Typische Fehler
Die Berater von Continum haben jedoch festgestellt, dass Unternehmen bei den Auswahlprozessen der Backup-Services oftmals ein zu unklares Anforderungsprofil entwickeln. Zu den typischen Fehlern mit teilweise weitreichenden Folgen gehören aus Praxissicht der Consultants:
-
Datenübertragung ohne VPN: Zugriffe auf den Online-Backup-Server und das Kunden-Webinterface müssen auf einen geschlossenen Benutzerkreis beschränkt werden, was die Verwendung von VPN (Virtual Private Network) notwendig macht. Dies verhindert Denial-of-Service-Attacken oder unautorisierte Login-Versuche über das öffentliche Internet auf den Backup-Server. Ohne VPN ist zwar die Übertragung der Daten auch verschlüsselt, aber der Online-Backup-Server selbst ist dennoch für die ganze Welt sichtbar. Dies stellt für den Anwender ein entscheidendes Sicherheitsloch dar.
-
Es wird nicht auf vollautomatisierte Datensicherungsprozesse geachtet: Ein Online-Backup ist unter Effizienzaspekten nur sinnvoll, wenn der Benutzer einerseits zu frei wählbaren Zeiten die Datensicherung auf den Systemen des Storage-Partners vornehmen kann, es sich dabei aber gleichzeitig auch um einen vollautomatischen Service handelt. Dies gilt sowohl für Backups über den Client des Benutzers als auch für den Zugriff auf die gespeicherten Daten im Falle einer erforderlichen Wiederherstellung von Daten.
-
Erst- und Rücksicherung sind nur online möglich: Bei geringen Datenmengen erfolgen die Erstsicherung bei Vertragsbeginn oder Rücksicherungen während der Vertragslaufzeit sinnvollerweise immer online. Bei großer Datenmenge muss der Anwender die Flexibilität haben, die Erstsicherung der Daten auf ein Offsite-Medium - beispielsweise verschlüsselt auf USB Platte - durchzuführen und dem Storage-Partner zum Übertragen auf die Sicherungs-Server einsenden zu können. Noch wichtiger ist diese Wahlmöglichkeit beim Restore von großen Datenmengen im Desasterfall. Der Anwender muss sicherstellen, dass der Partner ihn nicht auf die "Online Rücksicherung" beschränkt.