66 Prozent schützen Office-365-Umgebung nicht

Eine aktuelle Studie zeigt: Backup-Strategien sind fragmentiert, viele Unternehmen haben Schwierigkeiten bei der Datenwiederherstellung. [...]

Office 365 Umgebungen besser schützen (c) CW
Office 365 Umgebungen besser schützen (c) CW

Barracuda hat kürzlich eine Umfrage unter seinen europäischen Kunden durchgeführt, und dabei die Backup- und Disaster-Recovery-Strategien sowie die Erreichung von State-of-the-Art-Recovery-Point- und Recovery-Time-Zielen untersucht. Befragt wurden mehr als 200 Kunden aus unterschiedlichen Branchen. Die Ergebnisse der Studien zeigen, dass Backup-Strategien fragmentiert sind und viele Kunden Schwierigkeiten bei der Datenwiederherstellung haben. Der Schutz von lokalen Infrastrukturen gegen moderne Bedrohungen wie Ransomware und gezielte Angriffe ist sehr unterschiedlich ausgeprägt. Ein Großteil der Daten in Microsoft Office 365 wird allerdings nicht ausreichend gesichert.

 Die Highlights der Studie

Ein Drittel der Befragten sichert nur einen, die Mehrheit sichert mehr als einen Standort ab. Ca. 18 Prozent müssen mehr als zehn Standorte betreuen.     

  • 32 Prozent der Unternehmen verwenden nur eine Backup-Lösung.
  • 61 Prozent verwenden zwei oder drei verschiedene Lösungen.     
  • 59 Prozent der Befragten schützen mehr als die Hälfte der Daten mit modernen plattenbasierten Backups.
  • 54 Prozent gaben an, dass weniger als ein Viertel der Daten auf Bändern gespeichert sind.     
  • 74 Prozent replizieren keine Daten in die Cloud, 85 Prozentsichern nicht direkt in der Cloud.     
  • 31 Prozent der Unternehmen sichern die wichtigsten Anwendungen und Daten mindestens alle vier Stunden, 21 Prozent sichern einmal pro Stunde, 17 Prozent erstellen Backups alle 15 Minuten oder häufiger.     
  • 30 Prozent kennen ihr RPO nicht, 16 Prozent kennen ihre RTO nicht.     
  • Etwa die Hälfte der Befragten ist „ziemlich zuversichtlich“, RTO / RPO zu treffen.     
  • 76 Prozent haben Disaster-Recovery-Pläne eingerichtet; Von diesen wird bei 40 Prozent der Disaster Recovery-Test immer erfolgreich abgeschlossen.     
  • 66 Prozent schützen ihre Office 365-Umgebung nicht.     
  • Bei mehr als der Hälfte konnte ein Backup nicht wiederhergestellt werden.

Mehrere Lösungen können zu Problemen beim Backup führen

Überraschenderweise verwendet die Mehrheit der Unternehmen zwei oder mehrere verschiedene Backup-Lösungen. Die Umfrage zeigt, dass Organisationen Schwierigkeiten haben ihre selbst auferlegten Anforderungen zu erfüllen.

Wir sind der Ansicht, dass ein fragmentierter Ansatz mit mehreren Datenschutzlösungen an mehreren Standorten fehleranfällig und schwer zu testen ist 

„Disaster Recovery“ ist ein Katastrophengebiet

Bei der Konsolidierung muss außerdem die Replikation im Disaster Recovery-Setup überprüft werden. Die Nutzung öffentlicher CloudInfrastrukturen könnte sicherlich dazu beitragen Disaster-Recovery-Tests zu vereinfachen und bessere Testergebnisse zu erzielen. Beunruhigend ist, dass viele Organisationen Schwierigkeiten haben, ihre Disaster-Recovery-Tests erfolgreich abzuschließen. Fast ein Viertel gab an, dass sie keinen Notfallplan haben.

CloudInfrastrukturen (die mit wenigen Mausklicks Zugriff auf Server, Dienste und Dateien ermöglichen) bieten eine wesentlich höhere Verfügbarkeit und Zuverlässigkeit bei weniger Aufwand beim Testen als DR-Standorte, die die gesamte umliegende Infrastruktur intern verwalten.

Im Falle einer echten Katastrophe, wenn ganze Server oder Dienste wiederhergestellt werden müssen, können externe Public CloudDienste das RTO auf ein Minimum reduzieren. Die eigentliche Wiederherstellung wird weniger dringend, da eine externe Infrastruktur die Wiederherstellungszeit überbrücken kann, indem der Dienst für Benutzer verfügbar gemacht wird.

Das geteilte Sicherheitsmodell hat Vorrang

66 Prozent der Befragten gaben an, ihre Office 365-Umgebung nicht zu schützen und gehen davon aus, dass öffentliche CloudDienste über ausreichend integrierten Schutz verfügen. Nach dem Shared-Security-Modell ist es jedoch Aufgabe der Anbieter, die Infrastruktur zu schützen und es liegt in der Verantwortung der Benutzer ihre Daten zu sichern. Aus dieser Perspektive unterscheiden sich die Daten in der Cloud nicht so sehr von den lokalen Daten.

Stefan Schachinger, Consulting System Engineer – Data Protection bei Barracuda

*) Stefan Schachinger ist Consulting System Engineer – Data Protection bei Barracuda.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*