Von unserem Gastautor Sascha Hempe, Regional Sales Manager, DACH bei Datadobi

[datensicherheit.de, 21.11.2023] Verwaiste Daten, im Englischen „Orphaned Data“, sind Daten, die innerhalb eines Unternehmens keinen Owner haben. Beispielsweise, weil die für die Erstellung und Speicherung der Daten verantwortliche Person das Unternehmen verlassen hat, ohne das Eigentum oder das Wissen über die Daten an eine andere Person oder Abteilung zu übertragen. Solche „verwaiste Daten“ können für Organisationen zahlreiche Probleme darstellen.

Sascha Hempe von Datadobi, Bild: Datadobi

„Es keine Option, die Risiken verwaister Daten einfach zu ignorieren. Wenn man keine Maßnahmen zur effektiven Verwaltung von Daten ergreift, können die Sicherheit, der Ruf und die finanzielle Stabilität des Unternehmens auf dem Spiel stehen.“

Wie  sich Orphaned Data ansammeln

Angestellte in modernen Büroumgebungen produzieren während der Arbeit naturgemäß Daten, wie etwa E-Mails, Word-Dokumente, Excel-Tabellen, PowerPoint-Präsentationen oder Datenbanken. Je nach Branche und Funktion sind die Menge und die Art der erzeugten Daten unterschiedlich. Die absolute Mehrheit dieser von Menschenhand erzeugten unstrukturierten Daten sind weitgehend harmlos. Der Nutzen dieser Daten für das Unternehmen ist im Allgemeinen jedoch eher gering. Auch harmlos, wenn auch lästig, sind private Daten, die Mitarbeiter auf ihren Geräten und in Folge auf der Speicherinfrastruktur hinterlassen. Speichert ein Mitarbeiter beispielsweise seine Urlaubsfotos auf dem Dienstcomputer, so ist dies auf den ersten Blick kein großes Problem – der Rechner wird nach dem Ende des Arbeitsverhältnisses ohnehin meist neu formatiert. Doch Unternehmen fertigen von allen Daten Backups an, meist nach dem 3-2-1-Prinzip. Das bedeutet, dass die private Urlaubsfotosammlung nicht nur auf dem Rechner des ehemaligen Mitarbeiters gespeichert ist, sondern wahrscheinlich auch auf dem Backupspeicher und dem zweiten Air-Gap- oder Cloud-Backup-Speicher. Und dort können die Daten deutlich schwieriger als nutzlos identifiziert und gelöscht werden.

Neben diesen lästigen und Speicher belegenden harmlosen Daten, gibt es auch Orphaned Data der gefährlichen Art: Denn viele Mitarbeiter, die ihre Geräte auch für private Zwecke nutzen, speichern oft zahlreiche Daten auf ihre Rechner, die dort nicht hingehören. Dazu können urheberrechtlich geschützte Dateien wie Videos, Filme, Serien, Musik, Bilder und Softwares zählen, oder auch Torrents, die zum Download von Dateien genutzt werden. Oft wurden diese Dateien aus irgendeiner Quelle aus dem Internet lokal auf den Rechner heruntergeladen. Solche Daten können hohe Risiken bergen, beispielsweise durch die Verbreitung von Viren und Malware. Oder schlicht, weil sie illegal kopiert wurden und innerhalb der Infrastruktur eines Unternehmens gespeichert sind. Im schlimmsten Fall kann es sich um tatsächliche „illegale Daten“ handeln, deren alleiniger Besitz strafbar ist. Auch können sich auf Rechnern ehemaliger Mitarbeiter sensible oder vertrauliche Informationen befinden, die aus Compliance-Gründen nicht mehr gespeichert werden dürfen.

