27.11.2018 (kfr)
4.1 von 5, (7 Bewertungen)

Data-Protection wird zu einem wirtschaftlichen Prozess

  • Inhalt dieses Artikels
  • Data-Protection wird zu einem wirtschaftlichen Prozess
  • DSGVO: Datensicherung rückt in den Vordergrund
  • Datensicherung: KMUs immer wieder zu nachlässig
  • Backup/Recovery: Abwehrbollwerk bei Cyberattacken
  • Datensicherheitsstrategie: 3-2-1-Regel plus einem Offline-Medium
  • Data-Protection: Künftige Entwicklung nicht nur auf technischer Ebene
  • Steigende Komplexität erfordert den richtigen Mix

Unternehmen müssen ihre Datensicherungsstrategien überdenken. Der treibende Faktor ist einmal mehr das Datenwachstum, welches aber immer unkalkulierbarer wird. Mit der Bedeutung der Daten steigt aber auch das Risiko: Anwender und Kunden erwarten ein Always-on, gleichzeitig gilt es IT-Security-Maßnahmen zu berücksichtigen. Backup/Recovery entwickelt sich zunehmend zu einem wirtschaftlichen Prozess.

Datenwachstum immer unkalkulierbarerDas Backup-Zeitfenster ist schon seit Jahrzehnten ein Problem. Ein Datenwachstum von jährlich 30 bis 40 Prozent macht es den IT-Abteilungen allerdings auch in Zukunft nicht einfacher. Erschwerend kommt der sogenannte digitale Wandel hinzu: »Moderne Technologien, der Einsatz mobiler Endgeräte, Smart-Home-Technologien und das IoT (Internet of Things) erzeugen heutzutage ein kaum kalkulierbares Datenwachstum«, sagt Daniel Model, Senior Manager Sales Engineering EMEA bei Acronis.

Gleichzeitig gelte es die Datensicherung verstärkt in Verbindung zu Datensicherheit zu sehen. »Unternehmen sollten beides in einem ganzheitlichen Ansatz betrachten«, rät Hugo Bergmann, Director RDX Storage Product Line bei Overland-Tandberg. »Zumal es über das Durchsetzen von IoT und Edge-Computing neue Risiken und Angriffspunkte gibt, die bei der Datensicherung berücksichtigt werden müssen. Wie und wo entstehen welche Daten, wie kann ich diese schützen, sind diese überhaupt schützenswert und welchen Datenverlust kann ich tolerieren oder was muss mit in die Datensicherungsstrategie integriert werden? Diese Entscheidungen kann ein IT-Administrator nicht allein treffen und muss das ganze Unternehmen mit einbeziehen.«

»Jetzt kommt es angesichts gestiegener Komplexität etwa von multigenerationeller IT und der Veränderungen der IT-Infrastruktur durch digitale Prozesse auf das `Wie´ an«, sagt Rüdiger Frank, Channel Partner Manager DACH bei Arcserve. »Sicherung und Wiederherstellung werden zudem verstärkt zu einem wirtschaftlichen Prozess, der konsequenterweise mit Kriterien der Wirtschaftlichkeit bewertet wird. Dabei geht es nicht mehr nur um das Backup/Recovery von Daten, sondern auch von Systemen und Anwendungen. Der Always-On-Modus der Wirtschaft erfordert zudem auch für kleinere und mittlere Unternehmen immer mehr High-Availability mit automatischem Failover auf Sicherungssysteme und RTOs und RPOs bis in den Minuten-Bereich neben dem klassischen Backup.«

Anzeige

DSGVO: Datensicherung rückt in den Vordergrund

Eine Veränderung brachte auch die DSGVO (Datenschutz-Grundverordnung) mit sich. »Der Stichtag hat für viel Hektik gesorgt, inzwischen haben sich die Wogen geglättet«, sagt Hannes Heckel, Director Marketing bei FAST LTA. »Die Gefahr ist jedoch, dass notwendige Umstellungen, wie die frühzeitige Trennung von Primär- und Sekundärdaten (Produktiv- und Archivdaten), jetzt aufgeschoben werden, was sich bei den ersten konkreten Streitfällen (vor allem Artikel 17, `Recht auf Löschung ´ betreffend) rächen könnte.« Im Prinzip habe sich beim Datenschutz nicht viel verändert, da sich aber das drohende Strafmaß erhöht hat und die Verantwortung nicht mehr auf Einzelpersonen abgeschoben werden können, sei Sorgfalt und hohe Datenintegrität jetzt viel wichtiger geworden. Daten müssten nach »Stand der Technik« geschützt werden.

