Gastbeitrag: Warum auch Cloud-Anwendungen eine Backup- und Recovery-Strategie benötigen, erklärt Sergei Serdyuk.

Foto: Nakivo Der Autor Sergei Serdyuk ist Mitgründer und VP Product Management bei Nakivo, einem Softwareanbieter für Datenschutzlösungen Daten, die in der Cloud liegen, sind gesichert, wiederherstellbar und benötigen daher kein Backup. Das glaubt laut einer Umfrage zu Data Protection und Cloud Strategies der Enterprise Strategy Group in 2019 immerhin noch jedes vierte Unternehmen in Bezug auf die Cloud-Anwendung Microsoft 365 (M365). Ein fataler Irrtum, den Unternehmen ohne verlässliche Backup- und Recovery-Lösung teuer bezahlen müssen. Sei es aus Versehen oder Vorsatz, wegen eines Datenverlusts durch Hardware-Schäden oder durch Hacker-Angriffe – Daten, die in der Cloud verloren gehen, sind unter Umständen nicht wiederherstellbar.

Unternehmen haften für Datensicherheit von Cloud-Anwendungen

Bei den Microsoft 365-Produkten gilt das Prinzip der geteilten Verantwortung: Microsoft ist nur für den Betrieb der globalen Infrastruktur verantwortlich. Die Kontrolle und der Schutz der Daten obliegt jedoch jedem Anwender selbst. IT-Verantwortliche müssen daher wissen, dass ihre Daten in der Cloud nicht per se gesichert und wiederherstellbar sind. Die automatische Synchronisierung mit der Cloud kann sogar zu gelöschten oder mit Malware infizierten Dateien auf allen synchronisierten Geräten führen. Beschädigte Dateien werden von Microsoft kurzfristig repliziert, danach können gelöschte Daten aber nicht aus der Cloud wiederhergestellt werden.

Datenschutz durch das richtige Backup- und Recovery-Konzept

Foto: Nakivo Den größten Backup-Bedarf haben OneDrive, Exchange und SharePoint Die mittel- und langfristige Wiederherstellbarkeit der Daten zu sichern, liegt also in der Verantwortung der IT-Abteilung. Für einen wirksamen Schutz der Daten, müssen IT-Verantwortliche den Überblick behalten. Worauf kommt es hier an?

Datenklassifizierung: Die Daten werden nach wichtigen Kategorien identifiziert, abgebildet und gekennzeichnet, um nur autorisierten Personen Zugriff auf geschäftskritische Daten zu erlauben, aber auch um ein effektives Datenmanagement zu ermöglichen. Dieses stellt sicher, dass alle relevanten Daten berücksichtigt werden und ist somit die Grundlage für die Entwicklung eines Backup- und Recovery-Konzepts.

Backup: Im Ernstfall müssen die Daten absolut sicher sein, daher ist ein mehrstufiges Backup unerlässlich. Als Richtlinie gilt die 3-2-1-Regel: Drei Sicherungskopien auf zwei unterschiedlichen Speichersystemen, von denen eines außerhalb des Unternehmens verortet ist. Ideal ist eine Kombination aus physischen Backups vor Ort und Cloud-Backup-Lösungen von Drittanbietern.

Recovery: Die Art der Sicherung bestimmt die Geschwindigkeit (Recovery Time Objective) und Granularität der Datenwiederherstellung (Recovery Point Objective). Die Recovery-Lösung sollte das sofortige Wiederherstellen einer einzelnen Datei als auch ganzer Datenbibliotheken ermöglichen. Sie garantiert damit im Schadensfall die Business Continuity und reduziert Kosten für einen Betriebsausfall. Die Lösung von Nakivo beispielsweise kann die RTO im Schnitt um die Hälfte reduzieren.

Die M365-Anwendungen im Überblick

Mit Blick auf die drei M365-Anwendungen mit dem größten Backup-Bedarf – OneDrive, Exchange und SharePoint – sind die jeweiligen Herausforderungen folgende:

Bei OneDrive als individuellem Cloud-Speicher entstehen Datenverluste meist aufgrund eines Anwenderfehlers oder durch Malware-infizierte Dateien. Die Fehleranfälligkeit durch Nutzerverhalten liegt in der Synchronisation und der Freigabe zwischen Cloud und lokaler Festplatte begründet. Werden Dateien also fälschlicherweise geändert oder gelöscht, übernimmt das System diesen Fehler. Daher empfiehlt es sich, ein Cloud-Backup für die gesamte Dateistruktur einzurichten.

Exchange ist die Groupware- und Mail-Server-Software für die Ablage und Verwaltung von E-Mails, Kalendern und Aufgaben, SharePoint sorgt für das Content Management, aber auch die Dateiverwaltung für die team- und unternehmensweite Zusammenarbeit. Wird zur Kollaboration Microsoft Teams genutzt, sind die dort geteilten Dateien über das SharePoint-Backup gesichert, wohingegen die Konversationen über Exchange gesichert sind. Entsprechend wichtig ist eine inkrementelle Sicherung und schnelle Wiederherstellbarkeit der Daten

Auswahlkriterien für verlässliche Backup- und Recovery-Anbieter

Um die richtige Technologie für seine Backup- und Recovery-Strategie zu finden, lohnt es sich, die Angebote der einzelnen Anbieter zu vergleichen. Eine passende Lösung muss dabei nicht teuer sein. IT-Zuständige können sich bei der Auswahl an folgenden Leitfagen orientieren:

• Bietet die Lösung vollständige und inkrementelle Backups, um die gewünschten RPOs schnell und Speicherplatz sparend umzusetzen?
• Ist die Recovery von Daten oder ganzen Servern ohne größeren Zeitverzug möglich?
• Lassen sich geltende Compliance-Regeln umsetzen und Dateien auch gezielt wieder auffinden?
• Passt die Backup-Lösung zur eigene IT-Landschaft und kann sie auch künftiges Wachstum mitgehen?

Letztlich gilt: Als Vorbereitung auf den Ernstfall hilft nur ausführliches Testen von Sicherungs- und Wiederherstellungs-Szenarien. Nur so können die IT-Verantwortlichen den tatsächlichen Aufwand einschätzen und bei Bedarf die Erwartungen der Cloud-Endanwender an baldige Wiederaufnahme ihrer täglichen Arbeit steuern.