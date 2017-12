In Zeiten der digitalen Transformation ist die reibungslose Verfügbarkeit von Daten für den Unternehmenserfolg entscheidend. Aufgrund des hohen Abhängigkeitsverhältnisses und eines kontinuierlich notwendigen Datenzugriffs ist eine konsistente Datensicherheit heute wichtiger als je zuvor. Auch wenn es sich bei einem nicht unerheblichen Teil um unstrukturierte Daten handeln dürfte, die über eine Vielzahl an Anwendungen und komplexe Infrastrukturen anfallen und ungenutzt im Verborgenen liegen. „Der Verlust von Daten oder von geistigem Eigentum – ganz egal ob dies durch Software-Fehler, einen Hardware-Ausfall, menschliches Versagen oder Fremdeinwirkung beispielsweise durch Hacker geschieht – ist oftmals nur schwer zu ersetzen und beeinträchtigt die Produktivität und Kontinuität des Unternehmens“, fasst Axel Schmidt, Senior PR Manager bei der Teamviewer GmbH, zusammen.

Vor allem die gehäuften Ransomware-Attacken, die in der jüngsten Vergangenheit kaum eine Branche oder Betriebsgröße verschont haben, sind ein Beleg für die Relevanz von zuverlässiger Datenverfügbarkeit. Laut der Studie „IT-Sicherheit 2017“ des Eco-Verbands der Internetwirtschaft e.V. bestätigten 31 Prozent der 590 befragten Sicherheitsexperten, dass in letzter Zeit mindestens ein Ransomware-Vorfall stattgefunden hätte. Eine der größten Schwachstellen in diesem Zusammenhang sieht Carsten Graf, Managing Director DACH bei Code42, bei den Mitarbeitern. Diese werden durch gezielte oder ungezielte Angriffe von Hackern adressiert. Über Phishing-Attacken gelingt es den potentiellen Angreifern, Ransomware in ein Unternehmen einzuschleusen. Um die verlorenen Daten wiederherzustellen, haben 78 Prozent der Befragten eine Backup-Lösung genutzt und konnten auf diese Weise den verursachten Schaden gering halten. Es gibt allerdings auch immer wieder Fälle – laut der Eco-Studie jedoch nur drei Prozent –, in denen das geforderte Lösegeld gezahlt wurde, um schnellstmöglich wieder Zugriff auf die unter Verschluss gehaltenen Daten zu erhalten. Oder vielleicht auch deshalb, weil ein Backup zur Wiederherstellung der Daten nicht vollständig oder im schlimmsten Fall sogar gar nicht vorhanden gewesen ist.

Die Endpunkte nicht vergessen



Ganz abgesehen von derartigen kriminellen Machenschaften sieht Carsten Graf in der Lückenlosigkeit des Backups eine Herausforderung für Unternehmen. „Meistens werden zwar Server und Datenzentren gesichert, aber die Endpunkte – PCs und Laptops – vernachlässigt. Hier wird jedoch über alle Unternehmens­ebenen hinweg ein Großteil der kritischen Informationen erstellt und verarbeitet, sodass deren unwiederbringlicher Verlust gravierende Folgen haben kann“, gibt er zu bedenken. Immerhin wird die Belegschaft zunehmend mobiler, was zur Folge hat, dass sich ein Teil der Daten außerhalb der Unternehmens-Firewall auf – mitunter privaten – Endgeräten befindet. „Der Schutz von mobilen Endgeräten gehört heutzutage zum Standard, auch auf diesen befinden sich persönliche Daten oder Daten des Unternehmens“, führt Daniel Model, Senior Manger Sales Engineering EMEA bei Acronis, an. Dieses Risiko kann Axel Schmidt bestätigen, denn auch „wenn Mitarbeiter dazu aufgefordert werden, ihre Daten zentral auf einem Server zu sichern, gibt es keine Garantie für die Einhaltung einer solchen Richtlinie. Dateien, die also lediglich lokal auf diesen Geräten gespeichert werden, sind mitunter besonders gefährdet“, warnt er.

