„World Backup Day“ 2022: Herausforderungen, Meinungen und Trends Schlechte Aprilscherze gibt es bereits genug – sichern Sie Ihre Daten!

Ein Gastbeitrag von Federica Monsone*

Anbieter zum Thema

Am „World Backup Day“ diskutieren Branchenexperten über die Notwendigkeit einer flexiblen Datensicherungsstrategie und beleuchten dabei die verschiedenen Facetten des Backups.

Was gilt es beim Backup zu beachten? Welche Faktoren spielen dabei mit hinein? Und wohin geht die Reise? Federica Monsone gibt einen Überblick über die Meinungen von Branchenexperten.
Was gilt es beim Backup zu beachten? Welche Faktoren spielen dabei mit hinein? Und wohin geht die Reise? Federica Monsone gibt einen Überblick über die Meinungen von Branchenexperten.
(Bild: Sikov - stock.adobe.com)

„World Backup Day“, sagt das Kalenderblatt. Hier kommt Ihre alljährliche Erinnerung: Sichern Sie Ihre Daten! Machen Sie sich nicht selbst zum Bestandteil eines schlechten Aprilscherzes. Die Warnung ist nicht neu. Was dieses Jahr allerdings anders ist: das Ausmaß dynamischen Wandels und die Ungewissheit, auf die wir uns mit Blick auf globale Gesundheitskrisen, gesetzliche Neuregelungen sowie einen Krieg in Europa einstellen müssen.

Um Ihnen den individuellen Weg zu einer erfolgreichen Datensicherungsstrategie zu ebnen, haben wir Branchenexperten gebeten, die wichtigsten Herausforderungen für IT-Teams zu benennen und zu beleuchten, welche Ansätze erfolgreich sind.

Datenexplosion und kein Ende

Wir erzeugen und verbrauchen heute Daten in einem Ausmaß, das bis vor kurzem noch unvorstellbar war. Die meisten dieser Daten sind unstrukturiert und unterschiedlichen Bedrohungen ausgesetzt – von Festplattenfehlern über menschliches Versagen bis hin zu jeglicher Art von Malware. Die Anbieter von Backup-Technologien haben sich darauf eingestellt, indem sie die Möglichkeiten des Cloud Computing nutzen, um skalierbare Produkte und Dienste zu entwickeln, die weit darüber hinausgehen, was herkömmliche Backup-Lösungen zu bieten hatten. Heute haben sich Backup-Anbieter zu Cybersecurity-Organisationen gewandelt, die ihren Kunden fortschrittliche Funktionen wie Echtzeit-Antimalware-Schutz sowie Antiviren-Scans auf Abruf bieten.

Backup im dynamischen Wandel

Roy Illsley, Analyst, Omdia: „Der Backup-Markt hat sich in den letzten Jahren von der Sicherung von VMs hin einer größeren Vielfalt weiterentwickelt, die unterschiedliche Arten von Workloads unterstützt – von SaaS bis hin zu Cloud-Native. ‚Backup‘ ist heute viel umfassender.“

Das ist einleuchtend. Die Daten, die wir produzieren, sind komplexer. Daher müssen Backup-Firmen ein breiteres Spektrum an Geschäftsanforderungen abdecken.

Containerisierung, Kubernetes als Teil des Bildes

Fred Lherault, Chief Technology Officer, Pure Storage: „Mit modernen Ansätzen und Technologien wie Open Source, Containerisierung sowie DevOps hat sich das, was gesichert werden soll, verändert. In der alten Welt bestand eine Anwendung beispielsweise aus ein paar Servern und vielleicht einer oder zwei großen Datenbanken. Heute werden Anwendungen in Microservices ausgeführt, sie sind containerisiert, so dass Unternehmen nicht mehr auf einen Server zeigen und sagen können: ‚Hier liegt die Anwendung, sichert sie dort.‘ Unternehmen brauchen heute eine Datensicherungslösung, die den Aufbau von Anwendungen, Containerisierung und Kubernetes versteht. Diese Lösung muss in der Lage sein, nicht nur die Daten zu sichern, sondern darüber hinaus auch die Konfiguration der Container-Orchestrierung sowie die Images, die für die Bereitstellung verwendet wurden.“

Laut George Crump, Chief Marketing Officer von StorOne, hat sich die Backup-Software selbst erheblich weiterentwickelt, da „moderne Software-Lösungen dank Block-Level und Change-Block-Backups Daten auf viel feineren Granularitätsebenen übertragen können. Diese höhere Granularität hat zur Folge, dass IT-Abteilungen die Häufigkeit der Sicherungsereignisse erhöhen können, um im Umkehrschluss das Recovery Point Objective (RPO) zu reduzieren. Dank der Fortschritte in der Metadatenverwaltung können IT-Abteilungen die Daten nun auch viel länger aufbewahren. Und schließlich haben die Software-Anbieter die Wiederherstellungsgeschwindigkeit vermittels In-Place-Recovery-Funktionen, die virtuelle Maschinen und Anwendungen auf dem Backup-Speicherziel instanziieren, erheblich verbessert.“

Homeoffice: der Motor des Cloud-Booms

Die weltweit dynamisch ansteigende Zahl an Mitarbeitern, die aufgrund der Pandemie im Homeoffice arbeiten, führte dazu, dass Unternehmen ohne regelmäßige Backups On-Prem und ohne ein entsprechendes Cyber-Sicherheitsnetz die Kontrolle über ihre Daten zu verlieren drohten. „Als wir die Büros verließen, wurden Grenzen zwischen unserem Privat- und Berufsleben verwischt. Eine ganze Reihe neuer Anforderungen wurde an Unternehmen gestellt, vorrangig an IT-Abteilungen, um sicherzustellen, dass die Daten auf individuellen Laptops optimal geschützt sind“, so Crump. „Da die meisten Nutzer nicht die Gesamtheit ihrer Daten in der Cloud speichern, sind in Addition auch Verfahren erforderlich, um die Daten speziell in der Cloud zu sichern, entweder in einer Kopie On-Prem oder in einer anderen Cloud. Parallel zu diesen Herausforderungen hat Remote-Work auch neue Tools, Prozesse sowie IT-Strategien hervorgebracht.“

Fred Lherault, Pure Storage: „Der Trend zu Homeoffice und Bring-Your-Own-Device hat Unternehmen dazu veranlasst, umfassende Remote-Desktop und SaaS-Strategien zu implementieren, mit denen sie durchgängig sicherstellen können, dass ihre Mitarbeiter keine Daten auf ihren Laptops haben, die ungesichert sind.“

Die Cloud als „Gamechanger“

Die Cloud steht im Zentrum der Fernarbeit. Cloud-Anwendungen und Cloud-Dienste haben es den Unternehmen ermöglicht, ihre Mitarbeiter im Homeoffice unabhängig von ihrem geografischen Standort jederzeit zu unterstützen. Die Herausforderungen gehen weit über die Tatsache hinaus, dass Teams nicht mehr vor Ort im Büro sitzen. Auch die technischen Anforderungen zur Unterstützung von Remote-Arbeit haben sich stark verändert. Teams, die oft asynchron arbeiten, kollaborieren jetzt über Plattformen wie Slack, treffen sich auf Zoom und arbeiten gemeinsam via Google Docs. Sie gleichen so den Mangel an persönlicher Kommunikation aus. „Die Verlagerung hin zur Remote-Arbeit hat die Cloud-Akzeptanz um mehrere Jahre beschleunigt“, so Veniamin Simonov, Director of Product Management bei Nakivo. „Das wiederum hat vermehrt zur Akzeptanz Cloud-basierter Systeme beigetragen, einschließlich Backup-Lösungen.“

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Auch Cloud-Ressourcen sind verwundbar

Krista Macomber, Senior Analyst für Datenschutz und Multi-Cloud-Datenmanagement, Evaluator Group, erläutert, wie sich der Trend zu Cloud-basierten Diensten auf Backup-Technologien ausgewirkt hat. „Wir sehen, dass Backup-Software auf Basis von Container- und Microservice-Architekturen entwickelt wird, damit sie sich besser für die Bereitstellung in der Cloud eignet.“ Die Kehrseite der Medaille ist laut Macomber, dass auch Cloud-Ressourcen geschützt werden müssen: „Die Folge ist ein Schwerpunkt beim Schutz von SaaS-Anwendungen wie etwa Office 365.“

Poojan Kumar, Mitbegründer und Chief Executive, Clumio, erläutert, wie die Einführung der Cloud die Backup-Technologien in drei Bereichen komplett verändert hat. „Zunächst stehen Cloud-Backup-Technologien grundsätzlich vor einer noch nie dagewesenen Herausforderung. Ein Beispiel ist Amazon S3. Man benötigt Milliarden an Object Scale und Petabytes an Data Scale. Weiterhin müssen Cloud-Backup-Technologien über viele Regionen hinweg einsetzbar sein. Und schließlich müssen Cloud-Backup-Technologien als Service bereitgestellt werden. Es handelt sich nicht um Software, die von den Kunden laufend verwaltet werden muss.“

Aber hat sich die zunehmende Verbreitung des Cloud-Modells auf Kosten der Datensicherung ausgewirkt? „Absolut“, so Fred Lherault von Pure Storage. „Mehrere Datensicherungslösungen können parallel erforderlich werden, um unterschiedliche Umgebungen zu unterstützen. Unternehmen müssen dies mit den Kosten für die Rückführung von Daten in Einklang bringen, da die Wiederherstellung von Daten On-Prem unerschwinglich werden kann.“

Die Cloud hat ihren Preis

George Crump, StorOne, betont: „Die Einführung der Cloud senkt keinesfalls die Kosten für die Datensicherung. Das Cloud-Modell senkt zwar die Anfangskosten, aber im Laufe der Zeit müssen Unternehmen unterm Strich deutlich mehr für die Datensicherung aufwenden.“

Flexible Verbrauchsmodelle auf dem Vormarsch

Die Meinungen der Experten gehen in dieser Frage leicht auseinander, aber die meisten von ihnen weisen auf Verbrauchsmodelle hin. Poojan Kumar, Clumio: „Das Cloud-Modell erfordert, dass alles, einschließlich der Datensicherung, verbrauchsorientiert ausgerichtet ist. Man zahlt für das, was man verbraucht: nicht weniger, nicht mehr. Keine festen Kosten. Keine Lizenzen. Keine zu verwaltende Software. Keine Software, die ausgeführt werden muss. Da keine Backup-Software verwaltet werden muss, werden wertvolle IT-Ressourcen freigesetzt, die in der Folge für die Kernaufgaben des Unternehmens eingesetzt werden können. Zusammenfassend lässt sich sagen, dass As-a-Service und verbrauchsorientierte Lösungen angesichts des Umfangs und der Kostenstruktur der Cloud die richtige Wahl sind, um die Datensicherung zu optimierten Kosten bereitstellen zu können.“

Fred Lherault, Pure Storage, stimmt dem zu und betont: „Flexible Verbrauchsmodelle können sich positiv auf die Kosten auswirken, da sie es Unternehmen ermöglichen, nur für tatsächlichen Verbrauch aufkommen zu müssen – je nachdem, wie oft Backups durchgeführt und wie viele Daten gespeichert werden. Dadurch werden Vorabkosten für Kapazitäten vermieden, die über Jahre hinweg weitgehend ungenutzt bleiben.“

Das gute alte Band – ein Evergreen

„Obwohl die Sicherung in der Cloud Vorteile hat, greifen viele Unternehmen stattdessen auf die herkömmliche Bandsicherung zurück“, so Peter Donnelly, Director of Products, Atto Technology. Er hebt gleich mehrere Vorteile hervor: „Langfristige Kostenkontrolle, Datenschutz und Datensicherheit, Prozesssicherheit und Prozesskontrolle sowie in einigen Fällen regulatorische Erwägungen.“ Lherault bestätigt dies: „Die On-Prem-Sicherung bietet unbestreitbare Vorteile. Ein positives Element ist die Datensouveränität. Unternehmen wissen genau, wo sich ihre Daten befinden. So kann das Compliance- und Regulierungsrisiko gesenkt werden.“

Ransomware – die Schattenpandemie

Der rasante Anstieg der Cloud-Nutzung in Verbindung mit einer stärker verteilten Belegschaft hat sich auf die Cybersicherheit ausgewirkt, der sich die traditionellen Backup-Anbieter zuwenden. „Der traditionelle Ansatz der Unternehmenssicherheit ist überholt“, so Aron Brand, Chief Technology Officer, Ctera. „Die Cyberkriminalität verursacht weltweit einen geschätzten Schaden von sechs Billionen US-Dollar pro Jahr. Als ob eine Pandemie nicht schon genug Herausforderung darstellen würde, scheint parallel eine weitere Pandemie aufgetaucht zu sein. Letztere heißt Ransomware.“ Da die Mitarbeiter außerhalb der „Burgmauern“ arbeiten, sind die Unternehmen plötzlich anfälliger. „Das neue Remote-Modell scheint die Angriffsfläche zu vergrößern, was die Aufrechterhaltung von Cybersicherheitsrichtlinien zu einer echten Herausforderung macht“, so Veniamin Simonov, Nakivo.

Stichwort „Datenresilienz“

Eric Polet, Product Marketing Manager, Spectra Logic, sieht das ähnlich: „Die Ausdehnung unserer Datensphäre und das zunehmende Risiko von Cyberangriffen haben neue Schwachstellen in Unternehmen aufgedeckt und zwingen vielfach dazu, Datenschutzstrategien zu überdenken. Das Erreichen eines möglichst sicheren Datenschutzes in der heutigen Zeit erfordert einen taktischen Wechsel, der sich nicht nur auf den reinen Datenschutz konzentriert, sondern auch auf die Fähigkeit eines Unternehmens, ‚datenresilient‘ zu sein. Letzteres bezieht sich auf die Fähigkeit, Daten nach einer Gefährdung wiederherzustellen, und zwar durch die intelligente Nutzung von Cloud-, Band- und/oder Festplattenspeichern, die von einer Software zum Management des Datenlebenszyklus verwaltet werden.“

Auch HPC-Anwender müssen auf der Hut sein

Curtis Anderson, Senior Software Architect, Panasas, geht auf Cyberattacken in HPC-Umgebungen ein. „In der Vergangenheit haben sich HPC-Anwender keine Sorgen um die Sicherheit gemacht, solange ihre Systeme vom Unternehmens-LAN und dem Internet getrennt waren. Dies bedeutete, dass sie den mit Sicherheitslösungen verbundenen Aufwand vermeiden und so viel Leistung wie möglich in ihre HPC-Installationen stecken konnten. Dies ist jedoch aufgrund von zwei wichtigen Trends nicht mehr der Fall. Erstens müssen Unternehmen mit der Ausweitung der HPC-Anwendungsfälle auf die Bereiche Fertigung, Big Data Analytics, KI und ML ihre HPC-Appliances in den Rest ihrer Infrastrukturen integrieren. Zweitens sind Hacker auf der Suche nach weiteren, datenreichen Zielen. HPC-Umgebungen sind oft von nationaler Bedeutung. Tatsächlich fand das US-Energieministerium Beweise dafür, dass Hacker im Dezember 2020 in die National Nuclear Security Administration eingedrungen waren.“

Vor diesem Hintergrund erweitern die Anbieter von Datensicherungen die Reichweite ihrer Produkte, indem sie Cybersecurity-Funktionen einbauen, um die herkömmlichen Datensicherungsangebote zu ergänzen. Roy Illsley, Omdia: „Die Notwendigkeit, Schutz vor Ransomware zu bieten, hat dazu geführt, dass Backup und Sicherheit besser aufeinander abgestimmt sind und stärker nachgefragt werden.“

Besteht also in dieser Ära der Cloud-Nutzung immer noch Bedarf an Backup-Lösungen On-Prem? „Datensicherungen bleiben eine Schlüsselkomponente in einem soliden Datenschutzplan und sind in unserer datengesteuerten Welt eine Notwendigkeit“, so Eric Polet, Spectra Logic. „Angesichts der zunehmenden Verbreitung von Ransomware sind Backups von Betriebsdaten noch wichtiger, da sie vor Datenverlusten schützen und Unternehmen die Möglichkeit bieten, ein System schnell auf einen früheren Zustand zurückzusetzen. In der Vergangenheit umfassten die Backup-Technologien immer Hardware, wie etwa Bänder. Mit der Einführung der Cloud können die heutigen Backup-Technologien eine beliebige Kombination aus Cloud-Integration sowie Hardware und Software umfassen.“

Unveränderliche Backups im Blick

Peter Donnelly, Atto Technology, verweist auf die traditionelle On-Prem Backup-Lösung: „Abgesehen davon, dass es sich um eine kostengünstige Lösung handelt, liegt der Hauptvorteil von Bandlaufwerken in ihrer physischen Unveränderlichkeit. Die Daten auf einem Bandlaufwerk sind im Ruhezustand nicht physisch mit einem Netzwerk verbunden, wodurch ein ,Air Gap‘ entsteht, der dafür sorgt, dass die Backup-Daten beispielsweise bei einem Ransomware-Angriff unangetastet bleiben.“

Diese Meinung teilt Paul Speciale, Chief Marketing Officer, Scality: „Der Schlüssel zu einer schnellen und einfachen Wiederherstellung sind unveränderliche Backups. Wir alle wissen, wie wichtig Backups sind, doch um den Bedrohungen zu begegnen, mit denen moderne Unternehmen heute konfrontiert werden, ist Unveränderlichkeit unerlässlich. Indem Daten unveränderlich gemacht werden, also unempfindlich gegen Löschung oder Veränderung wie bei der Offline-Bandspeicherung, sind sie auch vor böswilliger Verschlüsselung geschützt und im Falle eines Cyberangriffs sicher.“

