31.3: World Backup Day – alles in die Cloud?

AmazonWir haben heute den 31. März, es ist World Backup Day , wo an das Anfertigen von Datensicherungen erinnert werden soll. Dazu ist mir gleich von zwei Seiten mit Kommentaren und Studien „gedroht“ worden. Natürlich heißt es „alles in die Cloud“. Ich stelle die Infos einfach mal hier ein – verbunden mit der Frage, wie ihr das so löst.


Anzeige

Der World Backup Day jährt sich dieses Jahr zum zehnten Mal. Die Initiative wurde einst ins Leben gerufen, um Konsumenten die Vorteile regelmäßiger Backups nahezubringen. Da Backups jedoch auch im Unternehmensumfeld eine wichtige Technologie sind, ist der Tag auch hier ein Anlass, um Unternehmen über den Stand der Technik bei Backups aufzuklären.

Die richtige Cloud für Backups wählen

Marcus Busch vom IaaS-Anbieter Leaseweb in Frankfurt sieht die Cloud als Backup-Medium, gibt aber zu bedenken, dass man die „richtige Cloud für Backups“ wählen sollte.

Für die Sicherung von Backups bietet sich in Zeiten verteilter Infrastrukturen die Cloud als kostengünstiger, flexibler und sicherer Speicherort an. Vorteile moderner Cloud-Backup-Lösungen sind, dass sie für Unternehmen jeder Größe geeignet sind und die Datensicherung von jedem Server oder Gerät aus ermöglichen. Bei der Wahl eines geeigneten Cloudanbieters sollten Unternehmen jedoch darauf achten, dass dieser alle notwendigen Vorkehrungen getroffen hat, um sicherzustellen, dass die Daten auch rund um die Uhr verfügbar sind.

Dazu gehört für den Fall von Stromausfällen die Verfügbarkeit von Notfall-Backup-Services, wie Batterien und Generatoren, aber auch redundante Internetverbindungen und eine Vereinbarung mit den örtlichen Behörden für Evakuierungsarbeiten. Idealerweise sollten auch Vereinbarungen mit Energieversorgern für redundante Energieanschlüsse bestehen, die von verschiedenen Standorten in das Rechenzentrum gelangen.

Ein erfolgreicher Disaster-Recovery-Plan für die Datensicherung zur Sicherstellung der Geschäftskontinuität sollte berücksichtigen, dass dieser immer mehrere Bestandteile hat. Wer bei der Erstellung eines Disaster-Recovery-Plans mit den richtigen Partnern und Produkten arbeitet, kann nachts ruhig schlafen und muss den Katastrophenfall nicht fürchten. Dazu gehört auch die Wahl des richtigen Cloud-Partners.

Letztendlich hat Busch schon das Stichwort geliefert: Was tun, wenn die Cloud abraucht. Dass das kein theoretisches Szenario ist, wurde beim Brand des OVH-Rechenzentums in Straßburg deutlich – ich hatte im Blog-Beitrag Fluch & Segen der Cloud: Brand des OVH-Rechenzentrums legt Firmen aber auch ATP-Gruppen lahm das Thema angesprochen. Es braucht also im dümmsten Fall ein Backup vom Backup in der Cloud.

Studie: Remote-Arbeit und Datenbackup

Und dann gibt es noch eine Meldung von Barracuda Networks, die eine Studie zum Thema Remote-Work und Anforderungen an das Backup der Daten durchgeführt werden. Dazu muss man wissen, dass Barracuda Networks ein Anbieter von Cloud-Sicherheitslösungen ist. Der Ausgangspunkt war der Umstand, dass die Arbeitsplätze aus den traditionellen Büros an die unterschiedlichsten Orte wandern wie aktuell beispielsweise ins Homeoffice wandern. Dabei   kommen auch die unterschiedlichsten Webanwendungen wie Microsoft 365/Office 365, Teams oder Sharepoint zum Einsatz. Remote-Arbeit erhöht aber nicht nur die Datenmenge in den Unternehmen, sondern auch die Anforderungen an ein professionelles Backup. Im Rahmen einer aktuellen Studie von Barracuda, die das Unternehmen im Januar unter 1.800 IT-Entscheidern weltweit (200 aus Deutschland)  durchführte, kristallisierte sich eine gewisse Unsicherheit, was den Schutz steigender Office 365-Daten betrifft.

