Datensicherheit von der Edge über Core bis in die Cloud – Modernes Datenmanagement

Seit drei Jahrzehnten gibt Veritas den Weg vor, wie sicheres und Compliance-konformes Datenmanagement funktioniert. Das Herzstück ist dabei die Lösung NetBackup, die aktuell in Version 8.3 verfügbar ist und Unternehmen die Freiheit gibt, ihre Anwendungen und IT-Infrastruktur unabhängig von der darunterliegenden IT-Architektur noch ausfallsicherer zu betreiben. Ein Gespräch mit Eric Waltert, Regional Vice President DACH bei Veritas, über Ransomware, Datenschutz, die richtige Datensicherheitsstrategie und die Verantwortung beim Thema Backup und Storage.


Herr Waltert, wir leben in besonderen Zeiten. Was hat sich in Sachen Datensicherheit in den vergangenen sechs Monaten getan?

Durch die von Corona ausgelöste Fernarbeit haben Firmen ihre Anwendungen in den vergangenen Monaten stärker in Richtung Cloud migriert, damit ihre Mitarbeiter von zu Hause auf Daten und Applikationen zugreifen können. Daten wurden in kurzer Zeit an viele neue Orte verlagert. Ihre Pflege wird dadurch aufwendiger, sie im Blick zu behalten schwieriger. Datensicherung findet mehr und mehr dezentral statt, dadurch kommt es zu Brüchen bei Compliance- und Datenschutzregeln. Es fehlen sowohl die Mittel als auch das Bewusstsein, digitale Informationen DSGVO-konform zu sichern, zu übertragen und zu speichern. Das mangelnde Wissen über Risiken und Regeln zeigt, dass die Firmen ihre Mitarbeiter zu wenig aufgeklärt und geschult haben.


Was sind die direkten Folgen des mangelnden Sicherheitsbewusstseins?

Dass Cyberkriminelle dieses Unwissen ausnutzen, um über Phising-Methoden Rechner mit Ransomware zu infizieren. Vor allem Firmendaten werden gezielt ins Visier genommen, da die Kriminellen dort höheres Lösegeld erpressen können. Die Forderungen liegen oft bei mehreren Millionen Euro, hinzu kommen mögliche Folgekosten, da infizierte Geräte gesäubert und ausgetauscht werden müssen. Im Schnitt vergehen 16 Tage, bis das betroffene Unternehmen wieder vollständig am Netz ist. Auch der Ruf der Firma nimmt dabei erheblichen Schaden und verschreckt Kunden. Ein erfolgreicher Ransomware-Angriff ist für ein Unternehmen existenzgefährdend.

Es gilt also, die Mitarbeiter auf Phising-Attacken hinzuweisen und Tipps zu geben, wie sie diese erkennen können. Auch Datenschutzrichtlinien fürs Home Office sind wichtig. Es geht um die grundlegende Einstellung, wie mit Unternehmensdaten verfahren werden soll.

 

Eric Waltert, Regional Vice President DACH bei Veritas

 


Wie kann Veritas Kunden in dieser Situation helfen? 

Ist ein Ransomware-Angriff erfolgreich, lassen sich Daten nur aus einem Backup zuverlässig und schnell wiederherstellen. Da Unternehmen ihre Daten an vielen Orten ablegen und dadurch leicht die Übersicht bei der Sicherung verlieren, ist eine Backup-Strategie sinnvoll. Und ein zentrales Werkzeug, mit dem sich die Daten sichern lassen.

Dafür haben wir NetBackup entwickelt, das aktuell in der Version 8.3 verfügbar ist. Der Vorteil dieser Lösung besteht darin, dass sie viele verschiedene Speicherorte umfasst und die Daten unabhängig von der Quelle leicht wiederherzustellen sind. 

Über die Veritas-eigene Enterprise Data Services Plattform (EDSP) hat der Kunde die Gewissheit, dass Backups und Recovery automatisiert stattfinden. Er muss die Wiederherstellung der Daten nicht selbst anschieben. Dabei ist es dem System vollkommen egal, wo die Daten produziert und abgelegt werden – ob an der Edge, im Core oder in der Cloud. Durch die Integration in die EDSP sind wir in der Lage, die absolute Verfügbarkeit der Daten sicherzustellen und eine sofortige Recovery zu gewährleisten.


