World Backup Day 2017

Backup ist am Ende. Ist Backup am Ende?

| Autor / Redakteur: DataCenter-Insider / Ulrike Ostler

Anlässlich des heutigen World Backup Day befragt DataCenter-Insider Roland Stritt, Director Channels EMEA bei Rubrik: Warum muss Backup thematisiert werden?
Anlässlich des heutigen World Backup Day befragt DataCenter-Insider Roland Stritt, Director Channels EMEA bei Rubrik: Warum muss Backup thematisiert werden? (Bild: Rubrik)

Datensicherungsspezialist Acronis führte weltweit eine Umfrage zum Backup-Nutzerverhalten durch. Offenbar tut Einsicht Not; denn laut Studie gibt es auch in Deutschland Nachholbedarf in Sachen Backup und Ransomware. Roland Stritt vom „Cool Vendor“ (laut Gartner) erläutert im Interview, warum Backup dennoch vernachlässigt wird und was sich, insbesondere im Mittelstand, ändern lässt.

Ransomware ist bislang die wohl gefährlichste Malware-Bedrohung. Experten rechnen damit, dass Cyber-Kriminelle im Jahr 2017 bis zu 5 Milliarden Dollar erpressen werden. Diese Kriminellen nutzen einen Verschlüsselungsvirus für Festplatten, um Anwender zu erpressen, die dann entscheiden müssen, ob sie lieber ein Lösegeld zahlen oder ihre Daten unwiederbringlich verlieren wollen.

Der rasante Anstieg der Anzahl dieser Hightech-Diebstähle hat viele Unternehmen dazu veranlasst, Cloud-basierte Storage und Backup Services zu nutzen, um Ransomware-Attacken abzuwehren. Doch: Ransomware ist auch für Backup-Daten gefährlich (siehe: Kasten Acronis-Umfrage zu Ransomware und Backup).

Da sich Backups mittlerweile als zuverlässige Abwehrmethode bei Ransomware bewähren, haben die Malware-Entwickler nun neue Varianten entwickelt, die auch Backup Daten attackieren. Um dieser neuen Bedrohung zu begegnen, hat Acronis seine Backup-Lösungen mit Anti-Ransomware-Technologie ausgerüstet. Im Januar wurde „Acronis Active Protection“ eingeführt, eine Funktion, die aktiv Dateien und Backups schützt, indem sie Ransomware-Attacken in Echtzeit erkennt und blockiert.

Das Unternehmen wurde 2003 gegründet und schützt Daten von über 5 Millionen Nutzern und 500.000 Unternehmen in über 145 Ländern. Die Produkte des Unternehmens umfassen mehr als 50 Patente und wurden unter anderem zum besten Produkt des Jahres gewählt. Doch was sagt die Konkurrenz?

Interview mit Roland Stritt, Rubrik

Rubrik ist ein „Billion Dollar Start-up“, so Forbes, ein „cool Vendor“ laut Gartner. Das Unternehmen will mit wesentlicher Vereinfachung einen „frischen Ansatz für ein altes Problem“ bieten.

Roland Stritt, Director Channels EMEA bei Rubrik: Backup ist unattraktiv, doch sprechen wir über den Preis.
Roland Stritt, Director Channels EMEA bei Rubrik: Backup ist unattraktiv, doch sprechen wir über den Preis. (Bild: Rubrik)

Warum ist das nach gefühlten 100 Jahren IT überhaupt noch ein Thema? Sollte das nicht selbstverständlich sein?

Ergänzendes zum Thema
 
Umfrage von Acronis zu Ransomware und Backup

Roland Stritt: Eigentlich gab es die letzten 15 Jahre keine Innovation mehr in dem Markt. Bisher haben die meisten Firmen Lösungen im Einsatz, die niemals für die „neue“ Welt wie Cloud, Webscale, API, Virtualisierung entwickelt wurden. Die Unternehmen haben den Status Quo bisher hingenommen und zähneknirschend die bestehenden Lösungen verlängert - da es keine wirklichen Alternativen gab.

