Lösungen für Datensicherung mobiler Geräte gewinnen an Bedeutung

Unternehmen brauchen heute einen umfassenden Endpoint-Datenschutz inklusive eines Mobilgeräte-Backups, wofür es bereits zahlreiche Lösungen gibt.

Dieser Artikel behandelt

Sichere Datenspeicherung

Historisch gesehen haben Backups in Unternehmen schon immer eine zentrale Aufgabe: Sie schützen wichtige Daten vor dem Risiko von Verlusten – verursacht entweder durch Infrastruktur-Ausfällen oder menschliches Versagen. Egal, ob IT-Systeme abstürzen oder jemand Daten versehentlich gelöscht hat: Ist ein Backup vorhanden, ist der Tag gerettet.

Nun aber werden Mitarbeiter mit Smartphones und Tablets immer mobiler. Sie greifen von überall und zu jeder Zeit auf Dateien zu und ändern diese. Deshalb gibt es heute auch ein wachsende Interesse am Schutz der Daten auf mobilen Geräten – und nicht nur auf Servern, Desktops und Laptops.

Unternehmen brauchen deshalb heute einen umfassenden Datenschutz für diese so genannten Endpunkte inklusive eines Mobilgeräte-Backups. Die meisten Smartphones und Tablets sind für Anwendungen von Drittanbietern jedoch weitgehend unzugänglich. Endpoint-Backup-Lösungen verwenden in der Regel einen auf dem Gerät installierten Agenten, der Zugriff auf die Daten hat und diese kontinuierlich an einem zentralen Ort oder in der Cloud sichert

Die Hersteller von Mobilgeräten erlauben dies aber nicht. In den meisten Fällen kann eine Mobile App lediglich auf Daten zugreifen, die von dieser spezifischen App erzeugt wurde.

Darüber hinaus speichern Smartphones und Tablets die Dateien, die Benutzer verwenden, nicht immer lokal ab. Mobile Mitarbeiter laden sich in der Regel Dateien über einen Cloud-Service herunter und nutzen diese Daten entweder in einer mobilen App für diesen Dateityp oder verwenden eine Anwendung, die in der Cloud läuft.

Viele dieser Cloud-basierten File Storage Dienste ermöglichen auch ein File-Sharing innerhalb von Mitarbeitergruppen und auch von Personen außerhalb des Unternehmens. Sie haben auf diese Weise eine neue Cloud-Storage-Kategorie geschaffen: Enterprise File Sync-and-Share (EFSS)-Lösungen.

Heißt das nun, dass die Backup-Lösungen von Unternehmen mobile Geräte nicht unterstützen müssen? Nein, aber es bedeutet, dass der Endpoint-Backup-Prozess die von den Mitarbeitern verwendeten EFSS-Lösungen einbeziehen sollte. Die gute Nachricht dabei ist, dass viele Endpunkt-Backup-Anwendungen jetzt eine EFSS-Option haben.

File Sync and Share

In den meisten Unternehmen ist EFSS bereits Teil der IT-Landschaft. Es erleichtert Remote-Dateizugriffe und befähigt mobile Arbeitskräfte, Dateien mit Partnern, Kunden und Zulieferern zu teilen.

Auf einem Desktop oder Laptop synchronisieren diese Dienste normalerweise einen speziellen Ordner mit einem Ordner in der Cloud und teilen ihn dann mit anderen Benutzern. Diese können darauf zugreifen und Änderungen an den Dateien auf ihrem mobilen Gerät ausführen.

Wenn die Datei gespeichert wird, wird sie erneut mit der gemeinsam benutzten Kopie in der Cloud synchronisiert. Weil dies eine zweite Kopie der Datei an einem anderen Ort erzeugt, ist File Sync and Share nicht das gleiche wie Backup.

Warum EFSS kein Backup ist

Bei einer typischen File Sync and Share-Lösung speichert die IT nicht die Daten – vielmehr liegen sie irgendwo in der Cloud, außerhalb der Firewall des Unternehmens. Ein effizientes Backup ist umfassend und läuft automatisiert nach dem Prinzip ab: Einrichten und Vergessen. EFSS hingegen ist ein manueller Prozess, der nur Dateien schützt, die im Sync-Ordner gespeichert werden.

Ein einfaches Backup von Smartphones und Tablets reicht nicht mehr aus, um die Sicherheit der Unternehmens- daten zu gewährleisten.

Backup-Software bietet zudem in der Regel Versionierung an. Benutzer können damit frühere Versionen reaktiveren, wenn eine Datei versehentlich gelöscht, verändert oder beschädigt wurde. Bei den meisten Sync and Share-Lösungen ist die Versionierung hingegen variabel, wenn sie überhaupt verfügbar ist. 

Ein weiterer Punkt: Bei EFSS werden die Daten laufend aktualisiert, was bezüglich des Datenschutzes problematisch sein kann. Denn beschädigte Daten können intakte Daten überschreiben, und Sie würden davon nichts mitbekommen. Wenn Sie sich eine eigene Kopie erzeugen, kann ein Backup dieses Risiko beseitigen und helfen, gesetzliche Vorschriften einzuhalten.

Während File Sync and Share-Lösungen geschaffen wurden, um das Arbeiten von unterwegs und den Umgang mit mobilen Geräten zu erleichtern, bieten sie für sich keinen wirksamen Datenschutz. Der beste Weg, um einen echten Datenschutz zu gewährleisten, ist deshalb eine Endpoint-Backup-Lösung, die sowohl mobile Geräte als auch File Sync and Share unterstützt. Glücklicherweise gibt es mehrere Produkte auf dem Markt, die dazu in der Lage sind.

Druva inSync und inSync Share

inSync kann auf Druva‘s Cloud-Infrastruktur zusammen mit Amazon Web Services (AWS) laufen oder In-House in einer skalierbaren Architektur, die mit Object-Storage-Plattformen von AWS, OpenStack und EMC Atmos kompatibel ist. inSync sichert direkt iOS-, Android- und Windows-Geräte, und ist damit die einzige der vier hier vorgestellten Lösungen, die dies ohne Abstriche kann. Die Lösung bietet auch Cross-Plattform Restore Funktionen, die Benutzer- oder IT-initiiert sein können.

Zur Effizienzsteigerung enthält das Produkt globale Deduplizierung, WAN-Optimierung, Bandbreiten-Drosselung, Auto-Resume für das Handling mit Unterbrechungen sowie Multi-Threading. Außerdem bietet inSync eine automatisierte Installation, zentrale IT-Verwaltung und -Überwachung, Remote Wipe, Geo-Location- und Geräteverschlüsselung.

inSync Share ist Druva‘s File-Sharing Modul, das den Zugriff auf alle Dateien oder Ordner erlaubt, die auf einem beliebigen Gerät gesichert wurden. Für den Offline-Zugriff können die Favoriten lokal auf dem Gerät gespeichert werden. Für den Zugriff auf vorherige Dateiversionen können Benutzer auch Snapshots nutzen.

Code42 Crashplan und SharePlan

Code42 Crashplan kann vor Ort, als Public Cloud, als Private Cloud oder beides implementiert werden. Crashplan sichert Computer kontinuierlich im Hintergrund und unterstützt den direkten Zugriff dieser gesicherten Dateien auf iOS-, Android-, Windows Phone- und Kindle-Geräten. 

Zur Steigerung der Netzwerkeffizienz nutzt es Deduplizierung, Komprimierung und Load Balancing. Außerdem bietet es Datensicherheitsfunktionen wie End-to-End-Verschlüsselung, Remote Device Wipe und Zwei-Faktor-Authentifizierung.

SharePlan ist die EFSS Lösung von Code42. Sie wurde intern entwickelt und verwendet die gleiche Engine wie Crashplan. Diese erlaubt eine bessere Integration in Endpunkt Backup-Lösungen des Unternehmens und verbessert die Effizienz. Wenn ein Gerät verloren geht, kann Share einen „selektiven Kill“ initiieren, was bedeutet, dass bestimmte Ordner entfernt werden ohne alle Daten auf dem Gerät zu löschen.

EMC MozyEnterprise und MozySync

EMC MozyEnterprise ist eine rein Cloud-basierte Endpoint-Backup-Lösung, die Desktops und Laptops sichert, aber keine mobilen Geräte. Wie die meisten dieser Produkte bietet es stattdessen Zugriff auf die gesicherten Dateien von iOS- und Android-Geräten. 

Sync and Share-Dienste bieten nicht das Datenschutz-niveau einer guten Backup-Lösung.

Um die Netzwerkeffizienz zu vergrößern, verwendet Mozy inkrementelle Backups auf Block-Level und Bandbreiten-Drosselung. Deduplizierung oder andere Datenreduktionstechnologien fehlen. An Security Features bietet MozyEnterprise Verschlüsselung, dazu eine einfache Verwaltung und die Unterstützung für Active Directory.

MozySync ist eine Sync and Share-App, die einen Sync-Ordner auf dem Computer des Benutzers erzeugt und mit dem entsprechenden Ordner in der Cloud synchronisiert. Die Mobilgeräte App für MozySync bietet Zugriff auf den Sync-Ordner von Smartphones und Tablets und ermöglicht das Hochladen von E-Mail-Anhängen und Dokumenten aus anderen Apps auf den Sync-Ordner.

