Heutzutage befindet sich eine zunehmende Anzahl von Unternehmensdaten außerhalb der Firewall auf Endnutzergeräten wie Laptops, Smartphones und Tablets. Das Sichern dieser Daten ist unternehmenswichtig. Druva, der Spezialist für Endpoint-Datenverwaltung und -Sicherung, hat einen interessanten 5-Punkte-Leitfaden zusammengestellt, der als anfängliches Rahmenwerk für die Bewertung von Cloud-Backup-Lösungen für Endpoint-Datensicherung angesehen werden kann.

Unübersehbarer Trend: Beachtliche Zunahme von Unternehmensdaten in der Cloud und auf Mobilgeräten außerhalb der Unternehmens-Firewall (Bild: Druva)Die Unternehmensbelegschaft wird mobil, und damit die Daten der Unternehmen. Heutzutage befindet sich eine zunehmende Anzahl von Unternehmensdaten außerhalb der Firewall auf Endnutzergeräten wie Laptops, Smartphones und Tablets. Das Sichern dieser Daten ist unternehmenswichtig, doch die heutigen Vor-Ort-Backup-Lösungen, wie beispielsweise Bandlaufwerke, externe Festplatten und Netzwerk-Backups sind für diese Veränderung keine Alternative.

Aus diesem Grund gehen Unternehmen zu einer Backup-Lösung über, die auf der Cloud basiert. Die Unternehmensdaten in der Cloud abzusichern, kann ein großartiger Plan sein, macht er es doch unnötig, interne Infrastruktur zu kaufen, zu installieren und zu warten, während er es den Anwendern erlaubt, von den Vorteilen einer Cloud zu profitieren, was für den Benutzer einen 24/7-Datenzugriff, schnelle Übertragungsgeschwindigkeiten, globale Reichweite und On-Demand-Skalierbarkeit mit einschließt.

Um angemessenen Schutz, Sicherheit und Verfügbarkeit von Unternehmensdaten sicherzustellen, ist die Wahl des richtigen Cloud-Backup-Services unerlässlich. Für alle, die Unternehmens-Backup in einer Cloud für Laptops und mobile Geräte ins Auge fassen, hat Druva die folgenden fünf Überlegungen als Leitfaden zusammengefasst.

Anzeige

So stellen Sie Datensicherheit und Datenschutz für Ihre Unternehmens-Cloud sicher

Zwei-Faktor-Authentifizierung: in der Cloud wird nur ein Token gespeichert (Bild: Druva)Sicherheit ist die wichtigste Aufgabe jeder Unternehmens-Backup-Lösung. Wenn Sie also die Sicherheit von Cloud-Backup-Lösungen bewerten, beschränken Sie Ihre Suche auf eine, die mit internationalen Standards wie SOC 1 und ISAE 3000 Typ II kompatibel ist. Diese externen Audits bewerten alle Aspekte der Cloud-Infrastruktur, Betrieb und Kontrolle, einschließlich Einrichtungen, physische Sicherheit, Speicherung und Netzwerkinfrastruktur, Firewalls, Netzwerkkonfi-guration, Kontenverwaltung und vieles mehr.

Verschlüsselung trägt ebenfalls entscheidend zum Schutz persönlicher Daten bei, ist aber nicht immer eine Garantie für die Sicherheit und die Vertraulichkeit der Geschäftsdaten. Dieser besondere Umstand wurde nur allzu deutlich, nachdem das NSA-PRISM-Programm offengelegt worden war. Falls in der Cloud der Verschlüsselungscode zusammen mit Ihren Daten aufbewahrt wird, kann ein Anbieter unter Strafandrohung gezwungen werden, Ihre Daten beizubringen. Darüber hinaus gibt es Bedenken bezüglich des Potenzials eines kriminellen Zugriffs auf Ihren Verschlüsselungscode durch einen skrupellosen Mitarbeiter Ihres Providers.

