IT-Sicherheit und Backup-Strategien

DSGVO erhöht den Druck

Laut Stefan Roth, Head of Storage Central Europe bei Fujitsu, wird der Druck auf Unternehmen, sich mit IT-Sicherheit und Backup-Strategien zu befassen, durch die DSGVO noch größer. Denn diese umfasse auch das Thema „Backup und Restore“.

Stefan Roth, Head of Storage Central Europe bei Fujitsu

„Cloud-Backups für die komplette IT sind in Deutschland nicht sonderlich verbreitet“, meint Stefan Roth, Head of Storage Central Europe bei Fujitsu.

ITM: Herr Roth, inwieweit können (Natur-)Katastrophen wie Hochwasser, Erdbeben, Feuer oder Blitzeinschläge für Mittelständler und ihre Daten gefährlich werden?
Stefan Roth:
Naturkatastrophen wie Erdbeben und große Flutkatastrophen sind hierzulande glücklicherweise relativ selten. Die Gefahr für viele Unternehmen sind eher unspektakuläre Ereignisse wie lokale Überspannungen im Stromnetz – etwa durch Blitzschlag – oder ganz banale Wasserschäden im Gebäude. Und je unternehmenskritischer IT-Systeme und Unternehmensdaten sind, desto größer ist der Schaden für das Unternehmen.

ITM: Wie ernst nimmt der deutsche Mittelstand anno 2018 die Sicherung seiner Unternehmensdaten?
Roth:
Das Bewusstsein für IT-Sicherheit und speziell Backup und Recovery ist bei größeren Mittelständlern mittlerweile in der Regel stark ausgeprägt. Bei kleineren Unternehmen ist das Bild dagegen nicht so eindeutig: Hier gibt es nach wie vor oft etliche Verantwortliche, die das Thema auf die leichte Schulter nehmen. Allerdings erhöht die neue europäische Datenschutz-Grundverordnung (EU-DSGVO) den Druck auf sie, sich mit dem Thema intensiv zu befassen und geeignete Konzepte zu entwickeln und umzusetzen.

ITM: Warum geht hier das eine oder andere Unternehmen Ihrer Ansicht nach noch zu sorglos mit dem Thema um?
Roth:
In der Regel ist dies auf das fehlende Bewusstsein der Verantwortlichen für die Tragweite von Datenverlusten insbesondere in Kleinunternehmen zurückzuführen. Auch wird der Nutzen – gemessen an den Investitionen – oft nicht gesehen, weshalb dann auch keine Budgets für Backup-Lösungen – sei es in der Cloud oder lokal – bereitgestellt werden.

ITM: Wie sollte eine vernünftige Backup-Strategie grundsätzlich aussehen, um für einen IT-Ausfall und möglichen Datenverlust gewappnet zu sein?
Roth:
Kurz gefasst bestimmt der Grad der Abhängigkeit des Geschäftsbetriebs von den jeweiligen Daten, welcher Aufwand für deren Sicherung betrieben werden muss. Dabei darf das Augenmerk nicht nur auf das Backup gelegt werden, sondern auch die Wiederherstellung („Restore“) muss sichergestellt sein. Oftmals ist eine integrierte Lösung wie Backup Appliances oder sogar integriert mit der B/R/A-Software eine optimale Lösung. Dies erleichtert sowohl die Implementierung als auch den Betrieb und senkt die Kosten.

ITM: Mit welchen (personellen, zeitlichen, finanziellen) Herausforderungen ist die Umsetzung solch einer Strategie oftmals verbunden?
Roth:
Abhängig von der Größe des Unternehmens sind bei einer Gesamtplanung und Umsetzung schon mit einigen Personentagen zu rechnen. Angefangen bei einer ausführlichen Planung, Investments bis hin zur Umsetzung ist mit einer Dauer ab vier bis acht Wochen zu rechnen – nach oben gibt es keine Grenzen. Aber der Aufwand an sich hält sich bei einer integrierten und sauber geplanten Lösung absolut in Grenzen.

ITM: Welche Rolle spielt hierbei das Cloud-Backup im Vergleich zum physischen Backup?
Roth:
Cloud-Backups für die komplette IT sind in Deutschland nicht sonderlich verbreitet. Sie werden eher verwendet, um ein zusätzliches Backup zur besseren Absicherung zu realisieren oder um Daten zu archivieren.

ITM: Worin bestehen die Vorteile und Möglichkeiten eines Cloud-Backups?
Roth:
Sie erfordern keine lokale Infrastruktur und somit auch keine zusätzlichen Maßnahmen zur Absicherung der Infrastruktur. Insbesondere für zusätzliche Backups und Archive greifen Unternehmen auf diese Form der Backups zu.

ITM: Welche Daten sollten besser durch eine andere Backup-Methode gesichert werden und warum?
Roth:
Überall dort, wo eine schnelle und/oder häufige Wiederherstellung von Daten („Recovery“) gefordert ist, sind Cloud-Backups nicht geeignet. Gleiches gilt für das Backup von Datenbanken. Aus diesem Grund setzen die meisten IT-Verantwortlichen in der Regel auf eine lokale erste Sicherung. Ein weiteres K.O.-Kriterium sind gesetzliche Anforderungen, die im Einzelfall eine Speicherung der Daten in der Cloud erschweren oder untersagen.

ITM: Was sind häufige Probleme bei der Datenwiederherstellung?
Roth:
Das mit Abstand größte Problem sind die Restore-Zeiten, da insbesondere bei großen Datenmengen die zur Verfügung stehenden Bandbreiten die Wiederherstellung der Daten ausbremsen.

ITM: Welchen Einfluss üben die neuen Regeln der europäischen Datenschutz-Grundverordnung (EU-DSGVO) auf die Backup-Strategie der Unternehmen aus?
Roth:
Der Druck auf Unternehmen, sich mit IT-Sicherheit und Backup-Strategien zu befassen, wird durch die DSGVO noch größer. Denn diese umfasst auch das Thema „Backup und Restore“. Wenn ein Unternehmen hierbei unsauber arbeitet, drohen im Schadensfall nicht nur Ausfälle, sondern zusätzlich auch Bußgeldzahlungen und die persönliche Haftung der Verantwortlichen.

ITM: Auf welche Kriterien sollten Mittelständler letztlich bei der Auswahl entsprechender Backup-Lösungen achten?
Roth:
Drei Aspekte sind hier hervorzuheben: klare Verträge mit fairen Lizensierungs- und Abrechnungsmodellen, eine Evaluierung der zur Verfügung stehenden Bandbreiten insbesondere im Hinblick auf die Wiederherstellung von Daten („Restore“) sowie rechtliche Anforderungen bezüglich Datenhaltung und Datenschutz.

Bildquelle: Fujitsu

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok