16. März 2018 Stefan Schachinger*

66 Prozent schützen Office-365-Umgebung nicht

Eine aktuelle Studie zeigt: Backup-Strategien sind fragmentiert, viele Unternehmen haben Schwierigkeiten bei der Datenwiederherstellung. [...]

Office 365 Umgebungen besser schützen (c) CW
Office 365 Umgebungen besser schützen (c) CW

Barracuda hat kürzlich eine Umfrage unter seinen europäischen Kunden durchgeführt, und dabei die Backup- und Disaster-Recovery-Strategien sowie die Erreichung von State-of-the-Art-Recovery-Point- und Recovery-Time-Zielen untersucht. Befragt wurden mehr als 200 Kunden aus unterschiedlichen Branchen. Die Ergebnisse der Studien zeigen, dass Backup-Strategien fragmentiert sind und viele Kunden Schwierigkeiten bei der Datenwiederherstellung haben. Der Schutz von lokalen Infrastrukturen gegen moderne Bedrohungen wie Ransomware und gezielte Angriffe ist sehr unterschiedlich ausgeprägt. Ein Großteil der Daten in Microsoft Office 365 wird allerdings nicht ausreichend gesichert.

 Die Highlights der Studie

Ein Drittel der Befragten sichert nur einen, die Mehrheit sichert mehr als einen Standort ab. Ca. 18 Prozent müssen mehr als zehn Standorte betreuen.     

  • 32 Prozent der Unternehmen verwenden nur eine Backup-Lösung.
  • 61 Prozent verwenden zwei oder drei verschiedene Lösungen.     
  • 59 Prozent der Befragten schützen mehr als die Hälfte der Daten mit modernen plattenbasierten Backups.
  • 54 Prozent gaben an, dass weniger als ein Viertel der Daten auf Bändern gespeichert sind.     
  • 74 Prozent replizieren keine Daten in die Cloud, 85 Prozentsichern nicht direkt in der Cloud.     
  • 31 Prozent der Unternehmen sichern die wichtigsten Anwendungen und Daten mindestens alle vier Stunden, 21 Prozent sichern einmal pro Stunde, 17 Prozent erstellen Backups alle 15 Minuten oder häufiger.     
  • 30 Prozent kennen ihr RPO nicht, 16 Prozent kennen ihre RTO nicht.     
  • Etwa die Hälfte der Befragten ist „ziemlich zuversichtlich“, RTO / RPO zu treffen.     
  • 76 Prozent haben Disaster-Recovery-Pläne eingerichtet; Von diesen wird bei 40 Prozent der Disaster Recovery-Test immer erfolgreich abgeschlossen.     
  • 66 Prozent schützen ihre Office 365-Umgebung nicht.     
  • Bei mehr als der Hälfte konnte ein Backup nicht wiederhergestellt werden.

Mehrere Lösungen können zu Problemen beim Backup führen

Überraschenderweise verwendet die Mehrheit der Unternehmen zwei oder mehrere verschiedene Backup-Lösungen. Die Umfrage zeigt, dass Organisationen Schwierigkeiten haben ihre selbst auferlegten Anforderungen zu erfüllen.

Wir sind der Ansicht, dass ein fragmentierter Ansatz mit mehreren Datenschutzlösungen an mehreren Standorten fehleranfällig und schwer zu testen ist 

„Disaster Recovery“ ist ein Katastrophengebiet

Bei der Konsolidierung muss außerdem die Replikation im Disaster Recovery-Setup überprüft werden. Die Nutzung öffentlicher CloudInfrastrukturen könnte sicherlich dazu beitragen Disaster-Recovery-Tests zu vereinfachen und bessere Testergebnisse zu erzielen. Beunruhigend ist, dass viele Organisationen Schwierigkeiten haben, ihre Disaster-Recovery-Tests erfolgreich abzuschließen. Fast ein Viertel gab an, dass sie keinen Notfallplan haben.

CloudInfrastrukturen (die mit wenigen Mausklicks Zugriff auf Server, Dienste und Dateien ermöglichen) bieten eine wesentlich höhere Verfügbarkeit und Zuverlässigkeit bei weniger Aufwand beim Testen als DR-Standorte, die die gesamte umliegende Infrastruktur intern verwalten.

Im Falle einer echten Katastrophe, wenn ganze Server oder Dienste wiederhergestellt werden müssen, können externe Public CloudDienste das RTO auf ein Minimum reduzieren. Die eigentliche Wiederherstellung wird weniger dringend, da eine externe Infrastruktur die Wiederherstellungszeit überbrücken kann, indem der Dienst für Benutzer verfügbar gemacht wird.

Das geteilte Sicherheitsmodell hat Vorrang

66 Prozent der Befragten gaben an, ihre Office 365-Umgebung nicht zu schützen und gehen davon aus, dass öffentliche CloudDienste über ausreichend integrierten Schutz verfügen. Nach dem Shared-Security-Modell ist es jedoch Aufgabe der Anbieter, die Infrastruktur zu schützen und es liegt in der Verantwortung der Benutzer ihre Daten zu sichern. Aus dieser Perspektive unterscheiden sich die Daten in der Cloud nicht so sehr von den lokalen Daten.

Stefan Schachinger, Consulting System Engineer – Data Protection bei Barracuda

*) Stefan Schachinger ist Consulting System Engineer – Data Protection bei Barracuda.


Mehr Artikel

News

Game Development Studie 2024: Knowhow aus Österreich ist weltweit gefragt

6. November 2024

Nie zuvor hat eine so große Zahl heimischer Entwickler zum Erfolg internationaler Top-Games aber auch zur digitalen Transformation der österreichischen Wirtschaft beigetragen. Die heimischen Game Developer generieren einen gesamtwirtschaftlichen Umsatz von 188,7 Millionen Euro. Jeder Arbeitsplatz in einem Unternehmen der Spieleentwicklung sichert mehr als einen weiteren Arbeitsplatz in Österreich ab. […]

News

Kunden vertrauen Unternehmen immer weniger

6. November 2024

Das Vertrauen von Verbraucher:innen in Unternehmen hat den niedrigsten Stand der letzten Jahre erreicht. Fast drei Viertel (72 Prozent) der Verbraucher:innen weltweit vertrauen Unternehmen weniger als noch vor einem Jahr. Als wichtigsten Grund geben 65 Prozent der Befragten in einer Umfrage von Salesforce an, dass Unternehmen leichtfertig mit den Daten ihrer Kund:innen umgehen. […]

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

5. November 2024 Christof Baumgartner

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

5. November 2024

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*