Disaster Recovery aus der Cloud
Der Verlust von Unternehmensdaten kann existenzbedrohende Folgen haben. Gründe für Datenverlust sind vielfältig. Die Entwicklung von vorausschauenden Archivierungs- und Backup-Konzepten sind daher für jedes Unternehmen ein Muss.
Disaster Recovery aus der Cloud
Der Verlust von Unternehmensdaten kann existenzbedrohende Folgen haben. Laut London Chamber of Commerce sind 90% der Unternehmen, die umfangreiche Datenverluste erleiden, zwei Jahre später nicht mehr im Geschäft [1].
Nach einer Untersuchung von Vanson Bourne und EMC kostet ein Fall von Datenverlust Unternehmen durchschnittlich 558.000 EUR. Und der Verlust von Geschäftsdaten ist keine Seltenheit. 37 Prozent der untersuchten deutschen Unternehmen verloren im Betrachtungszeitraum von 12 Monaten wenigstens einmal Geschäftsdaten [2]. Die Gründe für Datenverlust sind vielfältig: Schadprogramme, Hardwareausfall, veraltete Software, aber auch Elementarschäden.
Disaster Recovery – Was will gesichert sein?
Um ein derartiges Szenario zu vermeiden, sind Unternehmen gut beraten, vorausschauende Archivierungs- und Backup-Konzepte zu etablieren, um jederzeit sicheren Zugriff auf verloren gegangene oder beschädigte Daten zu haben – seien es langjährig zurückliegende Informationen (Langzeitdatenhaltung) oder Daten aus jüngster Zeit (Kurzzeitdatenhaltung). Die Archivierungs- und Backup-Strategie gilt es dabei für jedes Unternehmen individuell zu erarbeiten. Je nach Branche sind es möglicherweise ganz unterschiedliche strategische Daten, die für Unternehmen und Institutionen von höchstem Wert oder aus Compliance-Sicht von größter Bedeutung sind. Sind dies für einen industriellen Hersteller beispielsweise das geistige Eigentum wie Konstruktionszeichnungen und Informationen, so liegt das Augenmerk bei einer Bank verstärkt auf dem Aspekt Revisionssicherheit. Krankenhäuser oder Behörden legen den Schwerpunkt häufig auf die Sicherheit personenbezogener Daten.
Langzeitdatenhaltung – für die Revision unverzichtbar
Steigende Datenmengen und strengere Vorschriften zwingen Unternehmen dazu, immer mehr Daten über einen längeren Zeitraum zu speichern, also langfristige Datenhaltung über 1 bis 10 Jahre zu betreiben – oder nach Ablauf bestimmter Zeiten wieder zu vernichten. So gelten für Personaldokumente andere Aufbewahrungsfristen als für Steuerunterlagen, Verträge oder Kundenkommunikation. Moderne Archivmanagementtechnologie mit durchgängigem Datentracking wie Iron Mountain sie bietet, kann hier Abhilfe schaffen und ermöglicht einen schnellen Zugriff sowie die effiziente, gesetzeskonforme Verwaltung von Unterlagen – sowohl in digitaler als auch in physischer Form [3].
Kurzfristige Datenwiederherstellung über die Cloud
Hinsichtlich der kurzfristigen Datenhaltung – Backups der letzten 3 bis 14 Tage – sollte man von einem Worst-Case-Szenario ausgehen und entsprechend planen. Immer mehr Unternehmen setzen bei der kurzfristigen Datenwiederherstellung auf die Cloud.
Die Gründe hierfür sind neben den geringeren Betriebskosten durch Auslagerung von IT-Investitionen das Bewusstsein der Verantwortlichen CIOs, dass es auch bei noch so gründlichen Sicherheitsvorkehrungen immer zu Datenverlusten kommen kann und nur eine räumliche Trennung durch Auslagerung an einen externen Dienstleister von aktiven und Backup-Daten ein totales Fiasko verhindern kann. CEO/CFOs führen in der Regel Revisions- und Compliancegründe für die Trennung von gesicherten und aktiven Daten an. Ganz nach dem Motto: Wer Berg steigt, sollte am Kletterpartner und nicht an sich selbst gesichert sein.
Disaster Recovery - Die Qualität der Cloud ist entscheidend
Der große Vorteil der Cloud liegt darin, dass Unternehmen schnellen, ortsunabhängigen Zugriff auf ihre Backup-Daten haben. Doch Cloud ist nicht gleich Cloud. Bei der Wahl des Cloud-Dienstleisters müssen Unternehmen sicherstellen, dass dieser die nötigen Sicherheits- und Servicekriterien erfüllt. Wo Daten im wahrsten Sinne des Wortes Gold wert sind und den Wert des Unternehmens darstellen, sollten Unternehmen kompromisslos in puncto physischer und virtueller Sicherheit sein. Iron Mountain, Spezialist im Bereich Archiv- und Informationsmanagement, bietet seinen Kunden diese kompromisslose Sicherheit.
Informationen sind (durch die Kooperation mit einem Schweizer Spezialisten für die hochsichere Aufbewahrung von elektronischen Informationen) auch im Fall terroristischer, militärischer Bedrohungen oder Naturkatastrophen in zwei hochsicheren Datacenter-Festungen in der Schweiz höchstsicher aufbewahrt. Die Bunker sind 24h überwacht und nur überprüfte Personen in Begleitung von Wachpersonal erhalten Zutritt zu den Rechenzentren, die über eine redundante Notstromversorgung jederzeit den Betrieb der Server sicherstellen. Die Ver- und Entschlüsselung der Daten erfolgt beim Kunden selbst, Firmengeheimnisse und -informationen bleiben was sie sollen – intern. Ein sehr wichtiger Aspekt bei der Wahl des Dienstleisters muss immer auch die Reaktionszeit sein. Im Fall der Fälle geht es um Zeit!
Hybride Konzepte haben Zukunft
Die Frage, wie die geeignete kurz- aber auch langfristige Datensicherungsstrategie aussehen müsste, stellen sich Unternehmen häufig in Umbruchphasen wie beispielsweise Unternehmenszusammenschlüssen, der Einführung neuer Systeme oder wenn sie gerade einen Datenverlust erlitten haben. Ob Cloud, Festplatte, Tape oder physische (Papier-)Aufbewahrung von Dokumenten muss dabei für jedes Unternehmen individuell beantwortet werden. Oft ist eine hybride Strategie, also eine gut abgestimmte Kombination aus physischer und digitaler Archivierung die sicherste, praktikabelste und auch aus Kostengesichtspunkten optimale Lösung.
Quellen:
[2] https://www.it-business.de/ein-fall-von-datenverlust-kostet-558000-euro-a-542329/
[3] https://www.ironmountain.com/de-at/services/offsite-records-storage