IT-Administratoren müssen mit stetig komplexer werdenden Backup-Infrastrukturen fertig werden – oft geht dabei der Überblick verloren und Fehler treten auf. Damit die für die Datensicherung verantwortlichen Admins die Kontrolle zurückgewinnen, ist der Einsatz einer hochautomatisierten Backup-Lösung von Nöten.
Gastbeitrag von Stefan Schröder, CTO bei der Schmitz RZ Consult und Entwickler von Backup Eagle, https://www.schmitz-rz-consult.de
In Zeiten einer stark zunehmenden Bedrohung aus dem Cyberraum stellt Datensicherheit ein immens wichtiges Thema dar. Wird ein Unternehmen Opfer eines Ransomware-Angriffs, ohne ein lückenloses Backup in Reserve zu haben, kann das den Ruin bedeuten oder zumindest äusserst kostspielig werden. IT-Administratoren, die für die Datensicherung zuständig sind, tragen demnach eine grosse Verantwortung. Gleichzeitig sehen sie sich mit einer Vielzahl an Herausforderungen konfrontiert.
Zunehmende Komplexität der Datensicherung
Die Weiterentwicklung auf dem Software-Markt für Datensicherung wird permanent vorangetrieben. Jedes Jahr werden neue Software-Lösungen vorgestellt, die das Angebot im Cloud- und Saas-Bereich bereichern. Aufgrund dieser Breite existieren verschiedene Arten der Datensicherung, welche gleichzeitig Verwendung finden können. Das hat zur Folge, dass IT-Administratoren oftmals mit einer komplexen Backup-Umgebung arbeiten, in der es schwierig ist, den Überblick zu behalten. Eine klassische Form stellt das Sichern von Daten im eigenen Rechenzentrum (On-Premises) dar. Es bedarf jedoch weiterer Sicherungskopien an anderen Orten, um eine solide Backup-Strategie zu verfolgen. Hierfür wird häufig das breite Angebot an Clouddiensten in Anspruch genommen. Unternehmen haben hier die Möglichkeit, entweder ihre On-Premises-Daten bei Anbietern in der Cloud zu sichern. Oder sie kaufen Services (Saas), um Cloud-Daten On-Premises oder bei anderen Cloud-Dienstleistern zu speichern. Der Einsatz mehrerer Komponenten zur Datensicherung führt jedoch zu einem erhöhten Zeitaufwand für Administratoren. Denn alle Bereiche der komplexen Infrastruktur müssen kontrolliert und es muss sichergestellt werden, dass jeder Fehler erkannt und behoben wird.
Lückenlose anstatt fehlerhafte Backups
In lebendigen IT-Infrastrukturen, in denen regelmässig Updates und Patches durchgeführt werden, kommen zahlreiche Server, Datenbanken und Anwendungen zum Einsatz. Updates oder Patches können zur Folge haben, dass anschliessend Konfigurations- oder technische Fehler entstehen. Das führt wiederum zu Fehlern im Backup. Gängige Backup-Tools schlagen zwar bei fehlerhaften Sicherungskopien Alarm. Jedoch haben sie den Nachteil, dass sie nicht genügend Details zur Problembehebung mitliefern. Ein weiteres Problem stellen die sogenannten "False Positives" dar. Damit sind Backups gemeint, die fälschlicherweise als fehlgeschlagen angezeigt werden. Diese von tatsächlichen Fehlern zu unterscheiden und manuell zu kontrollieren, kostet Administratoren eine Menge Aufwand.
Wenn der Überblick fehlt
Aufgrund der komplexen Backup-Infrastrukturen sind häufig mehrere Backup-Tools von unterschiedlichen Herstellern im Einsatz. Denn die meisten Tools sind nicht in der Lage, sämtliche Unternehmensdaten zu sichern. So gibt es beispielsweise Programme, die virtuelle Maschinen schützen, On-Premises-Daten oder Container sichern. Andere wiederum haben die Funktion, Microsoft 365 Daten zu sichern. Nicht selten müssen Administratoren deshalb drei bis vier Backup-Programme gleichzeitig im Auge behalten. Problematisch wird es, wenn ein Audit ansteht. Hierfür benötigen Administratoren einen zusammenfassenden Report. Gängige Backup-Tools generieren jedoch herstellerbedingt unterschiedliche Reports, die sich nicht zusammenfassen lassen. Die Reports bilden zwar die gesamte Backup-Umgebung an, jedoch ist an dieser Stelle erneut der erhöhte Zeitaufwand und die verminderte Übersicht zu erwähnen. Die Wahrscheinlichkeit, dass sich Fehler einschleichen, erhöht sich somit.
Für jedes Audit gerüstet sein
In vielen Unternehmen werden regelmässig im Jahr Audits durchgeführt. Dies ist besonders in der Finanzbranche der Fall, da aufgrund der Fülle an sensiblen Kundendaten zahlreiche Regulierungen eingehalten werden müssen. Steht ein Audit an, wird kontrolliert, ob in festen Abständen Recovery-Tests stets durchgeführt werden und die Dokumentation dazu vorliegt. Recovery-Tests dienen dazu zu prüfen, ob sämtliche Daten und Anwendungen im Falle von Problemen mit der IT, bei Hardwarefehlern, Abstürzen, Naturkatastrophen oder Cyberangriffen wiederhergestellt werden können. Besonders bei Cyberattacken machen sich Unternehmen angreifbar, wenn kein Backup vorhanden ist. Cyberkriminelle verschlüsseln beispielsweise bei Ransomware-Attacken Unternehmensdaten, die erst gegen ein Lösegeld wieder freigegeben werden. Hat das Unternehmen jedoch ein Backup mit vertretbaren Recovery Time Objectives (RTO) und Recovery Point Objectives (RPO), laufen diese Angriffe ins Leere.
Automatisierung sorgt für mehr Effektivität
Eine hochautomatisierte Backup-Monitoring und -Reporting-Lösung kann IT-Administratoren helfen, mit all diesen Herausforderungen fertig zu werden. Solch eine Lösung ist in der Lage, Backup-Jobs automatisch und mit dem Blick von aussen zu überwachen und sicherzustellen, dass diese erfolgreich abgeschlossen werden. Ausserdem werden ebenfalls Backup-Logs und die Wiederherstellungsfähigkeit der Backups überprüft. Bei fehlgeschlagenen Backups sendet die Lösung automatisch eine Benachrichtigung an den IT-Administrator, der schnell darauf reagieren kann. Eine Fehleranalyse wird ebenfalls erstellt. Auf diese Weise erhalten Administratoren Informationen darüber, ob es sich zum Beispiel um False Positives handelt oder ob ein Backup gelaufen ist, ohne jedoch Daten zu enthalten. Letztlich ist solch eine Lösung ebenfalls dafür geeignet, Compliance-Anforderungen zu erfüllen. Denn die dafür notwendigen Reports liefern zusammengefasst sämtliche Daten und Informationen der gesamten Backup-Umgebung. Faktoren wie fehlende Zeit und Kapazitäten, fehlender Überblick über die gesamte Backup-Umgebung sowie das Risiko menschlicher Fehler stellen für IT-Administratoren mithilfe einer hochautomatisierte Backup-Monitoring und -Reporting-Lösung kein Problem mehr dar. Im Gegenteil: Die Arbeit wird massgeblich erleichtert und die Sicherheit der Daten wird verbessert. Deshalb ist solch eine Lösung ein wichtiger Bestandteil der Backup-Strategie.
