Als Mittelständler sind Sie (rein statistisch) weder Start-Up noch Konzern, schon länger im Geschäft, verantwortlich für hunderte Mitarbeiter – und eine wichtige Stütze für die deutsche Wirtschaft und Gesellschaft. Stetige Veränderung und Nachhaltigkeit sind dabei keine Floskeln, sondern pure Notwendigkeit für langfristigen Erfolg.
Mit Hinblick auf die Storage-IT stellen sich immer wieder dieselben Fragen: Wo und wie speichere ich meine Daten – und mit welcher Lösung? Neben technischen Details geht es dabei um Verfügbarkeit, Flexibilität und Vertrauen.
#1: Wo speichere ich meine Daten?
Viele mittelständische Unternehmen befinden sich im Prozess fortschreitender Digitalisierung. Langfristig etablierte Prozesse und Systeme werden zu »as a Service«-Lösungen (aaS) und fordern einiges von Unternehmen und Mitarbeitern. Vor einigen Jahren zeichnete sich deshalb der Trend ab, möglichst große Teile der IT-Infrastruktur lokal abzuschaffen und – wie die Software – ebenfalls »in die Cloud« zu verlagern. Die Vorteile für solche Angebote liegen auf der Hand: einfach und flexibel skalierbar, keine eigene Infrastruktur bzw. Hardware notwendig und damit auch keine oder geringe Vorab-Investitionen.
Dennoch kann man in letzter Zeit einen Gegentrend beobachten, das so genannte »Unclouding«. Denn entgegen vielen Annahmen addieren sich aaS-Angebote zu erheblichen Summen auf, was gerade für langfristig notwendige Lösungen wie Speicherplatz für Datensicherung und Archivierung relativ vorhersehbar teurer wird als die Investition in eigene Lösungen. Nur bei stark schwankenden oder unvorhersehbar wachsenden Datenmengen können aaS-Angebote ihre Flexibilität ausspielen.
Dazu kommt aber noch das Problem der Verfügbarkeit. Daten, die bei Cloud-Dienstleistern lagern, sind nicht nur abhängig vom eigentlichen Betreiber, sondern eben auch von der Anbindung. Im Falle einer Cyberattacke sollten außerdem zuallererst sämtliche Verbindungen nach »draußen« gekappt werden, was einen Zugriff auf die Daten verhindert. Daten im eigenen Serverraum oder Rechenzentrum hingegen sind immer verfügbar.
Aus diesen Gründen bieten viele Hersteller ihre Speicherlösungen als »Managed Storage«, »Storage as a Service« oder mit »Cloud Experience« an. Dieses Angebot verbindet die Vorteile der Verfügbarkeit von lokalem Storage (On-Premises) mit Flexibilität bei der Abrechnung und der Auslagerung des Betriebsaufwandes von Hosted-Storage-Lösungen. Dabei kann der Kunde Investitions- und Per-Use-Anteile meist variabel wählen und Abschreibungsvorteile nutzen.
#2: Wie speichere ich meine Daten?
Für lange Zeit genügte eine einfache Strategie zur Datensicherung: erste Kopie auf ein RAID, zweite Kopie auf ein Tape. Mit steigenden Datenmengen und der Zunahme von Ransomware-Attacken gehören solche Ansätze der Vergangenheit an. Auch das Versprechen »alles in die Cloud« geht aus verschiedenen Gründen meist nicht auf. Der fehlende garantierte Zugriff auf die zum Betrieb wichtigsten Daten und die über die Zeit enorm wachsenden Kosten sprechen gegen eine Nur-Cloud-Strategie.
Inzwischen muss man das Thema Datensicherung vom Recovery-Standpunkt weiter denken:
- Welcher Teil der Daten ist für den unmittelbaren Geschäftsbetrieb unbedingt notwendig und verlangt daher eine lokale, hochperformante Sicherung?
- Welcher Teil ist für das Überleben des Unternehmens essenziell, muss aber nicht unbedingt immer sofort verfügbar sein?
- Welcher Teil muss besonders geschützt werden und darf auf keinen Fall in fremde Hände gelangen?
Erst nach der genauen Qualifizierung der Daten kann nach der passenden Technologie gesucht werden.
