:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Strukturen erweitern und Sicherheitslücken schließen Disaster Recovery aus der Cloud
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Der Trend geht zur Cloud: Seit 2011 steigt die Nutzung von Cloud-Lösungen in Unternehmen konstant an und verzeichnete bereits 2019 – noch vor Beginn der Corona-Pandemie – ein Allzeithoch von 76 Prozent. Damit liegt der Anstieg bei über 60 Prozent im Achtjahresvergleich. Disaster Recovery aus der Cloud bildet neben Cloud-Backups eine wichtige Komponente moderner IT, damit Unternehmen ihre Daten zukunftssicher unterbringen und ihre Infrastruktur aktuellen Standards anpassen können. Was ist Disaster-Recovery-as-a-Service (DRaaS), und wie kann es Unternehmen helfen, den Geschäftsbetrieb im Falle eines Datenverlustes aufrecht zu erhalten?
Das Wichtigste in Kürze: So funktioniert DRaaS
Backups und Recovery-Maßnahmen liegen dicht beieinander, schließlich muss der gesamte Vorgang auf einer vorhandenen Quelle basieren. Als Backup bezeichnet man die Wiederherstellung von Daten nach Verlust durch einen (System-)Störfall. Disaster Recovery (DR) geht noch einen Schritt weiter: Das System hält den Geschäftsbetrieb (trotz einer aktuellen IT-Störung) aufrecht und versorgt ihn mit Daten aus der Backup-Struktur. Interna werden damit noch während der laufenden Arbeit wiederhergestellt. Zielen Backups also auf den Schutz der Daten ab, kümmert sich Disaster Recovery um die Wiederaufbereitungsgeschwindigkeit.
Verlegen Unternehmen ihre Daten-Backups und Sicherheitsmaßnahmen in die Cloud, sind sie nicht mehr selbst in der Rolle des Verwalters: Disaster-Recovery-as-a-Service (DRaaS) hostet Server-Daten bei einem Cloud-Service-Provider (CSP) und nicht am jeweiligen Standort der Organisation. Das Management einer DRaaS-Lösung findet über das jeweilige Cloud-Portal des Anbieters statt. Hier verwalten Firmen unter anderem ihre Zugriffsmöglichkeiten auf ihre Daten.
Damit ein Wiederherstellungsverfahren während des laufenden Betriebs möglich ist, bildet die DRaaS-Lösung die gesamte Datenproduktion des Unternehmens in der Cloud-Umgebung ab. Anfallende Daten werden parallel zu ihrer Entstehung in die Infrastruktur des CSPs dupliziert. Dieser Vorgang nennt sich Replikation. Kommt es zu einer Störung und zum Datenverlust, greifen die folgenden Prozesse automatisch:
- 1. Failover: Damit Mitarbeiter:innen während der Störung auf die gesamte IT-Infrastruktur ihres Unternehmens zugreifen können, leitet der Failover-Prozess die eingehenden Anfragen direkt an die Infrastruktur des DRaaS-Providers weiter.
- 2. Failback: Die replizierten Daten werden direkt aus der Cloud in die jeweilige IT-Infrastruktur des Unternehmens gespeist, das von der Störung betroffen ist.
Im Falle einer Störung wird der Zugriff auf die Unternehmensdaten also weiterhin mit Hilfe des Cloud-Anbieters ermöglicht. Der Vorgang ändert jedoch nichts an den eigentlichen Zugriffsberechtigungen: Diese bleiben stets beim Unternehmen selbst. Ein solches System senkt Ausfallzeiten und ermöglicht die Aufrechterhaltung der Geschäftskontinuität bei laufendem Betrieb. Doch wie sicher ist eine Cloud-Struktur gegenüber herkömmlichen lokalen Lösungen?
On-Premises vs. Cloud-Service
Datensicherheit ist das höchste Gut im Unternehmen. Denken Firmen daher darüber nach, ihre Rechenzentrumsaktivitäten in die Hände eines Dienstleisters zu geben, sollte dieser Entscheidung ein eingehender Vergleich beider Systeme vorangehen. So grenzt sich eine Cloud-Struktur gegenüber lokalen Lösungen ab:
- Kosten für die Infrastruktur sinken: Betreiben Unternehmen ihre eigenen lokalen Rechenzentren, fallen regelmäßige Kosten an, zum Beispiel für Hardware und Hardware-Upgrades, Netzwerkbandbreite, Stromversorgung oder auch Kundensupport bei Drittanbietern. Je umfangreicher die Backups zur Wiederherstellung sind, desto höher fallen Rechenzentrumkapazitäten aus, sodass Firmen diese stetig erweitern müssen. Anfallende Kosten steigen dadurch stetig, gemessen an der Größe des Rechenzentrums. Eine Verlagerung von Backups und Disaster-Recovery-Maßnahmen an einen Service-Provider in die Cloud lässt Kosten für die lokale Infrastruktur schlagartig sinken: Der Kunde zahlt lediglich die Lager- und Servicekosten und profitiert von flexibel skalierbaren Speicherkapazitäten in der virtuellen Umgebung.
- Installation und Wartung entfallen: Lokale Sicherungen und interne Disaster-Recovery-Pläne erfordern ein gewisses Maß an Aufwand: Firmen müssen Tools und Backup-Server installieren, konfigurieren und warten (oder durch einen Drittanbieter warten lassen). IT-Teams müssen Hardware- und Software-Patches überprüfen und laufend aktualisieren sowie Antiviren- und Firmware-Updates durchführen. Verlagern Unternehmen ihre Sicherungsmaßnahmen in die Cloud, entfällt dieser Aufwand. Die volle Verantwortung liegt nun bei dem externen Dienstleister.
- Verbesserte Sicherheit: Verwalten Unternehmen ihre Wiederherstellungsmaßnahmen und Backup-Strukturen in einer eigenen lokalen Lösung, sind sie dem Risiko „menschliches Versagen“ ausgesetzt. Mitarbeiter:innen können Backups durch Fehler (oder bewusste, manipulative Eingriffe) beschädigen oder löschen. Das kann im Falle von Datenverlusten und damit einhergehenden Recovery-Maßnahmen verheerende Folgen haben kann. Sind lokale Backups erst einmal beschädigt, können die Daten nur selten wieder hergestellt werden, wenn man sie dringend benötigt. Cloud-Service-Anbieter sind darauf spezialisiert, die Daten ihrer Kunden gegen alle möglichen Einflüsse von innen und außen bestmöglich abzusichern. Das ist ähnlich wie mit der Verwaltung einer Bank. Man hat die Möglichkeit, das Geld in den eigenen Räumlichkeiten zu verwahren, gibt es jedoch an eine Fachinstitution, damit man von den Sicherheitsstandards und anderen Servicevorteilen profitieren kann.
- Verfügbarkeit: Während lokale Rechenzentren streng ortsgebunden sind, profitieren Firmen bei der Wahl eines Cloud-Anbieters von dessen überregionaler Verfügbarkeit. Insbesondere international operierende Unternehmen sehen hier einen Vorteil: Anstelle eines eigenen lokalen Rechenzentrums in jeder Niederlassung arbeiten sie zentral mit einem – global aufgestellten – Dienstleister zusammen. Das vereinfacht nicht nur die Kommunikation mit dem Provider, sondern kann auch die Compliance-Anforderungen internationaler Kunden bestmöglich abdecken.
:quality(80)/images.vogel.de/vogelonline/bdb/1803400/1803436/original.jpg "Wohin mit den Daten: in die Cloud oder in ein NAS? Welche Speicherlösung ist für wen und für welchen Anwendungsfall besser? (© peshkova - stock.adobe.com)")
Cloud oder NAS: Für wen lohnt sich was?
Cloud-Backup vs. NAS: ein Vergleich
Auch externe Cloud-Strukturen brauchen interne IT-Teams
Eine Vorteilsbekundung von Cloud-Lösungen gegenüber On-Premises kann schnell den Eindruck erwecken, dass DRaaS und Cloud Computing das Ziel haben, interne IT-Teams zu ersetzen und langjährige Strukturen über den Haufen zu werfen. Das ist nicht der Fall. Es gibt verschiedene Ansätze, und sie alle schließen unternehmensbezogene IT-Fachkräfte ein. Diese beschäftigen sich auch weiterhin mit den Sicherungs- und Wiederherstellungsvorgängen:
- Self-Service-DRaaS: Der Dienstleister stellt dem Kunden alle benötigten Mittel zur Verfügung, um die Nachbildung ihrer Produktionsumgebung in der Cloud vorzunehmen, zu überwachen und auszuführen. Kommt es zum Ausfall, ist es die Aufgabe des IT-Teams, den Recovery-Plan und die Wiederherstellungsprozesse auszuführen.
