30.11.2017 Sicherheit der Daten

Der Einfluss der DSGVO auf die Datenarchivierung

Von: Lea Sommerhäuser

Manfred Felsberg, Regional Sales Manager bei Rubrik, erklärt im Interview, wie Storage-Lösungen die Sicherheit der Daten gewährleisten und welchen Einfluss die EU-DSGVO auf die Datenarchivierung haben wird.

Manfred Felsberg, Rubrik

Durch konvergierte Plattformen für Data Management werde die Architektur viel einfacher, meint Manfred Felsberg von Rubrik.

ITM: Herr Felsberg, wie viel Aufmerksamkeit schenken Mittelständler anno 2017 dem Thema „Effizientes Datenmanagement“?
Manfred Felsberg:
Das Thema ist im deutschen Mittelstand nur teilweise angekommen. Zu oft möchten Unternehmen an altbekannten Technologien und Herstellern festhalten. Als Gründe dafür werden meist genannt: Aktuelle Prozesse können beibehalten werden, die Aufgabenverteilung ist klar, die etablierte Lösung ist gut installiert und eingeführt. Zudem stehen oft noch keine neuen Investitionszyklen an, und häufig laufen noch Abschreibungen.

Jedoch übersehen diese konservativ agierenden Unternehmen dabei sehr oft, dass sie damit den Anschluss an neue Technologien und eine angemessene Time-to-Market verschlafen. Jeder kennt doch Beispiele wie Nokia und Agfa, die in ihrem Markt führend waren und durch zu langes Warten massiv abgebaut haben bzw. nicht mehr existent sind. In dieser Situation befindet sich der deutsche Mittelstand derzeit ebenfalls bezüglich der dort genutzten Lösungen für Datenmanagement.

Wir unterstützen unsere Kunden dabei, neue, einfachere Wege zu beschreiten. Auch der Mittelstand muss die Dynamik und die Macht der Daten viel besser nutzen, egal ob On-Premise oder in der Cloud. Auch rechtliche Vorgaben und die steigende Bedrohung durch Cyberkriminelle sind Treiber für neue Ansätze.

ITM: Viele Daten benötigen viel Speicherplatz, doch der darf gerade im Mittelstand natürlich nicht zu teuer sein. Wie können Mittelständler ihr Datenvolumen grundsätzlich so gering wie möglich halten, um Kosten zu sparen?
Felsberg:
Der einfache Vergleichsfaktor „Euro pro Gigabyte“ ist deutlich zu kurz gesprungen. Natürlich ist dieses Thema wichtig, aber die Frage ist, welche Mehrwerte durch effizientes Datenmanagement möglich sind. Außerdem kann eine vielseitige Lösung durchaus als Umsatztreiber genutzt werden, wenn sie die Produktivität im Unternehmen bzw. die Effizienz von Prozessen verbessert. Dies kann u.a. durch ein Self-Service-Portal für die Nutzer unterstützt werden.

Viele Beispiele weltweit, quer durch alle Branchen, belegen, dass die richtige und konsequente Nutzung von Daten mehr Umsatz und Gewinn liefert, da beispielsweise Prozesse vereinfacht werden oder die Kundenzufriedenheit steigt.

ITM: Archivieren Mittelständler ihre Daten grundsätzlich richtig oder herrscht noch viel Aufklärungsbedarf?
Felsberg:
Im Gegensatz zu vielen anderen europäischen Ländern ist das grundsätzliche Thema Archivierung und Datensicherheit im deutschen Mittelstand schon weit fortgeschritten. Viele Investitionen und Aufwendungen wurden in der Vergangenheit gemacht, um die Daten zu sichern. Aber die Frage lautet heute: Sind diese historischen Investitionen und Installationen für die heutigen Anforderungen noch agil und schnell genug – Stichwort Cloud, Virtualisierung, Mobility etc.? Außerdem ist zu prüfen, ob man für Standardaufgaben wirklich noch teure Experten braucht, ob man die Leistungen im eigenen Rechenzentrum erbringt oder diese eher in die Cloud verschiebt.

Empfehlenswert sind daher Lösungen, bei denen Unternehmen sehr einfach die unterschiedlichen Datenwelten kombinieren können – ohne die Kontrolle über die Datenbestände aus der Hand zu geben.

