒber die Cloud als auch On-Premises genutzt werden kann. Vor allem fĂŒr die Trade-Daten ausgeschiedener Mitarbeiter*innen ist ein Backup unerlĂ€sslich.

SharePoint dient als Material Administration Program und als Dateiverwaltung fĂŒr die group- und unternehmensweite Zusammenarbeit. Daten, die ĂŒber Microsoft Teams geteilt werden, werden ĂŒber das SharePoint-Backup gesichert, Konversationen hingegen ĂŒber die Exchange-Sicherung. Entsprechend wichtig ist ein feingranulares Backup der Daten, von einzelnen Terminen bis hin zu ganzen SharePoint-Seiten, abgestimmt auf die Rollen und Rechte von Mitarbeiter*innen.

ErgÀnzendes zum Thema

Beispiel aus Praxis

Ein Unternehmen, das bereits grĂŒndliche Vorkehrungen fĂŒr die Sicherung seiner Daten getroffen hat, ist der deutsche Werkzeugbauer HAM PrĂ€zision. Er schĂŒtzt seine virtualisierte IT-Infrastruktur sowie Microsoft-365-Daten mit der Backup-and-Replication-Lösung von Nakivo. „Mit NAKIVO Backup & Replication sichern wir unsere insgesamt 110 Mailboxen von Microsoft 365. Die Möglichkeit, ganze Mailboxen, ausgewĂ€hlte Dateien und Ordner im Falle einer Löschung durch den Benutzer wiederherzustellen, ist der Hauptnutzen, den wir bei Microsoft-365-Backups sehen“, findet IT-Leiter Lars Weimar. Mit Fast VM Restoration und Prompt Granular Restoration kann HAM PrĂ€zision die Wiederherstellung ganzer VMs, Dateien, Ordner und Objekte nahezu sofort erreichen. „Wir haben die Immediate VM Recovery zunĂ€chst auf einem speziellen Server getestet und dann auf unsere Produktionssysteme ausgerollt. Einmal konnten wir eine Datenbank mit all ihren Daten buchstĂ€blich innerhalb weniger Minuten wiederherstellen. Die Prompt Granular Restoration kommt nahezu tĂ€glich zum Einsatz“, so Weimar. „Das ist die meistgenutzte Funktion, mit der wir gelöschte oder beschĂ€digte Dateien wiederherstellen, sodass die Mitarbeiter ihre Arbeit erfolgreich fortsetzen können. Nakivo bietet uns eine zuverlĂ€ssige Backup-Lösung, mit der wir dank automatisierter Prozesse nur noch zehn Minuten professional Tag in unsere Datensicherung investieren mĂŒssen. Wir sparen Kosten und Zeit – und wir haben keine AusfĂ€lle mehr“, freut sich Weimar.

IT-Administratoren sollten Sicherheits- und Wiederherstellungsszenarien eines Systems also auf Herz und Nieren testen. Macht eine Lösung mit einer ĂŒberall zugĂ€nglichen BenutzeroberflĂ€che die Verwaltung der Backup-und-Restoration-Prozesse einfach und flexibel möglich, ist es fĂŒr die Verantwortlichen umso einfacher, sie im Alltag zu integrieren und im Ernstfall schnell reagieren zu können.

Sergei Serdyuk.

Sergei Serdyuk.

(Bild: Nakivo)

Über den Autor

Sergei Serdyuk hat NAKIVO 2012 mitgegrĂŒndet. Seit 2018 verantwortet er als Vice President of Merchandise Management das gesamte Produktportfolio des Computer software-Unternehmens. Er ist seit ĂŒber 15 Jahren in der IT-Branche tĂ€tig und verfĂŒgt ĂŒber umfangreiche Erfahrungen in den Bereichen Software package-Projektmanagement, Produktmanagement, Virtualisierung, Cloud und Datenschutz. Mit der Mission, die ultimative Datenschutzlösung zu entwickeln, liegt Sergei Serdyuks Leidenschaft darin, kundenorientierte Produkte zu entwickeln, mit denen Menschen Zeit, Geld und Aufwand sparen können. Neben dem Produktmanagement ist Sergei Serdyuk auch fĂŒr das Marketing und den Kundensupport von NAKIVO tĂ€tig.

(ID:47422920)

Publié par