Der Aufstieg der Cloud hat eine völlig neue Welt der standortübergreifenden Zusammenarbeit und der gemeinsamen Nutzung von Dateien eröffnet. Da immer mehr Anwendungen nicht mehr auf lokalen Servern, sondern in der Cloud bereitgestellt werden, sind die Daten nicht mehr auf einen einzigen geografischen Standort beschränkt. Das bedeutet, dass Benutzer auf der anderen Seite der Welt problemlos an der gleichen Datei arbeiten können. Doch während die Cloud unendliche Möglichkeiten für die Datenzusammenarbeit geschaffen hat, hat sie auch neue Sicherheitsrisiken mit sich gebracht.
Mangelnde Kontrolle über die Datenverwaltung
Die Bequemlichkeit der Cloud ist zwar ein starkes Verkaufsargument, aber Unternehmen, die sich auf Cloud-Anwendungen verlassen, stellen schnell fest, dass sie nur begrenzte Kontrolle über die Cloud-Infrastruktur und die Datenverwaltung haben. Dieser Mangel an Kontrolle gibt Anlass zu Bedenken hinsichtlich des Datenschutzes, der Einhaltung von Vorschriften und der Anpassung der Plattform. Und da die Cloud Daten häufig über das Internet überträgt, ist das Abfangen von Daten ein weiterer kritischer Punkt. Als ob diese Probleme nicht schon genug wären, können eine schwache Verschlüsselung, unsichere Netzwerke und gefährdete Endpunkte zu einer Offenlegung der Daten durch Datenschutzverletzungen oder unbefugten Zugriff führen.
Die Schlussfolgerung ist klar: Obwohl die meisten Cloud-Anbieter über Sicherheitsmaßnahmen verfügen, besteht immer noch das Risiko eines Datenverlusts. Cyberangriffe, Systemausfälle und Naturkatastrophen können alle zu Datenverlusten führen, wenn keine geeigneten Sicherungs- und Wiederherstellungsstrategien vorhanden sind. Dies bringt uns zu den Wiederherstellungszeitzielen (RTO) und den Wiederherstellungspunktzielen (RPO).
RTO und RPO definieren das Risiko
RTO gibt an, wie viel Zeit Unternehmen haben, um den Betrieb nach einer Katastrophe wiederherzustellen, um unannehmbare Folgen zu vermeiden, und RPO ist der maximal tolerierbare Datenverlust für ein Unternehmen. Diese Metriken können branchenspezifisch sein oder je nach Unternehmen variieren.
RTO und RPO gehen zwar Hand in Hand, dienen aber jeweils unterschiedlichen Zwecken in Ihren Notfallwiederherstellungsplänen. Um Ihre Daten und Abläufe zu schützen, müssen Sie wissen, wie RTO und RPO gemessen werden - und, was noch wichtiger ist, wie sie verkürzt werden können.
Vereinfacht ausgedrückt, gibt RTO an, wie lange ein Unternehmen braucht, um sich von einer Katastrophe zu erholen, während RPO angibt, wie viel Datenverlust das Unternehmen tolerieren kann. RTO konzentriert sich auf die Wiederherstellung von Anwendungen und Infrastruktur, RPO auf die Häufigkeit der Datensicherung. RTO ist komplexer, weil es einen breiteren Anwendungsbereich hat und mehr bewegliche Teile und Variablen umfasst. RPO ist einfacher zu berechnen, weil es nur einen Aspekt des Wiederherstellungsprozesses abdeckt: Ihre Daten.
Ihr maximal tolerierbarer Zeitraum der Unterbrechung
Bei der Festlegung von RTO und RPO muss Ihr Unternehmen über die maximal tolerierbare Unterbrechungsdauer (MTPD) entscheiden. Faktoren wie Mitarbeiterlöhne, Umsatzeinbußen, Wiederherstellungskosten und Reputationsschäden fließen in die Entscheidung über die maximal tolerierbare Unterbrechungsdauer (MTPD) ein. Sobald die MTPD festgelegt ist, können Sie sie in Ihren RTO- und RPO-Strategien anwenden.
RTO kostet mehr, RPO ist ein Maß für Datenverlust
Es ist zu beachten, dass eine kürzere RTO ressourcenintensiver ist und höhere Kosten für die Wiederherstellung verursacht. Priorisieren Sie also, welche Daten und Anwendungen kürzere RTOs benötigen und welche eine höhere Toleranzschwelle haben.
RPO wird in Bezug auf den Datenverlust in Zeit gemessen. Das Zeitintervall erstreckt sich von dem Moment, in dem ein Fehler auftritt, bis zur letzten gültigen Datensicherung. Wenn also die letzte Sicherung 12 Stunden vor dem Auftreten des Fehlers erfolgte, beträgt der RPO 12 Stunden.
Beim RPO werden in der Regel branchenspezifische Faktoren berücksichtigt. Unternehmen, die mit sensiblen Daten wie Finanztransaktionen und Gesundheitsdaten arbeiten, die zudem häufig aktualisiert werden, benötigen häufigere Backups. Wie die RTO sind auch die Kosten ein Faktor bei der Festlegung von RPOs. Kürzere RPOs erfordern häufigere Backups, die Hochgeschwindigkeitstechnologien erfordern und eine größere Netzwerkbandbreite bedeuten können, um die geforderte Datenverfügbarkeit zu erreichen, was jedoch im Fall von Panzuranormalerweise nicht der Fall ist.(Eine Erklärung finden Sie im Abschnitt "Ransomware-Resilienz" in diesem Blog).
Ihr Unternehmen wird wahrscheinlich unterschiedliche RTOs und RPOs für seine verschiedenen Anwendungen haben, aber im Allgemeinen gilt: Je kritischer die Anwendung, desto kürzer sollten RTO und RPO sein. Bei weniger kritischen Anwendungen sind größere Toleranzen möglich.
Die Auswirkungen von RTO und RPO auf Cloud-Anwendungen
Cloud-Anwendungen haben den Betrieb revolutioniert, aber wenn die Cloud ausfällt, müssen Sie mit Ausfallzeiten rechnen. Kürzere RTOs erfordern eine schnelle Wiederherstellung der Anwendungen nach einer Störung, um die Auswirkungen auf den Geschäftsbetrieb, finanzielle Verluste und die Unzufriedenheit der Kunden zu verringern.
Wenn Cloud-Anwendungen in Betrieb sind, bieten sie einen besseren Datenzugriff. Für den Fall einer Katastrophe sollten Sie ein kürzeres RPO einplanen, um die Datenintegrität und -verfügbarkeit sicherzustellen und das Risiko des Verlusts wertvoller Daten zu minimieren. Häufigere gesicherte Backups ermöglichen es Ihnen, Daten in einem aktuelleren Zustand wiederherzustellen und die Auswirkungen auf den Geschäftsbetrieb zu verringern.
RTO und RPO spielen eine entscheidende Rolle bei Risikominderungsstrategien für Cloud-Anwendungen. Die Einhaltung von RTOs und RPOs durch die Implementierung effektiver Disaster-Recovery-Pläne hilft Ihnen, die Auswirkungen von Unterbrechungen zu minimieren.
Insgesamt maximieren kürzere RTOs und RPOs den Gesamtnutzen von Cloud-Anwendungen. Mit einem geeigneten Notfallwiederherstellungsplan können Sie Ihre RTOs und RPOs verkürzen, Daten sicher gemeinsam nutzen und effektiver zusammenarbeiten.
Verwandte Ressourcen
- Ransomware-geschützt werden
- Datensicherheit ist mehr als nur eine gute Idee
- Wie Panzura die RTOs und RPOs revolutioniert