Die IT-Entscheider wurden nach ihren Meinungen und Perspektiven zu Office 365, Datensicherheit, Backup und Recovery sowie SaaS-Lösungen befragt. Die Studie mit dem Titel „The state of Office 365 backup“ zeigt vor allem eines: Die Verlagerung der Arbeit ins Homeoffice oder generell nach extern seit Beginn der Pandemie verlangt der Unternehmens-IT beim Schutz steigender Office 365-Daten einiges ab. So verlassen sich 67 Prozent der Unternehmen bei der Sicherung und Wiederherstellung von Office 365-Daten immer noch ausschließlich auf die integrierten Funktionen des Dienstes. In Deutschland sind es immerhin noch 60 Prozent.

Einige wichtige Ergebnisse der Umfrage:

  • 52 Prozent (Deutschland: 47 Prozent) der IT-Entscheider sagen, dass ihre Organisation einen Ransomware-Angriff erlebt hat.
  • 67 Prozent der Unternehmen (Deutschland: 60 Prozent) verlassen sich bei der Sicherung und Wiederherstellung von Office 365-Daten immer noch ausschließlich auf die in Office 365 integrierten Funktionen.
  • 80 Prozent (Deutschland: 80 Prozent) der Befragten wünschen sich eine Backup-Lösung für Microsoft Teams und Filesharing.

Vertrauen ist gut, Kontrolle ist besser

Nur rund ein Drittel der befragten Office 365-Nutzer hatte eine Backup-Lösung eines Drittanbieters implementiert. 67 Prozent verlassen sich immer noch einzig auf die von Microsoft integrierte gewisse systembedingte Datenspeicherung. Unter den deutschen Teilnehmern gaben das 60 Prozent zu. Obwohl Microsoft rät, Backup-Lösungen von Drittanbietern einzusetzen, da das Unternehmen nur die Verfügbarkeit seines Dienstes garantiert, nicht aber die Speicherung der Daten.


Anzeige

Weitere Ergebnisse:

  • 72 Prozent (Deutschland: 67 Prozent) der Befragten sind besorgt, dass ihre Office 365-Daten das Ziel von Ransomware sein könnten.
  • 77 Prozent (Deutschland: 80 Prozent) der IT-Entscheider stimmen zu, dass eine granulare Wiederherstellung von Exchange, SharePoint, OneDrive und Teams für sie wichtig sei.
  • 79 Prozent (Deutschland: 76 Prozent) wünschen sich die Möglichkeit, Postfächer an einem anderen Ort oder unter einem anderen Benutzer wiederherzustellen.
  • 69 Prozent (Deutschland: 68 Prozent) der Befragten sind besorgt darüber, dass Daten außerhalb ihres Landes gespeichert werden (Geo Residency).
  • 74 Prozent der befragten Unternehmen (Deutschland: 70 Prozent) bevorzugen eine SaaS-Lösung, die sie schnell und einfach in Betrieb nehmen können.
  • 74 Prozent (Deutschland: 70 Prozent) der befragten IT-Entscheider geben an, dass SaaS-Backup für Office 365 – also keine zu wartende Hardware oder Software – für sie wichtig sei.

Datenschutz spielt für die Befragten in puncto Sicherheit und Regulierung eine Rolle. 73 Prozent der IT-Entscheider äußerten hinsichtlich der Einhaltung von Datenschutzanforderungen ihre Bedenken; in Deutschland waren es 70 Prozent. Dazu sagt Tim Jefferson, SVP, Engineering for Data, Networks and Application Security, bei Barracuda:

Der rasante Wechsel zur Remote-Arbeit im letzten Jahr und die damit einhergehende Nutzung etwa von SharePoint, OneDrive und Teams hat den Schutz von Office 365-Daten zu einer großen Herausforderung für die Unternehmen werden lassen. Deshalb suchen Unternehmen nach umfassenden, einfach zu bedienenden Backup-Lösungen, die schnell einsatzbereit sind und Funktionen wie eine granulare Datenaufbewahrung/ Aufbewahrung von E-Mails/Datenhaltung bieten, die in den nativen Funktionen von Microsoft nicht enthalten sind.

Die Einzelheiten zur Studie: Die vom unabhängigen Marktforscher Censuswide im Januar 2021 durchgeführte Umfrage beinhaltet Antworten von 1.828 Führungskräften, Mitarbeitenden und Teamleitern mit Verantwortung für die Cloud-Infrastruktur ihrer Unternehmen. Sie kamen aus Organisationen in Unternehmen mit einer Belegschaft von 50 oder mehr Personen in den Regionen EMEA, USA und APAC. In Deutschland befragte Barracuda 200 IT-Entscheider in Unternehmen mit über 50 Mitarbeitenden. Der vollständige Report und die deutschen Ergebnisse sind aktuell noch auf Dropbox verfügbar.

Beim hohen Lied auf die Cloud – kann man machen – fällt mir neben der Geschichte mit dem OVH-Rechenzentrumsbrand natürlich noch das zweite Problem ein. Eine meiner liebsten Beschäftigungen ist es, hier im Blog über offenen Cloud-Server (Amazon AWS, Elastic-Search-Server etc.) zu berichten. Und in einigen Fällen war einfach ein Backup, welches dann ungesichert in der Cloud dümpelte, für einen Datenschutzvorfall verantwortlich.

Abschließende Frage an die Leserschaft: Wie wird bei euch eigentlich das Thema Backup von On-Premises- und von Cloud-Lösungen samt den anfallenden Daten geregelt? Verschlüsselt ihr die Backups, um im Fall der Fälle den Zugriff auf unberechtigte Dritte zu verhindern?


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Backup, Cloud abgelegt und mit Backup, Cloud verschlagwortet. Setze ein Lesezeichen auf den Permalink.

17 Antworten zu 31.3: World Backup Day – alles in die Cloud?

  1. Johannes sagt:

    Hallo zusammen,

    also bei uns wird noch alles On-Premise gebackuped. Einmal ganz normal mit Hardwarestorages und zusätzlich noch auf Band mit einer Tape-Library. Gott sei Dank sind wir von Ransomware verschohnt geblieben. Wir vertrauen hier aber auch auf unsere Tapes die auch außer Haus gelagert werden.

    Wir haben uns auch damals für Office 2016 entschieden und gegen Office 365.
    Office 2016 wird ja noch bis 2025 supportet, also haben wir noch ein bisschen Zeit was die ganze Thematik (k)cloud angeht :)

    Gruß
    Johannes

    • Michael sagt:

      ja, wobei das reine Desktop Office auch noch in einem Office365 Abo existiert. Da unser Office 2013 ja bald auslaufen wird und Office 2021 kosten und laufzeitmäßig Murks ist, werden wir wahrscheinlich auf das Desktop office only abo (also o. Cloud Services) wechseln.

  2. Mr.Blacksmith sagt:

    Privat wird mit Veeam gesichert, verschlüsselt und lokal vorgehalten.

    Alle 2 Wochen tausche ich die dafür vorgesehenen NAS-Systeme aus und lagere diese aus.

    Cloud-Daten gibt es keine, außer auf meinem eigenen Blech im Keller.

    In der Firma:

    Wir sichern alles mit Veeam, verschlüsseln es mit Veeam und einmal die Woche werden die Bänder zur Bank gebracht. Monatliche und jährliche Dasi verbleiben dort, Bänder für die wöchentliche Dasi werden regelmäßig ausgetauscht.

    Cloud-Daten gibt es nicht, wir betreiben „old-school“-IT und hosten selbst auf sechs heftigen Blechen die VMs und administrieren alles mögliche, installieren alles mögliche, updaten alles mögliche und, weitaus wichtiger, haben noch die volle Kontrolle über alles! Jederzeit!

    Daten der Niederlassungen aus China und den USA werden vor Ort mittels Veeam gesichert, verschlüsselst und ebenso wie hier auf Tapes ausgelagert und zusätzlich in unsere Hauptniederlassung „gestreamt“. Auch dort gilt: NO CLOUD SERVICES!

    Die Krawattenetage spricht aber LEIDER häufiger das Thema an, ob Cloud nicht besser wäre…und bis zur Stufe meines Chefs sind alle dagegen! BISHER mit Erfolg…! Wir hoffen inständig, das dies bei einem Chemiespezialunternehmen auch so bleiben wird und unsere Rezepte nicht irgendwann den USA oder China zum Fraß vorgeworfen werden…;-/!

    Und Brände wie in Frankreich helfen da natürlich der Argumentationsbasis! Und bisher, in mehr als 6 Jahren: Kein einziger Ausfall auch nur eines Dienstes! Permanente 24/7/365-Verfügbarkeit dank Monitoring und redundanter Systeme. Hardwareausfälle: Bisher nur Netzteile und einmal ein Switch, aber Dank Redundanz ohne jede Auswirkung und Ersatz war innerhalb von 2 Stunden seitens des Herstellers verbaut!

    Und wenn man mal schaut, was ne effe Windows 10 Workstation mit lächerlichen 2 CPU-Kernen, 8GB RAM und ner 128 GB „SSD“ bei Azure kostet…133 Euro im MONAT, ist unser Terminalserverkonzept auf VMs und IGEL-Clients bisher ungeschlagen! Und die paar NBs, die wir im Einsatz haben, machen den Braten da mathematisch auch nicht fett.

    Jetzt muss sich das nur noch in der eng gebundenen Krawattenetage bei den Lackschuhen rumsprechen!

    • Bernard sagt:

      Wenn die da oben „Spenden“ in einem neutralen Briefumschlag bekommen, dann müsst ihr es ändern, ob ihr es wollt oder nicht.

  3. StefanP sagt:

    Wir nix Cloud! ;-)
    Nächtliche Backups der kompletten per VMware virtualisierten Server auf ein NAS.
    Von dort anschließend ein Backup-Copy-Job auf ein weiteres NAS in einem anderen Gebäude.
    Tagsüber Kopie auf externe Datenträger (simple externe HDs über USB3). HDs gibt es für alle Wochentage, Woche 1 bis Woche 4, weitere vier für jeweils drei Monate und pro Jahr eine weitere. Die HDs liegen normalerweise im Tresor in einem dritten Gebäude und werden bei Bedarf für das Anlegen der Kopie herausgeholt.
    Wir verwenden Nakivo Backup für alle diese Sicherungsaufgaben.

    • Michael sagt:

      Bei HDDs wäre ich vorsichtig, die sind für Datensicherungen über ein Jahr nicht ausgelegt und sollten mind. 1 Mal jährlich mit Strom versorgt werden, wenn die Halte Dauer über 1 Jahr überschreitet. Auf HDDs zur Langzeitsicherung möchte ich mich jedenfalls nicht verlassen.

    • Dat Bundesferkel sagt:

      Die Warnung von Michael solltest Du ernst nehmen. Festplatten verlieren recht schnell ihre Magnetisierung und es beginnt schleichend mit Bitrots, später leidet die Mechanik.
      Neuere Festplatten kannst Du nicht mal mehr ein halbes Jahr lagern – darauf weisen die Hersteller explizit in den Datenblättern hin. Und mit zunehmender Kapazität wird das sicher nicht besser werden.

  4. Boris sagt:

    Bei uns kommt keinerlei Cloud-Dienste zum Einsatz. Das ist einer der wenigen Punkte wo sich die IT und die Geschäftsleitung einig sind – Cloud-Services kommen nicht ins Haus. Und das ist auch gut so! Bei uns werden teils sensible Daten verarbeitet – diese Daten müssen im Haus bleiben.

    Die gesamte Infrastruktur von knapp 300 VMs und knapp 250 TB Storage wird lokal im eigenen Rechenzentrum betrieben. Backups werden täglich mit VEEAM im RZ erstellt und anschließend an einen weiteren Standort über interne Glasfasernetze repliziert. Wöchentlich gibt es offline-Backups, die wir anschließend im Safe aufbewahren.

  5. Carsten sagt:

    Bei Backups nur auf die Cloud zu vertrauen ist ein gefährliches Unterfangen.
    Backups sollten immer an mind. 3 Orten gleichzeitig vorliegen.

    Bei uns werden täglich Backups auf einer NAS gemacht. Bei manchen kritischen Servern(VMs) sogar mehrmals am Tag. Zudem finden regelmäßige Sicherungen auf RDX Laufwerken statt, welche dann extern gelagert werden.

    Als dritter Ort ist dann nochmal eine weitere NAS an einem anderen, externen Ort vorhanden. Da unser Upload eher bescheiden ist und dank Unitymedia/Vodafone regelmäßig gedrosselt wird, muss hier die Cloud als temporärer Umschlagplatz dienen. So ist es einfach zuverlässiger. Daten werden natürlich zuvor lokal verschlüsselt.

    Klar, hier gäbe es Raum zur Optimierung, aber da wir eine sehr kleine Firma sind, ist das für uns im Moment die „Beste“ Lösung.

    Nett wäre mehr Redundanz auf Hardware Seite und evtl eine Offsite VM Lösung für eine Art HA. Aber das gibt das Budget nicht her :)

  6. chw9999 sagt:

    Hier Otto Normaluser! Naja, oder doch eher nicht, da ich wöchentlich samstags mein Backup lokal ziehe, und das mit Linux. Ich kenne keinen persönlich, der das Privat auch so macht (oder geschweige denn regelmäßig überhaupt ein Backup!).

    Da wir in der Familie recht datensparsam unterwegs sind, sind das bei uns wöchentlich nur wenige GB im knapp einstelligen Bereich, i.W. bestehend aus den Mailprofilen. Dazu kommen ggf. ein paar Bilder (aus dem DCIM und Messenger-Ordner), die zyklisch nachts per SMBSync2 von unseren Android-Handys auf das lahme lokale(!) Fritz!NAS per „Update“ (ergänzend, aktualisierend) hochgeschoben werden.

    Alle diese Userdaten, lokal und NAS, werden so per FreeFileSync ebenfalls mit der „Update“-Funktion unverschlüsselt auf eine Backup-FP kopiert. Alte Versionen von Dateien werden dabei gleich auf eine separate zweite Archiv-FP verschoben. Beide FP kommen dann in einen kleinen Wandsafe, aber eigentlich nur wg. Elementarschadensbewahrung.

    Alle zwei Wochen wird ein noch Mirror von der langsam wachsenden Backup-FP gemacht und im Keller gelagert.

    Wichtige Daten haben wir übrigens immer in einem TrueCrypt Container separiert, der wird dann halt bei Änderung auch komplett mitgesichert. Bei allen anderen Daten würde mich der Verlust mehr schmerzen, als wenn ein Dieb die FP klauen würde. Erpressbar würden wir mit den unverschlüsselten Daten auf jeden Fall nicht.

    Banking-Daten laufen komplett separat, da ich das mit einer separaten, externen, verschlüsselten mini-30 GB Linux-SSD-Festplatte mache und per DD|gzip komplett sichere.

    Als ich seinerzeit noch mit Windoof unterwegs war, war die Idee, das Backup unter Linux auf beschriebenen Wege zu machen auch dem Grund geschuldet, dass bei einer angehenden „ungewünschten Verschlüsselung“ von Daten dies gleich mit einem ungewöhnlichen Größenanstieg der Backupdaten einhergegangen wäre….

    Ich finde meine Datenverlust-Paranoia so auf jeden Fall mitigiert ;)

  7. Christoph W. sagt:

    Hier Otto Normaluser! Naja, oder doch eher nicht, da ich wöchentlich samstags mein Backup lokal ziehe, und das mit Linux. Ich kenne keinen persönlich, der das Privat auch so macht (oder geschweige denn regelmäßig überhaupt ein Backup!).

    Da wir in der Familie recht datensparsam unterwegs sind, sind das bei uns wöchentlich nur wenige GB im knapp einstelligen Bereich, i.W. bestehend aus den Mailprofilen. Dazu kommen ggf. ein paar Bilder (aus dem DCIM und Messenger-Ordner), die zyklisch nachts per SMBSync2 von unseren Android-Handys auf das lahme lokale(!) Fritz!NAS per „Update“ (ergänzend, aktualisierend) hochgeschoben werden.

    Alle diese Userdaten, lokal und NAS, werden so per FreeFileSync ebenfalls mit der „Update“-Funktion unverschlüsselt auf eine Backup-FP kopiert. Alte Versionen von Dateien werden dabei gleich auf eine separate zweite Archiv-FP verschoben. Beide FP kommen dann in einen kleinen Wandsafe, aber eigentlich nur wg. Elementarschadensbewahrung.

    Alle zwei Wochen wird ein noch Mirror von der langsam wachsenden Backup-FP gemacht und im Keller gelagert.

    Wichtige Daten haben wir übrigens immer in einem TrueCrypt Container separiert, der wird dann halt bei Änderung auch komplett mitgesichert. Bei allen anderen Daten würde mich der Verlust mehr schmerzen, als wenn ein Dieb die FP klauen würde. Erpressbar würden wir mit den unverschlüsselten Daten auf jeden Fall nicht.

    Banking-Daten laufen komplett separat, da ich das mit einer separaten, externen, verschlüsselten mini-30 GB Linux-SSD-Festplatte mache und per DD|gzip komplett sichere.

    Als ich seinerzeit noch mit Windoof unterwegs war, war die Idee, das Backup unter Linux auf beschriebenen Wege zu machen auch dem Grund geschuldet, dass bei einer angehenden „ungewünschten Verschlüsselung“ von Daten dies gleich mit einem ungewöhnlichen Größenanstieg der Backupdaten einhergegangen wäre….

    Ich finde meine Datenverlust-Paranoia so auf jeden Fall mitigiert ;)

  8. Ärgere das Böse! sagt:

    Private Datensicherung in die Cloud? Aber ausschliesslich die Datensicherung, und sonst nichts.

  9. Blupp sagt:

    Ob Firma oder privat, die Daten bleiben zu Hause.
    Für Backups gibts den cronjob der alles auf einen Backupserver schiebt und regelmäßig wird optisch gesichert. Auf Werbeversprechen diverser Anbieter verlassen wir uns nicht, die sind auch in keinem Fall überprüfbar. Wer glauben will sollte in die Kirche gehen.

  10. Michael B. sagt:

    Keine Cloud von Drittanbietern zur Sicherung! Auch Synchronisation mobiler Geräte erfolgt nur über private Cloud-Dienste (keine icloud, OneDrive, Amazon oder sonst so ein Zeugs)

    Die neuen Richtlinien nach § 75B SGB V der KBV/KZBV verbieten das sogar für personenbezogene Daten.

    Verschlüsselte Backups auf räumlich (Gebäude) getrennte NAS-Systeme, zusätzlich verschlüsselte RDX-Datenträger. Es werden verschiedene Backup-Programme für die Server und virtuelle Umgebungen genutzt. Notebook-Backups werden zentral gemanaged und auf eigene NAS-Systeme gesichert, also auch hier nichts in Drittanbieter-Clouds.

  11. esbiko sagt:

    Ich sichere (privat) mit Veeam auf ein NAS. Von hier geht es in der Nacht auf ein NAS in der Garage und dann, lokal verschlüsselt, in den gemieteten Cloud-Storage des NAS Anbieters. Rechenzentrum Frankfurt.

  12. Michael sagt:

    Cloud Backup als zusätzlichen Datensicherungspunkt kann man defintiv machen (inkl. Verschlüsselung), als einziger Datensicherungspunkt als IT Verantwortlicher definitiv nicht. Praktisch ist es bei mir im Unternehmen aber nicht in Verwendung, Privat externe HDD + eigene Nextcloud.

  13. Robert sagt:

    Wir halten auf dem primar Storage (gespiegeltes All Flash Storage) Snapshots (Stündlich, 4 Tage lang). Abends Veeam Backup auf ein extra All Flash Device in einem gesonderten RZ. Danach Backup in die Cloud.
    Das alles um bei einem evtentuellen Ransomware Angriff schnell wieder online zu sein.
    P.S.: Snapshots sind unveränderlich (auch durch uns Admins… um diese manuell zu löschen brauchen wir den Hersteller, ansonsten werden die ältesten automatisch nach 4 Tagen gelöscht)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.