Früher war die Sicherung von Unternehmensdaten verhältnismäßig simpel. Jeder Mitarbeiter arbeitete von einem Computer aus und die IT-Abteilung konnte nachvollziehen, wer wann auf welche Daten zugriff. Mittlerweile ist die Situation komplexer: Immer mehr Angestellte arbeiten mit mehreren Endgeräten, die mitunter nicht einmal Eigentum ihres Arbeitgebers sind. Vor allem in den vergangenen Jahren haben unter dem Schlagwort Bring Your Own Device (BYOD) private Smartphones, Tablets und Notebooks in die Unternehmens-IT Einzug gehalten. Unternehmen müssen ihre Backup-Strategie an diese Entwicklung anpassen. Denn das Fehlen von unternehmenseigenen Strukturen und Vorgaben für Backup, Zugriff und Synchronisierung führt dazu, dass Mitarbeiter eigenständig Lösungen etablieren.
Einzelne Angestellte oder gar ganze Abteilungen werden förmlich dazu animiert, die Datensicherung selbst in die Hand zu nehmen. Um das Vakuum zu füllen, installieren sie einfach handhabbare Anwendungen, die ihnen eine flexible, mobile Arbeitsweise ermöglichen. Derartige Lösungen gibt es mittlerweile en masse – meist aus der öffentlich zugänglichen Public Cloud. Das Problem ist, dass sie in den seltensten Fällen den Sicherheitsanforderungen eines Unternehmens genügen. Aus einem Wildwuchs unterschiedlicher Anwendungen entstehen ungeplante Cloud-Architekturen, die sich der Kontrolle der IT-Abteilung entziehen und ein erhebliches Risiko für das Unternehmen darstellen. Die Datensicherheit, das Management durch die IT-Abteilung und die Interoperabilität ist in einer zersplitterten Schatten-IT, die aus eigenen Cloud-Backup-Lösungen besteht, nicht gewährleistet.
Sicheres Backup: Angriff ist die beste Verteidigung
Natürlich ist jede Backup-Lösung besser als keine. Aber für Unternehmen stellen sich hinsichtlich der Datensicherung zahlreiche Fragen, die durch entsprechende Compliance-Richtlinien zentral beantwortet werden müssen: Welchen Sicherheitsrichtlinien und welchen Datenschutzgesetzen unterliegen die Daten an ihrem Speicherort? Wem gehören die Daten, wenn jeder Mitarbeiter Dateien, die er erstellt und bearbeitet, in Eigenregie sichert? Was passiert mit den Daten, wenn ein Mitarbeiter das Unternehmen verlässt? Wie werden die Daten synchronisiert und dupliziert, wenn keine einheitliche Backup-Lösung verwendet wird? Was passiert, wenn Mitarbeiter Hilfe benötigen, um eventuell verloren gegangene Daten wieder herzustellen? Und wie können Unternehmen Daten deduplizieren, wenn jeder Mitarbeiter auf eigene Backup-Services setzt?
Damit solche Fragen gar nicht erst aufkommen, muss die IT-Abteilung allen Mitarbeitern aktiv eine umfassende Sicherungslösung mit zentralisierten Steuerungsmöglichkeiten anbieten. Wichtig ist, dass die Unternehmenslösung mobile Endgeräte genauso mit einbezieht, wie fest installierte Desktop-PCs. Denn Megatrends wie BYOD rückgängig machen und den Einsatz mobiler Endgeräte verbieten zu wollen, wäre in Fall kontraproduktiv. Wenn Unternehmen wieder die Datenhoheit zurückgewinnen wollen, ist die effektivste Strategie, den Ansatz der Mitarbeiter aufzugreifen. Genau wie einzelne Angestellte und Abteilungen kann die komplette Organisation die Vorteile der Cloud-IT zum Backup und zur Synchronisierung der Daten zu nutzen – unter der Voraussetzung, dass die Cloud-Architektur den Sicherheitsrichtlinien des Unternehmens entspricht und von der IT-Abteilung kontrolliert und verwaltet wird.
Paradigmenwechsel gefordert: personen- anstatt gerätezentriertes Backup
Genauso wichtig wie die Datensicherheit ist aber auch, dass die Backup-Strategie den Mitarbeitern mobiles Arbeiten weiterhin ermöglicht. Unabhängig von Ort und Zeit sollten sie in der Lage sein, sicher auf die benötigten Arbeitsdateien zugreifen, ihre Daten speichern und mit dem Unternehmensnetzwerk synchronisieren zu können. Daher sollten Unternehmen ihre Datensicherungsstrategie auf Basis dessen konzipieren, was sie tatsächlich wahrnehmen und miteinbeziehen können: losgelöst von einzelnen Endgeräten und stattdessen auf die Mitarbeiter fokussiert. Denn spätestens seit BYOD gang und gäbe ist, haben IT-Abteilungen nicht mehr alles im Blick, was auf Smartphones, Tablets und Notebooks geschieht. Solange Mitarbeiter diese Möglichkeit nutzen und damit produktiver sind, müssen Unternehmen mit diesem kontrollierbaren Risiko umgehen. Sie müssen die Kontrolle über die Daten und Applikationen, mit denen Mitarbeiter mobil arbeiten, zurückgewinnen.
