Start Cloud Aufprall: Disaster Recovery und Datenschutz während einer Pandemie

Aufprall: Disaster Recovery und Datenschutz während einer Pandemie

2
0


Katastrophenplan

Selbst Unternehmen mit soliden Disaster Recovery (DR)- und Datenschutzplänen müssen ihre Strategien aufgrund der erheblichen Änderungen durch COVID-19 jetzt überdenken. Tatsache ist jedoch, dass die meisten Unternehmen zunächst unvorbereitet waren und Datenschutz und DR – bereits ein heikles Unterfangen – während der Pandemie noch schwieriger und komplexer wurden.

Über Nacht gingen Unternehmen jeder Größe in die Ferne. Anfangs verteilte die IT-Abteilung Laptops an die Mitarbeiter, wenn sie das Gebäude verließen oder sich auf mitarbeitereigene Geräte verließen. Viele Benutzer waren über ein virtuelles privates Netzwerk (VPN) mit dem Unternehmensserver verbunden, das für die IT komplex zu verwalten, schwierig bereitzustellen und zu skalieren war und oft eine schlechte Leistung lieferte.

Im Laufe der Zeit wurden die Beschränkungen gelockert, aber viele Unternehmen entschieden sich dafür, mit überwiegend Remote-Mitarbeitern fortzufahren. Darüber hinaus haben Führungskräfte und Mitarbeiter gleichermaßen erkannt, dass Remote-Remote echte Vorteile bietet. der Work-from-Home-Genie wird nicht zurück in die Flasche gehen.

Als Folge setzen Unternehmen auf die Cloud und zunehmend auf Dienstleister für Software und Infrastruktur (SaaS und IaaS). Das bedeutet, dass das IT-Management dünn auf Bereiche verteilt ist, die das Unternehmensrechenzentrum, die Cloud (oft mehr als einen), Benutzerendpunkte und mehrere SaaS-Anbieter umfassen. Um dies zu schaffen, ist ein allumfassender Plan erforderlich, um DR, Datenschutz und Verfügbarkeit zu gewährleisten.

SaaS bekommen

Die meisten SaaS-Anbieter arbeiten nach dem Modell der geteilten Verantwortung; Sie sorgen dafür, dass ihre Infrastruktur sicher ist, Apps verfügbar sind und Daten im Katastrophenfall sicher sind. Die Verantwortung für den langfristigen und granularen Schutz der Daten liegt jedoch beim Kunden. Und wie Analysten von 451 Research herausfanden, war fast die Hälfte aller Teilnehmer an einem zugehörige Umfrage fälschlicherweise angenommen, dass der Datenschutz ausschließlich in der Verantwortung der SaaS-Anbieter liegt.

Wenn beispielsweise jemand in einem Unternehmen versehentlich ein Microsoft Office 365-Dokument, das für einen vierteljährlichen Vorstandsbericht wichtig ist, in den Papierkorb kippt und es einige Monate lang nicht bemerkt wird, ist das ein großes Problem. Microsoft löscht Papierkorbdaten automatisch nach 30 Tagen. Wenn sie also nicht gesichert werden, sind alle diese Informationen endgültig verloren. Schlimmer noch, wenn ein untersuchter Mitarbeiter belastende E-Mails löscht und auch dies länger als einen Monat unbemerkt bleibt, könnte ein Unternehmen zu Beginn der Entdeckung in einen ernsthaften Rechts- und Imagekampf geraten. Und was ist, wenn der Anbieter Ihr Unternehmen wegen einer Abrechnungsunstimmigkeit plötzlich abschaltet oder seine Türen schließt? Wie werden Sie auf Ihre Daten zugreifen?

