Datenresilienz ist keine Technologie und auch keine Lösung, sondern vor allem eine Denkweise, die sich alle Unternehmen zu eigen machen sollten. Sie dient in erster Linie der Erfüllung der Business-Continuity und zur Erstellung von Plänen für die Aufrechterhaltung des Geschäftsbetriebs.
Die gute Nachricht: Laut einer weltweiten Studie von Arcserve beziehen 83 Prozent der IT-Entscheidungsträger die Datenresilienz in ihre Business-Continuity-Strategien ein. Die Kehrseite der Medaille: Nur 23 Prozent haben einen ausgereiften Ansatz für die Datenresilienz. Dies reicht selbst bei wohlwollender Betrachtung keinesfalls aus, denn ein solider Plan ist für die Datensicherheit unerlässlich – insbesondere dann, wenn Unternehmen zu hybriden IT-Umgebungen übergehen. Wenn hohe Leistung gefordert ist und ein fataler Ausfall eintritt, müssen Unternehmen einen gut durchdachten und erprobten Plan zur Wiederherstellung ihrer Daten haben.
Eine alte Weisheit: Daten sind der Treibstoff moderner Unternehmen. Wenn also ein Unternehmen den Zugriff auf seine Daten verliert, ist es nicht mehr in der Lage, voranzukommen. Datenresilienz löst diese Herausforderung. Sie ermöglicht es jedem Unternehmen, sich schnell von einem datenbedrohlichen Ereignis zu erholen und in der digitalen Wirtschaft weiter zu florieren.
Für Unternehmen existieren drei wichtige Schritte, um eine robuste Strategie für die Datenresilienz zu entwickeln:
Einen Plan erstellen und regelmäßig testen
Die Stärke jeder Strategie für die Datenresilienz hängt davon ab, inwiefern alle Bestandteile regelmäßig getestet und angepasst werden. Reaktiv zu sein, reicht nicht aus. Unternehmen können nicht warten, bis eine Katastrophe oder ein Angriff eintritt und dann in aller Eile eine vermeintlich gute Strategie umsetzen, um dann herauszufinden, ob sie gut genug ist oder nicht. Planung und Tests sind für den Erfolg unerlässlich. Eine gut durchdachte und kontinuierlich getestete Strategie für die Datenresilienz kann den Unterschied zwischen funktionierenden und nicht funktionierenden Unternehmen ausmachen.
Neben einem Datenverlust, beispielsweise durch eine Cyberattacke, droht weiteres Ungemach: Zahlreiche Studien zeigen, dass Unternehmen, die von einem Ransomware-Angriff oder einer anderen Art von Datenverlust betroffen sind, große Schwierigkeiten haben, ihre Kunden zurückzugewinnen. Eine Studie ergab, dass 88 Prozent der Kunden die Dienstleistungen oder Produkte eines Unternehmens, dem sie nicht vertrauen, nicht mehr in Anspruch nehmen würden. Darüber hinaus verlieren 39 Prozent der Kunden das Vertrauen in ein Unternehmen, das Daten missbraucht oder eine Datenkompromittierung erleidet.
Einbindung der Geschäftsleitung
Für die Datenresilienz sollten nicht nur die IT-Abteilung, sondern auch die obersten Führungskräfte und Geschäftsinhaber verantwortlich sein. Dennoch hat die Datenresilienz in vielen Unternehmen noch immer keine Priorität in der Führungsetage. Das sollte sie aber, insbesondere angesichts der Einführung neuer Cybersicherheitsmaßnahmen wie der NIS-2-Richtlinie in der EU. Eine erfolgreiche Datenresilienz-Initiative beginnt an der Spitze des Unternehmens mit der Zustimmung von Führungskräften und dem Vorstand. Wenn dies der Fall ist, wird auch der Rest des Unternehmens die Wichtigkeit erkennen, sie im Auge behalten und sich bei Bedarf der Situation stellen.
In vielen Unternehmen werden Initiativen zur Verbesserung der Datenresilienz nur langsam angenommen, weil sie von der Unternehmensspitze nicht mitgetragen werden. Wie jede Investition braucht auch eine Initiative zur Datenresilienz eine breite Unterstützung im Unternehmen. Zudem sollte sie auch von externen Partnern und Dienstleistern mitgetragen werden. Damit eine Initiative funktioniert, müssen alle Beteiligten ihre Rolle im täglichen Betrieb und im Falle einer Störung kennen.
Mehrschichtiger Ansatz
Der Schlüssel, um eine Datenresilienz zu etablieren, ist ein mehrschichtiger Ansatz und die Bereitstellung einer Infrastruktur, die alle Anforderungen an die Datenresilienz unterstützt. Eine wichtige Ebene ist die regelmäßige Durchführung von Backups und die Erstellung von Kopien, die in einem digitalen, unveränderlichen „Tresor“ gespeichert werden. In diesem Zusammenhang sollten zudem Speicher-Snapshots erstellt und an einem sicheren Ort unveränderlich gesichert werden. Im Falle einer Katastrophe oder eines Angriffs, bei dem Daten in Mitleidenschaft gezogen werden, stehen diese Snapshots für eine sofortige Wiederherstellung zur Verfügung. Auf diese Weise hat die italienische Stadt Palermo kürzlich ihre Daten nach einem Cyberangriff wiederhergestellt.
Automatisierung und Orchestrierung sind zwei weitere wichtige Bestandteile eines mehrschichtigen Ansatzes, die zu einer geordneten und schnellen Datenwiederherstellung beitragen. Dieser sollte Prozesse und automatisierte Arbeitsabläufe umfassen, die für Konsistenz sorgen und die Komplexität minimieren – insbesondere, wenn die Zeit drängt und schnelles Handeln gefragt ist. Auf diese Weise lassen sich Daten schnell wiederherstellen und das Unternehmen kann zur Tagesordnung übergehen, ohne dass es Schaden nimmt.
Ein weiteres wichtiges Element eines mehrschichtigen Ansatzes ist die 3-2-1-1-Datensicherung. Drei Sicherungskopien der Daten werden auf zwei unterschiedlichen Medientypen – Band und Festplatte – aufbewahrt, wobei eine der Kopien ausgelagert wird, um eine schnelle Wiederherstellung zu ermöglichen. Außerdem sollte eine unveränderliche Kopie in einem Objektspeicher vorhanden sein. Die unveränderliche Objektspeicherung schützt Daten kontinuierlich, indem sie alle 90 Sekunden einen Snapshot erstellt. Der Vorteil: Selbst im Katastrophenfall kann mit diesen Daten-Snapshots zu einem aktuellen Datenstatus zurückgekehrt werden.
Fazit
Eine gute Strategie für die Datenresilienz ist für Unternehmen von großem Nutzen. Sie versetzt sie in die Lage, ein schnelles Datenwachstum und verschiedene Arbeitslasten zu bewältigen, die Datenwiederherstellung zu vereinheitlichen und nach einem Ereignis, das Daten gefährdet, schnell den Betrieb wieder aufzunehmen. Unternehmen profitieren von Vorteilen wie beispielsweise verbesserte Leistung, geringere Kosten, zuverlässige und effiziente Geschäftsabläufe, minimiertes Risiko und starken Schutz in allen Bereichen des Unternehmens.
Von Florian Malecki, Executive Vice President Marketing, Arcserve
Arcserve
