Oliver

Director Data Protection & Availability Division

Und wie sicher sind Ihre Daten?

Der Schutz geschäftskritischer Daten bleibt herausfordernd – an die Stelle von Bedrohungen, die viele Unternehmen inzwischen im Griff haben, treten neue, teils gefährlichere. Anmerkungen zu den Resultaten des EMC Global Data Protection Index 2016.


Während der vergangenen 24 Monate schien kaum eine Woche zu vergehen, in dem nicht ein Unternehmen einen Daten-Verlust zu vermelden hätte, einen Diebstahl oder zumindest einen erfolgreichen Hacker-Einbruch. Man konnte durchaus den Eindruck bekommen, die IT sowie die dort beschäftigten Experten für Datenschutz und Datensicherheit kämen kaum noch hinterher.

Unternehmen erzielen Fortschritte im IT-Betrieb

Doch dieser Eindruck ist nicht ganz richtig. Wie die jüngste Ausgabe unseres Global Data Protection Index zeigt, haben die Unternehmen und ihre IT-Abteilungen während der vergangenen zwei Jahre durchaus Fortschritte erzielt. Die Zahl der Datenverluste aufgrund von Stromausfällen, Hardware-Störungen oder Daten-Schäden ist zurückgegangen. Das bedeutet: Die Experten konnten Sicherheit und Zuverlässigkeit des IT-Betriebs als solches erhöhen.

Doch obwohl die bisherigen Hauptursachen für Datenverluste eingedämmt werden konnten, haben die Unternehmen im jüngst untersuchten Vergleichszeitraum mehr Daten verloren als im Jahr zuvor: 2016 erlitten 13 Prozent mehr Firmen als noch 2014 wenigstens einen Datenverlust; in Deutschland verursachte jeder Fall durchschnittlich rund eine halbe Million Euro Kosten.

Aber: die Firmen verlieren noch immer Daten

Hauptgrund für diesen Anstieg waren neuartige Risiken und Bedrohungen wie Hacker-Angriffe und Sicherheitsverletzungen von innen und von außen. Insgesamt äußerten rund 82 Prozent der befragten Fachleute Zweifel daran, dass ihre bestehenden Datenschutz-Ressourcen den künftigen Anforderungen genügen können. Das bedeutet nichts anderes als: Trotz aller Fortschritte bleibt in Sachen Datensicherheit und -schutz noch immer viel zu tun.

In drei Schritten zu besserem Schutz

Wir empfehlen Kunden deshalb grundsätzlich, diese drei Maßnahmen zu ergreifen:

1. Schützen Sie sich vor Hacker-Angriffen (entkoppeln Sie kritische Backups vom Netz)

Der Studie zufolge verloren 36 Prozent aller untersuchten Unternehmen während des vergangenen Jahres Daten aufgrund von Hacker-Angriffen (in Deutschland übrigens sogar 40 Prozent!). Gegen solche Angriffe hilft das bloße Vorhalten von Sicherheitskopien natürlich wenig – Cyber-Kriminelle, die einem Unternehmen wirklich schaden oder ihre Spuren im Netzwerk tilgen wollen, stehlen oder verschlüsseln nicht selten nur Original-Daten, sondern auch gleich die Kopien und Archive. Unternehmen sollten deshalb unbedingt auch Cybersecurity-Überlegungen in ihre Data-Management-Strategien mit einbeziehen und den Schutz ihrer Daten vor Angriffen bestmöglich gestalten. Für besonders schutzbedürftige Informationen empfiehlt EMC den zusätzlichen Einsatz von vom Firmennetz entkoppelten Backupsystemen (sog. „air gapping“).

2.Schützen Sie Daten in der Cloud (Ihr Service-Provider tut das nicht immer)

Wie der Global Data Protection Index außerdem zeigt, schützen derzeit nur rund 50 Prozent aller Unternehmen Daten, die in Public Clouds lagern, vor Beschädigung oder (versehentlicher) Löschung. Hauptgrund hierfür ist, dass viele IT-Verantwortliche unterstellen, der Cloud-Service-Provider schütze die Daten vor derlei Gefahren. Doch das ist nicht immer der Fall; die meisten SLAs sehen keine Absicherung gegen versehentliches Löschen oder etwa das fahrlässige Einbringen von Viren in eine Umgebung durch Provider-eigene Mitarbeiter vor. Deshalb raten wir Kunden immer dazu, SaaS-Backup-Technologien zu verwenden, mit denen sich versionierte Kopien von In-Service- bzw. In-App-Daten herstellen und verwalten lassen.

3.Investieren Sie in Schutzmechanismen für Flash-Arrays (sonst verlieren Sie unnötig viel Leistung)

73 Prozent der von EMC befragten IT-Verantwortlichen waren nicht sicher, dass die derzeit von Ihnen eingesetzten Sicherheits- und Backup-Lösungen performant genug wären, um mit der hohen Leistung von Flash-Speichern mithalten zu können. Das kann überall dort zum echten Nachteil werden, wo Unternehmen versuchen, sowohl den größten wirtschaftlichen Nutzen aus ihren Flash-Investitionen zu ziehen als auch gleichzeitig den Schutz ihrer Daten zu verbessern. Beides gleichzeitig kann letztlich nur erreichen, wer zeitgemäße Data Protection-Lösungen einsetzt, die so schnell sind, dass die Datensicherung den Geschwindigkeitsvorteil von Flash nicht zunichte macht.

Fazit: Es bleibt viel zu tun 

Wer die eingangs erwähnten Fortschritte bereits erzielt hat, kann durchaus zufrieden sein mit der eigenen Arbeit – denn er oder sie hat in Sachen Datenschutz und -verfügbarkeit sicher viel erreicht. Doch natürlich bleibt weiterhin viel zu tun. Die wachsende Bedrohung durch Cyberkriminalität und der zunehmende Einsatz neuer Speicher-Technologien wie Cloud-Storage oder Flash-Arrays sorgt für viele neue Risiken, die es zu managen gilt.

Darum: Gratulieren Sie sich und Ihrem Team zur guten Arbeit der vergangenen Jahre. Und dann machen Sie sich gemeinsam daran, die Herausforderungen der Zukunft anzugehen. Auf absehbare Zeit wird „Data Protection“ genau das bleiben, was es schon immer war: Ein äußerst anspruchsvolles, schnelllebiges und vor allem geschäftskritisches Betätigungsfeld.