Cookie Consent
Diese Seite verwendet Cookies, um die Nutzererfahrung zu verbessern. Indem Sie auf Zustimmen klicken, erlauben Sie den Einsatz von Cookies. Mit Klick auf Ablehnen, werden die Cookies deaktiviert. Mehr Details finden Sie in unserer Datenschutzerklärung.
Kontinuitätsmanagement und Datenwiederherstellung
Marketing Jobs bei Boxcryptor
Jonathan Zimmermann | Marketing Manager
@JonZmoep
Tuesday, June 18, 2019

Betriebliches Kontinuitätsmanagement durch Datenwiederherstellung – Wie die Cloud dabei hilft, Unternehmensdaten zu schützen

Ein Erdbeben der Stärke 8,4 und dadurch ausgelöste Brände verwüsteten im Jahr 1906 den Großraum San Francisco. Amadeo Giannini, der Gründer der Bank of America, hat als einer der ersten nach diesem außergewöhnlichen Krisenfall darüber nachgedacht, wie sein Unternehmen weiter operieren könnte. Giannini rettete deshalb unmittelbar nach dem Erdbeben alle Gelder, um sie dann, wenige Tage später, an seine Kunden zu verleihen. Er hatte durch diese Maßnahme einen enormen wirtschaftlichen Vorteil gegenüber anderen Bankhäusern, die durch die Zerstörung ihrer Geschäftsräume nicht in der Lage waren, ihre Geschäftsprozesse wiederherzustellen. Gianninis Strategie, alle Gelder sofort zu retten, stellte sich als hervorragendes Kontinuitätsmanagement heraus.

Heute sind betriebliche Kontinuitätsstrategien für Unternehmen auf der ganzen Welt von integraler Bedeutung – oder sollten es zumindest sein. Schließlich hat die zuverlässige Verfügbarkeit von Unternehmensdaten heutzutage eine ähnlich zentrale Bedeutung wie es der Zugang zu Geldmitteln einer Bank nach einem Erdbeben zu Beginn des vergangenen Jahrhunderts hatte. Aus diesem Grund möchte ich Ihnen einige Anregungen für Ihr betriebliches Kontinuitätsmanagement geben (kurz BKM) und Ihnen zeigen, wie ein Disaster Recovery Plan aussehen könnte, der Sie gegen eine hohe Zahl unterschiedlicher Risiken absichert.

Was ist betriebliches Kontinuitätsmanagement (Business Continuity Management)?

Betriebliches Kontinuitätsmanagement ist in Fachkreisen eher unter dem englischen Term Business Continuity Management (BCM) geläufig. Man versteht darunter ein Gerüst aus Handlungsempfehlungen und Notfallplänen, das der Abschätzung des Grades Gefährdung eines Unternehmens durch interne und externe Katastrophenfälle dient. Aus möglichen Bedrohungsszenarien werden dann Notfallpläne abgeleitet, die zur Wiederaufnahme kritischer Geschäftsprozesse notwendig sind. So kann der Geschäftsbetrieb gesichert werden. BKM zielt darauf ab, Unternehmen mit effektiven Reaktionsmöglichkeiten auf Krisenfälle auszustatten, die Aufrechterhaltung der Geschäftstüchtigkeit im Katastrophenfall zu gewährleisten und eine möglichst schnelle Wiederherstellung aller Geschäftsprozesse zu ermöglichen. Denkbare Katastrophenfälle sind Ereignisse höherer Gewalt (z.B. Erdbeben) oder digitale Vorkommnisse (wie Datenlecks). Folglich sind Business Continuity Management und Disaster Recovery zwei entscheidende Bausteine der Notfallwiederherstellung von Geschäftsprozessen, bzw. der strategischen Planung unternehmerischer Reaktion auf Risiken, welche den Ausfall von Geschäftsprozessen zur Folge haben können.

Warum ist Business Continuity Management wichtig?

Wie aus dem Beispiel der Bank of America hervorgeht, kann es zu Situationen kommen, in denen das Scheitern oder Fortbestehen eines Unternehmens einzig und allein vom Business Continuity Plan abhängen. Demzufolge müssen sich alle Unternehmen mit dieser Disziplin befassen, die ihre Agilität im Krisenfall beibehalten und das Kerngeschäft fortführen möchten. Die möglichen Bedrohungen reichen weit über Naturkatastrophen wie im Beispiel hinaus. Auch andere Störungen, Ausfälle oder Katastrophen können existenzgefährdende Auswirkungen haben, wenn nicht angemessen auf sie reagiert wird.

