Backup-Lösungen aus der Cloud
Ungeplante Cloud-Architekturen bedrohen die Sicherheit
Früher war die Sicherung von Unternehmensdaten verhältnismäßig simpel. Jeder Mitarbeiter arbeitete von einem Computer aus und die IT-Abteilung konnte nachvollziehen, wer wann auf welche Daten zugriff. Mittlerweile ist die Situation komplexer: Immer mehr Angestellte arbeiten mit mehreren Endgeräten, die mitunter nicht einmal Eigentum ihres Arbeitgebers sind. Vor allem in den vergangenen Jahren haben unter dem Schlagwort Bring Your Own Device (BYOD) private Smartphones, Tablets und Notebooks in die Unternehmens-IT Einzug gehalten. Unternehmen müssen ihre Backup-Strategie an diese Entwicklung anpassen. Denn das Fehlen von unternehmenseigenen Strukturen und Vorgaben für Backup, Zugriff und Synchronisierung führt dazu, dass Mitarbeiter eigenständig Lösungen etablieren.
Einzelne Angestellte oder gar ganze Abteilungen werden förmlich dazu animiert, die Datensicherung selbst in die Hand zu nehmen. Um das Vakuum zu füllen, installieren sie einfach handhabbare Anwendungen, die ihnen eine flexible, mobile Arbeitsweise ermöglichen. Derartige Lösungen gibt es mittlerweile en masse – meist aus der öffentlich zugänglichen Public Cloud. Das Problem ist, dass sie in den seltensten Fällen den Sicherheitsanforderungen eines Unternehmens genügen. Aus einem Wildwuchs unterschiedlicher Anwendungen entstehen ungeplante Cloud-Architekturen, die sich der Kontrolle der IT-Abteilung entziehen und ein erhebliches Risiko für das Unternehmen darstellen. Die Datensicherheit, das Management durch die IT-Abteilung und die Interoperabilität ist in einer zersplitterten Schatten-IT, die aus eigenen Cloud-Backup-Lösungen besteht, nicht gewährleistet.
- Architektur fur Schutzspeicher
Idealtypische Darstellung einer zukunftsfähigen Backup-Architektur - Hauptsitz/Zweigstelle
In einer hybriden Architektur können Standorte per Wide Area Network (WAN)-Verbindung an ein Rechenzentrum des Unternehmens angebunden werden oder online auf einen Public Cloud-Dienst zugreifen. - Ungeplante Architektur
Das Fehlen von unternehmenseigenen Strukturen und Vorgaben für Backup, Zugriff und Synchronisierung führt zu einem Wildwuchs unterschiedlicher Anwendungen, die sich der Kontrolle der IT-Abteilung entziehen.
Sicheres Backup: Angriff ist die beste Verteidigung
Natürlich ist jede Backup-Lösung besser als keine. Aber für Unternehmen stellen sich hinsichtlich der Datensicherung zahlreiche Fragen, die durch entsprechende Compliance-Richtlinien zentral beantwortet werden müssen: Welchen Sicherheitsrichtlinien und welchen Datenschutzgesetzen unterliegen die Daten an ihrem Speicherort? Wem gehören die Daten, wenn jeder Mitarbeiter Dateien, die er erstellt und bearbeitet, in Eigenregie sichert? Was passiert mit den Daten, wenn ein Mitarbeiter das Unternehmen verlässt? Wie werden die Daten synchronisiert und dupliziert, wenn keine einheitliche Backup-Lösung verwendet wird? Was passiert, wenn Mitarbeiter Hilfe benötigen, um eventuell verloren gegangene Daten wieder herzustellen? Und wie können Unternehmen Daten deduplizieren, wenn jeder Mitarbeiter auf eigene Backup-Services setzt?
Damit solche Fragen gar nicht erst aufkommen, muss die IT-Abteilung allen Mitarbeitern aktiv eine umfassende Sicherungslösung mit zentralisierten Steuerungsmöglichkeiten anbieten. Wichtig ist, dass die Unternehmenslösung mobile Endgeräte genauso mit einbezieht, wie fest installierte Desktop-PCs. Denn Megatrends wie BYOD rückgängig machen und den Einsatz mobiler Endgeräte verbieten zu wollen, wäre in Fall kontraproduktiv. Wenn Unternehmen wieder die Datenhoheit zurückgewinnen wollen, ist die effektivste Strategie, den Ansatz der Mitarbeiter aufzugreifen. Genau wie einzelne Angestellte und Abteilungen kann die komplette Organisation die Vorteile der Cloud-IT zum Backup und zur Synchronisierung der Daten zu nutzen – unter der Voraussetzung, dass die Cloud-Architektur den Sicherheitsrichtlinien des Unternehmens entspricht und von der IT-Abteilung kontrolliert und verwaltet wird.