Einige Dienstanbieter haben auf diese Bedenken reagiert, indem sie behaupten, den Schlüssel »treuhänderisch« bei dem Treuhandservice eines Drittanbieters und getrennt von den Daten zu speichern, sowie diesen häufig zu wechseln. Doch nach wie vor kann Strafandrohung diesen Service-Provider zwingen, die Kundendaten beizubringen. Damit das Alleineigentum garantiert bleibt, wurde hinter der Firewall des Kunden ein Server vor Ort verwendet, um den Verschlüsselungscode dort unterzubringen, was allerdings Hardware für die Verwaltung und eine zusätzliche Problemstelle mit sich bringt.

Die empfohlene Lösung für maximale Sicherheit und Datenschutz ist das Zwei-Faktoren-Verschlüsselungscode-Management. Bei dieser Konfiguration wird der Verschlüsselungscode weiter verschlüsselt, indem die Admin-Anmeldedaten des Kunden verwendet werden und in der Cloud nur ein Token gespeichert wird. Nur die Kunden haben Zugriff auf den Schlüssel und anschließend, wenn einmal authentifiziert, auf ihre Daten. Um weitergehenden Datenschutz zu garantieren, wird am Ende der jeweiligen Kunden-Sitzung der Schlüssel zerstört. Ihre Unternehmensdaten gehen außer Ihnen niemanden etwas an. .Daher sollten Sie sicherstellen, dass Sie sich für Ihren Seelenfrieden einen Cloud-Anbieter heraussuchen, der grundsolide Sicherheit bietet.

Achten Sie auf »Always-On«-Zugriff und Verfügbarkeit

Natürlich befinden sich die meisten »der Clouds« in Wahrheit auf Erdgeschosshöhe und werden von vielen verbundenen Servern und anderen Geräten unterstützt, die Strom und Schutz vor den Elementen benötigen. So sehr die Zuverlässigkeit der Rechenzentren im Laufe der Zeit zugenommen hat, sind diese Server-Farmen nach wie vor anfällig für Stromausfälle, Sabotage und Naturkatastrophen.

Aus diesem Grund ist es wichtig, die Service-Level-Agreements der Backup-Provider genau zu verstehen. Viele Anbieter bieten keine automatische Datenredundanz über mehrere Rechenzentren hinweg, so dass im Fall einer Unterbrechung der Stromversorgung die Dienstleistungen plötzlich nicht mehr verfügbar und Dateien außer Reichweite sind. Eine Naturkatastrophe oder ein katastrophaler Systemausfall kann sogar zu einem dauerhaften Datenverlust führen.

Um diesen Möglichkeiten Rechnung zu tragen, bieten führende Dienstanbieter Datenredundanz über mehrere Einrichtungen hinweg, von denen sich jede physisch getrennt in Flussniederungen mit geringerem Risiko befindet und über verschiedene Netze von unabhängigen Versorgern gespeist werden. Diese Einrichtungen werden an unterschiedliche Netze angeschlossen, um höchste Datenverfügbarkeit und Haltbarkeit zu gewährleisten.

Darum müssen Cloud-Backup-Anbieter die Anforderungen von Data-Residency einhalten

Wenn Ihr Unternehmen wächst, werden Sie ein globales Backup-Profil benötigen. Es muss regionale Datenschutzanforderungen erfüllen, um es Administratoren zu ermöglichen, Benutzer-Profile Bereichen zuzuordnen, was gewährleistet, dass Daten am gewünschten Standort bleiben.

Traditionell haben Cloud-Backup-Anbieter eine begrenzte Anzahl von Datenzentren im Einsatz, und diese Datenzentren sind meist innerhalb der Grenzen eines einzelnen Landes untergebracht. Da globale Unternehmen intern Systeme unterstützen, die von Mitarbeitern auf der ganzen Welt verwendet werden, unterliegen sie in jedem Land einer bestimmten Reihe von Datenvorschriften, wie ITAR und europäischen Datenschutz-Compliance-Vorschriften. Einen Cloud-Backup-Provider zu nutzen, der auf ein einziges geografisches Gebiet beschränkt ist, ist nicht nur ineffizient, sondern führt in vielen Fällen zu einer Verletzung der sich schnell entwickelnden lokalen Bestimmungen von Data-Residency.

