So meistern Sie die Herausforderungen von Enterprise-Backups

Warum Backups für Unternehmen wichtig sind

Das Global Cyber Security (GCS) Network hat drei wichtige Funktionen für die Datensicherung identifiziert: Schutz vor Datenverlust, Gewährleistung der Einhaltung gesetzlicher Vorschriften und Sicherstellung der Geschäftskontinuität im Falle eines Systemausfalls.

Die allgemeine Faustregel für Backups lautet 3-2-1. Das bedeutet, dass Unternehmen mindestens drei Kopien ihrer Daten auf mindestens zwei verschiedenen Medientypen aufbewahren sollten, wobei mindestens eine Kopie außerhalb des Unternehmensgeländes gespeichert sein sollte. Unternehmen können noch einen Schritt weiter gehen und die 3-2-1-1-0-Regel anwenden, die eine unveränderliche Kopie außerhalb des Unternehmensgeländes und einen Plan für Wiederherstellungsmaßnahmen ohne Fehler vorsieht. Für viele Unternehmen ist die Datensicherung leichter gesagt als getan, vor allem, weil diese Praktiken über mehrere Innovationszyklen hinweg weitgehend unverändert geblieben sind, mit Daten aus vielen Jahren, die an mehreren Standorten gespeichert sind.

In diesem Zusammenhang sollten einige der häufigsten Herausforderungen berücksichtigt werden, denen Unternehmen bei der Konzeption, Implementierung und Verwaltung praktikabler Datensicherungsverfahren begegnen können.

1. Speicherkapazität

Unternehmen müssen in der Lage sein, den Anstieg ihres Speicherbedarfs im Laufe der Zeit vorherzusagen, um Ressourcen richtig zuzuweisen und kostspielige Überschreitungen zu vermeiden. Das Unternehmen McKinsey & Company schätzt, dass die Nachfrage nach Rechenzentrumskapazität bis zum Ende des Jahrzehnts jährlich um bis zu 22 Prozent steigen wird. Bis 2030 erwartet die Beratungsfirma, dass bis zu 65 Prozent der Rechenzentrums-Workloads in der Cloud gehostet werden, während der Rest privat gehostet wird.

2. Datenvolumen

Ergänzt wird der Bedarf an Kapazität durch das exponentielle Wachstum der in den letzten zehn Jahren generierten Daten. Laut IDC verschärft sich das Problem, wenn Daten über unterschiedliche Umgebungen verteilt sind, weit länger als für betriebliche oder regulatorische Zwecke erforderlich aufbewahrt werden und nicht häufig genug aktualisiert werden, um die Qualität und Nützlichkeit der Daten im Laufe der Zeit aufrechtzuerhalten. Dies führt zu einem Dilemma: Soll man Daten, die das Unternehmen für wertvoll hält, aufbewahren oder nicht, um rechtliche Verpflichtungen oder eine operative Überlastung zu vermeiden?

3. Infrastrukturkosten

Die Zeiten nahezu unbegrenzten Cloud-Speichers könnten bald vorbei sein. Die Einschätzung von McKinsey deutet darauf hin, dass die Kapazität von Rechenzentren aufgrund des gestiegenen Rechenleistungsbedarfs von KI-Tools sowie der begrenzten Verfügbarkeit von Strom und Arbeitskräften nicht mit der Nachfrage Schritt halten kann. Unternehmen müssen möglicherweise in Rechenzentren oder Colocation-Standorte investieren, um ihren Backup-Bedarf zu decken, so McKinsey.

4. Fallstricke bei der physischen Speicherung

Lokale Backups bieten einen offensichtlichen Vorteil: Unternehmen können sie physisch sehen, verwalten und sichern. Allerdings kann die lokale Infrastruktur im Vergleich zu Cloud-basierten Optionen kostspielig sein, insbesondere wenn das Datenvolumen zunimmt. Außerdem ist sie anfällig für Verschleiß, der, wenn er nicht behoben wird, zu unvorhersehbaren Ausfällen führen kann. Außerdem sind physische Backups wenig nützlich, wenn eine Katastrophe das Büro eines Unternehmens trifft und die Systeme offline gehen – oder wenn die wichtige externe Festplatte vor der Schließung des Büros auf dem Schreibtisch eines Mitarbeiters liegen bleibt.