Sie sagten, dass Daten heutzutage zunehmend an vielen Orten verteilt und stärker fragmentiert sind …

Genau. Das ist auch der wesentliche Business-Grund, sich für NetBackUp zu entscheiden. Unternehmen möchten, dass ihr Betrieb reibungslos läuft. Da ihre Geschäfte immer stärker datengetrieben sind, ist es immens wichtig, die eigenen Daten zu kennen, sie zu jedem Zeitpunkt am richtigen Ort zu finden, zu verwalten und zu sichern. Ohne ein effektives Backup kann ein Datenverlust heutzutage eine Firma in den Ruin treiben. Die Bitkom bezifferte den jährlichen Schaden durch Datenverlust in der deutschen Wirtschaft vor einiger Zeit auf 55 Milliarden Euro jährlich. Zudem nimmt die Reputation des Unternehmens bei einem Datenleck Schaden. 


Was kann das Unternehmen dagegen tun?

Wichtig ist, den Weg von Daten zu verstehen und wo sie entstehen, ob in klassischen Infrastrukturen, in modernen hybriden oder reinen Cloud-Umgebungen. Daten entstehen immer seltener in der Nähe der Rechenzentren oder in der Nähe einer großen Cloud, sondern zunehmend am Rand des Netzes, also dort, wo die Stromversorgung, die Hochverfügbarkeit und die Sicherheit typischerweise geringer sind. Unser Ziel ist es, die Dienste, die wir bereits im Rechenzentrum und in der Cloud liefern, auch am Edge zu betreiben. So dass die Kunden eine ganzheitliche Sicht auf ihre Daten haben, egal wo diese liegen. Mit NetBackup ermöglichen wir einen umfassenden Schutz. Denn die Lösungen von Veritas kommen dort zum Einsatz, wo die Daten generiert werden und wo die wirklich wichtigen Informationen liegen. 

Wir sind in der Lage, über mehrere Medien hinweg – ob Cloud oder On-Prem – Zielinfrastrukturen zu konsolidieren und einheitlich zu bedienen und daher auch zu automatisieren. NetBackup 8.3 spricht mit mehr als 800 Datenquellen, 1400 Speicherzielen und mit mehr als 60 Cloud-Anbietern.


Welche weiteren Vorteile hat das Update für Unternehmensanwender?

Dadurch, dass wir NetBackup in unsere zentrale Enterprise Data Services Plattform integriert haben, reduziert sich die Komplexität für unsere Kunden, gleichzeitig steigen Sicherheit und Verfügbarkeit. Zudem lassen sich Kosten einsparen. Drei wesentliche Business-Vorteile, die für Unternehmen sehr bedeutsam sind. Unsere Kunden können ihre Daten an jeder Stelle ihrer IT-Umgebung sichern und hochverfügbar halten, nach festen Regeln und Service Level Agreements, was wiederum die Komplexität verschlankt.


Sind denn Kunden bereit, Daten zu löschen?

Schon in der Vergangenheit haben Unternehmen sich entschieden, ihre Daten lieber aufzubewahren, anstatt sie zu löschen. Wir nennen dieses Phänomen »Datenhorten«. Projekte werden abgeschlossen, Mitarbeiter verlassen das Unternehmen, Applikationen werden auf- oder abgeschaltet – und die Daten werden vergessen. Im Schnitt sind mehr als 50 Prozent des gesamten Datenbestands in Firmen unbekannt. Sie speichern sie und machen Backups. Es ist ein Phänomen in der Industrie, dass es immer einfacher und günstiger geworden ist, neue Storage-Kapazitäten zu kaufen, anstatt Daten zu hinterfragen und permanent zu löschen. Die Cloud verführt dazu, die Daten einfach darin abzulegen. 

Durch die DSGVO hat sich die Spielart bei personenbezogenen Daten aber massiv verändert. Nun sind die Firmen gezwungen, sich auch die alten Datenberge anzuschauen. Sie müssen ihren Kunden jederzeit über die personenbezogenen Informationen Auskunft geben können. Die DSGVO gibt klar vor, wie damit zu verfahren ist. Daher wird auch das zuverlässige Löschen wichtiger. 


Was spricht noch für ein regelmäßiges Ausmisten der Daten?