Im Gegensatz dazu sind führende Cloud-Backup-Anbieter mit mehrfach redundanten Rechenzentren auf der ganzen Welt ausgestattet, wodurch Kunden kontrollieren können, welche Datenzentren für ihre Datensicherung verwendet werden, was die Einhaltung der lokalen Datenverordnungen gewährleistet. Mit flexiblem On-Demand-Speicher sind Kunden in der Lage, jedem Rechenzentrum Speicher unmittelbar hinzuzufügen, ohne sich um die Skalierung ihrer Speicheranforderungen Gedanken zu machen.

In diesem Fall können Sie von großangelegten Cloud-Computing-Plattformen wie Amazon Web Services profitieren. Denn solche Cloud-Dienstanbieter können Kunden mit Funktionen bedienen, die über das hinausgehen, wozu sie in der Lage wären, wenn sie ihre eigene Plattform entwickelten – wie beispielsweise bedarfsgerechte Speicher-Skalierbarkeit, sofortige Bereitstellung und Zugang zu Rechenzentren auf der ganzen Welt. Die Kunden profitieren von der Möglichkeit, die massive Cloud-Infrastruktur zu nutzen, wie dies Always-On-Unternehmen wie Amazon, Netflix, Expedia und Adobe bieten.

So schaffen Sie Hochleistungssicherungen

Der Vorteil von deduplizierten Daten beim Backup ist beachtlich (Bild: Druva)Eine der Tatsachen von Cloud-Backup ist, dass es für langsame Laptops quälend sein kann, Gigabytes an Daten zu speichern, die oft über schwache WiFi-Netzwerke in die Cloud übertragen werden müssen. Glücklicherweise muss es so nicht sein – Cloud-Backup-Dienste können eine Reihe von effektiven Technologien einsetzen, um Backups deutlich zu beschleunigen, indem sie die Menge der zu übertragenden Daten reduzieren und die verfügbare Bandbreite optimaler nutzen:
► Globale Deduplizierung: Da bei typischen Unternehmen nicht weniger als 80 Prozent der Daten dupliziert sind, kann Cloud-Backup-Software die Datensicherung erheblich beschleunigen, indem bei allen Unternehmensgeräten Datenredundanz eliminiert und in der Cloud nur eine einzelne Instanz gespeichert wird.
► WAN-Optimierung: Es gilt für Administratoren, sowohl die Bandbreite zu verwalten, die dem Backup-Dienst zugewiesen ist, als auch die Menge der Client-Ressourcen, die auf Client-Seite für die Abwicklung der Erfassung zugewiesen sind.
► Caching: Für die beste Leistung sowohl auf Seite des Servers als auch auf Seite des Clients sollte Zwischenspeicherung verwendet werden, um den Verarbeitungsaufwand zu reduzieren. Das Hinzufügen einer Caching-Lösung vor Ort kann dies noch steigern, indem eine schnelle Vor-Ort-Übertragung von Daten über das LAN zum Caching-Server ermöglicht wird und dann die Daten aus dem Caching-Server über WAN in die Cloud übertragen werden.

Erweitern Sie um eine Backup-zu-Daten-Governance

Im Idealfall ist jede Investition, die Sie in einen Cloud-Backup Anbieter tätigen, der erste Schritt zu umfangreicherem Datenschutz und besserer Governance-Strategie. Cloud-Backup-Lösungen, die über die einfache Datensicherung hinaus gehen und neue Wege bieten, um IT-Transparenz und Kontrolle über Endpoint-Daten zu verbessern, sind es wert, genauer betrachtet zu werden.

Ein Beispiel dafür ist, sich für die in der Cloud gespeicherten Daten für ein E-Discovery zunutze zu machen, was es der IT ermöglicht, auf jedem Gerät Daten schnell zu lokalisieren, Datennutzungsrichtlinien durchzusetzen und Daten aufzubewahren. Eine solche Lösung kann Unternehmen, die auf gesetzliche Anforderungen reagieren müssen, enorme Kosten sparen und von arbeitsintensiven, teuren Datensammlung wichtige IT-Ressourcen für andere wichtige IT-Projekte freisetzen.