Das heißt, Unternehmen benötigen Sicherungs- und Synchronisierungslösungen, die einerseits so anwenderfreundlich sind wie die Cloud-Tools, die die Mitarbeiter selbst auswählen würden, und andererseits den Sicherheitsanforderungen des Unternehmens entsprechen. Zudem sollten sie ohne unnötig hohen Aufwand zentral von der IT-Abteilung verwaltet werden können. Denn je mobiler und flexibler Arbeitsplätze in Unternehmen werden, desto größer wird die Herausforderung für IT-Abteilungen, alle Endgeräte zu verwalten. Aus ehemals einem Desktop ist mittlerweile ein Notebook, ein Tablet und ein Smartphone geworden. Für die IT-Abteilung entsteht der dreifache Aufwand, denn für jedes Gerät sind Provisioning, die fortlaufende Kontrolle und Deprovisioning nötig. Sind Daten-Backup und -zugriff hingegen nicht an Geräten, sondern an Personen festgemacht, erleichtert das die Aufgabe erheblich. Unternehmen können mit einer nutzerzentrierten Backup-Lösung ihre IT-Kosten signifikant reduzieren – erst recht, wenn sie als einheitliche Plattform zentral von der IT-Abteilung verwaltet werden kann.
Diesen Paradigmenwechsel – vom geräte- zum personenzentrierten Backup – sollten IT-Abteilungen auch bei der Definition von Zeitintervallen, in denen Datenspiegelungen erstellt werden, umsetzen. Traditionell wird den Daten im Rechenzentrum die höchste Priorität zugewiesen. Sie werden meist in kurzen Zeitabständen von wenigen Stunden gesichert. Doch die wirklich sensiblen und erforderlichen Daten liegen meist auf den Rechnern der Mitarbeiter, die höchstens einmal pro Tag gespiegelt werden. IT-Abteilungen sehen sich hier der völlig neuen Aufgabe gegenüber, für mobile Endgeräte Zeitpunkte zu finden und zu definieren, zu denen ein Backup in der Cloud erstellt wird – auch wenn Mitarbeiter den Laptop außerhalb der Firewall des Unternehmens nutzen.
Sicherheit des Rechenzentrums und Skalierbarkeit der Cloud
Dabei ist es wichtig, dass Unternehmen auf eine skalierbare Lösung setzen, um auch für zukünftige Anforderungen gut aufgestellt zu sein. Aus diesem Grund sind hybride Cloud-Lösungen für solche Anforderungen besonders geeignet. Sie verbinden die Vorteile aus beiden Cloud-Welten – Public und Private Cloud – und bieten Unternehmen die notwendige Flexibilität, Daten sicher zu speichern und ihren Mitarbeitern mobiles Arbeiten zu ermöglichen. In einer solch hybriden Architektur können Standorte per Wide Area Network (WAN)-Verbindung an ein Rechenzentrum des Unternehmens angebunden werden oder online auf einen Public Cloud-Dienst zugreifen. Sowohl für kleine und mittelständische Unternehmen als auch für Großkonzerne sind skalierbare und leistungsfähige Hybrid-Cloud-basierte Backup-Lösungen am Markt erhältlich.
Die Anbieter zuverlässiger Hybrid-Cloud-Lösungen versprechen Unternehmen eine Vielzahl von Vorteilen. Die wichtigsten sind:
-
ISO-zertifizierte Datensicherheit
-
garantierte Wiederherstellbarkeit der Unternehmensdaten
-
zentrale Verwaltung durch die eigene IT-Abteilung
-
die Möglichkeit, mobiles Arbeiten zu unterstützen
-
Datenzugriff zu jeder Zeit, an jedem Ort
Fazit
Unterm Strich können Organisationen mit hybriden Cloud-Backup-Lösungen die Produktivität der Mitarbeiter steigern. Denn diese haben die Möglichkeit, an ihrem bevorzugten Arbeitsplatz auf Unternehmensdaten zuzugreifen, sie mit Kollegen und Partnern zu teilen und sicher zu speichern. Auf diese Weise verhindern Unternehmen, dass Mitarbeiter auf eigene Backup- und Synchronisierungslösungen ausweichen und ungeplante Cloud-Architekturen einführen, um mit ihren Mobilgeräten zu arbeiten. (wh)