Daniel Model, Acronis: »Der Trend geht in Richtung zentral verwertbarer Cyber-Protection-Lösungen, welche Kombinationen aus Data-Protection und Cyber-Security beinhalten (Foto: Acronis).«Daniel Model, Acronis: »Der Trend geht in Richtung zentral verwertbarer Cyber-Protection-Lösungen, welche Kombinationen aus Data-Protection und Cyber-Security beinhalten.«»Gerade in Bezug auf Cloud-Technologien, die aus heutigen Infrastrukturen und den Planungen dieser nicht mehr wegzudenken sind, muss sichergestellt werden, dass die Technologien und Lösungen DSGVO konform sind«, ergänzt Acronis-Manager Model. »Hierzu zählen die Auswahl des Ortes der Datenspeicherung (RZ in Deutschland), Verschlüsselung, Überwachungsprotokolle, rollenbasierter Zugriff und Aufbewahrungsrichtlinien sowie die Korrektur personenbezogener Daten und Exportmöglichkeit dieser (Rechte betroffener Personen).«

Fest steht, die DSGVO das Backup-Thema sicher nicht vereinfacht. »Sehr positiv sehen wir, dass es Datensicherung in den Vordergrund stellt und die Wichtigkeit in vielen Unternehmen noch präsenter geworden und bei kleineren Unternehmen vielleicht auch erst jetzt angekommen ist«, sagt Overland-Tandbergs Bergmann. »Und Backup jetzt zu den gesetzlich vorgeschriebenen Unternehmenspflichten gehört.«

Datensicherung: KMUs immer wieder zu nachlässig

Interessant ist, dass Experten die Sichtweise von kleinen und mittleren Unternehmen (KMUs) auf die Datensicherung durchaus als unterschiedlich bewerten. Die Aussagen reichen von »einer Selbstverständlichkeit« bin hin zu einer »unzureichenden Umsetzung«. Wobei es gar nicht unbedingt am mangelnden Wissen liegt.

»Obwohl die Gefahr für das Unternehmen bekannt ist, werden Investitionen in Backup-Systeme mitunter nur unzureichend budgetiert und wenn letztlich dann ein unregelmäßiges Kopieren der Daten auf USB-Festplatten als ausreichend erklärt wird, streichen auch Fachhändler und Systemhäuser die Segel und akzeptieren diese Strategie«, weiß Albrecht Hestermann, Leiter Vertrieb & Marketing bei actidata Storage Systems. »Fatal ist nur, wenn es dann doch zu einem Datenverlust kommt. Grundsätzlich empfehlen wir KMUs zu einer kompetenten Beratung. Die Admins können nicht alles wissen und `gute Admins´ fragen den Profi.« Die Empfehlung lautet: Einen gut durchdachten, auf das Unternehmen und die Systemumgebung abgestimmten Notfallplan, denn Datensicherung ist die eine Sache – Datenwiederherstellung eine andere.

Eric Bassier, Quantum: »Firmen sollten sich nicht nur auf kurzfristige Anforderungen konzentrieren, wenn es um ein Update ihrer IT- und Backup-Infrastruktur geht (Foto: Quantum).«Eric Bassier, Quantum: »Firmen sollten sich nicht nur auf kurzfristige Anforderungen konzentrieren, wenn es um ein Update ihrer IT- und Backup-Infrastruktur geht.«Eric Bassier, Senior Director, Product Management und Product Marketing bei Quantum, sieht es ähnlich: »Wenn KMUs Daten nicht als wertvolle Assets behandeln oder über sie als `Nur ein weiteres Detail, auf das wir achten müssen´ denken, sind sie in großer Gefahr, Investments in Data-Protection fehl zu kalkulieren. Einige KMUs neigen dazu, sich nur auf kurzfristige Anforderungen zu konzentrieren, wenn es um ein Update ihrer IT- und Backup-Infrastruktur geht. Das System sollte jedoch in der Lage sein, neue Anforderungen jederzeit einfach und nahtlos vorzunehmen, was bedeutet, dass die Planung mit einem gewissen Spielraum für Kapazitätsspitzen und -erweiterungen durchgeführt werden sollte.«