- Assisted DRaaS: Der Cloud-Anbieter stellt alle benötigten Mittel und fungiert zusätzlich als beratender Partner an der Seite des Unternehmens. Der CSP hilft dem IT-Team bei allen Prozessen – von der Implementierung bis zur Durchführung des Wiederherstellungsverfahrens. Der Provider hilft Unternehmen damit dabei, ihre definierten Wiederherstellungselemente zu erreichen.
- Managed DRaaS: Bei diesem Modell liegt die Verantwortung für den Disaster-Recovery-Prozess vollständig beim CSP. Das IT-Team fungiert lediglich als Verbindungspunkt zwischen Unternehmen und Dienstleister, ist Ansprechpartner und Kontrollorgan.
Diese Fallstricke sollten Firmen bedenken
Durch die ausgelagerte und virtuelle Umgebung minimieren Unternehmen interne und externe Risiken. Ein Managed-Service-Provider (MSP) bietet seinen Kunden innovative Sicherheitslösungen und schafft mit Cloud-basierter Umgebung ein Datenmanagement, das am Puls der Zeit agiert. Doch ist DRaaS eine zukunftssichere Allrounder-Lösung?
In Sachen Compliance müssen gerade innereuropäische Unternehmen einen entscheidenden Aspekt im Umgang mit Benutzerdaten beachten: die europäische Datenschutz-Grundverordnung (DSGVO). Beim Umzug in die Cloud sollten Firmen also einen entsprechenden Anbieter wählen, um ihren Kunden Rechenschaft ablegen zu können, wo und unter welchen Bedingungen ihre Daten gelagert werden.
Indem Organisationen ihre Datensicherheit in „fremde Hände“ geben, machen sie sich (je nach Service-Level) vom Drittanbieter ihrer Wahl abhängig. Das gilt vor allem in Hinsicht auf Sicherheitsstandards, Datensicherungs- und Wiederherstellungsgeschwindigkeit, Preis- und Leistungsumfang. Da Dienstleister jedoch großen Wert auf ein langanhaltendes und vertrauensvolles Verhältnis zu ihren Kunden legen, sind ihre Kommunikationsstrategien und Servicemodelle auf Transparenz ausgelegt. Firmen sollten sich allerdings stets umfassend über die Preis- und Leistungsmodelle am Markt informieren – auch wenn das manchmal heißt, Geschäftsbeziehungen zum MSP zu beenden und sich einen neuen Partner zu suchen.
Fazit
DRaaS hat im Vergleich zu herkömmlichen, lokal verwalteten Sicherheitslösungen viele Vorteile. Das System gleicht eine Verlustgefahr dort aus, wo es Unternehmen am härtesten trifft, und schafft eine schnelle, sichere Datenumgebung. Bei allem technologischen Fortschritt ersetzt ein Managed-Service-Provider auf die Dauer nicht die unternehmenseigenen Fachkräfte, sondern bildet einen kompetenten Sicherheitspartner, ergänzend zum Team vor Ort. Unternehmen sollten dennoch regelmäßig verschiedene Anbieter und Modelle vergleichen, um ihre Datensicherheit auf den neuesten Stand der Dinge zu bringen – ohne dabei den Überblick über Kosten und Leistung zu verlieren. Mit dem Einsatz einer DRaaS-Lösung heben Unternehmen – egal, ob KMU oder Großkonzern – das eigene Digitalisierungspotenzial nachhaltig an, zugunsten von Sicherheit und Fortschritt.
*Der Autor: David Friend, CEO bei Wasabi Technologies
(ID:47539283)
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "0111189642 (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/09/60/09606d086319eb46bb039858f1d547a0/0109296269.jpeg "IT-Führungskräfte fühlen sich zunehmend gegen Cyber-Angriffe ungeschützt: Laut Veeam Data Protection Trends Report 2023 wollen 57 Prozent der Unternehmen deshalb ihre primäre Datensicherung im Jahr 2023 ändern. (Bild: frei lizenziert)")