Aus der langen Reihe an Disziplinen, die auf den Continuity-Management-Plan einwirken, möchte ich vor allem auf den Teilbereich der Daten und der Datenspeicherung eingehen. Insbesondere geht es mir darum zu zeigen, wie Betriebe Datenverlust vermeiden können und sicherstellen können, dass ihre Dateien auch bei einem Notfall sicher gespeichert und trotzdem verfügbar sind.

Der Weg zu erfolgreicher Business Continuity erfordert eine Business Impact Analyse, die Entwicklung einer Strategie und deren Implementierung, eine kontinuierliche Validierung, Testing und Verbesserung sowie eine regelmäßige Überprüfung und Wiederholung der Schritte.

Business Continuity in der Cloud

Für gewöhnlich gehört es zur üblichen Ausfallsicherung des Kontinuitätsmanagements, in Bezug auf Daten und digitale Prozesse einen zweiten Standort bereit zu halten, sprich einen physikalisch anderen Ort für die Speicherung der Daten. Dieser zweite Standort ist üblicherweise mit den wichtigsten Systemen und Applikationen ausgestattet. Zusätzlich dazu werden die Dateien von Unternehmen dupliziert und (manchmal in komprimierter Form) außerhalb des Firmengebäudes gesichert.

Diese Art von Dopplung und Erstellung von Backups ist jedoch – in Anbetracht begrenzter Ressourcen vor allem für kleinere Unternehmen kaum umsetzbar.

Die größte Herausforderung für die Business-Continuity-Strategie im Hinblick auf Daten ist der Aufwand, den Unternehmen betreiben müssen, um Datenverlust zu vermeiden: Aufbau eines (Backup-) Datencenters, Setup und Pflege von Netzwerken und Systemen und – zur Datensicherung besonders wichtig – die Pflege von Daten-Zyklen für die Erstellung von Backups. Einige der Kernprozesse eines Unternehmens erfordern spezielle Hardware, und da ein Ausfall dieser Prozesse besonders schwerwiegende Auswirkungen hätte, muss diese Hardware in doppelter Ausführung vorhanden sein (und will auch gepflegt werden). Die meisten dieser Funktionen könnten jedoch auch im Rahmen einer hybriden Cloud-Infrastruktur abgebildet werden.

Unter anderem auch deshalb, weil sie beinahe unabhängig von der Hardware sind, gewinnen Cloud-Services für die Backup-Strategien von Unternehmen immer mehr an Bedeutung. Virtualisierungssoftware ermöglicht einfache Backups von Daten, Applikationen und ganzen Betriebssystemen auf Server an anderen Standorten. In Kombination mit zunehmender Geschwindigkeit für Up- und Downloads ermöglicht die Cloud deshalb eine zuverlässige und schnelle Wiederherstellung von Daten im Falle eines – wie auch immer bedingten – Datenverlustes.

Cloud-Backups für Unternehmen

Nach Auflistung all dieser Vorteile der Cloud für die Notfallwiederherstellung von Daten könnte man meinen, dass alle Unternehmen voller Freude ihre Daten in die Cloud auslagern und ihre Backup-Strategie so anpassen, dass die Cloud integraler Bestandteil des Business-Continuity-Plans wird. In Wirklichkeit sind viele Unternehmen diesbezüglich sehr zurückhaltend. Woher kommt das?

Für den Widerwillen von Unternehmen, Dateien und digitale Prozesse in die Cloud auszulagern, gibt es gute Gründe. Einige davon beziehen sich auf die verfügbare Bandbreite oder befassen sich mit der Frage der Usability. Ich möchte mich im Weiteren auf die angenommenen (und tatsächlichen) Sicherheitsrisiken von Cloud-Speichern konzentrieren.

Vorbehalte gegenüber der Cloud als Bestandteil der Backup-Strategie

Obwohl die Cloud eine hervorragende Lösung zum Sichern von Daten an dezentralen Standorten ist und Unternehmen dadurch mehr Kontrolle über ihre Daten erhalten, sind viele genau aus diesem Grund skeptisch: Besteht nicht eigentlich die Gefahr genau darin, die Kontrolle über die Daten zu verlieren, sobald sie in die Cloud hochgeladen wurden? Der Kontrollverlust lauert an gleich mehreren möglichen Fronten.

