16. März 2018 Stefan Schachinger*

66 Prozent schützen Office-365-Umgebung nicht

Eine aktuelle Studie zeigt: Backup-Strategien sind fragmentiert, viele Unternehmen haben Schwierigkeiten bei der Datenwiederherstellung. [...]

Office 365 Umgebungen besser schützen (c) CW
Office 365 Umgebungen besser schützen (c) CW

Barracuda hat kürzlich eine Umfrage unter seinen europäischen Kunden durchgeführt, und dabei die Backup- und Disaster-Recovery-Strategien sowie die Erreichung von State-of-the-Art-Recovery-Point- und Recovery-Time-Zielen untersucht. Befragt wurden mehr als 200 Kunden aus unterschiedlichen Branchen. Die Ergebnisse der Studien zeigen, dass Backup-Strategien fragmentiert sind und viele Kunden Schwierigkeiten bei der Datenwiederherstellung haben. Der Schutz von lokalen Infrastrukturen gegen moderne Bedrohungen wie Ransomware und gezielte Angriffe ist sehr unterschiedlich ausgeprägt. Ein Großteil der Daten in Microsoft Office 365 wird allerdings nicht ausreichend gesichert.

 Die Highlights der Studie

Ein Drittel der Befragten sichert nur einen, die Mehrheit sichert mehr als einen Standort ab. Ca. 18 Prozent müssen mehr als zehn Standorte betreuen.     

  • 32 Prozent der Unternehmen verwenden nur eine Backup-Lösung.
  • 61 Prozent verwenden zwei oder drei verschiedene Lösungen.     
  • 59 Prozent der Befragten schützen mehr als die Hälfte der Daten mit modernen plattenbasierten Backups.
  • 54 Prozent gaben an, dass weniger als ein Viertel der Daten auf Bändern gespeichert sind.     
  • 74 Prozent replizieren keine Daten in die Cloud, 85 Prozentsichern nicht direkt in der Cloud.     
  • 31 Prozent der Unternehmen sichern die wichtigsten Anwendungen und Daten mindestens alle vier Stunden, 21 Prozent sichern einmal pro Stunde, 17 Prozent erstellen Backups alle 15 Minuten oder häufiger.     
  • 30 Prozent kennen ihr RPO nicht, 16 Prozent kennen ihre RTO nicht.     
  • Etwa die Hälfte der Befragten ist „ziemlich zuversichtlich“, RTO / RPO zu treffen.     
  • 76 Prozent haben Disaster-Recovery-Pläne eingerichtet; Von diesen wird bei 40 Prozent der Disaster Recovery-Test immer erfolgreich abgeschlossen.     
  • 66 Prozent schützen ihre Office 365-Umgebung nicht.     
  • Bei mehr als der Hälfte konnte ein Backup nicht wiederhergestellt werden.

Mehrere Lösungen können zu Problemen beim Backup führen

Überraschenderweise verwendet die Mehrheit der Unternehmen zwei oder mehrere verschiedene Backup-Lösungen. Die Umfrage zeigt, dass Organisationen Schwierigkeiten haben ihre selbst auferlegten Anforderungen zu erfüllen.

Wir sind der Ansicht, dass ein fragmentierter Ansatz mit mehreren Datenschutzlösungen an mehreren Standorten fehleranfällig und schwer zu testen ist 

„Disaster Recovery“ ist ein Katastrophengebiet

Bei der Konsolidierung muss außerdem die Replikation im Disaster Recovery-Setup überprüft werden. Die Nutzung öffentlicher CloudInfrastrukturen könnte sicherlich dazu beitragen Disaster-Recovery-Tests zu vereinfachen und bessere Testergebnisse zu erzielen. Beunruhigend ist, dass viele Organisationen Schwierigkeiten haben, ihre Disaster-Recovery-Tests erfolgreich abzuschließen. Fast ein Viertel gab an, dass sie keinen Notfallplan haben.

CloudInfrastrukturen (die mit wenigen Mausklicks Zugriff auf Server, Dienste und Dateien ermöglichen) bieten eine wesentlich höhere Verfügbarkeit und Zuverlässigkeit bei weniger Aufwand beim Testen als DR-Standorte, die die gesamte umliegende Infrastruktur intern verwalten.

Im Falle einer echten Katastrophe, wenn ganze Server oder Dienste wiederhergestellt werden müssen, können externe Public CloudDienste das RTO auf ein Minimum reduzieren. Die eigentliche Wiederherstellung wird weniger dringend, da eine externe Infrastruktur die Wiederherstellungszeit überbrücken kann, indem der Dienst für Benutzer verfügbar gemacht wird.

Das geteilte Sicherheitsmodell hat Vorrang

66 Prozent der Befragten gaben an, ihre Office 365-Umgebung nicht zu schützen und gehen davon aus, dass öffentliche CloudDienste über ausreichend integrierten Schutz verfügen. Nach dem Shared-Security-Modell ist es jedoch Aufgabe der Anbieter, die Infrastruktur zu schützen und es liegt in der Verantwortung der Benutzer ihre Daten zu sichern. Aus dieser Perspektive unterscheiden sich die Daten in der Cloud nicht so sehr von den lokalen Daten.

Stefan Schachinger, Consulting System Engineer – Data Protection bei Barracuda

*) Stefan Schachinger ist Consulting System Engineer – Data Protection bei Barracuda.


Mehr Artikel

David Blum, Defense & Security Lead bei Accenture, im Gespräch mit der ITWELT.at. (c) timeline / Rudi Handl
Interview

„Ein resilientes Unternehmen zeichnet sich durch größtmögliche Transparenz aus“

2. April 2025 Klaus Lorbeer

Transparenz, soweit im Sicherheitskontext möglich, ist für David Blum, Defense & Security Lead bei Accenture, ein wichtiger Bestandteil von Unternehmensresilienz. Das fördere die aus dem Verständnis folgende Unterstützung der Mitarbeitenden. Die unternehmerische Resilienz müsse nicht nur technisch, sondern auch kulturell verankert werden: „Denn Resilienz beginnt im Kopf jedes Einzelnen“, sagt Blum im Gespräch mit der ITWELT.at. […]

News

Klassifizierung von KI-Systemen gemäß EU AI Act

2. April 2025 Anil Tahmisoğlu *

Unternehmen, die KI nutzen, sollten die rechtlichen Rahmenbedingungen kennen, um teure Bußgelder zu vermeiden. Der EU AI Act stellt den ersten umfassenden Rechtsrahmen zur Regulierung von KI dar und zielt darauf ab, die Grundrechte der Bürger innerhalb der Europäischen Union zu schützen. Da der EU AI Act KI-Systeme nach Risikostufen klassifiziert und damit spezifische rechtliche Verpflichtungen beinhaltet, ist es für Unternehmen unerlässlich, ihre Systeme korrekt zu kategorisieren. […]

Nicola Acutt, Chief Sustainability Officer (CSO) von NetApp. (c) Wolfgang Franz
News

Nachhaltigkeit heißt Teamarbeit

2. April 2025 Wolfgang Franz

Nicola Acutt ist der erste Chief Sustainability Officer (CSO) von NetApp. Im Gespräch mit transform! berichtet sie über die Herausforderungen und Chancen ihrer Rolle – und was ihre Leidenschaft fürs Segeln mit nachhaltiger Unternehmensführung gemeinsam hat. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*