Nicht der Cloud-Dienstleister, sondern das Unternehmen, dem die Daten gehören, ist für diese verantwortlich. [...]
Es ist zwar eine Umfrage unter deutschen Unternehmen, trotzdem sind die Erkenntnisse daraus auch für die Cloud-Aufklärungsarbeit in heimischen Gefilden von Interesse: Die Rede ist von einer Umfrage des Information-Management-Dienstleisters Iron Mountain, laut der 76 Prozent der Business-Entscheider der Meinung sind, die Verantwortung für Datensicherheit an den jeweiligen Cloud-Anbieter abzutreten, wenn Daten in der Wolke gespeichert werden. Tatsache ist aber, dass Unternehmen nach EU-Recht für verlorene oder kompromittierte Daten, die sich in ihrem Besitz befinden, selbst haften und nicht der Dienstleister. Mehr als zwei Drittel der Befragten glauben darüber hinaus, dass ein möglicher Datenverlust dem Ruf ihres Cloud-Dienstleisters mehr schadet als ihrer Firma selbst.
Trotz dieses Irrglaubens sind die gleichen Entscheider der Iron-Mountain-Studie zufolge überzeugt, sich verantwortungsvoll mit Datenspeicherung in der Cloud auseinanderzusetzen: 89 Prozent der Befragten geben beispielsweise an, bei der Auswahl ihrer Cloud-Anbieter mit der gebührenden Sorgfalt vorzugehen und die Dienstleister hinsichtlich Datenschutz und Datensicherheit zu überprüfen. Doch das fehlende Verständnis bei der Verantwortlichkeit kann zu bösen Überraschungen führen, wenn Daten verloren gehen – nicht nur in finanzieller Hinsicht.
KEIN ERSATZ FÜR BACKUP
Dass hier noch viel Aufklärungsarbeit zu leisten ist, zeigt die zunehmende Verbreitung von Cloud-Storage: 78 Prozent der befragten Unternehmen speichern Daten in der Cloud oder planen, dies innerhalb der nächsten zwölf Monate zu tun. Fast jede fünfte Firma (18 Prozent) setzt sogar auf eine rein Cloud-basierende Speicherstrategie. „Unternehmen müssen daher verstehen und akzeptieren, dass sie für ihre Daten selbst verantwortlich sind – egal wo diese gespeichert sind“, sagt Hans-Günter Börgmann, Geschäftsführer bei Iron Mountain Deutschland. „Cloud-Storage ist zwar attraktiv, weil er flexibel und kosteneffizient ist und hervorragende Zugriffsmöglichkeiten bietet. Er kann jedoch kein Ersatz für eine Archivierungs- und Backup-Strategie sein.“
Folgende Punkte sollten Unternehmen deshalb bei der Wahl eines Cloud-Storage-Angebotes beachten:
- Finden Sie heraus, wo genau Daten gespeichert werden, wer Zugang zu ihnen hat und ob die Daten verschoben werden dürfen. Das ist unerlässlich, um die Sicherheit und Integrität der Daten zu gewährleisten. Per Gesetz dürfen bestimmte Datensätze, etwa Personalunterlagen, nicht in jedes beliebige Land übertragen werden.
- Achten Sie auf die physische und die IT-Infrastruktur im Rechenzentrum des Anbieters. Wie sicher ist das Gebäude? Woher bezieht der Anbieter seine Server und andere EDV-Ausstattung?
- Denken Sie immer an den Faktor Mensch. Man muss den Personen, denen man Daten übergibt, vertrauen können.
- Erkundigen Sie sich nach Notfallplänen. Sind die Daten sicher, wenn etwas schief läuft? Gibt es bei dem Anbieter Notfallmechanismen wie eine Ausfallsicherung, Backups oder Notfallgeneratoren, um gegen Stromausfälle gewappnet zu sein?
- Es kommt auch auf die Größe an. Wie viele Daten sollen in der Cloud gespeichert werden? Eine große Datenmenge aus der Cloud wiederherzustellen kann sich als problematisch erweisen, denn der Datentransfer mit Clouds erfordert enorme Bandbreiten. Daten vom Band wiederherzustellen ist eine wesentlich effektivere Methode, wenn es um Datenmengen geht, die 20 Gigabyte überschreiten.
- Setzen Sie nicht alles auf eine Karte. Von einer einzigen Lösung abhängig zu sein kann im Ernstfall bedeuten, nicht auf Daten zugreifen zu können. Es empfiehlt sich ein mehrstufiger Ansatz, der Cloud-, Magnetband- und Festplattenspeicherung kombiniert. (oli)
Be the first to comment