Backups als Schutz vor Datenlecks, Datenverlust und Cyber-Bedrohungen sind wichtiger denn je. So wie diese Risken im Wandel begriffen sind, hat sich auch die Haltung zu Backups und zum Aufbau einer effektiven Datensicherungsstrategie im Laufe der Jahre verändert.
Wir stehen vor einer umfassenden Transformation
Christophe Bertrant, Senior Analyst bei ESG, prognostiziert grundlegende Veränderungen: „2019 war ein Jahr der Innovation und des Wandels für Backup und Recovery mit vielen neuen und verbesserten Lösungen, Unternehmensgründungen oder Übernahmen. Aber auch für traditionelle Backup- und Recovery-Aktivitäten war es ein Jahr des Wachstums. Dieser Markt steht jedoch vor einem kritischen Wandel, auf den Anbieter mit erweiterten Funktionen und neuen Use Cases reagieren werden. Infolge neuer gesetzlicher Vorgaben wird der Ruf nach Kontextualisierung von Daten immer lauter. Darüber hinaus verändert die digitale Transformation die Rolle von Daten in Unternehmen. Hier geht es um Wettbewerbsfähigkeit: Daten sind entscheidende Assets im Hinblick auf ROI und zur Vermeidung von Kosten und Risiken.“
Die zunehmende Verbreitung von Cloud-Computing hat die Art und Weise beeinflusst, wie Unternehmen ihre Daten schützen. Darüber hinaus bedeutet die heutige „Real-Time“-Kultur, dass Nutzer erwarten, verlorene Daten sofort wiederherstellen zu können. Datrium CTO und Mitgründer Sazzala Reddy erklärt: „Es ist nicht mehr zeitgemäß, Daten zu archivieren und dann in der Hoffnung, dass sie nie wieder gebraucht werden, in ein Kellergewölbe zu karren. Durch die Public Cloud wurden DR und Backups von Grund auf transformiert. Unternehmen können es sich nicht länger leisten, Wochen, Tage oder auch nur Stunden auf die Wiederherstellung der Daten zu warten. Das muss unmittelbar möglich sind.“
Datenverlust: die Kosten im Blick behalten
Was auf dem Spiel steht, sind nicht nur Daten, sondern der Unternehmenserfolg Ihrer Kunden und der Ihres eigenen Unternehmens: „Daten sind der Blutkreislauf der modernen Welt. Sie können gelöscht, verfälscht, verloren oder als Geisel genommen werden. Unvorhersehbare Katastrophen können ganze Rechenzentren außer Gefecht setzten. In diesem Fall muss ein Unternehmen kritische Daten so schnell wie möglich wiederherstellen oder riskieren, Kunden und sehr oft sogar die gesamte Geschäftsgrundlage zu verlieren“, so Matt Starr, CTO bei Spectra Logic.
Hier geht es um Millionen oder sogar Milliarden an Verlusten. Einbußen, die viele Unternehmen nicht überleben würden. Denn die Folgen eines Datenverlusts können nicht nur in Ausfallzeiten oder dem Verlust von Kundenbeziehungen gemessen werden. Oft fallen auch erhebliche Geldstrafen an, die allein schon in Millionenhöhe gehen können. Paul Speciale, Chief Product Officer bei Scality, schätz das so ein: „Die Kosten eines Datenverlusts nehmen tatsächlich in dem Maße zu, wie mehr Wege gefunden werden, den Wert von Daten zu realisieren. IDC* geht davon aus, dass das Datenvolumen bis 2023 über 100 ZB betragen wird und das Backups von mehreren Petabyte Alltag werden. Diese Menge an Daten und der Rund-um-die-Uhr Geschäftsbetrieb bedeuten, dass Backup-Windows kürzer und Wiederherstellungen schneller sein müssen. Datenmanager brauchen Backup-Lösungen mit skalierbarem Durchsatz, um mehrere Backup- und Wiederherstellungsvorgänge gleichzeitig zu unterstützen und negative Auswirkungen auf das Unternehmen abzuwenden.
Vor diesem Hintergrund machen erfolgreiche Daten-Backups einen wichtigen Aspekt des Datenschutzes aus. Aron Brand, CTO bei CTERA, ergänzt: „Der effektive Schutz muss zwei kritische Voraussetzungen erfüllen: frühere Datei-Versionen müssen mindestens 30 Tage aufbewahrt bleiben. Diese Dateien müssen schreibgeschützt gespeichert werden, damit malicious Software ihnen nichts anhaben kann. Darüber hinaus muss die archivierte Version physisch von der Hauptkopie getrennt werden.“
So wirkt sich GRC auf Backups und Archiving aus
Neben der sicheren und leicht zugänglichen Aufbewahrung kritischer Daten brauchen Unternehmen aus Gründen der GRC (Governance, Risikomanagement und Compliance) auch robuste Backup-Strategien. Chris Eastham, Direktor bei der Anwaltskanzlei Fieldfisher, erklärt: „Die Einhaltung von Datenschutzgesetzen hat für CXOs oft hohe Priorität und dazu gehören auch Backup und Archiving. Unternehmen müssen sich der Grenzen Ihrer IT bewusstwerden und wissen, welche Auswirkungen das auf die legale Verarbeitung von Daten sowie die neu gefassten Rechte von Datensubjekten hat. Außerdem sollten sie berücksichtigen, welchen vertraglichen Schutz sie brauchen. Sind Informationen beispielsweise immer leicht zugänglich? Um eine Bindung an einen bestimmten Anbieter zu vermeiden, sollten sie außerdem festlegen, dass die Daten nach Ablauf des Vertrags in einem branchenüblichen Format zugänglich bleiben.
Eastham erklärt weiter: „Backup- und Archivierungssysteme erfüllen unterschiedliche Anforderungen. Wenn beide in Übereinstimmung mit einer durchdachten Informationsrichtlinie implementiert werden, ergeben sich Vorteile in Sachen Governance und Compliance.“
Brand ergänzt: „Es gibt keine One-Size-fits-all Lösung. Manche Unternehmen bewahren Daten jahrelang auf, andere nicht. Je nach Branchen-Compliance variieren Fristen auf Basis der jeweiligen rechtlichen Situation und Natur der Daten. Je kürzer die Aufbewahrungsvorgaben werden, desto größer ist das Risiko, dass die Datensätze nicht vollständig wiederhergestellt werden können; es ist also ratsam, Dateiversionen mindestens 30 Tage zur Verfügung zu halten.“
Speciale betont die Tatsache, dass unterschiedliche Branchen oft auch unterschiedliche Vorgaben haben: „Eine solide DR-Strategie ist bei regulierten Branchen wie dem Gesundheits- und Finanzwesen Pflicht. Mangelnde Compliance wird mit Geldstrafen geahndet.“ Er fügt hinzu: „Governance und Riskomanagement ist jedoch sowohl in regulierten als auch unregulierten Branchen wichtig.“ In einigen Branchen müssen Unternehmen Compliance-Berichte erstellen; Reddy rät: „CIOs sollten nach Lösungen suchen, die solche Berichte automatisch erstellen können.“
Backups: Tipps
Moderne Unternehmen müssen ihre IT-Umgebungen vereinfachen, um mit dem Datenwachstum und eingeschränkten Budgets Schritt halten zu können. Molly Presley, Global Product Marketing Leader bei Qumulo, sagt dazu: „Unternehmen können sich die Kosten für unterschiedlicher Anwendungen, Abläufe und Speichersysteme im Hinblick auf Daten-Backup nicht länger leisten – vom Personalaufwand für das Management dieser Vorgänge ganz zu schweigen. Am besten investiert man in eine integrierte Storage / Backup / Archive Lösung,
die darüber hinaus eine cloud-native Option bietet, damit das Backup-Target sich ohne zusätzlichen Aufwand entweder im Rechenzentrum oder der Cloud befinden kann.“
Darauf müssen CIOs laut Presley sonst noch achten: „Die Automatisierung von neuen Ordnern, Verzeichnissen und Workloads, muss in das Backup mit einbezogen werden; eine enge Integration mit primären Speichersystemen, sodass beim Backup unstrukturierter Daten nicht auf langwierige Dateisystem-Scans gewartet werden muss, und eine enge Integration des Primärspeichers mit der Backup-Software zur Reduzierung von Kosten und Komplexität. Im Idealfall erledigt eine einzige Lösung beides.“
Reddy sieht das anders: „Wer beim Backup auf eine Standalone-Lösung setzt, ist auf dem falschen Weg.“ Die enge Integration von Backup und DR, um RTO (Instant Recovery Time Objective) zu erreichen, findet jedoch seine Zustimmung. Er ergänzt: „Manchmal laufen Backups schief, ohne dass es jemand merkt. Wenn man die Inhalte nicht regelmäßig überprüft, weiß man nicht, wie gut die Daten tatsächlich gesichert sind.“
Starr macht auf einen Fehler beim traditionellen Backup aufmerksam: „Beim Backup wird eine Kopie aller aktiven Primärdaten erstellt. Aber viele Unternehmen bewahren 80 % der Daten auf der falschen Storage-Tier auf, wodurch unnötigerweise inaktive Daten gesichert werden. Durch das Auslagern dieser inaktiven Daten aus der Primary Tier auf Secondary- oder sogar Perpetual Tier mit Hilfe von Storage Management Software können Backup-Windows verkürzt und die damit verbundenen Kosten erheblich reduziert werden.“
CIO Balancing Act
„Intelligente Datenverwaltung oder die intelligente Wiederverwendung von Daten werden 2020 und darüber hinaus immer weiter in den Vordergrund rücken“, urteilt Bertrand. „Anbieter, die Instrumente und Workflows zum leichteren Austausch konformer Daten erfolgreich in ihre Plattformen integrieren, werden sich durchsetzten. CIOs sollten auf „Insights“-Funktionen, Datenklassifizierung, Compliance-Module, analysefreundliche Workflows sowie besseres BC/DR achten. Unsere Studien zeigen eindeutig, dass das die Zukunft von Backup und Recovery ist.“