Start Cloud Anwenden eines hybriden Arbeitsmodells auf Ihre Cloud-Strategie

Anwenden eines hybriden Arbeitsmodells auf Ihre Cloud-Strategie [Q&A]

6
0


Wolke

Der durch die Pandemie verursachte Wandel hat die Pläne vieler Unternehmen, in die Cloud zu wechseln, beschleunigt. Aber alle Migrationen sind mit einem gewissen Risiko verbunden, und wenn sie überstürzt durchgeführt werden, können Probleme für die Zukunft entstehen.

Eine erfolgreiche Hybridstrategie kann dabei helfen, diese Probleme zu vermeiden. Wir haben mit gesprochen Arcserves Backup-, DR- und Ransomware-Schutz-Evangelist Sam Roguine, um mehr über die potenziellen Risiken überstürzter Cloud-Migrationen – wie Sicherheitslücken und fehlende Daten – zu erfahren und wie IT-Führungskräfte diese angehen können.

BN: Was sind die größten Risiken, wenn eine Migration nicht richtig geplant wird?

SR: Eines der größten Risiken besteht darin, Sicherheitslücken für Ransomware-Akteure offen zu lassen. Im März 2020, als die Welt von der Schwere von COVID-19 erfuhr und viele Menschen begannen, aus der Ferne zu arbeiten, taten Unternehmen ihr Bestes, um die Arbeit von zu Hause aus zu ermöglichen. Dieser abrupte Wechsel hat möglicherweise zu einer überstürzten Migration geführt, was verständlich ist. Wir haben jedoch jetzt über ein Jahr lang von zu Hause aus gearbeitet, und für einige wird die Fernarbeit dauerhaft sein. Für andere wird es eine Verschiebung hin zu einem hybriden persönlichen und Remote-Zeitplan geben.

Unternehmen müssen sicherstellen, dass sie Cloud-Daten, die im letzten Jahr erstellt wurden und die im Zuge des Wandels erstellt werden, ordnungsgemäß schützen. Es liegt zwar an den IT-Teams, sicherzustellen, dass ihre Hybridstrategie keine Sicherheitslücken und Fehlkonfigurationen enthält, aber auch Remote-Mitarbeiter tragen die Verantwortung, ihre gesamte Arbeit auf Laptops in der Cloud zu sichern. Wenn Ihre Organisation keine Mitarbeiterschulung zu Best Practices für die Remote-Arbeit durchgeführt hat, ist es noch nicht zu spät! Es ist entscheidend, dass alle Mitarbeiter wissen, wie sie ihre Daten schützen, um die Geschäftskontinuität von WFH zu erreichen.

Wenn Unternehmen eine Migration nicht richtig planen, vergessen sie möglicherweise, in Backup-Lösungen von Drittanbietern zu investieren. Unternehmen denken vielleicht, dass Anwendungen wie Microsoft Office 365 ihre Daten automatisch sichern, obwohl das System in Wirklichkeit auf einem Modell mit geteilter Verantwortung läuft. Es liegt an den Unternehmen, in eine Drittanbieterlösung zu investieren, um diese Informationen zu sichern, sollte es zu einem Ransomware-Angriff oder einem ungeplanten Ausfall kommen, der Ihre Daten löscht.

BN: Gibt es besondere Hindernisse für eine Hybridstrategie?

SR: Es gibt einige Hindernisse, die IT-Teams berücksichtigen müssen. Hybridmodelle sind zwar eine großartige Möglichkeit zum Schutz von Workloads, können aber auch komplex sein. Ein Grund für die Komplexität ist die Tatsache, dass IT-Infrastrukturen im Allgemeinen aus einer Mischung aus Legacy-Systemen und modernen Cloud-Bereitstellungen bestehen, sodass die Orchestrierung von Datenspeicherung und Notfallwiederherstellung in diesen Umgebungen schnell zu einer Herausforderung werden kann, wenn sie nicht pragmatisch angegangen wird.

Für IT-Teams ist es wichtig zu wissen, wie Daten von allen verwendeten Systemen wiederhergestellt werden. Für Teams ist es ebenso wichtig zu wissen, welche Anwendungen und Informationen an welchem ​​Ort gespeichert sind. Wenn Ihrer Cloud etwas zustoßen sollte, sollte Ihr IT-Team wissen, welche Systeme betroffen waren und wie sie wiederhergestellt und wieder in Betrieb genommen werden können. Ein umfassender Business-Continuity- und Disaster-Recovery-Plan kann die wichtigsten Entscheidungsträger eines Unternehmens über diese Informationen informieren.

BN: Wie sollte Hybrid in eine umfassendere IT-Strategie passen?

SR: Ein Hybridmodell sollte Ihrem IT-Team im Wesentlichen ermöglichen, Daten und Anwendungen frei zwischen On-Premise- und Cloud-Umgebungen zu bewegen. Dies erleichtert Teams die Wiederherstellung von Daten nach einer Katastrophe. Es sollte in gewisser Weise als Sicherheitsnetz für mehrere Wiederherstellungsoptionen dienen.

Eine Hybridstrategie ist jedoch nicht das Allerwichtigste für Business Continuity und Disaster Recovery. Dies liegt daran, dass sich einige Formen von Ransomware wochen- oder sogar monatelang verstecken, bevor sie in der Cloud gespeicherte Daten verschlüsseln. Unternehmen sollten in Erwägung ziehen, einen zusätzlichen Schritt zu unternehmen und eine Kopie ihrer Daten und Informationen offline und außerhalb des Unternehmensnetzwerks gesichert zu haben, um sicherzustellen, dass Ransomware die Kopie nicht erreichen kann. Die Investition in eine Ransomware-Schutzlösung kann sicherstellen, dass Ihre Backups an allen Standorten sicher bleiben. Unternehmen können eine Lösung wählen, die Cybersicherheits- und Datenschutzfunktionen kombiniert sowie Cloud- und On-Premise-Daten schützt.

Hybrid ist ein wichtiger Bestandteil jeder IT-Strategie, aber es ist wichtig, sicherzustellen, dass Ihr Unternehmen über andere Verfahren verfügt, um Cyberangriffe zu minimieren und die Geschäftskontinuität und Notfallwiederherstellung zu maximieren.

BN: Wie priorisieren Sie, was in der Cloud sein sollte und was lokal bleiben sollte?

SR: Der wichtigste zu berücksichtigende Faktor ist, ob etwas geschäftskritisch ist oder nicht. Grundsätzlich sollten alle geschäftskritischen Anwendungen und Systeme lokal gesichert werden, um einen schnellen Wiederherstellungsprozess nach einem Ausfall oder Cyberangriff zu gewährleisten. Vorgänge, die für die Wiederherstellung Ihres Betriebs nicht so wichtig sind, können in der Cloud verwaltet werden.

Ein weiterer Faktor, der bei der Cloud berücksichtigt werden sollte, sind die Kosten. Sowohl öffentliche als auch private Clouds sind mit Kosten verbunden. IT-Leiter sollten sich bewusst sein, dass Public Clouds Gebühren für das Verschieben, den Zugriff und die Wiederherstellung von Daten erheben können. Private Clouds hingegen haben oft vorhersehbare Kostenmodelle. Wenn Ihr Workload verschoben oder häufig darauf zugegriffen werden muss, kann es im Vergleich zu einer öffentlichen Cloud sinnvoller sein, ihn vor Ort oder in einer privaten Cloud zu speichern.

BN: Wie lässt sich der Erfolg Ihrer Strategie am besten messen?

SR: Natürlich möchte sich ein Unternehmen nicht darauf verlassen, dass seine Hybridstrategie nur dann erfolgreich ist, wenn es nötig ist (zB nach einer Katastrophe oder einem Ransomware-Angriff). Aus diesem Grund sollten Unternehmen Backup-Tests für ihre On-Premise- und Cloud-Lösungen durchführen. Schließlich ist Ihr Wiederherstellungsplan nur so gut wie Ihr letztes funktionierendes Backup. Im Allgemeinen sollte alle sechs Monate ein teilweiser Notfallwiederherstellungstest und jedes Jahr ein vollständiger Notfallwiederherstellungstest durchgeführt werden.

Im Idealfall sollte ein erfolgreiches Hybrid-Cloud-Modell in der Lage sein, Datenverluste zu verhindern und die Betriebszeit während eines Vorfalls aufrechtzuerhalten. Daten und Anwendungen sollten sich auch frei zwischen Cloud- und On-Premise-Umgebungen bewegen können, was IT-Teams Onsite- und Offsite-Recovery-Optionen bietet.

Eine weitere Möglichkeit, den Erfolg Ihrer Hybridstrategie zu messen, besteht darin, Ihre festgelegten Recovery Time Objectives (RTOs) und Recovery Point Objectives (RPOs) zu testen. RTOs definieren, wie lange ein System ausfallen kann, bevor ein Unternehmen erheblich geschädigt wird, und RPOs sind die größte Datenmenge, die verloren gehen kann, bevor ein Unternehmen stark beeinträchtigt wird. RTOs und RPOs sollten so genau wie möglich sein; Andernfalls riskieren Unternehmen, zu viel Zeit und Geld für die Wiederherstellung eines nicht geschäftskritischen Systems oder den Versuch, weniger wichtige Daten zu sichern, aufzuwenden. Unternehmen sollten ihre RTOs und RPOs testen, um sicherzustellen, dass die notwendigen Systeme und Daten im Katastrophenfall geschützt bleiben.

Bildnachweis: Stokkete/Shutterstock



Vorheriger ArtikelEs wurde festgestellt, dass der Linux-Kernel ein Trio von 15 Jahre alten Sicherheitslücken aufweist, die Root-Zugriff ermöglichen könnten
Nächster ArtikelApple AirPods Max sind kabellose Kopfhörer für reiche Leute, die keinen Wert auf Geld legen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein