Fast alle Unternehmen sind heute stark von Daten abhängig; Daten fördern die Entscheidungsfindung, verbessern die Effizienz und helfen Unternehmen, ihren Mitbewerbern einen Schritt voraus zu sein. Dabei müssen Organisationen jedoch sorgfältig mit der riesigen Menge der gesammelten und gespeicherten Daten umgehen. Für die Erfassung und Speicherung von Daten gelten unzählige Vorschriften und Anforderungen, deren Auslegung und Einhaltung, schwierig ist und vielfach Fachwissen erfordert. Gleichzeitig kann die Nichteinhaltung erhebliche rechtliche und finanzielle Konsequenzen nach sich ziehen.
Unternehmen auf der ganzen Welt müssen sich permanent mit Datenschutz- und Sicherheitsvorschriften auseinandersetzen, da sich diese Vorgaben ständig weiterentwickeln. Sie müssen auf dem Laufenden bleiben und ihre Richtlinien und Praktiken anpassen, um hohe Geldstrafen und Rufschädigung zu vermeiden. Ein gutes Beispiel dafür ist DORA, eine Verordnung der Europäischen Union, die für verschiedene Finanzinstitute gilt, darunter Banken, Versicherungsgesellschaften, Investmentunternehmen und Kryptowährungsdienstleister. Die Vorschrift stellt sicher, dass Organisationen über solide Informationssicherheitssysteme verfügen. Die Schwierigkeit dabei ist, dass die Verordnung nicht nur ausschließlich für Finanzinstitute gilt, sondern auch für alle anderen Unternehmen, mit denen sie innerhalb und außerhalb der EU zusammenarbeiten oder an die sie ihre Technologiedienste auslagern. Viele Unternehmen unterliegen also der DORA-Verordnung, ohne es zu wissen.
Unveränderlicher Speicher bietet permanenten Schutz
Zur Einhaltung von Datensicherheitsvorschriften können Unternehmen auf unterschiedliche Technologielösungen zurückgreifen. Die unveränderliche Datenspeicherung ist dabei eines der wertvollsten Werkzeuge. Diese Technologie unterstützt Unternehmen bei der Einhaltung von Vorschriften, indem sie ein Speichersystem bereitstellt, in dem einmal geschriebene Daten nicht verändert, modifiziert oder gelöscht werden können. Das System erstellt automatisch fortlaufende Daten-Snapshots und speichert sie, so dass im Falle eines Vorfalls der aktuelle Datenstand schnell und vollständig wiederhergestellt werden kann. Die Unveränderbarkeit ist besonders in Branchen nützlich, die eine strenge Einhaltung von Datenvorschriften verlangen, wie z. B. im Gesundheitswesen, Finanzwesen und in Behörden.
Die Unveränderlichkeit von gespeicherten Daten entspricht den gesetzlichen Vorschriften, weil sie für die Sicherheit der Daten sorgt. Sie schützt vor Datenverletzungen und Cyberangriffen. Bei unveränderlicher Speicherung ist es für einen Angreifer schwierig, Schaden anzurichten – selbst dann, wenn er Zugriff auf das Netzwerk hat. Denn die Daten-Snapshots können nicht geändert, überschrieben oder gelöscht werden. Diese Art der Speicherung hilft Unternehmen auch bei der Einhaltung gesetzlicher Vorgaben zur Datenaufbewahrung, wie es sie in einigen Branchen gibt. Auf diese Art und Weise stellen die Unternehmen sicher, dass die Daten aufbewahrt und nicht vor Ablauf der Aufbewahrungsfrist gelöscht oder geändert werden
Unveränderlichkeit in der Praxis
Ein gutes Beispiel für ein Unternehmen, das die Anforderungen an die Dateneinhaltung erfolgreich erfüllt, ist Concorde Reisemobile, ein Hersteller von Luxus-Wohnmobilen. Das Unternehmen muss die historischen Daten aller Fahrzeuge, die es seit 1985 verkauft hat, aufbewahren. Darüber hinaus muss Concorde sicherstellen, dass alle Daten zu einem bestimmten Fahrzeug, wie z. B. die Art des Duschkopfs und die für die Einstiegsleiste verwendeten Komponenten, verfügbar sind, da die Lebensdauer von Wohnmobilen extrem lang ist und ein hohes Maß an Individualisierung mit sich bringt.
