Laut dem Flexera Bericht „State of the Cloud 2025“ verfolgen 70 % aller Unternehmen eine Hybrid oder Multi Cloud Strategie – ein Thema, über das wir bereits in der Vergangenheit berichtet haben. Daten sind oft über lokale Systeme, Cloud Plattformen, Software as a Service (SaaS) Anwendungen und sogar entfernte Endgeräte verteilt, was einen konsistenten Schutz zu einer komplexen Herausforderung macht. Das führt uns zurück zur Frage der Backups in und außerhalb der Cloud wie sie sich vergleichen lassen und welche Herausforderungen sich für Unternehmen ergeben.
Cloud Sicherheit ist keine Selbstverständlichkeit
Viele Organisationen gehen davon aus, dass beispielsweise die Nutzung von Microsoft 365 automatisch eine gewisse Schutzebene mit sich bringt das ist jedoch nicht unbedingt der Fall. Microsoft bietet zwar eine hohe Sicherheit der Infrastruktur und Verfügbarkeit der Dienste, doch der Datenschutz für Microsoft 365 Exchange ist standardmäßig nicht vollständig abgedeckt. Nutzer müssen das sogenannte Shared Responsibility Model von Microsoft verstehen. Dieses Modell definiert klar, wofür Microsoft zuständig ist und was vom Endanwender selbst verwaltet werden muss.
Tatsächlich garantiert Microsoft keinen Schutz vor datenverlustbedingten Fehlern auf Anwenderseite, wie etwa versehentlichen Löschungen, Malware Angriffen oder interner Missbrauch. Mit anderen Worten: Die Plattform ist zwar sicher, doch der Inhalt der Postfächer bleibt in der Verantwortung des Unternehmens. Es muss also ein Backup System eingerichtet werden, das Daten sichert und dupliziert.
Cyberbedrohungen wie Ransomware oder Phishing Angriffe zielen häufig auf Microsoft 365 Exchange-Umgebungen ab. Gelangt ein Angreifer in das Postfach eines Nutzers und verschlüsselt oder löscht dort Daten, ist eine Wiederherstellung ohne Drittanbieter Schutz unter Umständen nicht möglich. Außerdem sind Backups selbst ein häufiges Ziel von Ransomware, da sie eine Wiederherstellung verhindern sollen was den Druck auf das betroffene Unternehmen erhöht.
Herausforderungen bei der Cloud Infrastruktur
Ein weiteres Thema sind die infrastrukturellen Herausforderungen. Je mehr Daten in die Cloud wandern, desto größer wird der Bedarf an Rechenzentren. Bereits heute stoßen bestehende Zentren gelegentlich an ihre Kapazitätsgrenzen, und neue Zentren stoßen in geplanten Regionen nicht immer auf Zustimmung.
Zudem muss Cloud basierte Datenspeicherung gesetzlichen Vorschriften entsprechen. Die EU regelt beispielsweise, wo Daten physisch gespeichert sein dürfen ein Microsoft 365 Kunde aus der Eurozone erwartet, dass seine Daten auch innerhalb dieser Zone gespeichert werden. Das schränkt die Auswahl an nutzbaren Serverstandorten für Microsoft ein und kann regulatorische Konsequenzen nach sich ziehen.
Backups in und außerhalb der Cloud abstimmen
Es gibt Wege, Backups sowohl in der Cloud als auch On Premises im Rahmen eines hybriden Setups zu realisieren das erfordert jedoch besondere Aufmerksamkeit. Auch andere Anbieter haben sich bereits mit diesem Thema befasst. Auf folgende Punkte sollten Organisationen besonders achten:
Interne Systeme müssen Cloud und On Premises Speicher gleichermaßen unterstützen
Unabhängig davon, welches Datenmanagementsystem oder welche Plattform verwendet wird: Sie muss sowohl auf Cloud als auch auf lokale Speicher zugreifen können! Ein häufiger Fehler ist es, diese Umgebungen voneinander zu trennen was die Entstehung von Datensilos fördert und die Arbeit mit Informationen erschwert.
Die 3-2-1-Backup Regel beachten
Ein hybrides Setup ist ideal, um die 3-2-1-Backup Strategie umzusetzen: Drei Kopien, auf zwei verschiedenen Medien, wobei eine Kopie außerhalb des Standorts gespeichert wird. Schützen Sie Ihre Daten vor unbefugtem Zugriff und stellen Sie sicher, dass Ihre Backups zuverlässig wiederhergestellt werden können!
Zero-Trust-Prinzipien anwenden
Wie bei der 3-2-1 Regel gilt auch hier: Datenschutz hat oberste Priorität. In hybriden Umgebungen greifen Nutzer aus verschiedensten Standorten auf Daten zu das erschwert die Identitätsprüfung. Setzen Sie daher auf Zero Trust und kontrollieren Sie konsequent den Zugriff auf Ihre Daten!
Your Data In Your Hands – With TECH-ARROW