Finden Sie eine Lösung zum Schutz von SaaS-Daten, aber wenn für einen kritischen Dienst keine verfügbar ist, machen Sie den Datenschutz zum Vertragsbestandteil des Dienstanbieters und bestehen Sie darauf, dass er regelmäßig Kopien Ihrer Daten sendet. Und auch beim Thema IaaS nutzen Cloud-Anbieter das Shared-Responsibility-Modell: Sie beobachten ihre Infrastruktur, Sie handhaben die Daten. Es gibt keinen Mangel an Anbietern, die Cloud-Backup anbieten, daher gibt es wirklich keine Entschuldigung, dieses Risiko in Kauf zu nehmen.

Ein Mittel zum Zweck?

Remote-Mitarbeiter speichern wichtige Daten auf ihrem Computer, wenn sich die Gelegenheit dazu bietet. In über 30 Jahren Personal Computing sind wir immer noch nicht an Desktop und My Documents als vorherrschenden Workflow-Datenspeicherort vorbeigekommen. Wenn Mitarbeiter einen vom Unternehmen ausgestellten Computer verwenden, stehen starke Optionen für den Endpunktschutz zur Verfügung. Das Bereitstellen und Konfigurieren von Clients für jede Maschine wird wahrscheinlich mühsam sein, aber es ist nichts im Vergleich zur Wiederherstellung, geschweige denn zu erklären, warum Daten überhaupt ungeschützt in der C-Suite waren.

Hier sind ein paar Empfehlungen, die Ihnen helfen.

Mit einer robusten und korrekt konfigurierten Plattform können Endbenutzer keine Daten in einem Cloud-SaaS-Anbieter speichern, den Sie sichern. Virtuelle Desktops könnten zum weiteren Schutz auch das Ausschneiden und Einfügen von Daten auf das Gerät selbst verhindern. Und wenn Sie eine solche clientlose Lösung verwenden, stellen Sie sicher, dass Sie feste Anmeldeinformationen für den Zugriff festlegen und die Multi-Faktor-Authentifizierung verwenden.

Der Weg zur Genesung

Die Wiederherstellung kann in stark verteilten Umgebungen sehr schnell sehr schwierig werden, insbesondere wenn es sich um eine große Katastrophe handelt. Wo werden DR- und Backup-Daten gespeichert? Die Cloud scheint offensichtlich, aber es gibt eine Reihe von Dingen, die Sie beachten sollten, und hier sind nur einige.

  • Die großen Cloud-Anbieter machen das Hochladen von Daten einfach und günstig, aber der Preis für das Abrufen steigt dramatisch, insbesondere bei groß angelegten Wiederherstellungsbemühungen.
  • Die Wiederherstellung in die Cloud erfordert spezielles Know-how für virtuelle Maschinen (VMs), Endbenutzerzugriff und Netzwerke, die sich völlig von denen vor Ort unterscheiden.
  • Wenn die IT die Cloud direkt nutzt und auf Probleme stößt, wird es eine Aufgabe sein, jemanden zur Unterstützung zu finden.

Während eines Ereignisses oder einer vollständigen Katastrophe möchten Sie als Letztes einen Backup- und DR-Plan erstellen, während die C-Ebene wartet. Sie möchten schnell wieder auf die Beine kommen. Bewerten Sie also Ihre Datenschutzstrategie neu, planen Sie die Wiederherstellung für jede App, verfolgen Sie alle Abhängigkeiten und testen Sie sie wiederholt.

Auch wenn sich Mitarbeiter und Daten jetzt an neuen und unterschiedlichen Standorten befinden und Backup und DR komplexer geworden sind, bringen Sie die richtige Lösung und der richtige Plan viel schneller auf den Weg zur Wiederherstellung.

Bildnachweis: Olivier Le Moal/Shutterstock

Jim Jones verfügt über mehr als zwei Jahrzehnte Erfahrung im Betrieb und Betrieb von IT-Umgebungen für große Unternehmen und ist heute Senior Cloud Architect mit OffsiteDataSync.



Vorheriger ArtikelFairphone 3: das ethische, umweltfreundliche, modulare Telefon, das sich interessiert
Nächster ArtikelmacOS Image Capture Bug kann Festplatten mit leeren Daten füllen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein