canjoena - stock.adobe.com
Sichere Kollaboration erfordert moderne Datensicherung
Kollaborations-Tools wie Microsoft 365 ermöglichten Firmen Home-Office Optionen. Allerdings erfordert dezentrales Arbeiten eine entsprechende Strategie zur Datensicherung.
Zur diesjährigen VeeamON beschäftigte sich das Unternehmen und seine Partner mit zahlreichen unterschiedlichen Themen und präsentierte Lösungsansätze zu verschiedenen Herausforderungen der modernen IT. Zu den wichtigsten Diskussionspunkten gehörten die neu vorgestellte Version 11 der Veeam-Software, Continuous Data Protection (CDP), Ransomware Recovery, NAS-Backup und Strategien für die Datensicherung von SaaS-Plattformen wie Microsoft 365.
Gerade letzteres Thema birgt häufig Missverständnisse und IT-Verantwortliche müssen hier genau wissen, welche Verantwortlichkeiten sie haben und wie sie diese umsetzen. Im hier vorliegenden Meinungsartikel erklärt Veeam-Experte Thomas Sandner, warum ein Backup dieser Daten wichtig ist und wie man damit die Zusammenarbeit – gerade aus dem Home-Office – innerhalb eines Unternehmens unterstützen kann.
SaaS ist wichtiger Bestandteil der Unternehmensstrategie geworden
Aufgrund zahlreicher Collaboration Tools, wie Microsoft 365, waren viele Unternehmen in der Lage, Mitarbeitern schnell und einfach die Möglichkeit zu bieten, aus dem Home-Office heraus zu arbeiten, um die Krise zu bewältigen. Allerdings erfordert dezentrales Arbeiten eine entsprechende Strategie zur Datensicherung, die nicht unter den Tisch fallen darf.
Gemeinsame Bearbeitung von Dateien, einfacher Zugriff auf Inhalte und die Vernetzung von Mitarbeitern über eine zentrale Plattform – Plattformen wie Microsoft 365 – ermöglichten es kleinen und mittelständischen Unternehmen ebenso wie Konzernen, schnell auf Lockdown-Maßnahmen zu reagieren und den eigenen Angestellten die Fernarbeit anzubieten. Allerdings erfordern solche Software-as-a-Service-Lösungen (SaaS) eine Strategie der jeweiligen IT-Abteilungen, die auch die Sicherheit umfassen muss, wozu Datensicherung und Datenmanagement eigentlich gehören müssten.
Verantwortung für die Absicherung
Eine häufige Fehlannahme im Zusammenhang mit SaaS-Lösungen ist, dass die Verantwortung für den Schutz und die Sicherung der Daten vom jeweiligen Hersteller des Produktes übernommen wird. Das Gegenteil ist der Fall: Die Anbieter, wie Microsoft, offerieren ihre Produkte lediglich in Verbindung mit einem sogenannten „Shared-Responsibility“-Modell, also einer geteilten Verantwortung, was die Sicherheit angeht.
Diese „Hyperscaler“ garantieren dabei lediglich, die Infrastruktur selbst zu schützen. Das bedeutet, dass der Anbieter nur in bestimmten Fällen in der Verantwortung steht, beispielsweise beim Ausfall eines Rechenzentrums. Hier muss er mittels einer Replikation desselbigen für eine durchgehende Bereitstellung der Software sorgen. Für die tatsächlich gespeicherten Daten, Einstellungen und die Kommunikation, welche innerhalb eines Unternehmens über die SaaS-Lösung abgewickelt werden, ist die IT-Abteilung des Unternehmens selbst verantwortlich. Folglich gilt es, für eben diese Daten eine Strategie zu ersinnen und eine Infrastruktur für moderne Datensicherung und zuverlässige Datenverwaltung zu konzipieren und zu implementieren.
Backup-Strategien für SaaS-Lösungen
Generell gibt es zwei Strategien, wie Backups und Datenspeicherung in Kollaborations-Tools gehandhabt werden können: Snapshot-basierte-Speicherung und die Speicherung auf Objektebene.
Snapshot-basierte Speicherung
Wie der Name bereits andeutet, handelt es sich bei den Snapshots um Backup-Speicherungen des Systems, die zu bestimmten Zeitpunkten und in bestimmten Zyklen, die jeweils von den zuständigen IT-Abteilungen festgelegt werden, geschehen. Jedes dieser Abbilder verfügt dabei über eine vollständige Kopie aller Objekte, die einem Sicherungsauftrag hinzugefügt wurden, und diese Kopie wird durch die Aufbewahrung im Laufe der Zeit nicht verändert. Diese Art der Aufbewahrung sollte gewählt werden, wenn Unternehmer planen, die exakte Kopie aller in Microsoft 365 gespeicherten Daten zu erstellen und diese dann als einzige, unveränderte Einheit zu verwalten.
