Sie sind hier: Startseite » Markt » Tipps und Hinweise

Wie die Cloud Workloads in der Cloud schützt

Cloud-basierte Anwendungen bieten Vorteile – sie sind jedoch nicht immun gegen Phishing-Angriffe, Ransomware, Anwendungsfehlern oder bösartige Insiderbedrohungen
Auch wenn Software-as-a-Service-Lösungen zuverlässig arbeiten, verhindern sie die häufigste Form des Datenverlusts nicht: das versehentliche Löschen

Mit wachsenden Software-as-a-Service (SaaS)-Angeboten verlagern Unternehmen aller Branchen zunehmend ihre Messaging- und Collaboration-Workloads in die Cloud. Trotz der Vorteile, die diese Cloud-basierten Applikationen bieten, ist SaaS nicht vor Phishing-Angriffen, Ransomware, Anwendungsfehlern oder bösartigen Insiderbedrohungen gefeit. Applikations- und Datenstabilität sowie Disaster Recovery wurden daher vor dem neuen Cloud-Hintergrund weiterentwickelt, denn von Cloud-Anbietern integrierte Backup-Lösungen bieten nicht immer ausreichende Absicherung, weil die Leistungen nicht dem erwarteten Umfang entsprechen.

Christian Hesse, Director EMEA for Cloud & Software bei NetApp, erklärt, welche Herausforderungen die integrierten Backuplösungen mit sich bringen und wie Unternehmen sich mit Hilfe von Disaster Recovery für den Worst Case besser vorbereiten, Zeit und Kosten sparen sowie ihre Business Continuity gewährleisten können.

Lange betrachteten selbst große Unternehmen die tägliche Datensicherung auf Tape als ausreichenden Schutz für ihr IT-Netzwerk. Durch die Backups von gemeinsam genutzten Datei- und E-Mail-Servern war zwar der Verlust einiger Dokumente oder E-Mails unangenehm, bedeutete aber nicht das Ende des Geschäftsbetriebs. In allen Branchen wird allerdings zunehmend Software-as-a-Service (SaaS) eingeführt und viele Firmen vertrauen ihre Messaging- und Collaboration -Workloads der Cloud an. Cloud-basierte Anwendungen bieten Vorteile – sie sind jedoch nicht immun gegen Phishing-Angriffe, Ransomware, Anwendungsfehlern oder bösartige Insiderbedrohungen.

Heutzutage wird die Business Continuity, also die Aufrechterhaltung des Geschäftsbetriebs, als eine der drei wichtigsten Erfolgsfaktoren im Wettbewerb und als zentrale Aufgabe des Managements betrachtet – die allerdings von der IT-Abteilung erfüllt werden muss. Die kritische Relevanz der IT zeigt sich darin, dass bereits Unterbrechungen von wenigen Minuten, im Trading-Bereich sogar Sekunden, zu schweren Verlusten im fünfstelligen Bereich führen und dem Ruf des Unternehmens schaden können. Darunter leidet wiederum das interne Ansehen der IT-Abteilung.

Der Cloud-orientierte Ansatz der Datensicherung
In der Folge entwickelt sich die Applikations- und Datensicherheit – sowie für den Worst Case das Disaster Recovery (DR) – ständig weiter und konzentriert sich zunehmend auf die Cloud. Bei vermehrt virtualisierten Arbeitsabläufen ergibt dieser Cloud-orientierte Ansatz Sinn. Anstatt lediglich eine Absicherung zu sein, kann er sich zu einem Active-/Active-Workload entwickeln, der einen echten Vorteil für das tägliche Geschäft bietet.

Während immer mehr betriebliche Abläufe auf SaaS-Modelle umgestellt werden, setzt sich die Annahme durch, diese Plattformen schlössen bereits ein Backup ein. Ein genauerer Blick auf die Verträge belegt jedoch oft einen eher lockeren Umgang bei der Speicherung von Geschäftsdaten.

Die Office-Angebote von namhaften Unternehmen wie Microsoft und Google sowie Vertriebsverwaltungssoftware wie Salesforce verfügen alle über funktionale, aber einfache Richtlinien zur Datenspeicherung. Dabei handelt es sich nicht um ein Versehen der Anbieter, sondern um das Äquivalent der entsprechenden Serviceleistung von älteren On-Premises-Technologien.

Auch wenn Software-as-a-Service-Lösungen zuverlässig arbeiten, verhindern sie die häufigste Form des Datenverlusts nicht: das versehentliche Löschen. Wenn eine Datei oder ein Ordner gelöscht oder überschrieben wird, dann lässt sie sich meistens nur innerhalb eines kurzen Zeitraums wiederherstellen. Danach bleiben diese Dateien verschwunden. Bei einigen wenigen SaaS-Diensten ist eine Wiederherstellung zwar möglich, verursacht jedoch einen mehrwöchigen Zeitaufwand und zusätzliche Kosten.

SaaS-Backup für Microsoft Office 365
Große und kleine Hersteller reagieren darauf mit dem Ausbau ihres Backup- und DR-Angebots, um nicht nur Anwendungen und Daten On-Premises, sondern auch in der Cloud zu schützen. Ein Beispiel für diesen Ansatz ist das NetApp SaaS Backup für Microsoft Office 365, das eine verschlüsselte, Cloud-native Möglichkeit bietet, die Daten für die Wiederherstellung zu erhalten, falls sie verloren gehen.

Als Service innerhalb des Cloud-Angebots von Microsoft oder AWS wird jeder Benutzer geschützt – unabhängig von seinem Standort oder dem verwendeten Gerät. Für Unternehmen, die eine zusätzliche Sicherheitsebene wünschen oder gesetzliche Richtlinien einhalten müssen, können die Daten lokal gespeichert werden. Manche Betriebe verwenden die Lösung ebenfalls zur Einhaltung von Audit- und Unternehmensrichtlinien. Dabei profitieren sie von der Funktion, richtlinienbasierte Backups von allen Daten des Office-365-Systems erstellen zu können, einschließlich Exchange, SharePoint und OneDrive.

Mit nur wenigen Klicks Jahre wiederherstellen
Eine der wertvollsten Eigenschaften wird oft übersehen: die Fähigkeit, das Backup und die entscheidenden Wiederherstellungsprozesse zu testen. Jeder, der sich wegen einer Datenwiederherstellung an die IT-Abteilung gewandt hat, um nach der Rettung eines kritischen Dokuments zu fragen, weiß, dass der Prozess mühsam ist. SaaS-Backup für Microsoft Office 365 ist darauf ausgelegt, dass der IT-Administrator die Integrität des gesamten Datenspeichers routinemäßig testen und dabei einzelne Dateien, ganze Ordner und jahrelang gelöschte E-Mails mit nur wenigen Klicks wiederherstellen kann. Eine solche Option wird häufig bis zum Zeitpunkt des Desasters unterschätzt. Dabei stellt sie mehr als einen theoretischen Schutz dar: Sie ist essenziell und unterstreicht die Vorteile der Cloud für die Business Continuity. (NetApp: ra)

eingetragen: 14.08.20
Newsletterlauf: 12.10.20

NetApp: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>

Meldungen: Tipps und Hinweise

Optimale Wissensspeicher
Graphdatenbanken sind leistungsstarke Werkzeuge, um komplexe Daten-Beziehungen darzustellen und vernetzte Informationen schnell zu analysieren. Doch jeder Datenbanktyp hat spezifische Eigenschaften und eignet sich für andere Anwendungsfälle. Welche Graphdatenbank ist also wann die richtige? Aerospike empfiehlt Unternehmen, ihre Anforderungen unter vier Gesichtspunkten zu prüfen.
Zugang zu anfälligen Cloud-Hosts
Zwischen 2023 und 2024 haben laut einer aktuellen Studie 79 Prozent der Finanzeinrichtungen weltweit mindestens einen Cyberangriff identifiziert (2023: 68 Prozent). Hierzulande berichtet die BaFin, dass 2023 235 Meldungen über schwerwiegende IT-Probleme eingegangen sind. Fünf Prozent davon gehen auf die Kappe von Cyberangreifern.
Wachsende SaaS-Bedrohungen
Die jüngsten Enthüllungen über den massiven Cyberangriff von Salt Typhoon auf globale Telekommunikationsnetzwerke sind eine deutliche Erinnerung an die sich entwickelnde und ausgeklügelte Natur von Cyberbedrohungen. Während die Angreifer sich darauf konzentrierten, Kommunikation abzufangen und sensible Daten zu entwenden, werfen ihre Handlungen ein Schlaglicht auf ein umfassenderes, dringenderes Problem: die Unzulänglichkeit traditioneller Datensicherungsmethoden beim Schutz kritischer Infrastrukturen.
Einführung des Zero-Trust-Frameworks
Die Cyber-Sicherheit entwickelt sich mit rasanter Geschwindigkeit, weshalb eine traditionelle Verteidigung den Anforderungen nicht mehr gerecht wird. Moderne Cyber-Bedrohungen bewegen sich inzwischen mühelos seitlich innerhalb von Netzwerken und nutzen Schwachstellen aus, die mit traditionellen Perimeter-Schutzmaßnahmen nicht vollständig behoben werden können.
Leitfaden für eine erfolgreiche DRaaS-Auswahl
Investitionen in DRaaS (Disaster-Recovery-as-a-Service) sind sinnvoll und zukunftsweisend, denn DRaaS hilft den Unternehmen, ihre IT-Systeme und Daten im Fall eines Datenverlusts schnell wiederherzustellen. Allerdings sollte man im Vorfeld eine gründliche Marktanalyse durchführen und sich über die Funktionsweise und Kosten der verschiedenen Lösungen informieren.
ERP-Software muss ein Teamplayer sein
So wichtig ERP-Systeme auch sind, bei der Auswahl der richtigen Lösung und Anbieter gibt es für Unternehmen eine Reihe von Aspekten zu beachten - schließlich bringen nur passgenaue und ausgereifte Systeme auch die erwünschten Vorteile. IFS erklärt, worauf es bei der Suche ankommt.
Grundlage für zukunftssichere Rechenzentren
Rechenzentren sind das Rückgrat unserer digitalen Welt. Betreiber dieser Infrastrukturen stehen dabei vor immensen Herausforderungen: Sie müssen nicht nur den ununterbrochenen Betrieb und höchste Sicherheitsstandards sicherstellen, sondern auch strengere Umwelt- und Effizienzkriterien einhalten.
Cloud-basierte Tests
Mit der Digitalisierung steigt das Datenvolumen und der Energieverbrauch. Daher stehen Unternehmen jetzt vor der Herausforderung, ihre IT nachhaltiger zu gestalten. Auch das Qualitätsmanagement kann dazu einen wertvollen Beitrag leisten, indem es den CO2-Fußabdruck von Software verringert.
Was ist der richtige Cloud-Speicher für KMU?
Verschiedene Arten von Unternehmen haben unterschiedliche IT-Anforderungen. So haben kleine und mittelständische Unternehmen natürlich nicht die gleichen Anforderungen wie große internationale Unternehmen.
ITAM on-premises versus Software-as-a-Service
IT Asset Management (ITAM) schafft die Basis für Cybersecurity, Kostenkontrolle und effizientes IT-Management. Doch vor allem im Mittelstand fehlen häufig Manpower und Expertise, eine ITAM-Lösung inhouse zu betreiben. Software-as-a-Service-Angebote versprechen Abhilfe.

Cyber-Angriffe ein großes Problem Die sechs Stolpersteine bei Migration in die Cloud