5. Betrieb in hybriden Umgebungen

Da sowohl lokale als auch Cloud-basierte Datensicherungsoptionen ihre Nachteile haben, sollten Unternehmen einen hybriden Ansatz verfolgen, der zu einer effektiven und umfassenden Backup- und Wiederherstellungsstrategie beiträgt, so der Bericht von Gartner für 2024. Dieser Ansatz sollte zudem die Komplexität der Verwaltung und Sicherung von Daten über verschiedene Plattformen hinweg berücksichtigen. Außerdem sind die Daten stärker verteilt, sodass die Wiederherstellung ohne einen besseren Überblick darüber, welche Daten wo gesichert wurden, schwierig sein kann.

6. Technologie und Richtlinien

„Bei einer effektiven Datenverwaltung und -steuerung geht es in erster Linie um Menschen und Kultur“, sagt Nigel Turner, Principal Information Management Consultant für EMEA bei Global Data Strategy. „Der wichtigste Erfolgsfaktor ist es, Geschäfts- und IT-Mitarbeiter dazu zu bringen, anders über Daten zu denken, ihren inhärenten Wert zu erkennen und sich bereit zu erklären, persönliche Verantwortung für ihre Verwaltung und Verbesserung zu übernehmen“, erklärt er. Das gilt auch für die Datensicherung. Die richtige Technologie für den richtigen Zweck ist wichtig, aber ebenso wichtig sind klar definierte, durchsetzbare und regelmäßig überprüfte Richtlinien.

7. Compliance

Jedes Unternehmen, das Datenschutzanforderungen wie der DSGVO oder dem CCPA unterliegt, muss sicherstellen, dass sensible Daten unveränderlich und sicher isoliert sind. Laut Gartner unterliegen auch weitere Datentypen wahrscheinlich Compliance-Anforderungen in Bezug auf Verschlüsselung, obligatorische Aufbewahrung oder Prüfpfade, insbesondere in stark regulierten Branchen wie Finanzdienstleistungen, Gesundheitswesen und dem öffentlichen Sektor.

8. Sicherheit

Unternehmen müssen Angreifer fernhalten, darunter auch Mitarbeiter, die gegen die Interessen des Unternehmens handeln. Eine Reihe von Tools und Best Practices sorgen dafür, dass Backups sicher und zugänglich bleiben. Gartner empfiehlt die Integration von Multifaktor-Authentifizierung (MFA), rollenbasierten Zugriffskontrollen (RBAC) sowie Identitäts- und Zugriffsmanagement (IAM) in die Backup-Architektur, zusammen mit Ransomware-Erkennung und anderen Formen der Bedrohungsüberwachung.

9. Fehlkonfiguration der Cloud

Eine Fehlkonfiguration von Cloud-Umgebungen kann für Daten-Backups besonders problematisch sein. Wenn die Zugriffskontrollen für Cloud-Dienste unverändert von einer standardmäßigen freizügigen Einstellung belassen werden, ist es für Angreifer leider allzu leicht, sich Zugang zu verschaffen. Unternehmen müssen ihre Cloud-Konfigurationen genau prüfen, wenn sie Verbindungen zu neuen Cloud-basierten Backups herstellen, und diese regelmäßig überwachen, um sicherzustellen, dass die Zugangsdaten nicht missbraucht werden.