Doch ob harmlos, mehr oder weniger gefährlich oder gar illegal, alle Arten von Orphaned Data können zahlreiche Risiken bergen:

• Operative Risiken: Orphaned Data können für Unternehmen auf der operativen Ebene eine enorme finanzielle Belastung darstellen. Sie belegen teuren Speicherplatz und müssen aktiv und kontinuierlich verwaltet werden. Sie belasten die IT-Infrastruktur unnötig und mindern dadurch die Systemleistung. Auch führen die unnötigen Daten zu längeren Backup-Intervallen. Die Kosten für die Speicherung und Pflege dieser Daten können sich schnell aufsummieren, insbesondere wenn eine große Menge Mitarbeiter in einer Organisation arbeitet, und diese eine hohe Fluktuation aufweist.
• Sicherheitsrisiken: Wenn verwaiste Daten sensible oder vertrauliche Informationen enthalten, können sie eine Goldgrube für Cyberkriminelle sein. Geraten die Informationen in die falschen Hände, kann dies verheerende Folgen haben, wie Identitätsdiebstahl, Finanzbetrug oder Unternehmensspionage. Auch können von Mitarbeitern illegal heruntergeladene Dateien Malware in die IT-Infrastruktur einschleusen, die nur darauf wartet, aktiviert zu werden.
• Compliance-Risiken: Wenn ein Unternehmen verwaiste Daten nicht ordnungsgemäß verwaltet, können sich diese im Laufe der Zeit ansammeln und zur Nichteinhaltung von Vorschriften wie DSGVO, SOX, HIPAA und FISMA führen. Die Nichteinhaltung von Branchenvorschriften kann für Unternehmen ein Albtraumszenario sein. Die potenziellen rechtlichen und finanziellen Strafen können ruinös sein und zu hohen Geldstrafen, Gerichtsverfahren und sogar zur Schließung des Unternehmens führen.
• Reputationsrisiken: Der Verlust sensibler oder vertraulicher Daten aufgrund von Nachlässigkeiten bei der Datenverwaltung ist für viele Unternehmen ein weiteres Schreckensszenario. Dies könnte ein fataler Schlag für den Ruf des Unternehmens und das Vertrauen der Kunden sein. Der Schaden, der durch einen solchen Vorfall entsteht, kann unermesslich sein, und es kann Jahre dauern, bis man sich von dem Verlust des Vertrauens und der Loyalität der Kunden erholt hat. Ganz zu schweigen von den Kosten, die durch mögliche Klagen und Vergleiche entstehen.

Die Einführung von Richtlinien und Verfahren zur Datenverwaltung

Offenbar belegen verwaiste Daten nicht nur unnütz Speicherplatz, sie können Unternehmen auf zahlreiche Art und Weise schädigen. Es ist für Unternehmen also von großem Interesse, das Problem verwaister Daten dauerhaft zu lösen. Dies bedeutet in der Theorie, bestehende verwaiste Daten entweder wieder einem neuen Owner zuzuordnen oder sie zu löschen, wenn nicht mehr benötigt werden. Was einfach klingt, kann in der Praxis unendlich schwieriger sein. Denn ein Unternehmen, das unbekannte Mengen verwaister Daten hat, hat offenbar keine festgelegten Richtlinien für die Erstellung und Speicherung von Daten – und sehr wahrscheinlich auch keine technische Lösung, um verwaiste Daten zu identifizieren und zu löschen. Um sicherzustellen, dass alle Daten ordnungsgemäß dokumentiert, gespeichert und gepflegt werden, müssen Unternehmen zuerst einmal Richtlinien und Verfahren zur Datenverwaltung einführen. Dies kann die Durchführung regelmäßiger Datenaudits, die Zuweisung klarer Eigentumsrechte und Verantwortlichkeiten für Daten sowie die Festlegung von Richtlinien für die Erstellung und Speicherung von Daten beinhalten.

Herstellerunabhängige Lösungen für die Verwaltung unstrukturierter Daten

Dies gelingt am einfachsten mit einer herstellerunabhängigen Lösung für die Verwaltung unstrukturierter Daten. Die Lösung muss herstellerunabhängig sein, damit sie alle auf zahlreichen unterschiedlichen Datenspeichern abgelegten Daten zugreifen kann. Mitgelieferte proprietäre Lösungen für das Datenmanagement von Speicherherstellern tun sich schwer damit, Daten auf Speichern anderer Hersteller zu verwalten. Darüber hinaus ist die Verwaltung aller unstrukturierter Daten deutlich einfacher, wenn man dies aus nur einer einzigen Lösung und Oberfläche tun kann. Solche Lösungen ermöglichen es, verwaiste Daten zu identifizieren und zu verwalten, indem sie Einblick in unstrukturierte Daten gewährt, die im gesamten Unternehmensbestand gespeichert sind. Durch den Vergleich der Liste der aktuellen Mitarbeiter mit den Daten, die sich auf dem Speicher befinden, können so alle Daten identifiziert werden, die keinen eindeutigen Eigentümer haben. Anschließend können aus der Lösung selbst Maßnahmen ergriffen werden. Dies kann unter anderem das Löschen, die Übertragung des Eigentums oder die Verlagerung in eine geeignetere Umgebung umfassen.

Fazit: Aktives Datenmanagement reduziert das Risiko

Unter dem Strich ist es keine Option, die Risiken verwaister Daten einfach zu ignorieren. Wenn man keine Maßnahmen zur effektiven Verwaltung von Daten ergreift, können die Sicherheit, der Ruf und die finanzielle Stabilität des Unternehmens auf dem Spiel stehen. Um alle Daten ordnungsgemäß zu dokumentieren, zu speichern und zu verwalten, müssen Unternehmen Richtlinien und Verfahren zur Datenverwaltung einführen und diese mit der Nutzung einer geeigneten Lösung für das Management unstrukturierter Daten umsetzen. So wird das Risiko verwaister Daten erheblich reduziert.

Weitere Informationen zum Thema:

datensicherheit.de, 28.05.2021
Datenmanagement und Datensicherheit mit Backup & Replication

Die Sicherung der Daten des eigenen Unternehmens rückt stark in den Fokus unter anderem wegen  COVID-19 und den damit einhergehenden Maßnahmen  und der gleichzeitig damit verbundenen Umstrukturierung der Arbeitswelt. Herausgeber Carsten J. Pinnow für datensicherheit.de (ds) hat deshalb mit Thomas Sandner, Senior Director Technical Sales Germany bei Veeam Software, über die Trends im Bereich der Datensicherung und des Datenmanagements gesprochen.

ds: Schönen guten Tag Herr Sandner – fangen wir mal allgemein an: Warum sollten sich Unternehmen gerade jetzt mit Sicherheit und Management der eigenen Daten beschäftigen?

Thomas Sandner: Immer größere Anteile der Belegschaft von Unternehmen sitzen nicht mehr auf dem eigenen Campus oder in den eigenen Büroräumen, sondern daheim – geht man nach den aktuellen Vorhersagen, so wird der hohe Anteil von Home Office künftig beibehalten. Dadurch verschieben sich die Anforderungen von Unternehmen im Zusammenhang mit der Sicherung von Arbeitsplätzen und besonders der Daten, die dort verarbeitet werden. Kosten für die Speicherung und Wiederherstellung – Backup und Recovery – dieser Daten, steigen somit. Zu erwähnen ist dazu: Backup steht in diesem Zusammenhang für Kopien von Daten, welche zu bestimmten Zeitpunkten angelegt und aufbewahrt werden. Diese dienen als digitale Versicherung, sollten die Original-Daten beschädigt werden. Ein Replikationsvorgang hingegen beschreibt das unmittelbare Erstellen von Kopien von Dateien, fast in Echtzeit, die im Anschluss direkt im Rechenzentrum oder in der Cloud bereitgestellt werden.

ds: Anbieter wie Veeam bieten Kunden die Möglichkeit, die eigenen Daten in Form von Backups auszulagern – aber ist das nicht teuer? Und welche Vorteile hat der Kunde durch solch eine externe Betreuung?

Thomas Sandner: Die Auslagerung von Backups in eine Cloud, also Cloud to Archive, war zumeist mit einem enormen finanziellen Aufwand verbunden. Public-Cloud-Anbieter, wie AWS und Microsoft, bieten allerdings neue Lösungen an, darunter Azure Archive Cold Storage oder AWS S3 Glacier Deep Archive. Im Vergleich zu bisherigen S3-Speichern belaufen sich die Kosten dafür auf etwa 0,00099 US-Dollar je Gigabyte und Monat gegenüber den bisherigen 0,021 US-Dollar. Die geringere finanzielle Belastung geht dabei zulasten des zeitlichen Aufwands für die Bereitstellung der Daten. Die Vorteile einer solchen Auslagerung liegen in dem ganzheitlichen Ansatz, den beispielsweise Veeam in Sachen Datenmanagement verfolgt und den wir auch jedem Unternehmen empfehlen: In der Ausarbeitung einer umfassenden und verlässlichen Backup-Strategie sollten Unternehmen die 3-2-1-Regel beachten: drei Kopien der Daten auf zwei unterschiedlichen Medien, wobei eine der Kopien physisch extern ausgelagert wird. Um auch gegen Ransomware-Attacken gewappnet zu sein, sollten Unternehmen diese Strategie jedoch ausbauen, indem eine weitere der Kopien unveränderlich gestaltet wird – über die Funktion „immutable flag“ – und regelmäßige Tests sicherstellen, dass bei deren Wiederherstellung keinerlei Fehler auftreten werden. Durch diese Zusätze entsteht die 3-2-1-1-0-Regel für Backups.

ds: Nachdem Sie bereits Ransomware-Attacken angesprochen haben: Wie beeinflussen die gestiegenen Zahlen ihre Strategie und wie kann gutes Datenmanagement helfen?

Thomas Sandner: Ransomware-Attacken haben über die Jahre zugenommen – nicht zuletzt gefördert durch den Umstand, dass die Angriffsfläche, die Unternehmen bieten, durch die größere Anzahl der Fernzugriffe gestiegen ist. Bei einem erfolgreichen Einbruch in das Netzwerk eines Unternehmens verschlüsseln die Eindringlinge die dort gespeicherten Daten nicht nur – immer häufiger wird im Zuge einer Doppelten Erpressung zusätzlich ein Teil der Daten gestohlen und mit deren Veröffentlichung gedroht, um zusätzlich Druck auf die Opfer auszuüben. Die Möglichkeit zum Entschlüsseln der Daten bekommen Unternehmen dann nur, wenn sie sich den Lösegeldforderungen der Kriminellen beugen. Zuletzt zu beobachten war dieses Vorgehen beim polnischen Videospiel-Publisher und -Entwickler CD Project. Das Unternehmen konnte sich allerdings wehren, da die Angreifer nicht in der Lage waren, neben den Original-Daten auch die Back-ups zu kompromittieren. Aus diesem Beispiel geht hervor, wie wichtig eine sichere Backup-Strategie ist, um sich gegen Cyber-Bedrohungen, wie unter anderem Ransomware, zu schützen und den Schaden gering zu halten. Das bedeutet außerdem, die Backups vor unbotmäßigen Zugriffen der eigenen Administratoren zu schützen. Sollte sich nämlich ein Angreifer die entsprechenden Zugangsdaten verschaffen können – oder ein ehemaliger Mitarbeiter abtrünnig werden – so hätte er eventuell auch Zugriff auf diese Daten und könnte sie verschlüsseln oder löschen. Das unterstreicht die Bedeutung der unveränderlichen Kopie. Cloud-Speicher, wie von Amazon AWS, bieten ein Object Lock mit Zeitstempel an. Diese Funktion sorgt dafür, dass Daten automatisch für 30 Tage unveränderbar bleiben. Daten in der Cloud sind somit zusätzlich abgesichert. Lokale On-Premise-Backups hingegen lassen sich durch „immutable flags“ absichern. Dies ist eine Funktion in Linux-Dateisystemen, die den gleichen Zweck erfüllen, wie das Object Lock in der Cloud. Zusätzlich sollten dennoch keine Root-Zugriffe erlaubt und Secure-Shell-Protokolle abgeschaltet werden.

ds: Ein Problem bei konsequenter Datensicherung ist die Belastung für das System – wie kann man hierbei für Entlastung sorgen?

Thomas Sandner: Für Veeam heißt der Schlüssel: Continuous Data Protection. Der kontinuierliche Schutz von Daten im VMware-Bereich erfordert regelmäßige Snapshots des Systems, also eine Speicherung des Zustands und der Daten als Abbild – ein Vorgang, der die Systeme stark belasten kann. Neue Lösungen, wie Veeam Backup & Replication v11, setzen daher auf Continuous Data Protection (CDP). Diese Replikations-Funktion ermöglicht virtuellen Maschinen eine Erstellung von Recovery-Punkten im Sekundenbereich, wobei es keine herkömmlichen Snapshots generiert, sondern den vorhandenen Datenverkehr abzweigt und spiegelt. Als Richtwerte dienen Recovery Point Objectives (RPO): Ein Messwert, der angibt, wie viel Datenverlust bei einem Wiederherstellungsprozess entsteht, und Recovery Time Objectives (RTO), die besagen, wieviel Zeit die Wiederherstellung der Daten nach einem Zwischenfall benötigt. Je näher beide Werte gegen Null gehen, desto besser ist die Leistung der Backup-Lösung einzuordnen. Insgesamt decken wirklich moderne Lösungen daher die Bereiche Backup, VM-basierte Replikation, Storage Snapshots und CDP an.

ds: Wie lautet abschließend ihre Empfehlung für Unternehmen in Sachen Datensicherheit?

Thomas Sandner: Um das volle Spektrum von Datenmanagement-Lösungen ausnutzen zu können, müssen Unternehmen damit beginnen, in Backups mehr als nur eine Absicherung zu sehen. Die gespeicherten Daten können zum Beispiel dafür genutzt werden, um Transformationsprozesse zu unterstützen. Unter Einbindung einer Sandbox sind Backups in der Lage, System-Migrationen zu testen, zu optimieren und die Funktionalität von Patches sicherzustellen. In einer solch abgesteckten Umgebung sind sie zudem zur Schulung von Mitarbeitern ideal geeignet. Wem als Unternehmen das notwendige Fachwissen, die Fachkräfte oder das Geld für eine eigene Backup-Infrastruktur fehlt, der sollte für die Zukunft auf BaaS (Backup-as-a-Service) und DRaaS (Disaster-Recovery-as-a-Service) von zuverlässigen Anbietern zurückgreifen, denn: Datenmanagement und Datensicherheit gewinnen stetig an Bedeutung für die Geschäftskontinuität und müssen daher mit der höchstmöglichen Priorität und einer umfassenden Strategie angegangen werden, um den Schutz und die Flexibilität des eigenen Unternehmens zu gewährleisten.

ds: Ich bedanke mich für Ihre Zeit und für das Gespräch.

Weitere Informationen zum Thema:

datensicherheit.de, 17.04.2020
Ransomware-Angriffe: Backups allein nicht ausreichend

Veeam
Backup & Replicatuion

[datensicherheit.de, 31.03.2019] Ein weiteres Jahr mit spektakulären Fällen von Datenverlust und Datendiebstahl ist vergangen, und am 31. März steht der World Backup Day 2019 an. Für Rubrik stellt der Tag einen Aufruf an sämtliche Unternehmen, Organisationen und öffentlichen Einrichtungen dar, rechtzeitig und ganzheitlich Daten zu sichern.

„Im Jahr 2019 bedeutet das früher simple Thema „Backup“ viel mehr als nur eine einfache Sicherung von Daten für unvorhergesehene Ereignisse. Seit dem World Backup Day im Jahr 2011 hat sich die Welt der Datensicherung grundlegend verändert und in Richtung Cloud Data Management gewandelt“, erklärt Roland Stritt, Director Channels EMEA bei Rubrik. „Die digitale Transformation wäre ohne sichere Daten absolut nichts, denn Daten stehen unbestreitbar im Mittelpunkt vieler Produkte, Dienstleistungen und Prozesse .“

 DSGVO, Compliance- und Governance-Vorschriften müssen beachtet werden

Aufgrund des Inkrafttretens der DSGVO uns im Rahmen der Compliance- und Governance-Vorschriften müssen Daten sehr sorgfältig verwaltet und geschützt werden, insbesondere wenn es um die Daten von EU-Bürgern geht. Eine weitere Veränderung ist die Umstellung von monolithischen Legacy-Infrastrukturen auf moderne verteilte Hybrid-Cloud-Infrastrukturen.

Das bedeutet, dass die Art und Weise, wie Daten geschützt und verwaltet werden, sich verändern und weiterentwickeln muss. Dieser Übergang beinhaltet den Wandel vom herkömmlichen Speichermanagement zum modernen Cloud Data Management. Bei der traditionellen Speicherverwaltung geht es um die Verwaltung von Speicherhardware und den darin enthaltenen Daten in einem einzelnen System oder Cluster. Dieser Ansatz wird jedoch den Anforderungen der meisten modernen Unternehmen nicht mehr gerecht. Beim Cloud Data Management steht die flexible Datenverwaltung im Mittelpunkt. Entscheidend ist, dass die Daten nicht an die zugrundeliegende Infrastruktur gebunden sind.

Digitale Transformation ändert Datenspeicherung

Gleichzeitig verändert sich nach Meinung von Rubrik mit dieser digitalen Transformation die Art und Weise, wie und wo die Daten in den heutigen Infrastrukturen gespeichert sind. Dies können sowohl die öffentliche als auch die private Cloud, das Internet der Dinge (IoT), das Netzwerk-Edge und mobile Geräte sein, Daten werden auf neuen Medien unter Verwendung neuer Protokolle gespeichert. Es gibt eine neue Vielfalt von Datenstrukturen, Containern und Schnittstellen, die datengesteuerte Anwendungsfälle wie Analysen, Self-Service-Mandantenfähigkeit, künstliche Intelligenz und maschinelles Lernen unterstützen. Es ist zu erwarten, dass weitere Innovationen im Datenmanagement folgen werden, um den Anforderungen an den Schutz und die Verwaltung von Daten in diesen neuen hybriden Cloud-Umgebungen gerecht zu werden.

„Im Moment gibt es kein einziges Produkt für Datenmanagement, das alle heute erforderlichen Komponenten in sich vereint. Um mit den sich ändernden Anforderungen Schritt zu halten, wenden sich die Anbieter von Datenmanagementlösungen an die Open-Source-Community, um neue Tools und Funktionen zur Erweiterung ihrer Produkte bereitzustellen“, mahnt Roland Stritt. „Da es jedoch an Interoperabilität zwischen den Produkten mangelt, kann es erforderlich sein, mehrere Produkte zu erwerben, um Daten für moderne Hybrid-Clouds und neue verteilte Umgebungen vollständig zu verwalten und zu schützen. Für Administratoren wird so die Überwachung, das Reporting, die Verwaltung und der Schutz der Daten immer komplexer.“

Es gibt mehrere wichtige Komponenten des neuartigen Datenmanagements für hybride Cloud-Umgebungen, die bis Ende dieses Jahres und darüber hinaus an Bedeutung gewinnen werden. Dazu gehören Datenschutz, Geschäftskontinuität, Archivierung/Erhaltung, Compliance, Data Governance, Kapazitätsoptimierung und Transparenz. Datenmanagementanbieter werden ihre Fähigkeiten durch Allianzen, Akquisitionen und native Entwicklung erweitern, um diese Komponenten in einem Produkt unterzubringen. Dies vereinfacht die Datenverwaltung für Administratoren und bietet die Möglichkeit, Daten intelligent unter einem Managementdach zu verwalten, zu schützen und die Berichterstattung vorzunehmen. Das Ergebnis ist ein nutzwertorientiertes Produkt für Datenmanagement und verschiedene Datenanwendungsfälle.

Rubrik sieht im Wesentlichen diese Herausforderungen:

• Datenschutz/Geschäftskontinuität – Ransomware und andere Malware-Angriffe werden im Jahr 2019 weiter zunehmen und sich zu intelligenteren Angriffen entwickeln. Naturkatastrophen und andere Ereignisse, die ganze Rechenzentren bedrohen, werden sich auch 2019 fortsetzen. Dies bedeutet, dass intelligentere und effizientere Wege zur Vermeidung von Betriebsunterbrechungen entwickelt werden müssen. Eine gute Datenschutzstrategie und ein Disaster-Recovery-Plan sind wesentliche Bestandteil der Geschäftskontinuität.
• Archivierung/Erhaltung – Die „kalte“ Langzeitspeicherung wird 2019 weiterwachsen, da mehr Daten als je zuvor verwendet und produziert werden. Die Speicherung von Langzeitarchivdaten erfordert Innovationen von der Verwendung kosteneffizienter magnetischer Medien bis hin zu Medien, die weniger anfällig sind, mit der Zeit Bits zu verlieren. Da die Halbleitertechnologie immer preiswerter wird, könnte diese im Jahr 2019 zu einer Alternative für die Speicherung avancieren und die Datenerhaltung auf lange Sicht effizienter machen.
• Compliance/Data Governance – Schwachstellen ebenso wie Vorschriften rund um die Datenhaltung werden im Laufe des kommenden Jahres weiter zunehmen. Unternehmen müssen nicht nur die am 25. Mai 2018 erlassenen DSGVO-Vorschriften einhalten, sondern 2019 auch deren Einhaltung nachweisen oder anderenfalls mit hohen Geldbußen rechnen. Die Datenschutzverordnung für den elektronischen Geschäftsverkehr wird in der zweiten Jahreshälfte 2019 umgesetzt und soll den Fortschritten in der elektronischen Kommunikation und den damit verbundenen Daten wie E-Mails, Nachrichten, Blogs, Websites und IoT-Geräten Rechnung tragen. Es wird einige Überschneidungen mit der ePrivacy-Verordnung und der DSGVO geben, aber der Hauptunterschied besteht darin, dass es bei der ePrivacy-Verordnung nur um die elektronische Kommunikation geht und bei der DSGVO um alle Arten von personenbezogenen Daten. Es wird ein Bedarf an Datenmanagementlösungen bestehen, die einfache, innovative Möglichkeiten bieten, Unternehmen bei der Demonstration und Aufrechterhaltung dieser neuen Compliance- und Regulierungsanforderungen zu unterstützen.
• Kapazitätsoptimierung – Die Optimierung von Ressourcen wie Speicherkapazität ist entscheidend für die Kostenkontrolle. Der Einsatz neuer Anwendungen und Anwendungsfälle wie Analytik, maschinelles Lernen und künstliche Intelligenz nimmt zu. Dies bedeutet, dass die Notwendigkeit der Kapazitätsoptimierung zur Kostenkontrolle zunehmen wird, da andernfalls die IT-Budgets für Unternehmen, die diese digitale Transformation als Teil ihrer Geschäftsinitiativen nutzen, außer Kontrolle geraten werden.
• Sichtbarkeit – Heute sind über 320 Millionen Workloads in Rechenzentren auf der ganzen Welt zu jeder Zeit aktiv. Bis 2020 wird es schätzungsweise über 450 Millionen Workloads weltweit geben, von denen mindestens die Hälfte aktiv in der Public Cloud läuft. Diese verstärkte Nutzung der Public Cloud in einer hybriden Cloud-Infrastruktur erhöht die Komplexität des Datenmanagements. Die Datentransparenz wird der entscheidende Schlüssel zur Verbesserung und Kostensenkung von Hybrid-Cloud-Umgebungen sein.

„Der World Backup Day steht an und diesem Jahr wird es soweit sein, dass die Fähigkeiten von Datenmanagementprodukten für Datenschutz, Langzeitarchivierung, Optimierung und Sichtbarkeit erweitert werden. Ziel ist es, Daten damit effizient zu verwalten und gleichzeitig die Kosten während der digitalen Transformation im Auge zu behalten“, erklärt Roland Stritt abschließend.

Weitere Informationen zum Thema:

Rubrik
Cloud Data Management & Enterprise Backup Software

datensicherheit.de, 30.03.2019
World Backup Day: Tipps für die richtige Datensicherung

datensicherheit.de, 21.11.2018
Studie: Nachholbedarf bei Datensicherung und Compliance in deutschen Unternehmen

datensicherheit.de, 13.11.2018
Studie: Backup und Datenwiederherstellung zunehmend komplexer

datensicherheit.de, 09.08.2018
Ransomware: Zahlungsbereitschaft von Unternehmen stark gestiegen

datensicherheit.de, 31.03.2016
World Backup Day 2016: Backup als wichtige Säule der IT-Security-Strategie

[datensicherheit.de, 21.11.2018] Längst sind Daten als das wichtigste digitale Gut von Unternehmen gesetzt. Doch bei der Mehrheit der deutschen Firmen lässt sich das tägliche Datenmanagement noch deutlich verbessern, so eine neue Studie von Veritas Technologies, Anbieter für Datensicherungslösungen in Unternehmen.

Firmen, die mit Kundendaten umgehen, stehen heute unter besonderer Beobachtung: Die globalen Schlagzeilen über Verletzungen des Datenschutzes reißen nicht ab und weltweit werden strengere Vorschriften zur Daten-Compliance eingeführt. Für Unternehmen ist es daher wichtiger denn je, über ein strukturiertes Risikomanagement zu verfügen, um Daten zu sichern und notwendige Erkenntnisse zu gewinnen, die das Geschäft vorantreiben.

