Home » News » Cybersecurity » Warum Unternehmen ihre Datensicherung jetzt für Cloud-Workloads ausbauen sollten

Warum Unternehmen ihre Datensicherung jetzt für Cloud-Workloads ausbauen sollten

Der jetzt vorgestellt Veeam Cloud Protection Trends Report 2023 untersucht vier von Unternehmen typischerweise genutzte Serviceszenarien: Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS), Software-as-a-Service (SaaS) sowie Backup- und Disaster-Recovery-as-a-Service (BaaS/DRaaS).

4 Min. Lesezeit
Foto: ©AdobeStock/ArtemisDiana

Die Vorbereitung auf eine schnelle Wiederherstellung nach Cyber- und Ransomware-Angriffen bewegt Unternehmen derzeit sehr stark dazu, mehr Aufmerksamkeit auf ihre Cloud-Workloads zu richten. Das gilt besonders für Anwender von Microsoft 365 – aber auch in anderen Szenarien. Eine neue Veeam-Studie hat aber noch sehr viel weitere spannende Erkenntnisse im Gepäck.

Der jetzt vorgestellt Veeam Cloud Protection Trends Report 2023 untersucht vier von Unternehmen typischerweise genutzte Serviceszenarien: Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS), Software-as-a-Service (SaaS) sowie Backup- und Disaster-Recovery-as-a-Service (BaaS/DRaaS). Er gibt detaillierte Einblicke, was IT-Führungskräfte veranlasst, ihre Strategien, Rollen und Methoden in Bezug auf die Produktion und den Schutz von Cloud-Workloads zu ändern. So ergab die Umfrage unter anderem, dass die Unternehmen die zunehmende Notwendigkeit erkennen, ihre SaaS-Umgebungen zu schützen: Fast 90 Prozent der befragten Microsoft 365-Kunden beispielsweise nutzen zusätzliche Maßnahmen, anstatt sich ausschließlich auf die integrierten Wiederherstellungsfunktionen zu verlassen. Die Vorbereitung auf eine schnelle Wiederherstellung nach Cyber- und Ransomware-Angriffen war der am häufigsten genannte Grund für diese Datensicherung, gefolgt von der Einhaltung gesetzlicher Vorschriften.

Einige Highlights aus dem Bericht:

  • Während neue IT-Workloads in der Cloud viel schneller eingeführt werden als alte Workloads im Rechenzentrum außer Betrieb genommen werden, brachten überraschenderweise 88 Prozent der Befragten ihre Workloads aus der Cloud zurück in ihr Rechenzentrum. Gründe waren etwa schnellere Entwicklung, Kosten-/Leistungsoptimierung und Disaster Recovery.
  • Da die Cyber-Sicherheit (einschließlich Ransomware) weiterhin ein wichtiges Thema ist, haben sich die Datensicherungsstrategien weiterentwickelt. Die meisten Unternehmen delegieren die Verantwortung für die Datensicherung an Spezialisten, anstatt von jedem Workload-Eigentümer (IaaS, SaaS, PaaS) zu verlangen, dass er seine eigenen Daten schützt. Der Großteil der Backups von Cloud-Workloads wird nun vom Backup-Team durchgeführt und erfordert nicht mehr das spezielle Fachwissen oder die zusätzliche Belastung der Cloud-Administratoren.
  • Heute nutzen 98 Prozent der Unternehmen eine in der Cloud laufende Infrastruktur als Teil ihrer Datensicherungsstrategie. DRaaS wird so wahrgenommen, dass es die taktischen Vorteile von BaaS übertrifft, weil es Fachwissen über die Planung, Implementierung und Prüfung von Business Continuity und Disaster Recovery (BCDR) bietet. Fachwissen wird von den Kunden bei der Auswahl ihres BaaS/DRaaS-Anbieters als Hauptunterscheidungsmerkmal anerkannt, das auf Geschäftssinn, technischen IT-Recovery-Architekten und betrieblicher Unterstützung bei der Planung und Dokumentation von BCDR-Strategien beruht.
  • Leider gehen einige PaaS-Administratoren – wie es bei neuen Cloud-Architekturen häufig der Fall ist – fälschlicherweise davon aus, dass die native Langlebigkeit von Cloud-Diensten die Notwendigkeit eines Backups überflüssig macht: 34 Prozent der Unternehmen sichern ihre in der Cloud gespeicherten Datensätze noch nicht, bei ganzen Datenbanken sind es immerhin noch 15 Prozent, die eine Sicherung vernachlässigen.

„Die wachsende Akzeptanz von Cloud-basierten Tools und Cloud-Diensten, die durch die massive Verlagerung aufgrund von Fernarbeit und die aktuellen hybriden Arbeitsumgebungen verstärkt wird, rückt hybride IT- und Datensicherungsstrategien branchenübergreifend in den Fokus“, erklärt Danny Allan, CTO und Senior Vice President of Product Strategy bei Veeam: „Da die Bedrohungen für die IT-Sicherheit weiter zunehmen, müssen Unternehmen über traditionelle Backup-Services hinausgehen und einen zielgerichteten Ansatz entwickeln, der am besten zu ihren Geschäftsanforderungen und ihrer Cloud-Strategie passt. Diese Umfrage zeigt, dass Workloads weiterhin fließend von Rechenzentren in Clouds und wieder zurück sowie von einer Cloud in eine andere verlagert werden, was die Komplexität der Datensicherungsstrategie weiter erhöht. Die Ergebnisse dieser Umfrage zeigen, dass moderne IT-Unternehmen zwar erhebliche Fortschritte in Sachen Cloud und Datensicherung gemacht haben, dennoch gibt es viel zu tun.“

Weitere Ergebnisse des Veeam Cloud Protection Trends Report 2023 – bezogen auf den Servicetyp

Software-as-a-Service (SaaS):

  • 90 Prozent der Unternehmen wissen, dass sie Microsoft 365 sichern müssen. Der Bericht zeigt, dass nur eines von neun Unternehmen (11 Prozent) seine Microsoft 365-Daten nicht schützt – eine vielversprechende Mehrheit von 89 Prozent nutzt Backups/BaaS von Drittanbietern oder erweiterte Ebenen von Microsoft 365 für den rechtlichen Schutz, oder beides.

Infrastructure-as-a-Service (IaaS):

Während Unternehmen jeder Größe nun hybride Cloud-Architekturen nutzen, ist die Reise in die Cloud keine Einbahnstraße, welche die Bedeutung des modernen Rechenzentrums verringert.

  • 30 Prozent der in der Cloud gespeicherten Workloads stammen aus Cloud-First-Strategien, bei denen neue Workloads viel schneller in der Cloud gestartet werden, als alte Workloads im Rechenzentrum ausgemustert werden können.
  • 98 Prozent der Unternehmen nutzen eine in der Cloud laufende Infrastruktur als Teil ihrer Datensicherungsstrategie, einschließlich Cloud-Storage-Tiers, Cloud-Infrastructure als Disaster-Recovery-Standort oder die Nutzung von BaaS/DRaaS-Anbietern.

Platform-as-a-Service (PaaS):

Während die meisten Unternehmen zunächst Server aus dem Rechenzentrum in IaaS verlagern, sind sich die meisten einig, dass die Zukunft für ausgereifte IT-Workloads darin besteht, grundlegende IT-Szenarien, wie Dateifreigaben oder Datenbanken, als native Cloud-Services zu betreiben:

  • 76 Prozent betreiben Dateidienste auf in der Cloud laufenden Servern und 56 Prozent nutzen verwaltete Dateifreigaben von AWS oder Microsoft Azure.
  • 78 Prozent betreiben Datenbanken auf in der Cloud laufenden Servern und 65 Prozent betreiben verwaltete Datenbanken von AWS oder Microsoft Azure.

Backup- und Disaster-Recovery-as-a-Service (BaaS/DRaaS):

Nahezu jede IaaS/SaaS-Umgebung nutzt in irgendeiner Form auch Cloud-Dienste als Teil ihrer Datensicherungsstrategie.

  • 58 Prozent der Unternehmen nutzen Managed Backup (BaaS), während 42 Prozent den Cloud-Storage als Teil ihrer selbst verwalteten Datensicherungslösung einsetzen. Von besonderem Interesse ist, dass fast die Hälfte (48 Prozent) mit selbst verwaltetem Cloud-Storage begann, dann aber zu BaaS wechselte.
  • Nahezu jedes Unternehmen (98 Prozent) gibt an, Cloud-Services als Teil seiner Datensicherungsstrategie zu nutzen, wobei die Bandbreite von Cloud-Speicher als Repository bis hin zu vollwertigen BaaS- oder DRaaS-Services variiert.

Der diesjährige Bericht zeigt eine deutliche Verschiebung gegenüber dem Vorjahr, da die Kunden zunehmend daran interessiert sind, ihre Backups auszulagern und einen schlüsselfertigen oder sogenannten White-Glove-Verwaltungsdienst zu erhalten, statt ihre internen IT-Mitarbeiter weiterhin die durch BaaS bereitgestellte Infrastruktur verwalten zu lassen.

Der Veeam Cloud Protection Trends Report 2023 ist das Ergebnis eines externen Forschungsinstituts, die 1700 unvoreingenommene IT-Führungskräfte aus sieben Ländern (USA, Großbritannien, Frankreich, Deutschland, Japan, Australien, Neuseeland) zu ihrer Nutzung von Cloud-Diensten sowohl in Produktions- als auch in Schutzszenarien befragt hat. Der vollständige Veeam Cloud Protection Trends Report 2023 steht hier (nach Registrierung) zum Download zur Verfügung.

Foto: Veeam

Danny Allan, CTO und Senior Vice President of Product Strategy bei Veeam

 

Andere interessante News

Mann vor Laptop macht einen erfolgreichen Check

Wie KMUs ihre IT-Sicherheit checken können

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Partner haben den CyberRisikoCheck entwickelt, um kleine und mittlere Unternehmen (KMU) bei der Steigerung ihrer Cyberresilienz zu unterstützen. Über 60 IT-Dienstleister wurden erstmals für die Anwendung dieses Verfahrens geschult.

Security Awareness Schulung

Security-Awareness-Schulungen nur Mumpitz?

Eine aufschlussreiche Umfrage enthüllt alarmierende Schwachstellen in den IT-Sicherheitsstrategien deutscher Unternehmen. Erstaunlicherweise betrachten fast die Hälfte der Geschäftsführungen Security-Awareness-Schulungen als überflüssig.

IoT - Internet of Things Security

Was für den Schutz vernetzter IoT-Geräte nötig ist

Seit dem ersten netzwerkverbundenen Verkaufsautomaten im Jahr 1982 hat sich in der Entwicklung von IoT-Geräten viel verändert. Die Verbindung von Geräten mit dem Internet hat zu großen Innovationen in verschiedenen Bereichen geführt. Allerdings bringen diese Technologien auch erhebliche Risiken mit sich.