Ein ökologischer Aspekt. Aufgrund des starken Datenwachstums durch Themen wie IoT und 5G sollten wir uns ernsthaft und nachhaltig Gedanken machen, welche Informationen uns weiterhin zur Verfügung stehen müssen und welche überflüssig sind. Datenmüll belastet mit hohen CO2-Emissionen unsere Umwelt, denn jährlich entstehen dadurch 5,8 Millionen Tonnen CO2.

Und wenn Unternehmen ihre Daten jederzeit kennen und wissen, wo sie warum abgelegt wurden, stellen auch geopolitische Entscheidungen wie Brexit oder Privacy Shield, die sich massiv auf das Datenmanagement auswirken, keine Hürden dar.


Was raten Sie Unternehmen, wie sie ihrer Datenflut und den Compliance-Änderungen Herr werden können?

Die effektivste Verteidigung gegen Datenmüll ist Prävention. Um zu verhindern, dass dunkle Daten entstehen, müssen Unternehmen eine Strategie für ihre Daten entwickeln. Diese legt fest, wie aktuelle Informationen erfasst und ausgewertet und wie veraltete Daten identifiziert und schließlich gelöscht werden können. Im zweiten Schritt ist es wichtig, die Strategie mit den richtigen Werkzeugen umzusetzen. Hier kommen wir wieder auf NetBackup zurück: Die künstliche Intelligenz in unserer Lösung kann Informationen in unterschiedlichsten Datenquellen zuverlässig finden, ihren Inhalt klassifizieren und Datenmüll risikofrei löschen. 

Zentrales Datenmanagement als Konzept ist unsere Antriebsfeder. Deshalb haben wir die Enterprise Data Services Plattform mit NetBackup 8.3 auf ein neues Level gehoben. Wer sein Datenmanagement über Veritas betreibt, kann sich auf einen einheitlichen Schutz vom Edge über den Core bis in die Cloud verlassen, was vor dem Hintergrund einer hybriden und Multi-Cloud-Strategie für Unternehmen immer wichtiger wird. 


Mit Datenmanagement eng verknüpft ist auch das Thema Datenschutz. Hilft eine Datenmanagement-Lösung wie NetBackup, dass Unternehmen den Datenschutz einhalten? Oder sitzen sie hierbei einem Denkfehler auf?

Diese Gefahr besteht: Ist beispielsweise ihr Cloud-Anbieter compliant, glauben sie, sie seien es automatisch auch. Das ist aber nicht so. Unternehmen müssen beim Datenmanagement auch selber strenge Richtlinien einhalten. Wir können sie aber dabei mit unserer Lösung unterstützen. Wir bieten ihnen die Sicherheit, dass die Daten jederzeit verfügbar sind, aber auch den Schutz, dass sie Dritten nicht in die Hände fallen und Unternehmen damit erpressbar gemacht werden. Auf diese Weise unterstützen wir unsere Kunden bei ihren unternehmerischen Pflichten und helfen ihnen, ihre Risiken im Griff zu behalten – zum Wohle ihrer Kunden. Das sind die Dynamiken, auf denen unser Geschäftsmodell basiert: Das Unternehmen kann mit uns seinen Geschäftserfolg absichern und die Business-Kontinuität wahren – auf Basis bestimmter Regeln. Gleichzeitig hat es die Freiheit, die IT-Infrastruktur zu wählen, die am besten zu ihm passt.

Herr Waltert, vielen Dank für das Gespräch.


Illustration: © ihazdotca /shutterstock.com

 

255 Artikel zu „Datenmanagement Compliance“

Richtlinien und Compliance: Deutschland beim Thema Datenschutz weltweit führend

Studie beleuchtet zunehmende Herausforderungen für Unternehmen im Bemühen um die Sicherheit sensibler Daten aus Cloud, IoT und 5G.   Während sich weltweit digitale Initiativen wie die Cloud oder das Internet der Dinge (IoT) beschleunigen und Datenmengen und -typen immer weiter ansteigen, nehmen deutsche Unternehmen beim Einsatz von Verschlüsselungslösungen für den Datenschutz eine führende Rolle ein.…

