Seit drei Jahrzehnten gibt Veritas den Weg vor, wie sicheres und Compliance-konformes Datenmanagement funktioniert. Das Herzstück ist dabei die Lösung NetBackup, die aktuell in Version 8.3 verfügbar ist und Unternehmen die Freiheit gibt, ihre Anwendungen und IT-Infrastruktur unabhängig von der darunterliegenden IT-Architektur noch ausfallsicherer zu betreiben. Ein Gespräch mit Eric Waltert, Regional Vice President DACH bei Veritas, über Ransomware, Datenschutz, die richtige Datensicherheitsstrategie und die Verantwortung beim Thema Backup und Storage.

Herr Waltert, wir leben in besonderen Zeiten. Was hat sich in Sachen Datensicherheit in den vergangenen sechs Monaten getan?

Durch die von Corona ausgelöste Fernarbeit haben Firmen ihre Anwendungen in den vergangenen Monaten stärker in Richtung Cloud migriert, damit ihre Mitarbeiter von zu Hause auf Daten und Applikationen zugreifen können. Daten wurden in kurzer Zeit an viele neue Orte verlagert. Ihre Pflege wird dadurch aufwendiger, sie im Blick zu behalten schwieriger. Datensicherung findet mehr und mehr dezentral statt, dadurch kommt es zu Brüchen bei Compliance- und Datenschutzregeln. Es fehlen sowohl die Mittel als auch das Bewusstsein, digitale Informationen DSGVO-konform zu sichern, zu übertragen und zu speichern. Das mangelnde Wissen über Risiken und Regeln zeigt, dass die Firmen ihre Mitarbeiter zu wenig aufgeklärt und geschult haben.

Was sind die direkten Folgen des mangelnden Sicherheitsbewusstseins?

Dass Cyberkriminelle dieses Unwissen ausnutzen, um über Phising-Methoden Rechner mit Ransomware zu infizieren. Vor allem Firmendaten werden gezielt ins Visier genommen, da die Kriminellen dort höheres Lösegeld erpressen können. Die Forderungen liegen oft bei mehreren Millionen Euro, hinzu kommen mögliche Folgekosten, da infizierte Geräte gesäubert und ausgetauscht werden müssen. Im Schnitt vergehen 16 Tage, bis das betroffene Unternehmen wieder vollständig am Netz ist. Auch der Ruf der Firma nimmt dabei erheblichen Schaden und verschreckt Kunden. Ein erfolgreicher Ransomware-Angriff ist für ein Unternehmen existenzgefährdend.

Es gilt also, die Mitarbeiter auf Phising-Attacken hinzuweisen und Tipps zu geben, wie sie diese erkennen können. Auch Datenschutzrichtlinien fürs Home Office sind wichtig. Es geht um die grundlegende Einstellung, wie mit Unternehmensdaten verfahren werden soll.

Eric Waltert, Regional Vice President DACH bei Veritas

Wie kann Veritas Kunden in dieser Situation helfen?

Ist ein Ransomware-Angriff erfolgreich, lassen sich Daten nur aus einem Backup zuverlässig und schnell wiederherstellen. Da Unternehmen ihre Daten an vielen Orten ablegen und dadurch leicht die Übersicht bei der Sicherung verlieren, ist eine Backup-Strategie sinnvoll. Und ein zentrales Werkzeug, mit dem sich die Daten sichern lassen.

Dafür haben wir NetBackup entwickelt, das aktuell in der Version 8.3 verfügbar ist. Der Vorteil dieser Lösung besteht darin, dass sie viele verschiedene Speicherorte umfasst und die Daten unabhängig von der Quelle leicht wiederherzustellen sind.

Über die Veritas-eigene Enterprise Data Services Plattform (EDSP) hat der Kunde die Gewissheit, dass Backups und Recovery automatisiert stattfinden. Er muss die Wiederherstellung der Daten nicht selbst anschieben. Dabei ist es dem System vollkommen egal, wo die Daten produziert und abgelegt werden – ob an der Edge, im Core oder in der Cloud. Durch die Integration in die EDSP sind wir in der Lage, die absolute Verfügbarkeit der Daten sicherzustellen und eine sofortige Recovery zu gewährleisten.

Sie sagten, dass Daten heutzutage zunehmend an vielen Orten verteilt und stärker fragmentiert sind …

Genau. Das ist auch der wesentliche Business-Grund, sich für NetBackUp zu entscheiden. Unternehmen möchten, dass ihr Betrieb reibungslos läuft. Da ihre Geschäfte immer stärker datengetrieben sind, ist es immens wichtig, die eigenen Daten zu kennen, sie zu jedem Zeitpunkt am richtigen Ort zu finden, zu verwalten und zu sichern. Ohne ein effektives Backup kann ein Datenverlust heutzutage eine Firma in den Ruin treiben. Die Bitkom bezifferte den jährlichen Schaden durch Datenverlust in der deutschen Wirtschaft vor einiger Zeit auf 55 Milliarden Euro jährlich. Zudem nimmt die Reputation des Unternehmens bei einem Datenleck Schaden.

Was kann das Unternehmen dagegen tun?

Wichtig ist, den Weg von Daten zu verstehen und wo sie entstehen, ob in klassischen Infrastrukturen, in modernen hybriden oder reinen Cloud-Umgebungen. Daten entstehen immer seltener in der Nähe der Rechenzentren oder in der Nähe einer großen Cloud, sondern zunehmend am Rand des Netzes, also dort, wo die Stromversorgung, die Hochverfügbarkeit und die Sicherheit typischerweise geringer sind. Unser Ziel ist es, die Dienste, die wir bereits im Rechenzentrum und in der Cloud liefern, auch am Edge zu betreiben. So dass die Kunden eine ganzheitliche Sicht auf ihre Daten haben, egal wo diese liegen. Mit NetBackup ermöglichen wir einen umfassenden Schutz. Denn die Lösungen von Veritas kommen dort zum Einsatz, wo die Daten generiert werden und wo die wirklich wichtigen Informationen liegen.

Wir sind in der Lage, über mehrere Medien hinweg – ob Cloud oder On-Prem – Zielinfrastrukturen zu konsolidieren und einheitlich zu bedienen und daher auch zu automatisieren. NetBackup 8.3 spricht mit mehr als 800 Datenquellen, 1400 Speicherzielen und mit mehr als 60 Cloud-Anbietern.

Welche weiteren Vorteile hat das Update für Unternehmensanwender?

Dadurch, dass wir NetBackup in unsere zentrale Enterprise Data Services Plattform integriert haben, reduziert sich die Komplexität für unsere Kunden, gleichzeitig steigen Sicherheit und Verfügbarkeit. Zudem lassen sich Kosten einsparen. Drei wesentliche Business-Vorteile, die für Unternehmen sehr bedeutsam sind. Unsere Kunden können ihre Daten an jeder Stelle ihrer IT-Umgebung sichern und hochverfügbar halten, nach festen Regeln und Service Level Agreements, was wiederum die Komplexität verschlankt.

Sind denn Kunden bereit, Daten zu löschen?

Schon in der Vergangenheit haben Unternehmen sich entschieden, ihre Daten lieber aufzubewahren, anstatt sie zu löschen. Wir nennen dieses Phänomen »Datenhorten«. Projekte werden abgeschlossen, Mitarbeiter verlassen das Unternehmen, Applikationen werden auf- oder abgeschaltet – und die Daten werden vergessen. Im Schnitt sind mehr als 50 Prozent des gesamten Datenbestands in Firmen unbekannt. Sie speichern sie und machen Backups. Es ist ein Phänomen in der Industrie, dass es immer einfacher und günstiger geworden ist, neue Storage-Kapazitäten zu kaufen, anstatt Daten zu hinterfragen und permanent zu löschen. Die Cloud verführt dazu, die Daten einfach darin abzulegen.

Durch die DSGVO hat sich die Spielart bei personenbezogenen Daten aber massiv verändert. Nun sind die Firmen gezwungen, sich auch die alten Datenberge anzuschauen. Sie müssen ihren Kunden jederzeit über die personenbezogenen Informationen Auskunft geben können. Die DSGVO gibt klar vor, wie damit zu verfahren ist. Daher wird auch das zuverlässige Löschen wichtiger.

Was spricht noch für ein regelmäßiges Ausmisten der Daten?

Ein ökologischer Aspekt. Aufgrund des starken Datenwachstums durch Themen wie IoT und 5G sollten wir uns ernsthaft und nachhaltig Gedanken machen, welche Informationen uns weiterhin zur Verfügung stehen müssen und welche überflüssig sind. Datenmüll belastet mit hohen CO₂-Emissionen unsere Umwelt, denn jährlich entstehen dadurch 5,8 Millionen Tonnen CO₂.

Und wenn Unternehmen ihre Daten jederzeit kennen und wissen, wo sie warum abgelegt wurden, stellen auch geopolitische Entscheidungen wie Brexit oder Privacy Shield, die sich massiv auf das Datenmanagement auswirken, keine Hürden dar.

Was raten Sie Unternehmen, wie sie ihrer Datenflut und den Compliance-Änderungen Herr werden können?

Die effektivste Verteidigung gegen Datenmüll ist Prävention. Um zu verhindern, dass dunkle Daten entstehen, müssen Unternehmen eine Strategie für ihre Daten entwickeln. Diese legt fest, wie aktuelle Informationen erfasst und ausgewertet und wie veraltete Daten identifiziert und schließlich gelöscht werden können. Im zweiten Schritt ist es wichtig, die Strategie mit den richtigen Werkzeugen umzusetzen. Hier kommen wir wieder auf NetBackup zurück: Die künstliche Intelligenz in unserer Lösung kann Informationen in unterschiedlichsten Datenquellen zuverlässig finden, ihren Inhalt klassifizieren und Datenmüll risikofrei löschen.

Zentrales Datenmanagement als Konzept ist unsere Antriebsfeder. Deshalb haben wir die Enterprise Data Services Plattform mit NetBackup 8.3 auf ein neues Level gehoben. Wer sein Datenmanagement über Veritas betreibt, kann sich auf einen einheitlichen Schutz vom Edge über den Core bis in die Cloud verlassen, was vor dem Hintergrund einer hybriden und Multi-Cloud-Strategie für Unternehmen immer wichtiger wird.

Mit Datenmanagement eng verknüpft ist auch das Thema Datenschutz. Hilft eine Datenmanagement-Lösung wie NetBackup, dass Unternehmen den Datenschutz einhalten? Oder sitzen sie hierbei einem Denkfehler auf?

Diese Gefahr besteht: Ist beispielsweise ihr Cloud-Anbieter compliant, glauben sie, sie seien es automatisch auch. Das ist aber nicht so. Unternehmen müssen beim Datenmanagement auch selber strenge Richtlinien einhalten. Wir können sie aber dabei mit unserer Lösung unterstützen. Wir bieten ihnen die Sicherheit, dass die Daten jederzeit verfügbar sind, aber auch den Schutz, dass sie Dritten nicht in die Hände fallen und Unternehmen damit erpressbar gemacht werden. Auf diese Weise unterstützen wir unsere Kunden bei ihren unternehmerischen Pflichten und helfen ihnen, ihre Risiken im Griff zu behalten – zum Wohle ihrer Kunden. Das sind die Dynamiken, auf denen unser Geschäftsmodell basiert: Das Unternehmen kann mit uns seinen Geschäftserfolg absichern und die Business-Kontinuität wahren – auf Basis bestimmter Regeln. Gleichzeitig hat es die Freiheit, die IT-Infrastruktur zu wählen, die am besten zu ihm passt.

Herr Waltert, vielen Dank für das Gespräch.

Illustration: © ihazdotca /shutterstock.com

255 Artikel zu „Datenmanagement Compliance“

NEWS | TRENDS 2020 | TRENDS SECURITY | IT-SECURITY

Richtlinien und Compliance: Deutschland beim Thema Datenschutz weltweit führend

19. September 2020

Studie beleuchtet zunehmende Herausforderungen für Unternehmen im Bemühen um die Sicherheit sensibler Daten aus Cloud, IoT und 5G. Während sich weltweit digitale Initiativen wie die Cloud oder das Internet der Dinge (IoT) beschleunigen und Datenmengen und -typen immer weiter ansteigen, nehmen deutsche Unternehmen beim Einsatz von Verschlüsselungslösungen für den Datenschutz eine führende Rolle ein.…