Managed Workplace
Managed Service

Managed Data Protection

Managed Data Protection in der Schweiz: Managed Backup, Disaster Recovery und Schutz vor Ransomware für Unternehmen

Daten sind das wertvollste Asset jedes Unternehmens. Dennoch zeigen globale Statistiken, dass 60 % der KMU, die einen erheblichen Datenverlust erleiden, innerhalb von sechs Monaten ihre Tätigkeit einstellen. Ransomware, Hardwareausfälle, menschliche Fehler und Naturkatastrophen sind keine entfernten Szenarien: Es sind konkrete Risiken, die täglich Unternehmen in der Schweiz und weltweit betreffen.

Var Group bietet einen Managed Data Protection Service, der über einfaches Backup hinausgeht: proaktive Verwaltung der gesamten Daten­schutzstrategie, vom täglichen Backup bis hin zu dokumentiertem und getestetem Disaster Recovery, einschließlich aktivem Schutz vor Ransomware — alles mit einer festen monatlichen Gebühr und garantierter Einhaltung des neuen Schweizer Bundesgesetzes über den Datenschutz (nLPD).

Was ist Managed Data Protection?

Managed Data Protection (MDP) ist ein Managed Service, bei dem ein spezialisierter IT-Anbieter die vollständige Verantwortung für den Schutz der Unternehmensdaten übernimmt: Planung der Backup-Strategie, Implementierung, kontinuierliches Monitoring, Überprüfung der Wiederherstellungsintegrität, Incident-Management und Einhaltung regulatorischer Anforderungen.

Im Gegensatz zu einer „Do-it-yourself“-Backup-Lösung — die oft einmal konfiguriert und anschließend nie wieder überprüft wird — ist Managed Data Protection ein lebendiger und proaktiver Service: Jedes Backup wird überwacht, jede Anomalie gemeldet und jede Wiederherstellung regelmäßig getestet, um sicherzustellen, dass die Daten im Bedarfsfall tatsächlich wiederherstellbar sind.

Die Säulen des Managed Data Protection Services

  • Managed und 24/7 überwachtes Backup (Server, VMs, Endpoints, SaaS)
  • Disaster Recovery mit vertraglich definierten RTO und RPO
  • Unveränderlicher Schutz vor Ransomware (Air-Gap und immutable Backups)
  • Regelmäßige und dokumentierte Überprüfung der Wiederherstellungen
  • Regulatorische Compliance (Schweizer nLPD, DSGVO, ISO 27001)
  • Monatliches Reporting zum Backup-Status, Vorfällen und durchgeführten Aktivitäten

Warum der Datenschutz für Schweizer Unternehmen oberste Priorität hat

Bedrohungen für Unternehmensdaten betreffen nicht nur große Konzerne: Schweizer KMU sind ein bevorzugtes Ziel, da sie oft weniger geschützt sind, eher bereit sind, ein Lösegeld zu zahlen, und weniger darauf vorbereitet sind, einen Sicherheitsvorfall eigenständig zu bewältigen.

Ransomware ist die Bedrohung Nr. 1

Im Jahr 2024 richtete sich jeder dritte Ransomware-Angriff gegen ein KMU. Die durchschnittliche Zeit zur Wiederherstellung des Betriebs nach einem Ransomware-Angriff — ohne einen strukturierten Disaster-Recovery-Plan — beträgt mehr als drei Wochen. Mit korrekt verwaltetem Backup und unveränderlichen Air-Gap-Kopien erfolgt die Wiederherstellung in Stunden, nicht in Wochen.

Backup allein reicht nicht: Auch die Wiederherstellung muss überprüft werden

58 % der Unternehmens-Backups enthalten stille Fehler, die erst im Ernstfall entdeckt werden. Ein nicht überprüftes Backup ist ein nutzloses Backup. Var Group integriert regelmäßige, dokumentierte und berichtete Wiederherstellungstests in den Service, um sicherzustellen, dass Daten tatsächlich wiederherstellbar sind.

Die Einhaltung der Schweizer nLPD ist eine Pflicht, keine Option

Das neue Bundesgesetz über den Datenschutz (nLPD), das am 1. September 2023 in Kraft getreten ist, verpflichtet Schweizer Unternehmen zu klar definierten Anforderungen in Bezug auf die Sicherheit personenbezogener Daten, einschließlich Verfügbarkeit, Integrität und Vertraulichkeit. Die Nichteinhaltung führt zu Sanktionen und zivilrechtlicher Haftung. Der Managed Data Protection Service von Var Group ist darauf ausgelegt, diese Anforderungen zu erfüllen und Unternehmen bei der Einhaltung der Vorschriften zu unterstützen.

Der menschliche Faktor: Fehler und versehentliche Löschungen

21 % der Datenverluste in Unternehmen werden durch menschliche Fehler verursacht: gelöschte Dateien, falsche Konfigurationen, unbeabsichtigtes Überschreiben. Ein verwaltetes Backup mit konfigurierbarer Aufbewahrung und granularem Versioning ermöglicht die Wiederherstellung jeder Datei oder einer gesamten VM innerhalb weniger Minuten.

Was umfasst der Managed Data Protection Service von Var Group?

Der Service ist modular und skalierbar: Er passt sich an die Größe, die Komplexität und das akzeptable Risikoniveau jedes Kundenunternehmens an. Der Leistungsumfang kann alle oder nur einige der folgenden Komponenten umfassen.

Managed Backup von Servern und virtuellen Maschinen

  • Tägliches (oder häufigeres) Backup von physischen Servern, VMware-, Hyper-V- 
  • Konfigurierbare Retention-Richtlinien (täglich, wöchentlich, monatlich, jährlich)
  • Application-aware Backups f
  • Komprimierung und Deduplizierung zur Optimierung des Speicherplatzes
  • 24/7-Monitoring mit automatischem Alerting bei fehlgeschlagenen Jobs oder Anomalien

Cloud-Backup und Schutz für Microsoft 365

Microsoft weist ausdrücklich darauf hin, dass die Verantwortung für das Backup der Daten in Microsoft 365 — E-Mails, Teams, SharePoint, OneDrive — beim Kundenunternehmen liegt, nicht bei Microsoft. Var Group verwaltet das vollständige Backup von Microsoft 365 über zertifizierte Lösungen (Veeam Backup for Microsoft 365) und gewährleistet die granulare Wiederherstellung einzelner Nachrichten, Dateien oder ganzer Postfächer.

  • Backup von Exchange Online, SharePoint Online, OneDrive und Microsoft Teams
  • Granulare Wiederherstellung: einzelnes Element, Ordner oder gesamtes Postfach in wenigen Minuten
  • Konfigurierbare Retention unabhängig von den nativen Limits von Microsoft 365
  • Schutz vor versehentlichen Löschungen, Ransomware und kompromittierten Accounts

Schutz der Endpoints (Laptops und Desktops)

  • Backup von Unternehmens-Endpoints mit Veeam-Agent oder gleichwertiger Lösung
  • Schutz der Daten von Mitarbeitenden im Homeoffice und außerhalb des Unternehmensnetzwerks
  • Schnelle Wiederherstellung einzelner Dateien oder ganzer Systeme bei Ausfall oder Verlust

Unveränderlicher Schutz vor Ransomware

Die fortschrittlichsten Ransomware-Bedrohungen zielen heute auch auf Backups ab und verschlüsseln diese, bevor sie die Primärsysteme angreifen. Var Group implementiert eine Strategie mit unveränderlichen Backups und Air-Gap-Isolierung — physisch oder logisch —, um sicherzustellen, dass stets mindestens eine Datenkopie existiert, die für Malware nicht erreichbar ist.

  • Unveränderliche Backups auf dediziertem Storage mit WORM-Schutz (Write Once Read Many)
  • Air-Gap-Isolierung: Offline- oder Offsite-Kopie, die vom Unternehmensnetzwerk getrennt ist
  • 3-2-1-1-Strategie: drei Kopien, zwei unterschiedliche Medien, eine Offsite, eine Offline
  • Erkennung von Anomalien im Backup-Prozess als Frühwarnsystem für laufende Angriffe

Managed Disaster Recovery

Disaster Recovery ist nicht einfach ein größeres Backup: Es ist eine umfassende Wiederherstellungsstrategie, die die Wiederaufnahme des Geschäftsbetriebs innerhalb der vertraglich definierten Zeit (RTO) mit minimalem Datenverlust (RPO) gewährleistet.

  • Konzeption und Dokumentation des Disaster-Recovery-Plans (DRP)
  • Kontinuierliche oder tägliche Replikation in ein sekundäres Rechenzentrum oder in die Azure-Cloud
  • Vertraglich definierte RTO und RPO mit regelmäßiger Messung
  • Dokumentierte DR-Tests mindestens halbjährlich
  • Geführtes Failover im Katastrophenfall mit Remote- oder Vor-Ort-Support durch das Var Group-Team

Verifizierung, Reporting und Compliance

  • Monatliche oder vierteljährliche Wiederherstellungstests mit dokumentierten Ergebnissen
  • Monitoring-Dashboard, für den Kunden über ein Webportal zugänglich
  • Monatlicher Bericht über: Status der Jobs, behandelte Anomalien, genutzte Kapazität, durchgeführte Aktivitäten
  • Dokumentation für Compliance-Audits (nLPD, ISO 27001 und DSGVO)
  • Retention-Logs und vollständiger Audit-Trail aller Backup- und Wiederherstellungsaktivitäten

Technologien im Dienste des Datenschutzes

Var Group nutzt Enterprise-Backup- und Data-Protection-Lösungen, die aufgrund ihrer Zuverlässigkeit, ihres Funktionsumfangs und ihrer nativen Integration in die in Schweizer KMU am häufigsten verwendeten Umgebungen ausgewählt wurden.

  • Veeam: Marktführer für Backup von VMware- und Hyper-V-Umgebungen, mit nativer Unterstützung für Hybrid-Cloud und Microsoft 365.
  • Microsoft Azure Backup und Azure Site Recovery: für Kunden, die Microsoft-Cloud-Infrastrukturen nutzen, mit nativer Integration in Azure und Cross-Region-Replikation.
  • Zertifizierter unveränderlicher Storage: Hardware-Repository mit WORM-Technologie zum Schutz von Backups vor Ransomware-Verschlüsselung.

Wie funktioniert der Aktivierungsprozess des Services?

Die Aktivierung von Managed Data Protection folgt einem strukturierten Prozess, der stets mit einer Analyse des realen Risikos beginnt und nicht mit einer vorgefertigten Lösung.

1. Data Protection Assessment

Wir analysieren die bestehende IT-Umgebung, die kritischen Systeme, die aktuellen Backup-Richtlinien und die Lücken im Vergleich zu Best Practices und regulatorischen Anforderungen. Wir erstellen eine Risikokarte mit priorisierten Schwachstellen und den geschätzten Kosten eines möglichen Vorfalls.

2. Planung der Strategie

Gemeinsam definieren wir die Schutzstrategie: welche Daten geschützt werden sollen, in welcher Frequenz, mit welcher Retention, mit welchen Zielwerten für RTO/RPO und mit welcher Architektur (On-Premise, Cloud, hybrid). Der Plan wird vor der Implementierung gemeinsam genehmigt.

3. Implementierung und Konfiguration

Wir installieren und konfigurieren die Backup-Lösungen, implementieren die Retention-Policies, aktivieren das Monitoring und konfigurieren das Alerting. Wir führen den ersten vollständigen Wiederherstellungstest durch, um die gesamte Schutzkette zu validieren.

4. Go-live und Hypercare

Der Service wird mit einer Hypercare-Phase von 2–4 Wochen aktiviert, in der das Var Group-Team die Backup-Jobs eng überwacht, die Benachrichtigungen prüft und die Konfigurationen an die reale Umgebung anpasst.

5. Kontinuierlicher operativer Betrieb

Im Regelbetrieb: 24/7-Monitoring, regelmäßige Wiederherstellungstests, Aktualisierung der Richtlinien bei Änderungen der Infrastruktur und monatliches Reporting. Ein dedizierter Service Delivery Manager ist der Ansprechpartner für Eskalationen und strategische Reviews.

Warum Var Group für den Datenschutz in der Schweiz wählen

Var Group ist ein nach ISO 27001:2024 zertifizierter Managed Service Provider mit Sitz im Tessin, spezialisiert auf den Schweizer Markt. 

  • ISO 27001:2024 — der höchste internationale Standard für Informationssicherheit
  • Backup-Monitoring 24/7/365 
  • Regelmäßige, dokumentierte Wiederherstellungstests — nicht nur versprochen
  • Garantierte und dokumentierte Einhaltung der nLPD für jeden Kunden
  • Support 
  • Vertraglich garantierte SLAs 
  • Nachgewiesene Erfahrung in regulierten Branchen: Energieversorgung, Finanzwesen, Gesundheitswesen, öffentliche Verwaltung

Fordern Sie ein kostenloses Assessment Ihrer Daten­schutzstrategie an

Wissen Sie wirklich, wie lange Sie benötigen würden, um Ihre Betriebsabläufe nach einem Ransomware-Angriff wiederherzustellen? Und sind Sie sicher, dass Ihre Backups funktionieren? Var Group bietet ein kostenloses Data Protection Assessment an: In wenigen Stunden Analyse erstellen unsere Spezialisten ein klares Bild Ihres aktuellen Schutzniveaus und der konkreten Risiken, denen Sie ausgesetzt sind. Kontaktieren Sie uns noch heute.

FAQ

Möchten Sie mehr über diesen Service erfahren?
Sprechen Sie mit uns.