Für ein Unternehmen sind Cloudanwendungen heutzutage nicht mehr wegzudenken.
Dieser Beitrag wurde von Arnold Zehner von OCOM für secnovum verfasst.
Immer mehr «as a Service-Anwendungen» halten Einzug in alle Unternehmen. Die Firmen bezahlen für die Services, welche sie aus dem Sammelsurium der Cloudangebote beziehen. Ist aber immer klar, wer die Verantwortung für welchen Bereich trägt? Ein Cloud-Anbieter, ob im Private- oder Public-Cloud Bereich, verantwortet die Verfügbarkeit. Aber was ist mit dem Backup? Ist allen Verantwortlichen bewusst, worauf sie schauen müssen, damit ihre Daten im Falle eines Verlustes auch wiederhergestellt werden können?
Die Verantwortlichkeiten für Backups in der Cloud hängen oft vom verwendeten Cloud-Service-Modell ab. Grundsätzlich reden wir von drei Möglichkeiten:
Betrieb auf Systemen eines IaaS Anbieters
Werden Ihre Anwendungen auf den Systemen eines IaaS Anbieters betrieben? Bei einem IaaS Anbieter bezieht der Kunde Rechenleistung und Speicherplatz als Service. Es ist wichtig zu beachten, dass die genauen Verantwortlichkeiten je nach den spezifischen Servicevereinbarungen (Service Level Agreements – SLAs) zwischen dem Kunden und dem Cloud-Anbieter variieren können. Kunden sollten diese SLAs sorgfältig überprüfen, um zu verstehen, welche Aspekte der Datensicherung vom Anbieter und welche vom Kunden verwaltet werden.
Geklärt werden soll:
- Was für Möglichkeiten bietet Ihr Anbieter an?
- Auf wie viele Backupstände kann Ihr Backupanbieter im Fehlerfall zugreifen?
- Kann für Sie beispielsweise ein Backup, welches vor 6 Monaten ausgeführt wurde, zurück gelesen werden? – falls Sie diese Funktion benötigen.
Bezug direkt vom Hersteller als SaaS-Lösung
Beziehen Sie Ihre Anwendung direkt vom Hersteller als SaaS-Lösung? Bei SaaS-Lösungen (Software / Anwendungen aus der Cloud als Service) liegt die Hauptverantwortung für die Datensicherung meist beim Anbieter. Wir gehen von dem Fall aus, dass Ihr Branchensoftwareanbieter seine Software in seiner Cloud als SaaS-Modell betreibt. Der Anbieter ist dafür verantwortlich, sicherzustellen, dass die Daten, die in der Anwendung gespeichert sind, gesichert und wiederhergestellt werden können. Auch in diesem Fall ist es wichtig mit dem Anbieter zu klären, was im Fall der Fälle für Möglichkeiten bestehen, auf ältere Datenstände zurückzugreifen.
Anwendungen aus der Public-Cloud
Nutzen Sie Anwendungen aus der Public-Cloud und sind Ihre Daten auch in der Public Cloud abgelegt? Die Notwendigkeit einer Datensicherung von der Microsoft 365 Umgebung oder auch von Daten in Google Workspace sollte jedem IT-Verantwortlichen bewusst sein. Microsoft selbst führt keine Datensicherung durch – das ist Aufgabe des Abonnenten. Es gibt zwar einen Papierkorb in Microsoft 365, allerdings löscht dieser nach 30 bis 90 Tagen die Daten automatisch. Ein Papierkorb kann im professionellen Umfeld ausserdem immer nur eine Zusatzlösung sein, keinesfalls ein Ersatz für ein Backup. Vielen Anwendern wird das leider erst bewusst, wenn Daten aus Exchange Online, SharePoint, Teams oder OneDrive verloren gegangen sind und kein Backup vorhanden ist.
Somit ist es wichtig, mit Ihrem IT-Anbieter zu klären, was er Ihnen für eine Möglichkeit anbietet, Daten, die z.B. auf Sharepoint, OneDrive oder im Teams liegen, zu sichern. Einerseits für den Fall, dass Daten gelöscht wurden, jedoch auch für den Fall, dass ein Anbieter unplanmässig für längere Zeit offline sein könnte.
Diese Punkte sollten Sie berücksichtigen
1. Bewusstsein für Verantwortlichkeiten:
Es ist entscheidend, dass Unternehmen und IT-Verantwortliche sich bewusst sind, dass die Verantwortlichkeiten für Backup und Wiederherstellung je nach Cloud-Service-Modell variieren. Ein klares Verständnis der SLAs ist dabei unerlässlich.
2. Individualität der Backup-Strategie:
Jedes Unternehmen hat unterschiedliche Anforderungen und Prioritäten. Die Festlegung einer individuellen Backup-Strategie, basierend auf den spezifischen Bedürfnissen, wie das Identifizieren und Priorisieren wichtiger Daten sowie die Festlegung von Wiederherstellungszielen ist daher von grosser Bedeutung.
3. SLA-Überprüfung:
Das Überprüfen der SLAs ist ein kontinuierlicher Prozess. Bei Änderungen in den Cloud-Diensten, Aktualisierungen oder neuen Geschäftsanforderungen sollte eine erneute Überprüfung der SLAs erfolgen.
4. Drittanbieter-Backup-Lösungen:
In vielen Fällen können Drittanbieter-Backup-Lösungen eine sinnvolle Ergänzung sein, um erweiterte Sicherungs- und Wiederherstellungsfunktionen zu bieten, die über die standardmässigen Cloud-Dienste hinausgehen.
5. Backup-Strategie für Public Cloud-Daten:
Der Hinweis auf die Notwendigkeit von Backups in Public Cloud-Diensten wie Microsoft 365 und Google Workspace ist äusserst relevant. Ein Verständnis der begrenzten Aufbewahrungszeit im Papierkorb und die Ergänzung durch geeignete Backup-Lösungen sind hierbei entscheidend.
6. Regelmässige Tests:
Eine effektive Backup-Strategie umfasst nicht nur die regelmässige Durchführung von Backups, sondern auch das regelmässige Testen der Wiederherstellungsfunktionen. Dies stellt sicher, dass die Wiederherstellung im Ernstfall reibungslos verläuft.
7. Berücksichtigung von Compliance-Anforderungen:
Unternehmen sollten bei der Entwicklung ihrer Backup-Strategie auch die spezifischen Compliance-Anforderungen ihrer Branche und Region berücksichtigen.
Fazit
Eine gute Backup-Strategie beginnt mit der Beantwortung der folgenden Fragen: Welche Daten sind für mich wirklich wichtig und welche weniger? Welche Systeme muss ich schnell wiederherstellen können, um meinen Betrieb aufrechtzuerhalten um als Firma zu überleben?
Es ist wichtig, dass Unternehmen proaktiv handeln, um sicherzustellen, dass ihre Daten geschützt sind und im Falle eines Datenverlusts effektiv wiederhergestellt werden können.