Cohesity von Siemens AG für weltweites Datenmanagement ausgewählt

Bereitstellung einer Cloud-ähnlichen Lösung On-Premises für Backup und Datenmanagement von Remote-Servern weltweit mit Erfüllung der Anforderungen an die Langzeitarchivierung. Cohesity wurde ausgewählt, der Siemens AG eine moderne Backup- und Datenmanagement-Lösung zum Schutz von mehr als 300 Windows-Servern in 39 Ländern sowie zur Langzeitarchivierung in der Schweiz zu liefern. Siemens ist weltweit tätig und konzentriert sich auf die Bereiche…

Cohesity: Optimiertes Datenmanagement für All-Flash-Lösungen von Cisco und HPE 

Hohe Effizienz, niedrige TCO und mehr Performance für Backup, Wiederherstellung und Skalierung von NAS.   Cohesity hat wichtige Software-Erweiterungen der Cohesity DataPlatform vorgestellt. Sie bieten moderne Datenmanagement-Funktionen für hochperformante All-Flash-Lösungen der Kooperationspartner Cisco und HPE. Die Cohesity DataPlatform enthält jetzt eine neue E/A-Boost-Technologie, die eine noch stärkere Datenkonsolidierung ermöglicht, die Gesamtbetriebskosten (TCO) senkt und eine…

5 Kardinalfehler im Regulatory Compliance Management – und wie man sie vermeidet

Regulatory Affairs und Product Stewardship Manager haben es dieser Tage nicht leicht: Eine ständig steigende Zahl neuer Vorschriften sorgt für eine Flut an Anfragen. Dennoch müssen sie die Einhaltung aller Regelungen jederzeit sicherstellen. 5 Tipps entlasten die Compliance-Abteilung und richten sie neu aus.   Regulatory Affairs Manager müssen sich mit einem immer komplexeren Regelwerk auseinandersetzen.…

Compliance: 5 Gründe, warum die Nachvollziehbarkeit von Entscheidungen so wichtig ist

Compliance stellt Banken heute vor derartige Herausforderungen, dass sie dem mit menschlicher Arbeitskraft allein nicht mehr gewachsen sind. Zahlreiche neue Gesetze und Verordnungen und gleichzeitig immer professioneller werdende kriminelle Aktivität machen die Arbeit von Compliance-Abteilungen zunehmend komplexer. Unterstützung durch künstliche Intelligenz (KI) in Form von Machine Learning (ML) kommt da wie gerufen, um bei der…

Interoperabilität – der Schlüssel zu effizientem Datenmanagement in Healthcare und Medtech: Datensilos aufbrechen

Sammeln, sichern und analysieren: Der optimale Umgang mit einer immensen Flut von Daten stellt die Gesundheitsversorgung in Zeiten bekannter Volkskrankheiten sowie neuartiger Infektionswellen vor große Herausforderungen. Worauf es insbesondere ankommt, ist eine digitale Strategie für das Management medizinischer Daten. Dabei gilt es nicht zuletzt, eine Lösung zu finden, wie sich Datensilos für eine reibungslose, vernetzte Zusammenarbeit von Systemen in der Gesundheitsversorgung erschließen lassen. Ein Überblick verdeutlicht das enorme Potenzial einer interoperablen Datenplattform.

Die wahren Kosten der Legacy-Infrastruktur: Probleme mit Compliance, Budget und Leistung

Die Studie »Data-Driven Transformation in Europe« belegt, dass lediglich 58 % der Führungskräfte für Informations- und Kommunikationstechnologie (IKT) in Behörden und Ämter zuversichtlich sind, mit ihrer aktuellen Dateninfrastruktur strategische Transformationsziele erreichen zu können [1]. Die Umfrage unter hochrangigen Führungskräften im IKT-Bereich ergab, dass die derzeitige Dateninfrastruktur die operative Agilität beeinträchtigt (84 Prozent), die Betriebskosten erhöht…

Datenmanagement in Multi-Cloud-Umgebungen: Unternehmensdaten unter Kontrolle

Der Schutz und die Integrität seiner Daten hat für ein Unternehmen höchste Priorität. Das gilt auch dann, wenn solche Informationen auf mehreren Public-Cloud-Plattformen gespeichert werden. Wer die volle Kontrolle über solche Daten behalten möchte, benötigt eine Lösung, die Multi-Cloud-Services mit einem effektiven Datenmanagement verbindet. Cloud Computing – ja gerne. Aber geschäftskritische Daten sollten dennoch unter…

IT-Trends des Jahres 2019: DSGVO-Compliance, Privacy by Design, Multi-Faktor-Authentifizierung, BYOx-Security und Security-Automation

Studie: Digitalisierung ausbaufähig, intelligente Technologien im Kommen. Ihren Erfolg bei der Digitalisierung stufen Unternehmen in Deutschland, Österreich und der Schweiz wie im Vorjahr durchschnittlich als mittelmäßig ein [1]. Angesichts der großen Anstrengungen in diesem Bereich und der hohen Ausgaben für die Digitalisierung ist diese Bilanz ernüchternd. Als technologischer Trend zeigt sich, dass mehr als zwei…

Digitale Gesundheitsversorgung erfordert durchgängiges Datenmanagement

Ob Budgetrestriktionen, politische Entwicklungen oder Personalengpässe – über die akuten und chronischen Herausforderungen für die Gesundheitseinrichtungen wurde und wird aktuell viel kritisch berichtet. Während diese Fragen natürlich wichtig sind, erscheint die Aufmerksamkeit, die den möglichen Lösungen für diese Herausforderungen gewidmet wird, wesentlich geringer zu sein. Markus Grau, Principal Systems Engineering bei Pure Storage erläutert, welch…

Cloud Data Management in 2019 – das Jahr der Datenmanagement-Revolution

Daten stehen im Mittelpunkt der digitalen Transformation, die in 2019 an Geschwindigkeit zulegen wird. Davon ist Rubrik, Experten für Cloud Data Management, überzeugt. Unternehmen bewegen sich von monolithischen Legacy-Infrastrukturen hin zu modernen verteilten hybriden Cloud-Infrastrukturen. Dies bedeutet, dass der Schutz und die Verwaltung von Daten einen Wandel und eine Weiterentwicklung durchlaufen müssen. Dies beinhaltet vielerorts…

Compliance als Haupttreiber von Data Governance

Die Datenschutzgrundverordnung (DSGVO) entfaltet ihre Wirkung und zwingt Unternehmen zur Umsetzung von Data Governance, insbesondere im europäischen Raum. Ein gut definierter Data-Govnernance-Prozess hilft, die Sichtweisen von Datensammlern und Datenkonsumenten näher zusammenzubringen und so insgesamt zu einer besseren Datenqualität beizutragen.   Das Business Application Research Center (BARC) veröffentlicht »How To Rule Your Data World«, eine weltweite…

Datenmanagement – Wertbeitrag muss herausgearbeitet werden

Daten und Datenmanagement sind für viele Menschen ein sehr abstraktes Thema. Daten lassen sich nicht anfassen. Die Kosten schlechter Datenqualität sind in den seltensten Fällen offensichtlich. Eine Kostenstelle für schlechte Datenqualität gibt es nicht. Aber: Auch wenn die Kosten schlechter Datenqualität meist nicht sichtbar sind, so sind sie doch immer signifikant.

Infrastruktur für das Datenmanagement modernisieren –Tipps zum Umstieg beim Lebenszyklusende

Jedes Unternehmen, das eine eigene Dateninfrastruktur betreibt, muss sich mit dem Ende von Produktlebenszyklen auseinandersetzen. So sind Systeme für Backup-, Wiederherstellungs- und Archivierungsprozesse, die seit vielen Jahren ihren Dienst verrichten, irgendwann veraltet. Wie der Übergang in eine neue Infrastruktur gestaltet werden kann, erklärt Rubrik.   »End of Life« oder kurz EOL ist sowohl ein objektiver…

IFS stattet seine Business Software mit Funktionen zur DSGVO-Compliance aus

  Neue Funktionen in IFS Applications und IFS Field Service Management unterstützen Unternehmen dabei, personenbezogene Daten gemäß EU-Datenschutzgrundverordnung vorzuhalten und zu verarbeiten.   Der global agierende Anbieter von Business Software IFS (www.ifsworld.com/de/loesungen/ifs-applications) hat spezielle Funktionen für IFS Applications veröffentlicht, die Unternehmen die Compliance mit der neuen Datenschutzgrundverordnung (DSGVO) der EU erleichtern. Über ein Update im…