Jeder Datenverlust wäre für Concorde kritisch und kann dramatische Folgen für die Produktion und die Kundenzufriedenheit haben. Aus diesem Grund verwendet das Unternehmen ein unveränderliches Speichersystem, dass alle 90 Sekunden unveränderliche Snapshots erstellt. Die Snapshots schützen die Daten vor Ransomware oder Benutzerfehlern. Mit diesem System kann Concorde ein Höchstmaß an Sicherheit, Skalierbarkeit und Datenkonformität gewährleisten.
Cloud-Anbieter erleichtern die Einhaltung von Vorschriften
Eine weitere einfache und wirksame Möglichkeit, die Einhaltung von Datensicherheitsvorschriften zu gewährleisten, ist die Zusammenarbeit mit einem Anbieter von Cloud-basierter Datensicherung und -wiederherstellung. Cloud-basierte Lösungen bieten Skalierbarkeit und Flexibilität, über die herkömmliche Sicherungs- und Wiederherstellungslösungen oftmals nicht verfügen. Mit diesen Lösungen können Unternehmen Sicherungs- und Wiederherstellungsfunktionen schnell erweitern, ohne in zusätzliche Hardware oder Infrastruktur zu investieren.
Unternehmen können auch eng mit ihrem Cloud-Anbieter zusammenarbeiten, um über Aktualisierungen und Änderungen der Compliance-Anforderungen informiert zu bleiben. Gute Cloud-Anbieter helfen dabei, die Sicherungs- und Wiederherstellungsstrategien regelmäßig zu überprüfen und zu aktualisieren, um sicherzustellen, dass sie den sich ständig ändernden Vorschriften entsprechen.
Viele Cloud-Anbieter bieten auch Optionen für geografische Redundanz und Datenresidenz an. So müssen beispielsweise die personenbezogenen Daten der Bürger der Europäischen Union innerhalb der EU gespeichert werden, wie es die Allgemeine Datenschutzverordnung (GDPR) vorschreibt. Cloud-Anbieter helfen Unternehmen bei der Einhaltung dieser Anforderungen, indem sie Optionen für die Datenresidenz anbieten.
Auch stellen zahlreiche Cloud-Anbieter ein Modell der geteilten Verantwortung bereit, bei dem sie die Verantwortung für die Sicherheit der Infrastruktur ihrer Kunden übernehmen, während sich diese auf die Sicherung ihrer Daten und Anwendungen konzentrieren können. Ein zusätzlicher Vorteil von Cloud-basierten Lösungen ist die einfache Verwaltung. So kümmern sich Cloud-Anbieter in der Regel um Wartung und Updates, so dass sich die IT-Mitarbeiter auf strategische Aufgaben konzentrieren können.
Sichere Datenhaltung für den Unternehmenserfolg
Alle Organisationen, die Daten sammeln und speichern, müssen sich mit einer beschleunigten Rückkopplungsschleife auseinandersetzen: Daten werden immer umfangreicher und wertvoller, Hacker nehmen sie mit immer mehr Energie und Fachwissen ins Visier, und die Regulierungsbehörden erlassen immer mehr Vorschriften, um sie zu schützen. Gluecklicherweise, können Unternehmen dank modernster Datensicherungs-Technologie mit diesem Kreislauf Schritt halten ihre Daten sicher halten, und weiterhin erfolgreich agieren.
Von René Claus, EMEA MSP Sales Director bei Arcserve