ITM: Welche Archivierungsmethoden erachten Sie für Mittelständler am sinnvollsten?
Felsberg:
Die Frage nach den Methoden stellt sich für Kunden in der neuen IT-Welt nicht mehr in dem Maße, wie es früher war. So wird durch konvergierte Plattformen für Data Management die Architektur viel einfacher. Wichtige Fragen lauten viel mehr: Wie oft muss oder kann ich in einer dynamischen und virtuellen Welt sichern? Wie kann ich Workload in der Multi-Cloud-Architektur sinnvoll für das Unternehmen sichern und immer zugänglich machen? Wie kann ich in einer schnellen und agilen Welt die Backup-Fenster massiv minimieren, um die Primärsysteme effizienter nutzen zu können?

Grundsätzlich sollte es das Ziel sein, die Architektur sehr stark zu vereinfachen und durch Einführung einer API-basierenden Lösung den Prozess der Archivierung in alle unternehmensrelevanten Operationen einzubinden.

ITM: Wie gewährleisten entsprechende Storage-Lösungen die Sicherheit der Daten?
Felsberg:
Sicherheit hat verschiedene Perspektiven: Zugriffssicherheit, Verfügbarkeit, Schutz vor Ransomware-Attacken, etc. Auf der einen Seite werden dazu die Daten verschlüsselt übertragen und unveränderbar abgelegt. Das heißt, selbst wenn eine Ransomware-Attacke im Unternehmen läuft, müssen die gesicherten Daten sicher und verfügbar bleiben. Dies ist heute noch bei vielen etablierten Backup-Lösungen nicht gegeben.

Auf der anderen Seite muss es Prozesse geben, welche die Backup-Bestände und das Restore automatisch testen und protokollieren. Damit weiß ein Unternehmen direkt nach dem Backup, dass der K-Fall (Katastrophenfall) auf jeden Fall funktioniert. Darüber hinaus muss in einem K-Fall eine Wiederherstellung der wichtigsten Daten innerhalb von Minuten möglich sein.

Konvergierte Plattformen bieten genau diese Vorteile, da in jeder Appliance CPU-Power, Flash und offene APIs gegeben sind und durch Funktionen wie Live-Mount und Instant Recovery innerhalb weniger Minuten eine Wiederherstellung und automatisierte Tests möglich sind. Darüber hinaus bieten moderne Umgebungen sicheren Multi-Tendent-Zugriffsschutz, welcher auch beim Mittelstand für unterschiedliche Bereiche und / oder Unternehmensteile genutzt werden kann.

ITM: Ab dem 25. Mai 2018 gilt die Europäische Datenschutz-Grundverordnung (EU-DSGVO). Ist der Mittelstand hierauf vorbereitet oder hat er das Thema bisher links liegengelassen?
Felsberg:
Dieses Thema wird jetzt verstärkt in Gesprächen angefragt, aber von einer umfassenden Einführung und Umsetzung sind die meisten Unternehmen noch weit weg. Dazu muss man auch das Gesetz genau – und richtig – interpretieren und die Anforderungen individuell für jedes Unternehmen einzeln ausarbeiten.

ITM: Welchen Einfluss übt die EU-DSGVO konkret auf die Datenarchivierung aus?
Felsberg:
Wir erwarten einen sehr großen Einfluss, da jetzt alle personengebundenen Daten in den unterschiedlichen Datenbeständen gefunden und gelöscht werden müssen. Gerade die Suche bzw. Findung der Daten ist hierbei aufgrund der gegebenen Architekturen nicht sehr einfach umsetzbar.

ITM: Wie sollten Unternehmen demnach bei der Auswahl ihres Storage-Anbieters zukünftig vorgehen? Welche Kriterien sind neben der EU-DSGVO besonders wichtig?
Felsberg:
Drei Faktoren sind unerlässlich: Die Einfachheit und Automatisierung einer Lösung sind aus vielen Gründen wichtig. Sie gewährleisten die schnelle Nutzung bei Bedarf, Transparenz für bessere Kontrolle und erlauben es den „teuren“ IT-Experten, sich um andere Themen zu kümmern.

Skalierbarkeit ist der zweite Punkt. Damit wird der Tatsache Rechnung getragen, dass viele Firmen ihr Datenwachstum kaum vorhersagen können. Andererseits erlaubt es eine klare Skalierbarkeit, die Kosten unter Kontrolle zu behalten, da keine „großen Sprünge“ oder Systemwechsel nötig werden.

Der dritte Aspekt ist die Integrierbarkeit bzw. die Offenheit einer Lösung. Im Zeitalter von Hybrid Cloud und Multi Cloud sowie Virtualisierung und Mobility muss das Datenmanagement so „offen“ sein, dass es keine Schnittstellen- bzw. Übergangsprobleme zwischen den verschiedenen Umgebungen und den dort genutzten Diensten gibt.

Bildquelle: Rubrik

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH