06.11.2018 (kfr)
3.7 von 5, (10 Bewertungen)

Data-Protection: »Anforderungen nicht nur kurzfristig planen«

Unternehmensdaten zu schützen wird zunehmend komplexer. Die Data-Protection-Technologien entwickeln sich zwar weiter, aber das Datenwachstum enteilt zusehend. Hinzukommen neue Gesetze, die den Aufwand weiter erhöhen. Wir sprachen mit Eric Bassier, Senior Director, Product Management und Product Marketing bei Quantum, darüber, wie sich das Backup/Recovery verändert bzw. entwickelt und wieso IT-Verantwortliche nicht zu kurzfristig planen sollten.

  Was hat sich aus Ihrer Sicht im Bereich Data-Protection, Backup/Recovery in den letzten Jahren verändert?

Eric Bassier, QuantumEric Bassier, QuantumBassier: Kurz gesagt: Die Data-Protection-Technologie ist besser und schneller geworden, weil IT- und Backup-Systeme im Allgemeinen folgende Entwicklungen adaptiert haben und weiter adaptieren:

  • Die Menge an sammelbaren Daten ist drastisch angestiegen, weil es zum Beispiel immer mehr IoT-Anwendungen gibt und autonomes Fahren auf dem Vormarsch ist.
  • Digitale Workflows erfordern immer mehr Speicherkapazitäten, zum Beispiel weil sich Dateisysteme verändern – man denke an die neuen 4K- und kommenden 8K-Standards. Außerdem diversifizieren sich die Speichermedien: Disk, Tape und Cloud.
  • Gerade wenn man an Branchen wie die Medien- und Unterhaltungsindustrie denkt, oder jene, deren Prozesse auf HPC basieren, dann zeigt sich, dass das Einsparen von Zeit immer wichtiger wird.
  • Auf der anderen Seite ist der technologische Fortschritt im Bereich Data-Protection verantwortlich für eine erweiterte und stabilere Performance von Hard- und Software. Durch die Anwendung neuer Technologien können neue Anforderungen erfüllt werden.
  • Da viele Unternehmen Backup-Archive verwenden, um sich vor Malware zu schützen, richten Hacker ihre Aufmerksamkeit nun darauf, verschlüsselte Backup-Dateien zu deaktivieren, bevor sie die Hauptsysteme angreifen. Aus diesem Grund gewinnen Tape-basierte Offline-Lösungen für Backups an Bedeutung.
  • Mit der DSGVO (Datenschutz-Grundverordnung) hat sich die Art und Weise geändert, wie Unternehmen und Organisationen mit den persönlichen Daten von Kunden und Nutzern umgehen dürfen. Die neue Gesetzeslage hat auch dazu geführt, dass IT- und Backup-Infrastrukturen angepasst oder gar neu konzipiert werden mussten, um DSGVO-konform zu sein und damit Strafen zu entgehen.

Welche Auswirkungen hat die DSGVO auf Data-Protection

  Welche Veränderungen bringt speziell die DSGVO mit sich?

Bassier: Die Gesetzgebung räumt Kunden das Recht ein, aus den Aufzeichnungen von Unternehmen gestrichen zu werden, auch wenn sie zuvor der Erhebung und Speicherung ihrer Daten zugestimmt haben. Aus diesem Grund hat die DSGVO einige grundlegende Änderungen in den IT- und Backup-Infrastrukturen bewirkt, zum Beispiel »Datenschutz per Design«. Dieses Konzept schließt den Datenschutz in den Mittelpunkt jeder Aktion ein, die die Verarbeitung personenbezogener Daten erfordert. Mit anderen Worten: Organisationen sind nun verpflichtet, technische und organisatorische Maßnahmen umzusetzen, die belegen, dass sie den Datenschutz in ihre Verarbeitungsprozesse einbezogen und integriert haben.

Der Einfluss der DSGVO lässt sich in drei Hauptbereiche zusammenfassen. Zunächst vereinfacht die DSGVO den Rechtsrahmen und harmonisiert ihn in ganz Europa. Anstatt auf dem Kontinent 28 verschiedene Regelwerke einhalten zu müssen – den Brexit vorerst einmal ignoriert –, müssen Organisationen nun nur noch einer einzigen Verordnung in der gesamten Region folgen.

Zweitens hat die DSGVO die Unternehmen dazu veranlasst, ihren Datenflow zu überprüfen. Da die neuen Gesetze einen Top-down-Ansatz mit Board-Level-Support erfordern, zwingt die DSGVO Organisationen dazu, zu entscheiden, ob alle gesammelten Daten gespeichert und aufbewahrt werden müssen oder ob sie teilweise einfach gelöscht werden können.

Schließlich stellt die Verordnung sicher, dass alle Organisationen ein Mindestmaß an Datensicherheit einhalten und Techniken wie Verschlüsselung, Anonymisierung und Pseudonymisierung anwenden. Als Nebeneffekt ermöglicht dies die Professionalisierung der Branche.

Backup/Recovery: Anforderungen in KMUs

  Was sind aus Ihrer Sicht die Problemherde bei der Datensicherung in kleinen und mittleren Unternehmen (KMUs)?

Bassier: Wenn KMUs Daten nicht als wertvolle Assets behandeln oder über sie als »Nur ein weiteres Detail, auf das wir achten müssen« denken, sind sie in großer Gefahr, Investments in Data-Protection fehl zu kalkulieren. Abgesehen von speziellen Industrievorschriften oder Verordnungen wie der DSGVO müssen Unternehmen sicherstellen, dass die von ihnen erfassten Daten sicher gespeichert werden und für diejenigen, denen es erlaubt oder für die es notwendig ist, leicht zugänglich sind.

Einige KMUs neigen dazu, sich nur auf kurzfristige Anforderungen zu konzentrieren, wenn es um ein Update ihrer IT- und Backup-Infrastruktur geht. Das System sollte jedoch in der Lage sein, neue Anforderungen jederzeit einfach und nahtlos vorzunehmen, was bedeutet, dass die Planung mit einem gewissen Spielraum für Kapazitätsspitzen und -erweiterungen durchgeführt werden sollte. Neben internen Experten sollten Unternehmen mit externen Partnern wie VARs zusammenarbeiten, um sicherzustellen, dass das Setup jetzt und in Zukunft den Anforderungen entspricht.

Das mit der DSGVO einhergehende »Recht auf Vergessenwerden« ist nicht nur für KMUs, sondern generell ein Stolperstein für Unternehmen, wenn sie Backup-Kopien ihrer Daten aufbewahren. Eine Aufforderung, persönliche Daten zu entfernen, bedeutet technisch, dass sie von allen Kopien, einschließlich der Cloud oder Tapes in einem Offsite-Storage, entfernt werden soll.

  Worauf gilt es bei der Anschaffung zu achten?

Bassier: Wenn Unternehmen planen, Hard- und Software zur Data-Protection und für Backup-Infrastrukturen anzuschaffen, sollten sie folgende Dinge in Betracht ziehen bzw. in Erfahrung bringen:

  • Die Art ihres Business und dessen Abhängigkeit von Daten entscheiden über die grundlegenden Anforderungen an Storage- und Backup-/Recovery-Lösungen.
  • Die jeweilige branchenspezifische Regulierung und Gesetzgebung, wie etwa die DSGVO, um konform zu arbeiten.
  • Die harten Buchführungskosten sowie die – schwerer kalkulierbaren – Betriebskosten.
  • Welche KPI sind besonders wichtig, welche Werte können vernachlässigt werden?
  • Wie steht es um die Verwaltbarkeit des Systems?

  Was sind die Kostentreiber der Data-Protection, wo lässt sich sparen? Woran sollte auf keinen Fall gespart werden?

Bassier: Falsche Planung ist definitiv der größte Kostentreiber. Um Fehler und falsche Investitionen zu vermeiden, sollten Unternehmen ihre Anforderungen genau bewerten und abwägen, welche Leistungsindikatoren sie für ihre Backup-Infrastruktur verwenden. Da es verschiedene Anwendungsfälle sowie verschiedene interne oder externe Bedrohungen gibt, ist es wichtig, eine Vielzahl von Speicherlösungen und -medien in der Backup-Umgebung zu verwenden. Die 3-2-1(-1)-Regel dient hier zur Orientierung.

Backup/Recovery: Abwehr von Cyberattacken

  Wie unterstützt Backup/Recovery bei der Abwehr von Cyberattacken?

Bassier: Quasi jedes Unternehmen hat ein Interesse daran, Daten zu speichern und sie vor Cyberangriffen zu schützen, da sie branchenübergreifend zu den wertvollsten Assets zählen. Eine Backup-Infrastruktur verhindert, dass Daten gestohlen und missbraucht werden, während ein Recovery-Plan alle Aktionen unterstützt, die im Notfall durchgeführt werden müssen. Die 3-2-1-Regel des Datenschutzes dient in der Branche seit langem als Faustregel:

  • 3 Kopien der Daten, gespeichert auf,
  • 2 unterschiedlichen Speichermedien, mit mindestens,
  • 1 Offsite-Storage-Kopie.

Konvergente »Scalar«-Tape-Appliance für Veeam beschleunigt die Erstellung von Tapes als Offline-Schutz (Grafik: Veeam).Konvergente »Scalar«-Tape-Appliance für Veeam beschleunigt die Erstellung von Tapes als Offline-Schutz (Grafik: Veeam). Über die Zusammenarbeit mit einem unserer Technologiepartner, Veeam, haben wir die 3-2-1-Regel auf 3-2-1-1 erweitert. Das zusätzliche »1« bedeutet: Eine Kopie der Daten muss offline gespeichert werden. Ein 3-2-1-basiertes System reicht nicht mehr aus, da Hacker ihre Aufmerksamkeit nun darauf richten, verschlüsselte Backup-Dateien zu deaktivieren, bevor sie die Hauptsysteme angreifen.

Aus diesem Grund gewinnen zusätzlich eingesetzte, Tape-basierte Offline-Lösungen für Backups an Bedeutung. Hinter der LTO-Technologie steckt das Prinzip, dass Daten »off-line« gespeichert werden. Das bedeutet, dass Daten, die auf Tapes gespeichert sind – und selbst Bänder, die in einer Tape-Library gelagert werden – nicht physisch mit irgendeinem Gerät im Netzwerk verbunden sind. Das macht Tape zu einer wirksamen Barriere gegen Ransomware und Malware.

Magnetband vs. Festplatte

  Thema Datensicherungsstrategie: Was sind aus Ihrer Sicht die Vor-/Nachteile von Tape, im Vergleich zu Disk?

Tape als sekundäre Offline-Kopie von Daten gilt als letzte Verteidigungslinie gegen Cyberattacken (Foto: Quantum).Tape als sekundäre Offline-Kopie von Daten gilt als letzte Verteidigungslinie gegen Cyberattacken (Foto: Quantum).Bassier: Heutzutage verwenden die meisten Unternehmen ein Disk-basiertes Backup-System – häufig mit Deduplizierung – als Plan B, wenn ein Problem auftritt. Allerdings erlebt die Tape-Technologie derzeit einen Aufwind. Das Schöne an Tape ist nämlich, dass es Plan C sein kann – als sekundäre Offline-Kopie von Daten spielt es eine entscheidende Rolle beim Schutz von persönlichen Informationen und Produktionsdaten. Band ist die beste Lösung, um Daten gegen Cyberangriffe zu schützen und gleichzeitig ist es DSGVO-konform. Es gibt keine Ransomware, das virtuelle Laufwerke überwindet und so auf Tape zugreift. Das bedeutet, dass Kriminelle Offline-Medien nicht erreichen und verschlüsseln können, es sei denn, die Kriminellen haben physischen Zugriff auf die Daten.

Eine weitere gute Nachricht hier ist, dass die meisten Hersteller von Backup-Software wissen, wie mit Tape umzugehen ist. Wenn sich Unternehmen also entscheiden, Bänder als »letzte Verteidigungslinie« einzusetzen und der 3-2-1-1-Regel folgen, sollte es einfach sein, Daten zu speichern und wiederherzustellen sowie DSGVO-konform und sicher zu sein.

Da die Preise für Disk-Storage in den letzten Jahren gesunken sind, verlassen sich mittlerweile viele Organisationen in erster Linie auf diese Technologie. Aber Tape-Lösungen sind immer noch günstiger als die billigsten Disk-Technologien, insbesondere für Langzeitspeicher, was ein wichtiges Kriterium für viele IT-Leiter ist. Unternehmen sollten jedoch berücksichtigen, dass Disk-Storage schnellere Recovery-Zeiten bietet.

Die Suchzeit auf einer Disk kann wenige Millisekunden betragen – aufgrund der Fähigkeit, viele aktuelle Daten direkt griffbereit zu haben – während es in einer Tape-Library mehr Zeit braucht, bis das System das richtige Band findet, es in ein Laufwerk lädt, den relevanten Marker findet und dann die Daten von diesem Punkt an liest, um die wiederherzustellenden Daten zu finden. Dieser Vorgang kann einige Minuten dauern.

Wenn es um Verwaltbarkeit geht, liegt der Vorteil von Tape gegenüber Disk in der Portabilität: Man kann ein Tape aus dem Laufwerk oder der Tape-Library entfernen und es an einen anderen Ort bringen. So kann es beispielsweise zur Speicherung an einen Dritten oder zur Datenmigration oder Wiederherstellung an einen anderen Ort gesendet werden.

Data-Protection: Markt & Entwicklung

  Wie sehen Sie die künftige Entwicklung im Bereich Data-Protection? Wie wird bzw. muss sich die Datensicherung in den kommenden Jahren verändern?

Bassier: Da die zugrundeliegenden Trends und Entwicklungen der digitalen Wirtschaft – wie IoT und AI – schnell voranschreiten, werden Datensicherungs- und Recovery-Lösungen sogar noch wichtiger als heute: Je mehr Daten gesammelt werden, desto komplexer ist deren Handhabung. Wir erwarten, dass die Branche insgesamt deutlich wachsen wird.

Digitale Workflows in fast jeder Branche werden noch anspruchsvoller. Daten müssen schnell verfügbar, editierbar sowie sicher gespeichert sein. Aus diesem Grund erwarten wir, dass die Integration der Schnittstellen von Technologiepartnern, genau wie Quantum es mit Veeam (Backup-Software) und Avid (Soft- und Hardware für die M&E-Branche) innerhalb von Backup-Systemen bereits macht, wichtiger wird.

Die verschiedenen IT-Ausfälle, Datenlecks oder Cyberattacken, die häufig Schlagzeilen machen, zeigen deutlich, wie schwierig es ist, einen 100-prozentigen Datenschutz zu gewährleisten und gleichzeitig sicherzustellen, dass die Daten für diejenigen, die sie benötigen, leicht verfügbar sind. Um dieses Problem anzugehen, müssen Unternehmen in ihre Backup-Infrastruktur investieren, indem sie dem Mix auch Offline- und nicht nur Offsite-Speicher hinzufügen. Durch die Verwendung von Tape als Speichermedium, das keine physische Verbindung zum Netzwerk hat, wird eine effektive Barriere gegen Cyberangriffe aufgebaut.