10. Datenwiederherstellung

Eine Umfrage des Datenplattformanbieters Veeam ergab, dass 61 Prozent der Unternehmen große Datenmengen innerhalb von 24 Stunden sichern können, aber nur 54 Prozent verlorene Daten so schnell wiederherstellen können. Eine solche Verzögerung kann kostspielig sein und zu Geschäftsausfällen, Produktivitätsverlusten und finanziellen Einbußen führen. Außerdem führt sie zu einer hohen Belastung der IT-Teams. Diese müssen im Notfall Backups schnell zur Verfügung stellen und den normalen Betrieb wiederherstellen. Eine vollständige Datenwiederherstellung ist ebenfalls nicht garantiert: Eine Umfrage des Cloud-Speicherplattformanbieters Backblaze ergab, dass nur 42 Prozent der Unternehmen, die einen Datenverlust erlitten hatten, alle Daten zurückerhalten konnten.

11. Einsatz von KI

Mitarbeiter auf der ganzen Welt nutzen Open-Source-KI-Tools, um alles von der prädiktiven Analyse über Effizienzsteigerungen bis hin zur Produktentwicklung zu unterstützen. Governance-Richtlinien sind unerlässlich, um sicherzustellen, dass KI-Tools – und die Mitarbeiter, die sie verwenden – auf die richtige Weise auf die richtigen Daten zugreifen. Unternehmen müssen entscheiden, was sanktioniert und was verboten beziehungsweise erlaubt werden soll.

12. Menschliches Versagen

Selbst die erfahrensten und technisch versiertesten Mitarbeiter können versehentlich eine Datei löschen, auf einen scheinbar harmlosen, aber bösartigen Link in einer E-Mail klicken oder Opfer eines Social-Engineering-Angriffs werden. Zuverlässige Backups stellen frühere Versionen von Daten schnell wieder her, um die Auswirkungen eines solchen Fehlers eines einzelnen Benutzers auf das gesamte Unternehmen zu mildern.

Strategien für Backup und Recovery von Unternehmensdaten

Das GCS Network und Gartner gaben mehrere Tipps, um Unternehmen bei der Bewältigung einiger der häufigsten Herausforderungen bei der Datensicherung zu unterstützen:

• Identifizieren Sie Bedrohungen für Geschäftsdaten. Nutzen Sie die Ergebnisse dieser Bewertung, um den Backup-Ansatz zu bestimmen, der den Geschäftsanforderungen am besten entspricht. Wenn Sie Cloud-Backups in Betracht ziehen, prüfen Sie Optionen für mehrere Standorte und Dienstleister, um Redundanz und Kostenmanagement zu gewährleisten.
• Bestimmen Sie die Datenquellen, die den höchsten Schutz erfordern. Entwerfen Sie Richtlinien zur Unveränderlichkeit und Isolierung, um sicherzustellen, dass diese Backups den Compliance-Anforderungen und Sicherheitsbedürfnissen entsprechen.
• Legen Sie fest, wie oft Daten gesichert werden müssen. Einige Quellen, wie zum Beispiel Transaktionsdaten, erfordern möglicherweise tägliche oder sogar stündliche Backups, während weniger wichtige Datenquellen nur einmal pro Woche gesichert werden müssen.
• Entwickeln Sie einen Plan für die Wiederherstellung nach Cyberangriffen oder anderen Arten von Datenverlusten. Beginnen Sie damit, Geschäftsprozessen und Anwendungen einen Kritikalitätsgrad zuzuweisen. Dieser Ansatz beeinflusst, welche Datenquellen bei der Sicherung priorisiert werden.
• Berücksichtigen Sie die Rolle von Automatisierung und Analytik bei der Datensicherung. KI kann beispielsweise Sicherungszeitpläne auf der Grundlage von Datennutzungsmustern anpassen und Kapazitätsprobleme oder andere potenzielle Fehlerquellen vorhersagen.
• Testen Sie die Backup-Architektur regelmäßig. Überprüfen Sie Backup-Dateien, simulieren Sie Disaster-Recovery-Szenarien und stellen Sie sicher, dass sowohl Compliance-Anforderungen als auch Service-Level-Vereinbarungen eingehalten werden.