Daten sind das Lebenselixier jedes Unternehmens. Man könnte sogar sagen, dass sie „Gold wert“ sind. Vor dem Hintergrund, dass in unserer digitalen Welt die Quantität und Qualität von Daten ständig zunimmt, und damit auch die Abhängigkeit von ihnen, entsteht ein Spannungsfeld, das es in sich hat.
Die Ausfallsicherheit von Daten ist ein extrem wichtiges Thema, denn wenn Unternehmen aufgrund eines Cyberangriffs oder einer Naturkatastrophe der Datenzugriff nicht mehr möglich ist, verlieren sie vielleicht sogar die Basis für ihr Business. Anders verhält es sich bei einem widerstandsfähigen Unternehmen. Es verfügt über Sicherungs- und Wiederherstellungsprozesse, die es ermöglichen, sich von einer Datenkompromittierung schnell wieder zu erholen.
Die Widerstandsfähigkeit von Daten steht jedoch nicht für sich allein. Vielmehr entsteht Datenresilienz aus einer Kombination von Technologien und Strategien, die dazu beitragen, die Verfügbarkeit von Daten aufrechtzuerhalten und sicherzustellen. Sie sorgt dafür, dass Daten jederzeit verfügbar sind, sodass Störungen oder Ausfälle, die zu materiellen oder immateriellen Verlusten für ein Unternehmen führen können, minimiert werden.
Zu diesen Technologien gehören beispielsweise die Cluster-Speicherung, Datenreplikation, Datensicherung sowie die Notfallwiederherstellung. Sie tragen dazu bei, den durch Cyberbedrohungen wie Ransomware verursachten Schaden zu minimieren. Gleiches gilt für Naturkatastrophen. Mit dieser breit gefächerten Datenresilienz kann sichergestellt werden, dass Unternehmen auch im Fall des Falles schnellstmöglich wieder auf die Beine kommen – ohne oder mit nur minimalem Datenverlust.
Das entscheidende Kriterium für die Resilienz der Daten ist, wie schnell man nach einer Störung wieder zum Normalbetrieb, einer normalen Geschäftstätigkeit, zurückkehren kann. Mit der richtigen Technologie und passenden Strategie lassen sich Daten schützen, auch wenn doch einmal eine Katastrophe eintritt. Hier sind Technologien, wie beispielsweise Datensicherungs- und -wiederherstellungslösungen, zu nennen und Strategien, wie etwa die Simulation einer Betriebsunterbrechung.
Ein weiterer wichtiger Aspekt der Datenresilienz ist die regelmäßige Durchführung von Tests. Damit lassen sich Probleme beheben, bevor sie überhaupt auftreten. Leider testen viele Unternehmen ihre Datenausfallsicherheitspläne überhaupt nicht. Und andere haben noch nicht einmal einen Sicherheitsplan. Wichtig ist, dass Unternehmen ihrer Datensicherungs- und -wiederherstellungsfähigkeit Priorität einräumen. Sie müssen diese konsequent testen, um sicherzustellen, dass Daten im Falle eines Cyberangriffs oder einer Naturkatastrophe zuverlässig wiederhergestellt werden können.
Jede solide Strategie für die Ausfallsicherheit von Daten umfasst zudem das Recovery Point Objective (RPO) und das Recovery Time Objective (RTO). Das RPO ist die entscheidende Kennzahl für die Festlegung der Datenmenge, die ein Unternehmen im Falle einer Katastrophe verlieren darf. Das RPO spielt eine entscheidende Rolle bei der Festlegung, wie oft man Daten sichern muss und welche Infrastruktur zur Unterstützung des Sicherungsplans benötigt wird. Beim RPO geht es weniger um die tatsächliche Durchführung der Wiederherstellung als vielmehr um die Festlegung der Rahmenbedingungen, damit ein Unternehmen im Falle eines Datenverlusts in der Lage ist, alle Daten, die benötigt werden, wiederherzustellen und verfügbar zu machen.
Im Gegensatz dazu ist das RTO eine Kennzahl, mit der sich nachvollziehen lässt, wie sich Ausfallzeiten auswirken können. Sobald das RTO festgelegt ist, sind Unternehmen in der Lage, fundierte Entscheidungen für ihren Resilienzplan zu treffen. Angenommen, man stellt fest, dass ein Unternehmen nur ein oder zwei Stunden Ausfallzeit verkraften kann, dann muss es in eine Disaster-Recovery-Lösung investieren, die es ermöglicht, den Betrieb innerhalb dieses Zeitrahmens wiederaufzunehmen.
Der Erfolg jeder Initiative zur Datenresilienz hängt davon ab, wie gut Prozesse geplant und Tools getestet werden. Natürlich sollten Unternehmen stets auf das Beste hoffen, gleichzeitig aber auch auf das Schlimmste vorbereitet sein. Wenn es um die Ausfallsicherheit von Daten geht, macht die Zuverlässigkeit eines Plans den Unterschied zwischen einem erfolgreichen und einem scheiternden Unternehmen.
Und noch etwas: Jüngste Studien haben gezeigt, dass Unternehmen, die von Ransomware oder anderen Datenverlusten betroffen sind, nur schwer das Vertrauen der Verbraucher zurückerobern können. Eine Umfrage ergab, dass 88 Prozent der Kunden keine Dienste von einem Unternehmen in Anspruch nehmen bzw. keine Produkte bei einem Unternehmen kaufen, dem sie nicht vertrauen. Gleichzeitig gaben 39 Prozent an, dass sie schon einmal aufgrund einer Datenschutzverletzung oder eines Datenmissbrauchs das Vertrauen in ein Unternehmen verloren haben. Und genau das kann langfristig verheerende Auswirkungen auf das Überleben und Wachstum eines Unternehmens haben. Es gibt sogar Unternehmen, die aufgrund eines Datenverlusts ihren Betrieb vollständig einstellen mussten.
Daten sind also das neue Gold. Wenn Unternehmen den Zugang zu ihren Daten verlieren, verlieren sie die Möglichkeit, sich weiterzuentwickeln. Umso wichtiger ist Datenresilienz, denn sie gibt jeder Organisation die Möglichkeit, sich schnell von einem datenzerstörenden Ereignis zu erholen.