Edge-Daten im Trend

Wohin entwickeln sich also die Backup-Technologien, und wie sieht die Zukunft für Backup-Anbieter aus? „Edge ist das nächste Schlachtfeld“, so Analyst Roy Illsley, Omdia. Betrachte man die jüngsten technologischen Innovationen, so zeige sich, dass die explosionsartige Zunahme sensorbasierter Technologien sowie künstlicher Intelligenz zu einer Nachfrage an Edge-Daten führe. „Die Datensicherung muss sich dorthin bewegen, wo sich auch die Daten hinbewegen. Eine weitere Herausforderung besteht darin, die Daten zu schützen sowie die Relevanz der Daten für die Datensicherung zu begreifen.“

Krista Macomber, Evaluator Group, prognostiziert: „Wir werden einen anhaltenden Fokus auf den Schutz von Kubernetes- sowie Container-Umgebungen und von SaaS-Anwendungen erleben. Anbieter von Datensicherheitslösungen werden weiterhin in die Verfeinerung ihrer KI/ML-Funktionen mit Blick auf Ransomware-Resilienz investieren.“

Bei den Backup-Technologien und Backup-Lösungen sind weitere Innovationen zu erwarten. Poojan Kumar, Clumio, glaubt, dass es viel Potenzial für Cloud-basiertes Backup gibt: „Mit der Cloud können wir endlich Dienste anbieten, die auf Backup-Daten laufen, um Herausforderungen wie der Datenklassifizierung, dem maschinellen Lernen sowie Analysen gewachsen zu sein. Wir haben nur an der Oberfläche gekratzt.“

Veniamin Simonov, Nakivo, führt diese Idee weiter aus: „Verbesserte Automatisierung und KI-basierte Technologien werden bei der Erkennung und Verhinderung von Bedrohungen helfen.“

Datensicherung und Recovery – die letzte Verteidungslinie

Aron Brand, Ctera, fasst zusammen: „Um ehrlich zu sein, gefällt mir der Name ,World Backup Day‘ nicht. Ich ziehe es vor, diesen Tag als ,World Disaster Recovery Day‘ zu bezeichnen. Die Wahrheit ist, dass die meisten Unternehmen der Datensicherung viel zu viel Bedeutung beimessen und sich zu wenig Gedanken über ihren Wiederherstellungsprozess machen. Sie brauchen einen Plan, wie sie ihre Daten und Systeme im Falle einer Katastrophe wiederherstellen können. In der Tat ist heute der Tag, um Datenverluste zu verhindern. Oder besser gesagt, der Tag, an dem wir uns daran erinnern sollten, dies regelmäßig zu tun!“

Gründer und Geschäftsführer von HYCU, Simon Taylor, formuliert es so: „Am heutigen ,Welt-Backup-Tag‘ werden wir daran erinnert, dass Datensicherung und Datenwiederherstellung sowie Datenschutz wichtiger sind denn je. Angesichts jüngster Ereignisse in der Ukraine sowie der zunehmenden Bedrohungen durch Cyberattacken und Ransomware haben Backup und Recovery höchste Priorität erreicht. Sie sind nicht mehr nur Bestandteile eines Technologiepuzzles oder zwei beliebige Kästchen auf einer Compliance-Liste. Sie bilden vielmehr eine wichtige letzte Verteidigungslinie für Unternehmen, Mitarbeiter sowie Familien.“

*Die Autorin: Federica Monsone, A3 Communications.

Das Storage-Kompendium zum Thema – kostenfreier Download

Die Anforderungen an die Datensicherung sind so hoch wie nie, und die Anzahl der Fälle, in denen ein Disaster Recovery notwendig ist, nimmt rasant zu. Was also gilt es beim Backup zu beachten?

Backup & Disaster Recovery – Strategien und Lösungen

Storage-Kompendium „Backup & Disaster Recovery“
(Bild: Storage-Insider)

Die Hauptthemen des Kompendiums sind:

  • Storage Class Memory (SCM)
  • Backup- und DR-Strategien/-Lösungen
  • As-a-Service-Modelle
  • Disaster Recovery
  • Datenmanagement
  • Hochverfügbarkeit von Daten (HA)
  • Business Continuity (BC)
  • Data Governance

(ID:48190527)