Das Thema Backup hat nur Kummer bereitet, aufgrund der hohen Komplexität mit hohen Betriebskosten. Backup ist und war also eine unliebsame Kostenstelle. Oft kommt ein wahrer „Zoo“ unterschiedlichster Hersteller zum Einsatz, aus denen dann Backup-Lösungen gebaut werden – und dennoch trauen viele Unternehmen ihren Systemen nicht. Kurz gesagt: Das Thema wurde von Herstellern und Nutzern in den vergangenen Jahren so lange vernachlässigt, bis die Schmerzen zu groß wurden. Dieser Moment ist jetzt.

Wie steht es Ihrer Meinung nach mit dem Bewusstsein bezüglich Backup/Sicherheit bei den Unternehmen, vor allem im Mittelstand?

Roland Stritt: Jedes mittelständische Unternehmen hat natürlich eine Lösung für Backup und Datensicherheit im Einsatz. Ebenso ist jedem Mittelständler klar, dass hierfür eine langfristige Strategie notwendig ist.

Jedoch scheuen sich viele davor, Nägel mit Köpfen zu machen, denn das Thema „Backup“ wird in einer zunehmend komplexen IT-Welt immer komplizierter. Das unübersichtliche Lizenzmanagement vieler Anbieter macht den Mittelständlern zusätzlich Kopfzerbrechen.

Warum, glauben Sie, ist das Thema Backup ein so unattraktiv für Unternehmen?

Roland Stritt: Dafür gibt es viele Gründe. Zu den wichtigsten gehören die hohe Komplexität der Handhabung vieler Backup-Lösungen, der weit verbreitete Mangel an Skalierbarkeit, die oft nicht gewährleistete Zuverlässigkeit der Lösungen sowie die oft hohen Betriebskosten. Außerdem werden durch Backup von der IT-Abteilung keine Umsätze generiert, was das Thema zusätzlich unsexy macht.

Schwierig ist zudem der Umstand, dass das Backup in vielen Firmen ein Expertenthema ist. Soll bedeuten: Es gibt oft nur ein oder zwei Mitarbeiter, welche die Backup-Lösung bedienen können. Auch dadurch erhält das Thema einen negativen Touch.

Diese Experten wiederum stehen nicht selten vor extrem schwierigen Aufgaben, wenn sie die relativ alte Backup-Technologie mit modernen Infrastrukturen in Einklang bringen müssen. Das häufige Fehlen von Funktionen zur Automatisierung und Orchestrierung sowie das Fehlen von SLAs machen den Ärger komplett. Der Schmerz, den konventionelle Backup-Lösungen erzeugen, ist somit allgegenwärtig.

Wie kann das Backup als Teil einer IT-Sicherheitsstrategie im Unternehmen platziert werden?

Roland Stritt: Bei allem Grusel, den das Thema Backup in den Unternehmen erzeugt, muss dennoch eines klar sein: Es gibt keine 100prozentige Sicherheit in Unternehmen, und im Fall der Fälle ist das Backup die letzte Rettung. Eine Strategie, wie das Unternehmen durch das Backup wieder schnell produktiv wird, ist unverzichtbar. Somit muss eine End-to-End Security-Strategie nicht nur auf Firewalls und Endpunktschutz setzen, sondern immer auch den Aspekt „Backup“ beinhalten.

Nun genügt hier nicht die Theorie, sondern es ist auch die Praxis gefragt. Das bedeutet, dass das Backup regelmäßig getestet werden muss. Nur so ist sichergestellt, dass alles, was erforderlich ist – seien es Dateien, Ordner, Anwendungen oder ganze Server – im Ernstfall für die Benutzer wieder verfügbar gemacht werden kann. Bei diesen Tests wird neben der Zuverlässigkeit auch die Schnelligkeit der Data Recovery überprüft, denn beispielsweise produzierende Unternehmen können oft nur kurzen Stillstand verkraften.

Zu guter Letzt hat das Backup einen weiteren Sicherheitsbezug, wenn es um die Verschlüsselung sowie die Unveränderlichkeit der Backup-Daten geht.

Was müsste seitens der Anbieter von Backup-Services und Backup-Lösungen getan werden, um die Unternehmen für Backup zu sensibilisieren?

Roland Stritt: Die Hersteller müssen die heutige IT-Realität anerkennen. Dies bedeutet Cloud, Mobility und vieles mehr. Dann muss es gelingen, Lösungen zu entwickeln, die mit dieser Komplexität umgehen können und die den Anwendern die Sicherheit geben, eine für das Unternehmen wichtige Anwendung sicher und einfach bedienen zu können.