Manche Lösungen, die bisher als passende Backup-Medien zu geringsten Kosten als gesetzt galten, erfüllen nicht mehr die Anforderungen an schnelle, zuverlässige Recoverys. Überhaupt zeigt sich, dass Sparen am falschen Ort am Ende zu enormen Mehrkosten führen kann: Der größte Kostenpunkt nach einem Cyberangriff ergibt sich aus der Zeit, die verstreicht, bis das Unternehmen wieder handlungsfähig ist. Zuverlässige Speichersysteme, die Daten unangreifbar sichern und schnell verfügbar halten, sind die beste Investition für IT-Verantwortliche.
Je nach Anforderungen lassen sich aber auch bei professionellen Speichersystemen Kosten sparen. Nicht alle Daten erfordern teure Flash-Arrays. Für den Großteil der Daten sind zuverlässige Disk-Speicher mit hoher Sicherheit (am besten mehrere Optionen der Immutability) die richtige Wahl. Hohe Flexibilität in Konfiguration und Skalierbarkeit sind unabdingbar. Eine Anbindung sollte unbedingt als File- aber auch als Objektspeicher möglich sein.
#3: Wem vertraue ich meine Daten an?
99,99 Prozent Verfügbarkeit. Unangreifbar. Höchste Kundenzufriedenheit. Hersteller und Anbieter werben mit Superlativen um Sie. Letztendlich geht es bei der Entscheidung um Vertrauen – nachprüfen lassen sich die meisten dieser Aussagen nicht.
Die Vielfalt des Mittelstandes bringt es mit sich, dass die Expertise in Unternehmen unterschiedlich ausgeprägt ist, wenn es um IT-Sicherheit und IT-Technologien geht. Allerdings lässt sich die Verantwortung für Datensicherheit nur bedingt auslagern. Am Ende nutzt es niemandem, wenn jemand anderes Schuld ist – und man dennoch für Tage oder Wochen offline ist. Aus DSGVO-Sicht ist es für Geschäftsführer auch nicht mehr möglich, die Verantwortung für mangelnden Datenschutz auf Dritte zu übertragen. Datenschutz und Datensicherung sind also Chefsache.
Auch deshalb ist die Wahl der richtigen Speicherlösung meist auch eine Frage des Vertrauens. Dies gilt insbesondere dann, wenn man sich für ein aaS-Angebot entscheidet. Man gibt einen großen Teil der Datenhoheit an einen Dienstleister ab und vertraut darauf, dass Zugang, Speicherung und Absicherung entsprechend gut geschützt sind.
Ebenso lohnt es sich, bei der Auswahl eines lokalen Speichersystems genauer hinzusehen. Viele Lösungen sind nicht speziell für das sichere Speichern sensibler Daten entwickelt. Sie bieten auch kaum integrierte Möglichkeiten, Daten gegen Manipulation, Löschen oder Diebstahl abzusichern. Hier wird vom IT-Personal viel Zusatzarbeit verlangt. Zahlreiche Standard-Systeme, wie sie auch im gehobenen Consumer-Bereich eingesetzt werden, fallen zudem immer wieder durch Meldungen zu kritischen Sicherheitslücken auf.
#4: Welche Lösung ist nun die richtige?
Wie so oft kommt hier die Anwalts-Antwort zum Tragen: Es kommt darauf an. Wichtig ist, dass die Speicherlösungen – sehr wahrscheinlich werden Sie mehr als ein System für Datensicherung und Archivierung benötigen – zu Ihren Anforderungen passen. Was sich anhören mag wie eine Binsenweisheit, hat in Zeiten zunehmender Cyberattacken jedoch einen wichtigen Hintergrund: Nur Sie wissen, was Sie für Daten haben und wie Sie diese absichern müssen, wie schnell sie verfügbar sein sollen, und ob es rechtlich in Ordnung ist, sie einem Dienstleister zu überlassen.
Als Spezialist für sichere Speichersysteme zur Datensicherung und Archivierung hat FAST LTA den klaren Auftrag, Ihre Daten vor Verlust, Manipulation und Missbrauch zu schützen. Tausende Kunden aus dem Gesundheitswesen, dem kommunalen Umfeld und aus der Industrie vertrauen seit über 15 Jahren auf Silent Cubes und Silent Bricks.
Weitere Informationen:
FAST LTA GmbH
Rüdesheimer Str. 11
80686 München
Tel. 089/89 047-0
E-Mail: [email protected]