Wie haben sich die Prioritäten zum Schutz von Daten in der Cloud verlagert? IT-Verantwortliche haben weiterhin alle Hände voll zu tun, aber für 80 Prozent der Unternehmen spielte „Cloud Disaster Recovery“ eine besonders wichtige Rolle. Das ergab eine Umfrage unter mehr als 100 Unternehmenskunden des Datenmanagement-Experten Commvault. Die Pandemie legt offen, was Unternehmen gut gemacht oder verschlafen haben und dient so als Katalysator für IT-Projekte.

Im Folgenden geht es um die Hintergründe zu den wichtigsten Datenmanagement-Projekten.

Ransomware: Vorbereitung ist alles

Seit März ist nicht nur der weltweite Internet-Traffic angestiegen – von 25 bis 30 Prozent ist die Rede –, sondern im gleichen Maße auch die Cyber-Attacken. Der Fernzugriff aus Tausenden von Home-Offices erhöht die Angriffsfläche, während der geringere persönliche Kontakt Phishing-Angriffe begünstigt. Auf Platz zwei der Prioritätenskala befindet sich daher laut Umfrage mit 61 Prozent die Vorbereitung auf Ransomware. Einfache Backups reichen hier nicht aus, um den Schaden abzuwenden, denn auch diese können von einem Angriff betroffen sein. Es kommt einem Glücksspiel gleich, zu hoffen, dass es das eigene Unternehmen nicht so treffen werde oder erst tätig zu werden, wenn es ein Unternehmen in der Nachbarschaft erwischt. Denn manche Geschädigte erholen sich nicht vom Reputationsverlust oder den Ausfallzeiten.

Der technologische Best-Case gegen Ransomware sieht eine Kombination aus verschlüsselten Backups, automatisierten Warnungen, Erkennung von Anomalien und Unterstützung bei der Datenisolierung vor. Sollte es zu einer Ransomware-Attacke kommen, muss eine schnelle Datenwiederherstellung möglich sein, denn 100-prozentigen Schutz gibt es nicht. Was wohl der Grund dafür ist, dass 80 Prozent der Unternehmen Disaster Recovery aktuell priorisieren.

Gerade Cloud Disaster Recovery erfordert Schnelligkeit, Agilität und Granularität. Um die unterschiedlichen Anforderungen diverser Cloud-Workloads zu erfüllen, ist es sinnvoll, sich breit aufzustellen.

Cloud-basierte Backups dienen der Wiederherstellung on-premises, wenn ein Disaster-Recovery-Ereignis eintritt. Mit dieser Ausfallsicherung lässt sich ein Cloud-Speicher als sekundäres System nutzen – zur langfristigen Sicherung der Geschäftskontinuität. Der Einsatz von Cloud-basierten Workloads für granulare Wiederherstellung oder umfangreiche Verfügbarkeitsanforderungen ist flexibel möglich. Und wenn die Cloud-Power nicht benötigt wird, lässt sie sich einfach wieder zurückfahren. Cloud-basierte Workloads lassen sich auch auf mehrere Clouds aufteilen, so kann die Datenwiederherstellung zwischen diversen Cloud-Anbietern oder zwischen mehreren geografischen Cloud-Regionen vorbereitet werden. Während IT-Verantwortliche im Home-Office arbeiten, können sie schnell und sicher Cloud-basierte Workloads auf der ganzen Welt sichern.

Digitalisierung und Datenschutz: Es geht beides

Seit Monaten kursiert ein Witz in deutschen Unternehmen: „Wer treibt die digitale Transformation an?

a) der CEO

b) der CIO

c) Covid-19“

Man mag über den Vergleich schmunzeln, aber was Manager*innen seit geraumer Zeit anstoßen, welche Prozesse, Strukturen und Silos sie aufbrechen wollten, wurde durch die COVID-19-bedingte, plötzliche Schließung von Büros, Schulen, Ämtern und Produktionen gezwungenermaßen vorangetrieben. Vom Arbeiten im Home-Office über die Finanzberatung per Zoom und Wachstum des E-Commerce bis zum kontaktlosen Zahlen beim Bäcker. Für 49 Prozent der Unternehmen gehört eine schnellere digitale Transformation in die Top 3 ihrer IT-Prioritäten.

Als Mitarbeiter*innen auf einmal dauerhaft ihre Laptops im heimischen Büro aufklappen mussten, verschoben sich die technologischen Prioritäten von Unternehmen in Richtung Sicherheit und Produktivität. Ein Datenschutz-Korsett steht dem im Weg und macht die Abteilungen zu langsam und frustriert Anwender*innen, die viele neue Herausforderungen zu bewältigen haben. Der Datenschutz von branchenspezifischen SaaS-Anwendungen über PaaS-Datenbanken bis hin zu Office 365 muss flexibel sein. Die Adaption neuer Technologien funktioniert dabei ums besser, je eher auf einer einzigen Oberfläche gearbeitet und bereits erlernte Prozesse weiter genutzt werden können.

Schutz von SaaS-Anwendungen

SaaS-Anwendungen machen mobiles Arbeiten für alle möglich. Die in der Anwendung gespeicherten Daten müssen aber mit geltenden Datensicherungs- und Wiederherstellungs-SLAs übereinstimmen. SaaS-Anbieter sind für die Verfügbarkeit verantwortlich – nicht für die Datenwiederherstellung. In den ersten Monaten der Pandemie hatte der Datenschutz von neuen SaaS-Anwendungen Priorität, so 17 Prozent der Befragten. Vielleicht war es ein von der Pandemie beeinflusster Wechsel zu Microsoft Office 365 oder eine kürzliche Erkenntnis, dass eine vollständig mobile Belegschaft Salesforce auch außerhalb des Büros nutzen muss: Mit der richtigen Lösung verfügen Unternehmen auch hier über vielfältige Möglichkeiten zur Sicherung und Wiederherstellung von Daten aus diesen Cloud-basierten Anwendungen.

Und folgerichtig sei auch mit einer stärkeren Nutzung der Cloud zu rechnen, finden 29 Prozent der Befragten aus der Commvault-Umfrage. Dies deckt sich mit externen Daten, etwa einer Umfrage der Boston Consulting Group (BCG), wonach etwa ein Drittel aller Unternehmen eine pandemiebedingte Verstärkung der Cloud-Migration anstreben.

Dabei ist wichtig zu betonen: Diesen Unternehmen war der Wert der Cloud bereits zuvor bekannt, allerdings werden Migrationsprojekte unter Umständen vorgezogen oder beschleunigt, und das wohl noch über die nächsten ein bis zwei Jahre hinaus.

Und auch Programme zur digitalen Transformation wurden in großer Anzahl vor der Corona-Krise aufgesetzt. Ob diese wie geplant fortgesetzt werden, das muss eine Neubewertung zeigen. Ändert sich das Kerngeschäfts grundsätzlich, etwa weil sich der Absatz oder die Betreuung von Kund*innen ins Digitale verlagert hat, müssen IT-Verantwortliche beispielsweise schnell neue Anwendungen und Mikrodienste produzieren oder auf neuen Plattformen bereitstellen, während ältere Anwendungen entweder unbrauchbar wurden oder modifiziert werden müssen.

Die Krise wirkt als Katalysator. Sie beschleunigt die Entwicklungen rund um neue Formen der Zusammenarbeit, des Remote-Arbeitens außerhalb des streng gesicherten Firmennetzwerks, verändert Einkauf- und Informationsverhalten von Verbrauchern. Entscheider sehen sich auch in nächster Zeit noch komplexen Herausforderungen gegenüber, und die strategische Rolle der IT wird sichtbarer denn je.