Die Hersteller müssen den Unternehmen zeigen, dass Backup ein Prozess sein kann, der weitgehend automatisiert nur minimalen Aufwand mit sich bringt, wenn er mit Orchestrierungs-Tools verbunden wird.

Ein Punkt, der erfahrungsgemäß immer wirkt, ist der Hinweis auf die Kosten. Den Unternehmen muss klarwerden, dass Betriebskosten deutlich gesenkt werden können, wenn die Strategie neu aufgesetzt und überdacht wird. Dazu kommt, dass die hoch qualifizierten IT-Teams dann auch mehr Zeit für produktive Aufgaben haben.

Wo sehen Sie die größte Gefahr des Scheiterns einer standortübergreifenden Backup-Strategie?

Roland Stritt: Im Wesentlichen sehe ich fünf Gefahren beziehungsweise Herausforderungen. So muss ein wirklich durchgängiges Management der Daten möglich sein, was oft nicht der Fall ist. Ebenso häufig ist das Setup der Replikation von der Außenstelle hin zur Zentrale mangelhaft.

Das komplexe Management im Alltag sowie die unnötig komplizierte Installation konventioneller Backup-Systeme in den Außenstellen sind weitere Gefahrenquellen. Als letzter Punkt geht von zu langen Recovery-Zeiten eine große Gefahr aus. Unternehmen im Healthcare-Sektor, lebensmittelverarbeitende Betriebe und die Betreiber kritischer Infrastrukturen können sich bestenfalls superkurze Ausfallzeiten leisten.

Welche Ideen, Strategien und Technologien werden das Backup weiterentwickeln?

Roland Stritt: Da gibt es eine ganze Menge an Ansätzen und Elementen, die ich nur kurz aufzählen möchte. Schlagworte sind unter anderem Restful-API, Automatisierung und Orchestrierung sowie ein „Rack-and-Go“-System-Setup.

Außerdem sehe ich, dass konvergierte Lösungen Backup/Recovery Software mit Global Deduplicated Storage verschmelzen werden. Ich erwarte auch, dass dynamische Policy Engines, SLAs und Business-getriebene Prozesse die manuellen Backup-Jobs obsolet machen werden.

Ganz grundsätzlich verlangen die Anwender nach mehr Einfachheit der Bedienung und Reduktion der Komplexität. Sie erwarten zudem eine Konzentration der Lösungen auf das Recovery. Weitere Schlagworte sind Scale Out, - Datenverarbeitung mit Flash-Geschwindigkeit, eine einfache globale Dateisuche und Instant Recovery. Über all dem steht der Trend zu hybriden Cloud-Modellen, in denen Public und Private individuell kombiniert werden.

Wie lauten Ihre Vorschläge für einen Punkte-Plan für ein vollautomatisiertes Backup für Unternehmen?

Roland Stritt: Zunächst rege ich die Nutzung konvergierter Lösungen an, welche Backup/Recovery Software mit Global Deduplicated Storage verschmelzen.

Dann empfehle ich die - Einführung einer Lösung, die eine API First Architektur verfolgt.

Punkt drei ist die Auswahl eines Anbieters, der die API voll dokumentiert und versioniert.

Zusätzlich rate ich zu einem objektorientierten Ansatz, der keine manuellen Tasks mehr erfordert.

Als letzte Überlegung sollten sich Unternehmen über die Einführung von Automatisierungs- und Orchestrierungs-Tools Gedanken machen.

Welche aktuellen Trends in der IT beeinflussen das Thema Backup derzeit am meisten?

Roland Stritt: Die Einflüsse kommen aus verschiedenen Ecken. Kurz gesagt, sehe ich spürbare Auswirkungen durch die Cloud, Flash Storage, Webscale, Automation und GDPR/DSGVO. Dazu stehen die IT-Abteilungen unter einem hohen Kostendruck. Es gilt, die TCO zu senken und die Datacenter zu verschlanken. Außerdem nimmt der Virtualisierungsgrad in vielen Unternehmen rapide zu und geht oft in Richtung 99 Prozent.

Was meinen Sie zu diesem Thema?
Lillian Pang, Senior Director of Legal and Data Protection Officer bei Rackspace Daten werden...  lesen
posted am 31.03.2017 um 16:05 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44610880 / Data)