Zunehmend mausert sich das das Backup der Daten in der Cloud zu einem Trend. Eine Studie der Continum AG unter zirka 400 Firmen zeigt, dass immer mehr mittlere und große Unternehmen ihre Sicherungsdaten auslagern. Dabei stehen nicht nur wirtschaftliche Motive im Vordergrund, vielmehr sollen durch die Auslagerung auch die internen Ressourcen entlastet werden. Entsprechend tummeln sich in diesem Segment immer mehr Anbieter.
Laut der Continum-Untersuchung werden Online-Backups bereits von 17 Prozent der Unternehmen genutzt. 28 Prozent fassen solche Lösungen für die Zukunft fest ins Visier. Weitere 22 Prozent finden diesen Ansatz interessant, haben jedoch noch keine konkrete Realisierung geplant.
Von den Unternehmen, die Online-Backup-Lösungen nutzen oder planen, strebt die Mehrheit (54 Prozent) eine teilweise Ablösung der internen Datensicherung an, 27 Prozent dieser Unternehmen haben sogar eine vollständige Auslagerung der Backup-Verfahren im Visier - oder dies auch schon realisiert.
Die Berater von Continum haben jedoch festgestellt, dass Unternehmen bei den Auswahlprozessen der Backup-Services oftmals ein zu unklares Anforderungsprofil entwickeln. Die typischen Fehler aus Praxissicht der Consultants mit teilweise weitreichenden Folgen finden Sie auf den folgenden Seiten
Verschlüsselung, Automatisierung & Erstsicherung
-
Datenübertragung ohne VPN: Zugriffe auf den Online-Backup-Server und das Kunden-Webinterface müssen auf einen geschlossenen Benutzerkreis beschränkt werden, was die Verwendung von VPN (Virtual Private Network) notwendig macht. Dies verhindert Denial-of-Service-Attacken oder unautorisierte Login-Versuche über das öffentliche Internet auf den Backup-Server. Ohne VPN ist zwar die Übertragung der Daten ebenfalls verschlüsselt, aber der Online-Backup-Server selbst ist dennoch für die ganze Welt sichtbar. Dies stellt für den Anwender ein entscheidendes Sicherheitsloch dar.
-
Es wird nicht auf vollautomatisierte Datensicherungsprozesse geachtet: Ein Online-Backup ist unter Effizienzaspekten nur sinnvoll, wenn der Benutzer zu frei wählbaren Zeiten die Datensicherung auf den Systemen des Storage-Partners vornehmen kann, es sich dabei aber gleichzeitig auch um einen vollautomatischen Service handelt. Dies gilt sowohl für Backups über den Client des Benutzers als auch für den Zugriff auf die gespeicherten Daten im Falle einer erforderlichen Wiederherstellung von Daten.
-
Erst- und Rücksicherung sind nur online möglich: Bei geringen Datenmengen erfolgen die Erstsicherung bei Vertragsbeginn oder Rücksicherungen während der Vertragslaufzeit sinnvollerweise immer online. Bei einer großen Datenmenge muss der Anwender die Möglichkeit haben, die Erstsicherung der Daten auf ein Offsite-Medium - beispielsweise verschlüsselt auf USB Platte - durchzuführen und dem Storage-Partner zum Übertragen auf die Sicherungsserver einzusenden. Noch wichtiger ist diese Wahlmöglichkeit beim Restore von großen Datenmengen im Desaster-Fall. Der Anwender muss sicherstellen, dass der Partner ihn nicht auf die "Online Rücksicherung" beschränkt.
Schwierig und unsicher
-
Schwieriges Handling für die Benutzer: Sind spezielle Administratorenkenntnisse erforderlich, bringt ein Backup-Outsourcing nur begrenzten Nutzen. Deshalb sollte der Service leicht verständliche Funktionen bieten, die auch von Nicht-IT-Mitarbeitern in den Fachbereichen der Unternehmen zu bedienen sind. Dem Benutzer sollte auch bei jedem Backup automatisch ein Report per E-Mail zugeleitet werden, damit er im Falle eines nicht erfolgreichen Backups eine erneute Speicherung vornehmen kann.
-
Unklare Sicherheitsverhältnisse des Provider-Rechenzentrums: Es gibt dem Kunden nur eine Scheinsicherheit, wenn zwar hochsichere Datenverbindungen bestehen, aber das Rechenzentrum des Storage-Partners kein modernes Sicherheitskonzept verfolgt. Zu dessen elementaren Anforderungen gehört es, dass die Kundendaten auf zwei räumlich getrennten Sicherungsservern redundant vorgehalten werden. Zudem muss das Rechenzentrum mit Zugangskontrolle, Alarmanlage, Videoüberwachung, USV und Dieselaggregat, Klimatisierung sowie Feuerlöschanlage ausgestattet sein. Darüber hinaus sollte ein zentrales Überwachungssystem die Erreichbarkeit und Funktion der Services auf den Servern permanent überprüfen.
Support und Datenschutz
-
Support erzeugt Extrakosten: Gerade preisgünstige Backup-Dienste beinhalten im Regelfall nur geringe Services und damit auch keine oder lediglich minimale und zeitlich eingeschränkte Support-Dienste. Stattdessen müssen sie im Bedarfsfall zusätzlich bezahlt werden, wodurch sich die Gesamtrechnung für das Backup-Outsourcing ganz erheblich negativ verändern kann. Deshalb sollte darauf geachtet werden, dass die Leistungen hochwertige Support-Services rund um die Uhr enthalten.
-
Eingeschränkter Datenschutz bei Speicherung im Ausland: Der Datenschutz nach deutschem Recht ist anspruchsvoller als in vielen anderen Ländern. Aus diesem Grund empfiehlt es sich insbesondere bei sehr sicherheitsrelevanten Daten, einen Backup-Partner in Anspruch zu nehmen, dessen Rechenzentrum in Deutschland beheimatet ist.
Lesen Sie zu diesem Thema auch unsere Beiträge Cloud Computing - SaaS, PaaS, laaS, Ratgeber: Backup und Restore und Backup und Restore in virtuellen Umgebungen.
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation Computerwoche. (cvi)