Zu den Hauptmerkmalen eines E-Discovery-Angebots gehören detaillierte Audit-Trails, die als Aktivitätsaufzeichnung eines jeden Benutzers und Administrators dienen und Echtzeit-Transparenz bieten, was es dem Unternehmen gestattet, seine Governance- und Compliance-Anforderungen zu erfüllen. Darüber hinaus kann die Verbundsuche der IT die Möglichkeit geben, auf jedem Gerät des Unternehmens Dateien zu suchen, und die integrierten gesetzlichen Aufbewahrungspflichten machen es einfach, Hinterlegungsstellen zu identifizieren, und für eDiscovery Daten zu erfassen. Für Unternehmen, die der Gewerbeordnung unterliegen, ist es wichtig, einen Dienstanbieter zu wählen, der für seine Datacenter und Tätigkeiten die erforderlichen Zertifizierungen (zum Beispiel HIPAA, PCI-DSS, ITAR) bereits erworben hat. Betrachten Sie Ihren Cloud-Backup-Anbieter als den ersten Schritt in eine auf Cloud basierende Daten-Governance-Richtlinie, die skaliert werden kann.

Fazit: Achten Sie auf die Unterschiede der Cloud-Backup-Anbieter

Für Unternehmen, die darauf schauen, die Unternehmensdaten auf den Endpoints ihrer Mitarbeiter zu schützen, gibt es bei einem Wechsel zu einem auf Cloud-basierenden Backup-Anbieter erhebliche wirtschaftliche Vorteile. Dennoch sind nicht alle Anbieter gleich. Wenn Sie auf die Unterschiede achten, können Sie sich Kopfschmerzen ersparen und Ihr Unternehmen auf Kosteneinsparungen, erhöhte Sicherheit und auf die Fähigkeit trimmen, auf neue Geschäftsanforderungen zu reagieren. Wählen Sie eine Lösung, die Sicherheit, Verfügbarkeit und Skalierbarkeit ebenso gewährleistet wie die Möglichkeit, über die einfache Datensicherung hinauszugehen.

Um Ihnen bei Ihren Überlegungen zu helfen, haben wir die nachfolgende Schnell-Checkliste zusammengestellt, die Sie zur Bewertung Cloud-basierter Backup-Lösungen anwenden können.

5-Punkte-Schnell-Checkliste, die Unternehmen bei Cloud-Backup-Lösungen beachten sollten

► Um höchste Sicherheit zu gewährleisten, begrenzen Sie die Suche auf einen Anbieter, dem bescheinigt wurde, internationale Standards wie SOC 1 und ISAE 3000 Typ II MMMM einzuhalten.
► Bestehen Sie auf Service-Level-Agreements (SLAs), um Datenintegrität und kontinuierliche Dienstverfügbarkeit sicherzustellen, die dem Branchenstandard von 99,95 Prozent Betriebszeit entspricht.
► Um zu gewährleisten, dass lokale Datenvorschriften eingehalten werden, wählen Sie einen Cloud-Anbieter, der mit mehreren redundanten Rechenzentren auf der ganzen Welt ausgestattet ist, was Kunden die Kontrolle darüber ermöglicht, welche Datenzentren für ihre Datensicherung verwendet werden.
► Indem Sie sich für einen Lösungsanbieter entscheiden, der um die schnellstmöglichen Backups anzubieten, die übertragene Datenmenge reduziert und von der verfügbaren Bandbreite optimalen Gebrauch macht, stellen Sie sicher, dass der Endnutzer nicht beeinträchtigt wird.
► Um über einfache Datensicherung hinauszugehen und auf eDiscovery zu erweitern, wählen Sie einen Dienstleister, der für seine Rechenzentren und Operationen die erforderlichen Zertifikate (beispielsweise HIPAA, PCI-DSS, ITAR) bereits erworben hat.