Achtung! Fehler beim Online-Backup vermeiden

Verschlüsselung, Automatisierung & Erstsicherung

• Datenübertragung ohne VPN: Zugriffe auf den Online-Backup-Server und das Kunden-Webinterface müssen auf einen geschlossenen Benutzerkreis beschränkt werden, was die Verwendung von VPN (Virtual Private Network) notwendig macht. Dies verhindert Denial-of-Service-Attacken oder unautorisierte Login-Versuche über das öffentliche Internet auf den Backup-Server. Ohne VPN ist zwar die Übertragung der Daten ebenfalls verschlüsselt, aber der Online-Backup-Server selbst ist dennoch für die ganze Welt sichtbar. Dies stellt für den Anwender ein entscheidendes Sicherheitsloch dar.

• Es wird nicht auf vollautomatisierte Datensicherungsprozesse geachtet: Ein Online-Backup ist unter Effizienzaspekten nur sinnvoll, wenn der Benutzer zu frei wählbaren Zeiten die Datensicherung auf den Systemen des Storage-Partners vornehmen kann, es sich dabei aber gleichzeitig auch um einen vollautomatischen Service handelt. Dies gilt sowohl für Backups über den Client des Benutzers als auch für den Zugriff auf die gespeicherten Daten im Falle einer erforderlichen Wiederherstellung von Daten.

• Erst- und Rücksicherung sind nur online möglich: Bei geringen Datenmengen erfolgen die Erstsicherung bei Vertragsbeginn oder Rücksicherungen während der Vertragslaufzeit sinnvollerweise immer online. Bei einer großen Datenmenge muss der Anwender die Möglichkeit haben, die Erstsicherung der Daten auf ein Offsite-Medium - beispielsweise verschlüsselt auf USB Platte - durchzuführen und dem Storage-Partner zum Übertragen auf die Sicherungsserver einzusenden. Noch wichtiger ist diese Wahlmöglichkeit beim Restore von großen Datenmengen im Desaster-Fall. Der Anwender muss sicherstellen, dass der Partner ihn nicht auf die "Online Rücksicherung" beschränkt.