Die Daten, die in eine Cloud hochgeladen werden, werden üblicherweise vom Cloud-Provider verschlüsselt, sowohl im Ruhezustand als auch während der Übertragung. Soweit so gut, doch diese Art der Verschlüsselung bringt den Cloud-Provider in eine Machtposition, die keinem Unternehmen recht sein kann. Der Grund dafür ist, dass derjenige, der die Verschlüsselung durchführt, auch die kryptografischen Schlüssel dafür besitzt. Demzufolge hat der Cloud-Provider die Möglichkeit, alle bei ihm gespeicherten Daten jederzeit lesbar zu machen. Dies wird zum Beispiel dann relevant, wenn amerikanische Behörden unter Berufung auf den CLOUD Act Datenzugriff anfordern.

Davon abgesehen dürfte die Tatsache, dass eine Verbindung durch ein SSL-Zertifikat geschützt wird, für die meisten Unternehmen nicht ausreichend sein. URLs lassen sich manipulieren und werden dadurch zum Werkzeug für Phishing-Attacken. Um Unternehmensdaten wirklich zu schützen, fehlen den meisten Cloud-Anbietern zwei grundlegende Sicherheitsfunktionen: Die Sperrung des Users nach einer bestimmten Anzahl von fehlgeschlagenen Anmeldeversuchen und der Zwang, ein sicheres Passwort zu verwenden.

Und es gibt noch einen weiteren Punkt – eine Medaille mit zwei Seiten, wie man so schön sagt: Die Wiederherstellung. Durch die Versionierung und das Bereithalten von Backups der Daten in der Cloud können Benutzer zuvor gespeicherte Versionen einer Datei und ganze Ordner wiederherstellen. Dies ist insbesondere in Bezug auf die Notfallwiederherstellung von Daten nach Eintreten eines Risikoszenarios von Nutzen. Mag diese Lösung in manchen Situationen extrem sinnvoll sein, führt sie jedoch genauso zu der berechtigten Frage, ob Daten überhaupt jemals wirklich und vollständig wieder aus der Cloud gelöscht werden können. Denn auch das nachhaltige Löschen von Daten stellt einen wichtigen Prozess in einem Unternehmen dar und sollte in einem System als Prozess vorgesehen sein.

Unter dem Stichwort Declouding, machte kürzlich eine von Netwrix durchgeführte Studie Schlagzeilen. Darin kam man zu dem Schluss, dass 46% der Unternehmen, die personenbezogene Daten in einer Cloud speichern, aus Sicherheitsgründen einen Rückzug aus der Cloud in Betracht ziehen.

Verschlüsselte Backups für die sichere Integration der Cloud in die Unternehmens-IT-Infrastruktur

Mit der zunehmenden Bedeutung von Daten für Geschäftsprozesse steigt auch die Bedeutung von Datensicherungen. Falls Krisen oder Ausfälle die Existenz des Unternehmens bedrohen, ist dieser Faktor für die Business Continuity entscheidend. Die Cloud ist die billigste, schnellste und flexibelste Möglichkeit, Daten im Notfall zu sichern und wiederherzustellen. Sie birgt jedoch einige ernsthafte Bedrohungen für die Datenintegrität.

Die Lösung ist eine sichere Ende-zu-Ende-Verschlüsselung, die unabhängig von dem Anbieter ist, der den Speicherort der Dateien (also die Cloud) zur Verfügung stellt. Unternehmen erhalten durch Verwendung von unabhängiger Verschlüsselungssoftware die Möglichkeit, Daten zu speichern und in der Cloud zu sichern. Durch die Kombination von Cloud-Speicher und Verschlüsselung können Unternehmen sichergehen, dass auf die Dateien niemand zugreifen kann, der nicht autorisiert ist – seien es nun Behörden, Cloud-Speicher-Anbieter oder Hacker.

Unsere Lizenzen Boxcryptor Company und Boxcryptor Enterprise bieten genau das – eine benutzerfreundliche Verschlüsselungslösung für in der Cloud gespeicherte Daten. Boxcryptor wird nahtlos in den Workflow aller Mitarbeiter implementiert. Mit unseren Business-Lizenzen bieten wir zusätzliche Funktionen, um die Benutzerfreundlichkeit und Sicherheit zu erhöhen und Administratoren und Top-Managern die vollständige Kontrolle über alle in der Cloud gespeicherten Daten zu geben.

Schützen Sie Ihre Unternehmensdaten noch heute, 14-Tage kostenlos testen

Mit unserer kostenlosen 14-tägigen Boxcryptor Company-Testversion können Sie sofort loslegen und die Daten Ihres Unternehmens in der Cloud schützen. Lernen Sie alle exklusiven Funktionen von Boxcryptor Company und Boxcryptor Enterprise kennen. Schützen Sie Ihre aktiven Daten und Backups in der Cloud durch stärkste Verschlüsselung.

Boxcryptor kostenlos testen
Beitrag teilen