Die neue Studie von Vanson Bourne im Auftrag von Veritas zeigt, dass IT-Entscheider und Datenmanager dabei an einigen Stellen noch Verbersserungspotenzial sehen, etwa bei der Sicherstellung der Daten-Compliance (80 Prozent) sowie in Sachen Datensicherheit und -risiken (84 Prozent). Darüber hinaus gaben 75 Prozent der Interviewten an, dass auch hinsichtlich Transparenz und Kontrolle der Daten noch Luft nach oben ist, weitere 75 Prozent beanstanden die Prozesse zur Wiederherstellung von Daten nach Verlust oder einem Ransomware-Angriff. Lediglich 17 Prozent glauben, dass ihr Unternehmen Daten effektiv nutzt, um das Unternehmen voranzubringen.

Die Umfrage zeigt auch, dass in Deutschland fast die Hälfte (46 Prozent) der IT-Fachkräfte der Meinung ist, dass Mitarbeiter unterschiedlicher Funktionen bereits jetzt nahtlosen Zugriff auf Unternehmensdaten haben und sie über verschiedene Abteilungen hinweg übertragen werden können. Trotzdem finden vier von fünf (80 Prozent) der Befragten, dass ihre Firma den Datenaustausch über die Unternehmensbereiche hinweg noch verbessern könnte.

Herausforderung Datenflut

Folgende Faktoren erschweren nach Meinung der Interviewten das Datenmanagement in ihrem Unternehmen besonders:

• Es werden zu viele verschiedene Tools und Systeme genutzt, um effektiv zu arbeiten (38 Prozent).
• Es sind zu viele Datenquellen, über die man sich einen Überblick verschaffen muss (36 Prozent).
• Es gibt keine zentrale Strategie oder keinen zentralen Ansatz für das Datenmanagement (36 Prozent).
• Die Kosten für das Datenmanagement steigen (33 Prozent).
• Die Fähigkeiten und/oder die Technologie, um den Wert der Daten voll auszuschöpfen, fehlen (32 Prozent).
• Daten können nicht zuverlässig gesichert und wiederhergestellt werden (25 Prozent).
• Dagegen gab nur weniger als jeder Zehnte (7 Prozent) der IT-Fachkräfte an, dass sein Unternehmen keine Herausforderungen im Datenmanagement zu bewältigen hat.

Bild: Veritas Technologies

Mathias Wenig, Senior Manager Technology Sales und Digital Transformation Specialists, DACH, bei Veritas Technologies

„Das exponentielle Wachstum unstrukturierter Daten hat dazu geführt, dass Unternehmen Informationen in vielen verschiedenen Umgebungen speichern. Im Durchschnitt befindet sich davon fast die Hälfte (46 Prozent) in der Cloud. Zum Vergleich: 40 Prozent der Daten sind On-Premises  gespeichert“, sagt Mathias Wenig, Senior Manager Technology Sales und Digital Transformation Specialists, DACH, bei Veritas Technologies. „Je isolierter und umfangreicher die Daten werden, desto schwieriger ist es auch, sie zu finden, zu verwalten, darauf zuzugreifen und sie zu sichern. Dann stehen Unternehmen vor einer großen Herausforderung.“

„Wir leben in einer Zeit, in der ein effektives Datenmanagement die Digitalisierung in Unternehmen vorantreiben, neue Geschäftsmodelle eröffnen und Kosten durch Automatisierung reduzieren kann. Genauso kann es Firmen aber auch in die Knie zwingen, wenn es fehlt. Deshalb sollten sie in die Vereinfachung des Datenmanagements investieren, komplexe Prozesse entfernen und so eine solide Grundlage schaffen – nicht nur, um sich vor Cyberkriminellen zu schützen oder Datenvorschriften einzuhalten, sondern auch, um den Weg für Innovation und Erfolg in der heutigen digitalen Wirtschaft zu ebnen.“

Vanson Bourne ist ein unabhängiger Spezialist für Marktforschung für den Technologiesektor. Weitere Informationen finden Sie unter www.vansonbourne.com. Die Studie befragte rund 1.000 IT-Entscheider und Datenmanager in 15 Ländern, darunter 100 in Deutschland, im Zeitraum Oktober bis November 2018.

Weitere Informationen zum Thema:

datensicherheit.de, 13.11.2018
Studie: Backup und Datenwiederherstellung zunehmend komplexer

datensicherheit.de, 26.07.2018
Fünf Schlüsselstrategien für Sicherung und Wiederherstellung von Daten

datensicherheit.de, 22.02.2016
Krypto-Trojaner-Attacken: Datenverlusten durch regelmäßige Backups vorbeugen