Backup/Recovery: Abwehrbollwerk bei Cyberattacken

Wie schon mehrfach berichtet (www.speicherguide.de/management/cybersicherheit/), rüsten Cyberkriminelle massiv auf. Dem Bitkom zufolge ist deutschen Industrieunternehmen in den vergangenen zwei Jahren ein Gesamtschaden von insgesamt 43,4 Milliarden Euro entstanden. Täglich kommen zirka 400.000 neue Schadprogrammvarianten hinzu. Deswegen müssen auch Backup/Recovery und IT-Security stärker zusammenwachsen.

»Sie sind keine getrennten Bereiche mehr, sondern zwei Seiten der gleichen Medaille, Informationssicherheit«, mahnt Arcserve-Manager Frank. »Das gilt insbesondere für den Bereich Ransomware – eine Bedrohung die relevant bleibt. Gegen Verschlüsselungsattacken kann eine Backup-Recovery-Lösung auf zwei Arten helfen. Zum einem durch die mehrfache Sicherung von Informationen. Dies geschieht am besten nach der 3-2-1-Regel, wonach drei Sicherungen anzulegen sind. Zum zweiten ermöglicht eine Sicherung immer auch die Wiederherstellung der Daten. Bei High-Availability-Lösungen ist es etwa möglich, auf einen unverschlüsselten Systemzustand zurück zu spulen. Wenn so der Status von Informationen und Anwendungen von vor wenigen Minuten wiederhergestellt wird, mag ein Schaden entstehen.« Dieser sei aber so niedrig, dass die Zahlung eines Lösegeldes bewusst ignoriert werden könne. Ransomware-Attacken laufen bei guten, zentralen und automatisch auf Funktionsfähigkeit überprüften Backups immer ins Leere.

»Allerdings haben dies auch Cyberkriminelle erkannt«, warnt Acronis-Manager Model. »Aus diesem Grund zielen viele neue Ransomware-Typen direkt auf Backup-Dateien und Backup-Software ab.« Er rät daher zu einer Lösung mit Schutztechnologie, die Daten proaktiv vor Ransomware-Bedrohungen schützt. Im Falle eines Angriffs, können der schädlichen Prozesse gestoppt und Daten automatisiert rückgesichert werden.

Die Integration von KI-Technologie (Künstliche Intelligenz) und zugehörige Mechanismen ermöglichen es zudem auch noch unbekannte Ransomware-Typen zu erkennen und Systeme somit noch sicherer zu machen.» Zur Abwehr von Cyberattacken müssen Data-Protection-Lösungen somit auch einen aktiven Schutz beinhalten«, fordert Model.

Datensicherheitsstrategie: 3-2-1-Regel plus einem Offline-Medium

Auch die 3-2-1-Regel hat nach wie vor seine Gültigkeit: Drei Kopien der Daten, gespeichert auf zwei unterschiedlichen Speichermedien und mindestens einer Offsite-Kopie. »Da die Zahl der Cyberangriffe steigt und KMUs oftmals fälschlicherweise denken, dass sie bestimmt kein Ziel sein könnten, sollte noch eine weitere »1« hinzugefügt werden«, argumentiert Quantum-Manager Bassier. »Ein zusätzliches Offline-Storage-Medium, wie etwa Tape, um eine effektive Barriere gegen Ransomware und Malware einzubinden.«

Hugo Bergmann, Overland-Tandberg: »Unternehmen müssen Datensicherung und Datensicherheit als ganzheitlichen Ansatz betrachten (Foto: Overland-Tandberg).«Hugo Bergmann, Overland-Tandberg: »Unternehmen müssen Datensicherung und Datensicherheit als ganzheitlichen Ansatz betrachten.«Als Backup-Medien konkurrieren Disk, Tape und die Cloud. Overland-Tandberg-Manager Bergmann empfiehlt eine Kombination aus allen drei Technologien: »Im Detail kommt es dann aber auf Art und Menge der Daten an, welche Technologien vorwiegend eingesetzt werden. Im Netzwerk eingebundene Disk-Lösungen haben den Vorteil, als primärer Datensicherungsspeicher zu dienen, während auslagerbare Wechselfestplattensysteme wie RDX oder Bänder ihre Stärken bei der sicheren Datenauslagerung ausspielen. Sie sind für ein schnelles Recovery verfügbar und die Cloud sollte mehr als Archivspeicher denn als Backup-Speicher genutzt werden.«

Data-Protection: Künftige Entwicklung nicht nur auf technischer Ebene

Den immer wieder prognostizierten »Tod« eines der gängigen Backup-Medien werden wir auch in den kommenden Jahren nicht erleben. Zwar könnte Flash durch den Preisverfall weitere Bereiche der lokalen Speicherung übernehmen, aus Gründen der Fertigungskapazität und des immer noch großen Preisunterschieds seien die »Disk ist tot«-Rufe jedoch, laut Fast-LTA-Manager Heckel, um Jahre oder Jahrzehnte verfrüht: »Aus unserer Sicht wird Tape weiter in Nischenanwendungen gedrängt, bei denen Zugriff auf die Daten einfach keine Rolle spielt. Die globalen Cloud-Anbieter sind inzwischen so groß, dass sie systemrelevant sind. Ein Stillstand kostet weltweit Unsummen und kann zu erheblichen wirtschaftlichen Folgen führen. Eine komplette Abkehr von lokaler Datensicherung ist deswegen aus unserer Sicht noch weit weg.«

Darüber sind sich eigentlich alle Marktbeteiligten einig. Mit leichten Varianzen, je nachdem, wo die einzelnen Hersteller ihren Fokus setzen. Während in ein paar Jahren hoffentlich allen Unternehmen mehr Bandbreite zur Verfügung steht, mit einem Gbit Upload-Geschwindigkeit, werden sich aber gleichzeitig die Datenmengen weiter erhöht haben. Das Hochladen eines TBytes könnte sich aber bei zwei bis drei Stunden einpendeln. Jedenfalls werde Cloud-Backup einen wichtigen Stellenwert innerhalb einer Notfallplanung einnehmen, jedoch nach wie vor in Kombination mit bewährten Systemen vor Ort. »Diese hybride Datensicherungsstrategie bedarf eines wesentlich verbesserten Datenmanagements«, meint Actidata-Manager Hestermann. »Auch im Bereich des Backups wird das Bewerten von Daten weiter Einzug halten.«

Steigende Komplexität erfordert den richtigen Mix

»Weil Datensicherheit ein Geschäftsprozess ist, wird die Integration von Management-Lösungen eine immer größere Rolle spielen«¸ erwartet auch Arcserve-Manager Frank. »Zentral verwaltbare Konsolen ermöglichen schon jetzt die Verwaltung der unterschiedlichsten Sicherungsanforderungen. So auch in multigenerationaler IT einschließlich des Backups von Vor-x86-Systemen. In und für die Cloud entwickelte Lösungen werden Administratoren ein immer größeres Maß an Flexibilität bei der granularen Sicherung von Anwendungen und Daten ermöglichen – On-Premise, in der Public- oder in der Hybrid-Cloud. Neue Anwendungen, die digitale Transformation, die Integration von Datenbeständen aus Legacy-Systemen oder der jüngsten App werden hier die Hürden immer höher setzen.«

»Je mehr Daten gesammelt werden, desto komplexer ist deren Handhabung«, meint Quantum-Manager Brassier. »Die verschiedenen IT-Ausfälle, Datenlecks oder Cyberattacken, die häufig Schlagzeilen machen, machen deutlich, wie schwierig es ist, einen 100%-igen Datenschutz zu gewährleisten und gleichzeitig sicherzustellen, dass die Daten für diejenigen, die sie benötigen, leicht verfügbar sind.« Die Lösung für dieses Problem wird je nach Unternehmen und Branche variieren. Firmen sollten sich darauf einstellen in ihre Backup-Infrastruktur zu investieren und den richtigen Mix zu finden.