Objekt-basierte Speicherung
Bei der Objekt-basierten Speicherung werden alle Elemente im System so lange vorgehalten, wie sie aktiv genutzt werden. Dafür stellt die IT-Abteilung einen Richtwert ein, beispielsweise sieben Tage. Erreicht ein Element diesen zeitlichen Wert, ohne zwischendurch verändert zu werden, so wird es entweder aus dem Backup gelöscht oder archiviert – erneut obliegt die Entscheidung der IT-Abteilung. Dieser Aufbewahrungstyp eignet sich, wenn Unternehmer planen, nicht nur Daten innerhalb der SaaS, sondern auch deren Aufbewahrungsregeln zu replizieren.
Üblicherweise wird diese Speicherstrategie verwendet, um gesetzliche Anforderungen zu erfüllen, die besagen, dass alle Daten, die älter als ein bestimmtes Lebensalter sind, gelöscht werden müssen – oder es kann schlicht helfen, den für ein vollständiges Backup benötigten Speicherplatz zu verringern.
Beide Strategien haben unterschiedliche Vorzüge und sollten jeweils nach dem konkreten Anwendungsfall gewählt werden.
Wichtigste Backup-Regel
Neben den konkreten Strategien für die Datensicherung von Collaboration Tools gibt es zudem eine allgemeine Faustregel, die es bei Backups zu beachten gilt: die 3-2-1-Regel. Sie steht dafür, dass es mindestens drei Kopien der Daten auf mindestens zwei unterschiedlichen Medien geben sollte. Eine der Kopien sollte zudem stets extern aufbewahrt werden. Gemessen an den steigenden Zahlen von Ransomware-Angriffen und angesichts der stetig wachsenden Datenmenge, welche Unternehmen aber benötigen, um den eigenen Betrieb am Laufen zu halten, ist an der Zeit gewesen, diese Regel um zwei Schritte zu ergänzen:
Zum ersten sollte mindestens eine der Kopien unveränderlich sein. Hintergrund hierfür ist die steigende Anzahl an Ransomware-Attacken auf der ganzen Welt. Diese haben es sich speziell zum Ziel gemacht, auch Backups und Wiederherstellungsdaten zu verschlüsseln, um die Bredouille der Opfer zu erhöhen und sie zur Zahlung der Lösegelder zu bewegen. Zum zweiten dürfen keinerlei Fehler bei der Wiederherstellung passieren, da nur dann das Backup auch seinen Zweck erfüllt und Ausallzeiten auf ein Minimum reduziert werden können.
Wie lässt sich das bewerkstelligen? Eine unveränderliche Kopie kann beispielsweise unter Linux als Betriebssystem durch die Verwendung von „Immutable Flags“, also Dateisystem-Attributen, generiert werden. Das definiert sie für einen festgelegten Zeitraum als schreibgeschützt. So entsteht eine zusätzliche Absicherung gegen unrechtmäßige Zugriffe, wie durch einen Ransomware-Angriff.
Die andere Anforderung, dass bei der Wiederherstellung keinerlei Fehler passieren dürfen, ist gleichermaßen offensichtlich wie alarmierend bezüglich der Wirklichkeit: Eine global angelegte Umfrage zu Beginn des Jahres zeigte, dass etwa 58 Prozent der Wiederherstellungen der befragten Unternehmen fehlschlugen.
Eine gescheiterte Wiederherstellung schützt allerdings genauso gut vor Datenverlust, wie der komplette Verzicht auf Backups. Darum muss wenigstens eine der Kopien regelmäßig geprüft und auf ihre Wiederherstellung getestet werden, um Fehler im Ernstfall auszuschließen. Beides lässt sich machen und kann ein spezialisierter Anbieter von Backup-Lösungen auch als Dienstleistung übernehmen. Durch Hinzufügen dieser Schritte ergibt sich nun die wichtigste Regel für Backups: 3-2-1-1-0.
Sichere Zusammenarbeit aufgrund sicherer Daten
Collaboration Tools sind ein großer und wichtiger Baustein unseres derzeitigen Arbeitsalltags geworden. Sie erleichtern viele Aufgaben und ermöglichen den Angestellten die einfachere Umsetzung der Fernarbeit. Allerdings benötigen die Unternehmen eine moderne Datensicherung und gut geplantes Datenmanagement, damit diese Werkzeuge nicht zum Einfallstor für Angriffe werden. Daher gilt: Nur jener, der sich den eigenen Daten mit der notwendigen Umsicht und einer Strategie zu deren Verwaltung nähert, kann sämtliche Vorteile digitaler Zusammenarbeit nutzen.
Über den Autor: Thomas Sandner ist Senior Director Technical Sales Germany bei Veeam Software, einem Anbieter von Backup-, Recovery- und Datenmanagementlösungen für moderne Datensicherung. Sandner ist Fachinformatiker für Systemintegration und verbrachte die ersten Jahre seiner Karriere bei Fujitsu Technology Solutions. Vor 8 Jahren wechselte er dann als System Engineer und Presales Consultant zu Veeam und hatte über die Jahre verschiedene Positionen inne. In seiner aktuellen Rolle fokussiert er sich auf den Ausbau des Veeam-Geschäfts auf Basis des Plattform-Angebots für Cloud-, virtuelle, physische, SaaS- und Kubernetes-Workloads in Deutschland.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.