Mehr als der Schutz von RZ-Daten und -Systemen
Endpoint-Daten schützen mit BaaS
Wenn man über Backup und Recovery für Unternehmen spricht, ist sehr oft der Schutz und die Wiederherstellung von Daten und Systemen im Datacenter gemeint. Es gilt, Server, Storage-Einheiten, Applikationen und Betriebssysteme so zu sichern, dass diese sich im Notfall schnell und zuverlässig wiederherstellen lassen. Doch in Wirklichkeit geht es heute um mehr als „nur“ das Datacenter. Ganze Unternehmensbereiche befinden sich an verteilten Standorten, oft weltweit verstreut.
Arbeitsplätze mit wertvollen Daten sind während der letzten zwei Jahre verstärkt in das Home-Office und damit auf solitäre und externe Rechner abgewandert und nicht zu vergessen, viele Daten sind in der Cloud gelagert. Nötig ist also weit mehr als eine Backup-Recovery-Lösung, welche die Daten und Systeme im unternehmenseigenen Rechenzentrum schützt. Es geht um verteilte Strukturen und um unternehmenskritische Daten, die nicht wie früher traditionell an einem Ort gespeichert sind.
Im Grunde kann nahezu jedes Unternehmen von mindestens drei Sicherungsebenen ausgehen, die es zu sichern gilt: das Datacenter, die Cloud und die lokale Festplatte auf dem Endpoint. Während diverse Lösungen bereits heute einen guten Job bei der Sicherung im Datacenter und für die Daten in der Cloud erledigen, stellen die Daten auf den Endpoints noch eine Herausforderung dar. Diese sind beliebig verteilt etwa bei Beschäftigten im Außendienst, im Home-Office aber eben auch im Büro. Die Daten der Endpoints sind oft nicht automatisiert mit den Daten-Pools in den Rechenzentren synchronisiert und damit einer besonderen Gefahr ausgesetzt. Zwar sind viele dieser Endpoints mit Security-Lösungen ausgestattet, jedoch vielfach nicht mit einem kontrollierten Netzwerk und einem übergreifenden Backup verbunden. Die Verwundbarkeit dieser Endpoints ist besonders hoch und das, obwohl sich dort wertvolle und teils sensible Daten befinden. Für Unternehmen ist dies ein kaum tragbarer Zustand, weder aus Gründen der inhaltlichen Relevanz der Daten noch aus Sicht der Compliance.
Konsolidierte Backup-Recovery-Umgebung
Die Endpoint Protection gewinnt folglich an Relevanz, denn geschäftskritische Daten sind auf Laptops und Desktops der Endbenutzer erstellt und gespeichert. Anstatt in der Sicherheit des zentralen Rechenzentrums zu liegen, befinden sie sich auf dem lokalen Laufwerk. Also gilt es, Lösungen einzusetzen, die sowohl ressourcenschonend sind und gleichzeitig die relevanten Daten ähnlich gut schützen wie die Daten im Rechenzentrum. Wünschenswert ist dabei auch, dass der Benutzer die Daten gegebenenfalls selbst wiederherstellen kann und nicht den Systemadministrator dafür benötigt und dessen enges Zeitkontingent zusätzlich belastet. Idealerweise funktioniert dies mit einer speziell dafür geeigneten SaaS-Lösung, welche das IT-Team des Unternehmens zusätzlich entlastet, indem der Service bei Bedarf an einen externen und fachkundigen Partner geht. Beispielsweise ist das Metallic BaaS (Backup as a Service) von Commvault eines dieser Produkte. Das Cloud-basierte Komplett-Backup kann entweder das Unternehmen selbst oder ein Partner betreiben – individuell angepasst an die Bedürfnisse des jeweiligen Unternehmens. Metallic realisiert verteiltes Backup mit der Einfachheit einer Software-as-a-Service-Lösung. Das Ziel ist Compliance-konforme Datensicherung mit skalierbarer Leistung zu transparenten Kosten. Dabei erfolgt das Backup ausschließlich auf einem speziell eingerichteten und sicheren Cloud-Speicher, der vollständig in die Daten-Management-Software skalierbar integriert ist. Metallic nutzt ausschließlich Microsofts Azure-Cloud, wo die Daten automatisch verschlüsselt und vor Ransomware-Angriffen geschützt sind. Die SaaS-basierte Datensicherung ist für Deutschland vom Azure-Rechenzentrum in Frankfurt gehostet.
Alles managed
Für die meisten Unternehmen ist es eine Herausforderung, virtuelle Maschinen, Office 365, objektbasierte Daten, Daten in der Cloud, Datenbanken und die Daten von Endpoints gleichermaßen zu schützen. Zwar lassen sich die einzelnen Teilbereiche mit speziellen Lösungen sichern. Allerdings besteht die Herausforderung in einer heterogenen Sicherungsumgebung darin, dass der Systemadministrator die unterschiedlichen Lösungen auf diversen Konsolen verwalten und Fehlermeldungen verfolgen beziehungsweise beheben muss. Ebenso kritisch und zeitaufwändig sind Updates der einzelnen Softwarelösungen, die immer wieder und zu unterschiedlichen Zeitpunkten anstehen und damit zusätzlichen Aufwand und Koordination benötigen. Oft muss man Updates verschieben, was zu hohen Sicherheitsrisiken führen kann, insbesondere im Falle von Cyberattacken. Das größte Risiko aber besteht zwischen den Insellösungen. Kleinste Änderungen in der Netz- oder Storage-Topologie oder neue Datenpfade können eine Wiederherstellung sowohl der Produktions- als auch der Archivdaten enorm erschweren oder sogar unmöglich machen.
Mit einem konsolidierten Backup über die gesamte Dateninfrastruktur hinweg lassen sich diese Herausforderungen lösen. Mit einer BaaS-Lösung können Unternehmen dies an einen spezialisierten Partner übergeben, um das interne IT-Team zu entlasten. Das gesamte Thema Datensicherheit ist somit in Händen eines spezialisierten MSPs (Managed Service Providers).
Robert Meiners ist Partner Alliance und Marketing Manager bei MTI Technology.
Lesen Sie mehr zum Thema
