München, Starnberg, 26. Okt. 2015 - Eine neue Studie von Actifio und IDC beleuchtet die Lücke zwischen Best–Practice und Realität…

Daten vermehren sich in Unternehmen und Organisationen immer schneller – jedoch nicht sonderlich kontrolliert. Alleine die schiere Menge bereitet IT-Verantwortlichen zunehmend aus verschiedenen Gründen (Budget, Sicherheit, Compliance, Data Protection etc.) Kopfzerbrechen. Auf Grund der klassischen Herangehensweise entstehen kontinuierlich redundante Kopien für die die Datensicherung, Anwendungsentwicklung, Einhaltung gesetzlicher Vorschriften, Geschäftsanalyse Disaster-Recovery-Maßnahmen usw.

IDC zufolge halten Unternehmen 10 bis 120 Duplikate physischer Datenkopien vor. Diverse Untersuchungen zeigen weiter, dass Datenkopien rund 60 Prozent des Festplatten-Speichervolumens beanspruchen – anstelle von Primärdaten. Gartner z.B. ermittelte, dass rund 20 Prozent der gesamten IT-Ausgaben auf die Kosten zur Speicherung und Datenverwaltung entfallen. IDC schätzt den Markt für die Verwaltung von Datenkopien derzeit auf 44 Milliarden US-Dollar. Die Unternehmen geben hiernach fünf Mal mehr für die Infrastruktur zur Verwaltung von Datenkopien aus als für Originaldaten.

Actifio (Copy Data Virtualization) und IDC veröffentlichten aktuell die Ergebnisse einer gemeinsamen Studie zur Datenkontrolle in Unternehmen. Hiernach scheitern zwei Drittel der Befragten daran, bei der Überwachung ihrer Daten den Best-Practice–Standards gerecht zu werden. Dies gilt insbesondere für Prozesse bei der Datensicherung und Anwendungsentwicklung.

Was kann man tun? In Verbindung mit herkömmlicher Datensicherung und Silo-Ansätze zur Erstellung von redundanten Datenkopien ist das Ergebnis eine ungewollte und unkontrollierte Verbreitung von „inoffiziellen physischen Kopien“ sensibler Daten. Unternehmen und Nutzer, die mit der Reaktionsfähigkeit der IT-Infrastruktur und des IT-Betriebs unzufrieden sind, neigen zur „Schatten-IT“, die weitere „inoffizielle“ physische Datenkopien vorhalten. Jede hinzugefügte physische Kopie erhöht laut Actifio jedoch die „Angriffsfläche“ für die Daten und bedeutet zusätzliche Chancen für die falschen Leute sich Zugriff auf vertrauliche Daten zu verschaffen. Dieses Problem besteht nach wie vor bei der überwiegenden Mehrheit der Unternehmen... Die wichtigsten Fakten zu diesen Herausforderungen finden sich zusammengefasst im neuen Whitepaper von Actifio mit dem Titel „Common Gaps in Data Control: Identifying, Quantifying, and Solving Them Using Best Practices, das zusammengefasst auf Grund der Befragung von 429 mittleren bis großen Unternehmen und Institutionen aus fünf Sektoren: Regierung, Finanzen, Bildung, Gesundheitswesen und Einzelhandel folgende Erkenntnisse liefert:

• 2/3 der Unternehmen scheitern daran, Best-Practice-Standards für die Datenkontrolle gerecht zu werden, nur wenige agieren konsistent über das gesamte Spektrum ihrer Datensicherheitspolitik hinweg.
• 77 Prozent der befragten Unternehmen nehmen keine Maskierung ihrer sensiblen Daten während der Test- und Entwicklungsphase vor, was die Gefahr von ungewollten Datenzugriffen erhöht.
• Am besten aufgestellt bei der Implementierung einer Datenüberwachungspolitik sind Regierungsinstitutionen, wobei der Bildungssektor am schlechtesten abschneidet.
• Von zentraler Bedeutung für die Umsetzung von Richtlinien zur Datenüberwachung und Datensicherheit ist der CIO – Richtlinien werden derzeit allerdings zu 34 Prozent ad hoc entschieden.
• Ein durchschnittliches Unternehmen hält 375 physische Datenkopien vor, wobei jede dieser Kopien sensible Informationen beinhaltet und damit zu einem erhöhten Risiko von Angriffen beiträgt.

Fazit: Das Problem des Zugriffs auf Datenkopien ist wohl auf Dauer zu groß und komplex, um es rein manuell handhaben zu können. IDC schätzt, dass Datenkopien Unternehmen weltweit 50,63 Milliarden US-Dollar bis zum Jahr 2018 kosten werden. Aktuell nehmen Datenkopien 60 Prozent des Budgets für IT-Storage-Hardware und -Infrastruktur in Anspruch. Zitat Phil Goodwin, Research Director, Storage Systems and Software, bei IDC: „Unsere Untersuchung hat zwei große Herausforderungen, mit denen sich IT-Führungskräfte konfrontiert sehen, eindeutig identifiziert: das Problem der Verbreitung von physischen Datenkopien und das Problem des Zugriffs auf diese Datenkopien... Datenkopien sind kostspielig und mit Risiken verbunden wenn darauf zugegriffen werden muss. Unternehmen und öffentliche Einrichtungen benötigen Lösungen, um die Datenverwaltung zu automatisieren und so das Risiko und die Kosten zu reduzieren; manuelle Anstrengungen sind hier schlicht nicht ausreichend.“

Welche Erfahrungen haben Sie mit diesem Thema gemacht und was sind Ihre Herangehensweisen und Best Practises?

Die Verwendung einer Copy-Data-Virtualisierungsplattform wie sie der Anbieter Actifio liefert, kann eine unkontrollierte Verbreitung und Verfügbarkeit von physischen Datenkopien verhindern helfen. Dies gilt sowohl für Daten im Ruhezustand als auch für Daten in Bewegung zwischen Produktions- und Nicht-Produktionsumgebungen, verschiedenen Generationen von Hardware, sowie zwischen Rechenzentren und Cloud-Infrastruktur. Am wichtigsten ist dabei laut Anbieter, dass sich durch Virtualisierung von Datenkopien die Anzahl der Ziele reduziert, die potentiell schädlichen Angriffen ausgesetzt sein könnten.