CommVault Edge

CommVault Edge ist ein Modul für die Enterprise-Backup-Lösung Simpana. Sie unterstützt Laptops und Computer und ermöglicht es Benutzern, auf ihre gesicherten Dateien von iOS-, Android- und Windows-Geräten zuzugreifen. Um die Effizienz zu maximieren, nutzt es globale, Source-seitige Deduplizierung, Bandbreiten-Drosselung und richtlinienbasierte Automatisierung.

2013 fügte CommVault unter den Namen Edge Sync und Edge Access Datei Sync-und-Share-Funktionalitäten hinzu, mit denen Dateien zwischen Desktops und Laptops synchronisiert werden können. Zudem erzeugt das Programm eine „persönliche Daten-Cloud", die den Nutzern von ihren Mobilgeräten aus zugänglich ist.

Security versus Backup

Während die meisten der Daten, die geschützt werden müssen, nicht lokal auf dem mobilen Gerät gespeichert werden, gibt es weitere Risiken, die eine Endpunkt-Backup-Lösung nicht abdeckt. E-Mail-Nachrichten, Texte und Social-Media-Kommunikation können sensible Unternehmensdaten enthalten. 

Es ist wichtig, sicherzustellen, dass diese Daten im Falle eines Diebstahls, Verlustes oder einfach durch einen Blick auf das unbeaufsichtigte Gerät nicht einsehbar sind. Auch Smartphones und Tablets können, bis zu einem gewissen Grad, ein Risiko für das Eindringen in die IT-Infrastruktur eines Unternehmens darstellen.

Aus diesen Gründen sollten Data Loss Prevention (DLP) und Mobile Device Management (MDM)-Anwendungen mitberücksichtigt werden. DLP routet typischerweise den Internet-Datenverkehr durch einen Unternehmens-DLP-Server und überwacht dann die benutzten Endgeräte.

Wenn ein möglicher Verstoß festgestellt wird, sperrt es die Übertragung. MDM sorgt dafür, das Betriebssystem und Anwendungssoftware auf dem aktuellen Stand sind und dass Datenschutz und Security-Programme funktionieren.

Fazit

Da immer mehr Mitarbeiter auf ihren mobilen Geräten arbeiten, reicht ein einfaches Backup von Smartphones und Tablets nicht mehr aus, um die Sicherheit der Unternehmensdaten zu gewährleisten. Die meisten Backup-Lösungen, die mobile Geräte direkt sichern, sind Cloud-Only- Consumer-Lösungen.

Für Backup-Lösungen der Enterprise-Klasse, die auch Laptops und Desktop-Computer unterstützen, genügt das nicht. Darüber hinaus werden die meisten Daten, die ein Unternehmen schützen muss, nicht auf mobilen Geräten sondern in Cloud-File-Sharing-Diensten gespeichert.

Anzunehmen, die Daten wären sicher, weil sie in der Cloud liegen, wäre naiv. Sync and Share-Dienste bieten nicht das Datenschutzniveau einer guten Backup-Lösung. Ein umfassender Endpoint-Datenschutz ist notwendig, aber er muss die von den Mitarbeitern verwendeten Sync and Share-Funktionen einschließen.


VDI-Plattformen und Unterstützung mobiler Geräte

Viele Virtuelle Desktop-Infrastruktur (VDI) Anwendungen unterstützen heute in irgendeiner Form mobile Geräte. In der Theorie können Mitarbeiter auf diese Weise ihre Smartphones und Tablets nutzen, um virtuelle Desktop-Anwendungen damit auszuführen. 

VDI sollte auch für den Datenschutz sorgen, da diese Dateien auf dem VDI-Server liegen und nicht auf dem Mobilgerät. Doch bei den mobilen VDI-Anwendungen gibt es einige Herausforderungen zu bewältigen.

So unterstützen nicht alle VDI-Plattformen mobile Geräte. Die Portierung einer Anwendung auf ein Gerät mit einem kleinen Bildschirm, das weder eine Tastatur noch eine Maus hat, ist nicht trivial, und viele VDI-Anwendungen machen dabei tatsächlich einen schlechten Job. Mitarbeiter, die es gewohnt sind, anspruchsvolle Anwendungen für Ihre Mobilgeräte zu nutzen, kann dies so frustrieren, dass sie ihre eigenen Apps herunterladen, um ihre Arbeit abzuschließen.

Folgen Sie SearchStorage.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im November 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Sichere Datenspeicherung

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close