Automatisierung beseitigt Risiko



Ein solches Risiko lässt sich mit einer modernen Automatisierungslösung vermeiden. Erfolgt ein Backup weitgehend, ohne dass manuelle Eingriffe notwendig sind, lässt sich nicht nur Zeit sparen, auch die Gefahr, dass die Sicherungsintervalle zu groß werden, wird umgangen. Darüber hinaus ist Carsten Graf der Ansicht, dass es ein hohes Risiko birgt, dem Benutzer selbst die Verantwortung für die Sicherung des eigenen Arbeitsplatzes zu übertragen, und gleichzeitig die Wahrscheinlichkeit, dass keine Datensicherung stattfindet, steigt. „Aus diesem Grund muss sich eine Endgeräte-Backup-Lösung nahtlos in die bestehenden Software-Verteilungsprozesse integrieren lassen, um eine 100-prozentige Automatisierung und somit ein gesichertes Backup zu gewährleisten“, empfiehlt er eindringlich.

Auch lässt sich bei einer Automatisierung festlegen, welche Daten überhaupt dupliziert werden müssen, bzw. wird automatisch erkannt, welche Dateien seit dem letzten Backup verändert wurden, und nur diese werden übertragen. Denn „in den allerseltensten Fällen ist es nötig, sämtliche Dateien eines Gerätes zu sichern. Es sollte vorher festgelegt werden, welche Dateien gesichert und welche von einem Backup ausgeschlossen werden sollen“, rät Axel Schmidt. Dies hat nämlich Auswirkungen auf die Zeitspanne, die für die Erstellung eines Backups benötig wird. Was gleich zu einem weiteren typischen Fehler führt. Denn in vielen Unternehmen liegt in der Regel der Fokus darauf, das Backup-Fenster – also die Dauer, die für die Erstellung nötig ist – möglichst klein zu halten. Dies ist vor allem deshalb von Bedeutung, weil das Tagesgeschäft häufig vollständig auf die digitalen Ressourcen angewiesen ist. Dabei spielt ein anderer Punkt eine wesentlich entscheidendere Rolle: Die zuverlässige und im Ernstfall benötigt schnelle Wiederherstellung der Daten. Denn sind Daten erst einmal verloren, hat jede Verzögerung Einnahmenverluste zur Folge und kann im schlimmsten Fall auch negative Auswirkungen auf die Reputa­tion haben, ganz zu schweigen davon, dass mitunter hohe Strafen für den Verstoß von Datenschutzregelungen fällig werden.

Die EU-Datenschutz-Grundverordnung sieht zwar vor, das Datenschutzverletzungen – etwa aufgrund von Cyber-Angriffen – innerhalb von 72 Stunden identifiziert, dokumentiert und der entsprechenden Behörde gemeldet werden müssen. Doch die aus wirtschaftlicher Sicht tragbare Zeit, die ein Unternehmen ohne Datenzugriff bestehen kann, liegt weit darunter.

Testläufe sind von Bedeutung



Weil die Wiederherstellung großer Datensätze mitunter Tage oder Wochen dauern kann und damit wertvolle Ressourcen blockiert, können viele Unternehmen ihre Disaster-Recovery-Pläne gar nicht testen. Doch ohne realitätsnahe Testläufe herrscht keinerlei Gewissheit darüber, ob das vorliegende Backup auch tatsächlich vollständig ist und problemlos aufgespielt werden könnte. Aus diesem Grund ist es ratsam, auf Lösungen zu setzen, die eine unmittelbare Wiederherstellung von lese- und schreibfähigen Daten zu Testzwecken ermöglichen. Auch Daniel Model weiß zu berichten, dass Tests vorhandener Backups häufig vernachlässigt werden. „Hier sollte ein Konzept vorliegen, um dies in Intervallen auch automatisiert abzubilden“, rät der Senior Manager.

Schon häufig wurden Daten als das neue Gold bezeichnet – nicht ohne Grund, stellen sie in den meisten Unternehmen schließlich den größten Wert dar. Daher gilt es, diese nicht nur umfänglich zu schützen, sondern auch gesichert vorzuhalten. Darüber hinaus ist es ratsam, die vollständige Datenwiederherstellung für den Ernstfall zu planen, um somit auf alle Eventualitäten vorbereitet zu sein.



Bildquelle: Thinkstock/Creatas