Wie die Cloud Workloads schützt

Lange betrachteten selbst große Unternehmen die tägliche Datensicherung auf Tape als ausreichenden Schutz für ihr IT-Netzwerk. Durch die Backups von gemeinsam genutzten Datei- und E-Mail-Servern war zwar der Verlust einiger Dokumente oder E-Mails unangenehm, bedeutete aber nicht das Ende des Geschäftsbetriebs.

In allen Branchen wird allerdings zunehmend Software as a Service (SaaS) eingeführt und viele Firmen vertrauen ihre Messaging- und Collaboration-Workloads der Cloud an. Cloudbasierte Anwendungen bieten Vorteile – sie sind jedoch nicht immun gegen Phishing-Angriffe, Ransom­ware, Anwendungsfehler oder bösartige Insiderbedrohungen.

Heutzutage wird die Business Continuity, also die Aufrechterhaltung des Geschäftsbetriebs, als eine der drei wichtigsten Erfolgsfaktoren im Wettbewerb und als zentrale Aufgabe des Managements betrachtet – die allerdings von der IT-Abteilung erfüllt werden muss. Die kritische Relevanz der IT zeigt sich darin, dass bereits Unterbrechungen von wenigen Minuten, im Trading-Bereich sogar Sekunden, zu schweren Verlusten im fünfstelligen Bereich führen und dem Ruf des Unternehmens schaden können. Darunter leidet wiederum das interne Ansehen der IT-Abteilung.

In der Folge entwickelt sich die Applikations- und Datensicherheit – sowie für den Worst Case das Disaster Recovery (DR) – ständig weiter und konzentriert sich zunehmend auf die Cloud. Während immer mehr betriebliche Abläufe auf SaaS-Modelle umgestellt werden, setzt sich die Annahme durch, diese Plattformen schlössen bereits ein Backup ein.

Ein genauerer Blick auf die Verträge belegt jedoch oft einen eher lockeren Umgang bei der Speicherung von Geschäftsdaten. Die Office-Angebote von namhaften Unternehmen wie Microsoft und Google sowie Vertriebsverwaltungssoftware wie Salesforce verfügen alle über funktionale, aber einfache Richtlinien zur Datenspeicherung. Dabei handelt es sich nicht um ein Versehen der Anbieter, sondern um das Äquivalent der entsprechenden Serviceleistung von älteren On-pre­mises-Technologien.

Auch wenn Software-as-a-Service-Lösungen zuverlässig arbeiten, verhindern sie die häufigste Form des Datenverlusts nicht: das versehentliche Löschen. Wenn eine Datei oder ein Ordner gelöscht oder überschrieben wird, dann lassen sie sich meistens nur innerhalb eines kurzen Zeitraums wiederherstellen. Danach bleiben diese Dateien verschwunden. Bei einigen wenigen SaaS-Diensten ist eine Wiederherstellung zwar möglich, verursacht jedoch einen mehrwöchigen Zeitaufwand und zusätzliche Kosten.

Große und kleine Hersteller reagieren darauf mit dem Ausbau ihres Backup- und DR-Angebots, um nicht nur Anwendungen und Daten on-premises, sondern auch in der Cloud zu schützen. Ein Beispiel für diesen Ansatz ist das NetApp-SaaS-Backup für Microsoft Office 365, das eine verschlüsselte, cloud-native Möglichkeit bietet, die Daten für die Wiederherstellung zu erhalten, falls sie verloren gehen. Als Service innerhalb des Cloud-Angebots von Microsoft oder AWS wird jeder Benutzer geschützt – unabhängig von seinem Standort oder dem verwendeten Gerät. Für Unternehmen, die eine zusätzliche Sicherheitsebene wünschen oder gesetzliche Richtlinien einhalten müssen, können die Daten lokal gespeichert werden.

Eine der wertvollsten Eigenschaften wird oft übersehen: die Fähigkeit, das Back­up und die entscheidenden Wiederherstellungsprozesse zu testen. SaaS-Backup für Microsoft Office 365 ist darauf ausgelegt, dass der IT-Administrator die Integrität des gesamten Datenspeichers routinemäßig testen und dabei einzelne Dateien, ganze Ordner und jahrelang gelöschte E-Mails mit nur wenigen Klicks wiederherstellen kann. Die Option stellt mehr als einen theoretischen Schutz dar: Sie ist essenziell und unterstreicht die Vorteile der Cloud für die Business Continuity.