Backups im Cloud-Zeitalter

Zu den essenziellen Aufgaben in der digitalisierten Welt und Wirtschaft unserer Tage zählen Backups. Nur so können die stetig wachsende Datenmengen vor Cyber-Attacken, Ransomware und Naturkatastrophen geschützt und exisstenzbedrohende Schäden und Unterbrechungen der Geschäftstätigkeit vermieden werden. Historisch gesehen war das Aufbewahren von Dokumenten, Rechnungen und technischen Unterlagen schon immer notwendig, nicht nur aus Eigeninteresse, sondern auch aufgrund gesetzlicher Vorschriften wie der DSGVO, Noch nie waren Backups aber so wichtig wie heute.

Zu den Kernkonzepte einer jeden Backup-Strategie gehören Business Continuity und Disaster Recovery. Während Business Continuity sich auf langfristige Prozesse konzentriert, sorgt Disaster Recovery dafür, dass Unternehmen nach einem Datenverlust wieder vollständig funktionieren können.

Der Fokus von Business Continuity liegt auf der Aufrechterhaltung der IT-Prozesse und der Fortführung des Unternehmens nach Ereignissen wie Feuer oder Cyberangriffen. Er geht dabei von einem breiten Spektrum an Gefahren aus von Naturkatastrophen bis Cyberangriffen. Business-Continuity-Strategien beantworten Fragen wie: Wo hat ein Vorfall stattgefunden? Wie informiert man Betroffene? Und welche Systeme sollten prioritär wiederhergestellt werden? Dabei sind auch detaillierte Protokolle und Dokumentationen essenziel.

Disaster Recovery zielt vor allem darauf an, dass nach einem Angriff IT-Systeme rasch wiederhergestellt werden. Von überragender Bedeutung für den Erfolg von Disaster Recovery im Ernstfall sind Tests vor dem Ernstfall. Laut einer Studie von CloudVelox testen aber nur wenige Unternehmen regelmäßig ihre Disaster-Recovery-Pläne. 25 Prozent der Unternehmen führen einen solchen Check nur ein Mal pro Jahr durch, 26 Prozent testen ein Mal pro Vierteljahr. Nur 16 Prozent testen einmal pro Monat.

Der Siegeszug des Cloud Computings hat auch Folgen für Backup-Strategien. Neuere Zahlen und Studien deuten darauf, dass Backup und Restore als Funktionen in der Cloud eher als Ergänzung und nicht als komplette Ablösung traditioneller Sicherheitslösungen zu begreifen sind. Die Vorteile von Backups in der Cloud sind: Es fallen weniger Investitionen für die Anschaffung und den Unterhalt der eigenen IT-Ressourcen innerhalb des Unternehmens an, die Erweiterung der Backup-Anlagen kann in kleineren Schritten vorgenommen werden und die Ausgaben können insgesamt verringert werden, da bei der Kooperation mit einem Dienstleister nur nach Verbrauch bezahlt wird. Faktoren, die dafür eine Rolle spielen, sind zum Beispiel Kapazität, Bandbreite, Anzahl der Benutzer und Kosten für eine eventuelle Rückführung der Daten.

Cloud-Backups werden entweder in einer Public Cloud, wie sie zum Beispiel von AWS, Google oder Microsoft Azure angeboten werden, oder in einem abgetrennten, „privaten“ Bereich eines Service-Anbieters zur Verfügung gestellt. So eine Entscheidung wirkt sich natürlich auf die Kosten aus. Es ist bereits vorgekommen, dass Kunden plötzlich festgestellt haben, dass sie mit Cloud-Speicher und einer Menge an schwer überschaubaren Kosten letztendlich höhere Kosten hatten als vorher mit ihrem eigenen Rechenzentrum und den entsprechenden Diensten. Das kann bereits mit den Migrationskosten von on-premise in die Public Cloud beginnen: Handelt es sich um große Datenmengen, die übertragen werden müssen, kann eine Online-Datenmigration ūber ein Netzwerk lange andauern und hohe Kosten verursachen – es empfiehlt sich dann eher eine Offline-Übertragung mit tragbaren Geräten.

Wie die Analysten der Enterprise Strategy Group (ESG), einer Tochtergesellschaft von TechTarget, ausführen, sind die IT-Landschaften von neuen Gefahren bedroht. In Umfragen hat über die Hälfte der Unternehmen (53 Prozent) angegeben, dass ihre IT-Systeme heute komplexer und schwieriger zu beherrschen sind als noch vor zwei Jahren. Diese Zunahme an Komplexität sei auf Faktoren wie die anhaltende digitale Transformation, höhere Datenvolumina, die schnelle Entwicklung der Cybersecurity-Landschaft und neue gesetzliche Regelungen für Data Security und Privatsphäre zurückzufūhren.

Zudem sei es heute schwieriger geworden, angemessen auf Ransomware-Angriffe auf IT-Systeme und ihre Daten zu reagieren. Immer die aktuellsten Kopien für ein Restore zur Verfūgung zu haben, sei oft nicht mehr möglich. Manche dieser Angriffe hätten zudem inzwischen nicht mehr nur die Daten zum Ziel, sondern gleich die gesamte Backup-Infrastruktur.

Selbst mit den besten Abwehrmethoden sind heute IT-Manager deshalb oft nicht mehr in der Lage, angemessen zu reagieren. Allein schon die wachsende Anzahl von Backup-Anbietern verweist auf das dringende Bedürfnis der Unternehmen nach Hilfe. Aber auch hier wird es kompliziert. Mit den verschiedenen Methoden von Backup und Recovery lassen sich zu einem bestimmten Zeitpunkt Point-in-Time-Copies (oder Backups) von ausgewählten Dateien, Ordnern oder Laufwerken anfertigen in On-Premise-, Hybrid-, Multi-Cloud- oder SaaS-Umgebungen.

Alle diese verschiedenen Lösungen schreiben ihre Daten auf ein sekundäres Speicherobjekt, um diese Daten für den Bedarfsfall einer Wiederherstellung nach einem irgendwie gearteten Verlust wieder in ihrem Originalzustand zur Verfūgung stellen zu können. Das kann prinzipiell mit den klassischen Verfahren traditioneller Bibliotheken verglichen werden, die von besonders wertvollen Büchern oft ein zweites Exemplar („zur Reserve“) angeschafft – und irgendwo versteckt – hatten.

Außerdem weisen die Gartner-Analysten darauf hin, dass Erweiterungen der Backup-Funktionen für Aufgaben wie Compliance- oder Test-Prozesse sinnvoll oder notwendig werden können.