SPONSORED-POST Leseraktion mit Mount10

In unserem Berg sind die Daten safe

Uhr

Mount10 bietet mit Cloud-2-Cloud einen verschlüsselten Back-up-Dienst für Microsoft 365 und Google Workspace an. Weshalb es solche Dienste braucht, welchen Stellenwert sichere Back-ups für Firmen haben und wieso Mount10 ihre Datentresore "Swiss Fort Knox" nennt, erklärt Thomas Liechti, CEO von Mount10.

Wofür braucht es ein Cloud-2-Cloud-Backup?

Thomas Liechti: Firmen müssen einen Plan B haben, ein Exit-Szenario. Microsoft hat einen guten Job damit gemacht, sehr viele Kunden auf MS365 zu lotsen – dasselbe gilt für Google und den Google Workspace. So gut, dass viele KMU heutzutage fast keine andere Option mehr haben. Die Lösungen werden von vielen Unternehmen geschätzt, da sie jetzt keine teure Hardware mehr benötigen. Microsoft betreibt die Dienste und stellt deren Verfügbarkeit sicher. Aber Sicherheit vor Datenverlust? Fehlanzeige.

Mit unserem Cloud-2-Cloud-Back-up bieten wir Kunden einen Service, bei dem wir Daten aus der Cloud von Microsoft bzw. Google verschlüsseln und unveränderbar bei uns hinterlegen. Und Nutzende können sich sicher sein, dass nur sie allein auf die Daten zugreifen können.

Wieso unveränderbar?

Die Unveränderbarkeit ist essenziell für uns. Ein Beispiel: Ein Kunde zieht Dokumente aus seinem Back-up, und ersetzt sie fälschlicherweise mit leeren Dokumenten. Die Dokumente sind weg. Mit unveränderbaren Back-ups kann das nicht passieren. Vor 10 Jahren wurden wir für diese Entscheidung noch komisch angeschaut. Heute, unter anderem auch aufgrund der zunehmenden Ransomware-Attacken, sieht das schon anders aus.

Wie hilft denn ein solches Back-up gegen Cyberkriminelle?

Nehmen wir an, ein KMU fängt sich einen Cryptolocker ein – seine lokalen Daten sind komplett verschlüsselt, das KMU wird erpresst. Klar verliert die Firma einige Tage dabei, bis sie die Systeme neu aufgebaut hat. Dann kann sie sich aber einfach das letzte saubere Back-up zurückholen. Bei Kunden erleben wir immer wieder solche Fälle. Hauptsächlich brauchen Firmen jedoch ihre Back-ups in anderen Fällen wie Datenverlust oder Datenkorruption. Ich nenne unseren Service auch gerne einen "Save-my-ass-as-a-Service". Wenn alle Stricke reissen, sind die Daten bei uns im Berg sicher.

Weshalb sichern Google & Microsoft die Daten nicht selbst?

Bei solchen Datenmengen wäre das schlicht und einfach zu teuer. Verlässt etwa ein Mitarbeitender das Unternehmen, sind seine Daten auf MS 365 nach einem Monat unwiederbringlich gelöscht. Microsoft weist sogar selbst dringend darauf hin, dass Kunden ihre Daten selbst sichern sollen. Doch fehlt heute vielen KMU die Infrastruktur, um Back-Ups On-Premises zu halten.

Viele Unternehmen stehen der Cloud trotz Nutzung von MS 365 oder Google Workspace noch immer skeptisch gegenüber, gerade jetzt mit dem neuen DSG…

Gegen eine gesunde Skepsis habe ich nichts einzuwenden. Vor allem bei der Datensicherung sollten sich Unternehmen genau überlegen, was sie wo aufbewahren, auch unter Berücksichtigung von Compliance und Datenschutz. Sieht PwC oder KPMG bei der Revision, dass eine Firma ihre Daten bei Mount10 lagert, gilt dieses Kriterium als erfüllt.

Wie geht Mount10 mit den Daten seiner Kunden um?

Datensicherung ist unser einziges Geschäft, und darin sind wir Profis. Wir schützen die Geschäftstätigkeit unserer Kunden, in dem wir deren Daten sicher bei uns hinterlegen. Die Daten sind bereits verschlüsselt, wenn sie bei uns ankommen, derzeit mit einer AES 256-Bit-Verschlüsselung. Sämtliche Daten im Swiss Fort Knox I sichern wir zudem asynchron im Swiss Fort Knox II, um den Schutz vor Datenverlust kompromisslos zu gewährleisten. Mount10 hat keine Möglichkeit, die Daten einzusehen – einzig der Kunde kann mit einem speziellen Passwort auf die Daten zugreifen und sie lesbar machen. Wir haben keinen Zugriff und möchten auch keinen Zugriff haben. Verliert er seinen Schlüssel, können wir ihm leider auch nicht mehr helfen. In so einem Fall können wir die Daten bloss noch löschen. Wir erachten das jedoch als notwendig, um maximale Sicherheit und den Datenschutz unserer Kunden zu garantieren.
 

Thomas Liechti, CEO, Mount10

Ich nenne unseren Service auch gerne einen "Save-my-ass-as-a-Service". Wenn alle Stricke reissen, sind die Daten bei uns im Berg sicher

Thomas Liechti, CEO, Mount10
 

Wo können Sie sonst noch unterstützen?

Wir helfen unsere Kunden bei der Konfiguration des Back-ups und überwachen anschliessend den Prozess. Falls wir Anomalien im Verhalten feststellen oder der Back-up-Prozess nicht richtig funktioniert, gehen wir proaktiv auf unsere Kunden zu und bieten unsere Unterstützung an. Manchmal kommt es zum Beispiel vor, dass APIs von Microsoft nicht verfügbar sind und das Back-up von Nutzerdaten nicht übertragen werden. Da springen wir ein und machen die Kunden darauf aufmerksam. Beim Verkauf, der Installation sowie bei der Problembehebung arbeiten wir natürlich sehr eng mit unseren Partnern zusammen, die die Infrastrukturen unserer Kunden viel besser kennen als wir selber.

Was ist das besondere an ihrem Rechenzentrum "Swiss Fort Knox"?

Das Swiss Fort Knox ist mit seinen zwei Standorten in den Schweizer Alpen das sicherste Rechenzentrum Europas. Wir setzen alles daran, um maximal sicher zu sein. Dazu gehört, soweit möglich alles zu separieren zwischen den beiden Bergen, für den Fall, dass einer angegriffen wird. Beide Standorte sind verschieden abgesichert, mit unterschiedlichen Providern, Hardware, Betriebssystemen und Betriebspersonal. Zusätzlich lassen wir uns alle zwei bis drei Jahre "Ethical Hacken", und überlegen uns derzeit, ob wir auch bei einem Bug-Bounty-Programm mitmachen wollen. Bis jetzt verliefen die Penetration-Checks immer gut – die Hacker konnten weder auf Kundendaten zugreifen, noch konnten sie den Service lahmlegen.

Netzwoche-Leser bekommen ab sofort 6 Monate Back-Up geschenkt! Die Aktion finden Sie unter
www.mount10.ch/de/leseraktion-netzwoche/index.html

Kommentare

« Mehr