Kalkuliertes Risiko? Datensicherheit im Mittelstand überraschend fahrlässig

Umfrage von NetApp zeigt, dass deutscher Mittelstand Risiken bei der Datensicherung in Kauf nimmt

Bei dem Thema Datensicherung besteht bei mittelständischen Unternehmen eine hohe Risikobereitschaft. Zu diesem Ergebnis kommt eine Umfrage von NetApp Deutschland unter IT-Managern und Geschäftsführern im deutschen Mittelstand. Die von der Initiative „Cloud Services Made in Germany“ im Auftrag von NetApp Deutschland durchgeführte Erhebung zeigt eine extrem hohe Abhängigkeit der Unternehmen von ihren operativen Daten. So sagen 95 Prozent der Befragten aus, dass sie ohne diese Daten ihre Prozesse nicht mehr in der gewohnten Art und Weise weiterführen können. Bei 51 Prozent der Unternehmen droht sogar ein vollständiger Stillstand der Organisation.

Trotz dieser hohen Abhängigkeit der Unternehmen von ihren Daten sind einige der verantwortlichen Manager offenbar bereit, bei der Datensicherheit und Datenverfügbarkeit hohe Risiken in Kauf zu nehmen. So sind zwar 87 Prozent der Teilnehmer der Meinung, funktionierende Maßnahmen zur Datensicherung und Wiederherstellung zu besitzen. Jeder Zehnte gab jedoch an, dass Funktionen zur Datensicherung überhaupt nicht implementiert sind.

Von den Unternehmen mit funktionierender Datensicherung operieren 67 Prozent praktisch im Blindflug, da sie sich nicht sicher sind, ob es im Katastrophenfall überhaupt möglich ist, alle Daten korrekt zurückzuspielen. Und nur ein Viertel der Unternehmen mit Datensicherungsprozessen probt den Ernstfall – die Mehrheit weiß also nicht, ob die Prozesse dann auch greifen.

Unsere Studie zeigt deutlich, dass Daten heute zu einem der zentralen Produktionsfaktoren zählen. Datenverluste führen bei den betroffenen Organisationen zu hohen wirtschaftlichen Schäden und beeinträchtigen Kunden, Partner und Verbraucher aus deren Ökosystem“, erläutert Peter Wüst, Director Strategic Pathways von NetApp. „Es ist nicht akzeptabel, wenn Unternehmen sich und ihre Netzwerke durch fehlende oder ungetestete Systeme gefährden“.

Die Umfrage offenbarte noch weitere Risiken. Mehr als ein Drittel (36 Prozent) der Unternehmen mit Backup-Prozessen verlassen sich bei der Durchführung der Datensicherung auf Mitarbeiter außerhalb der IT-Organisation. Dies birgt ein vermeidbares Risikopotenzial, das durch unsachgemäße Handhabung der Daten und Speichermedien entstehen kann.

47 Prozent der Unternehmen führen zudem alle 24 Stunden ein komplettes Backup durch. Bei stark wachsenden Datenmengen kommt jedoch irgendwann der Zeitpunkt, an dem dieses Zeitfenster für eine komplette Datensicherung nicht mehr ausreicht. Die Folge sind aufwändige und kurzfristig durchzuführende IT-Projekte zur Etablierung einer neuen Backup-Strategie. Aber auch wer eine wöchentliche Vollsicherung durchführt, handelt sich Nachteile ein. Im Katastrophenfall kann dies die Restore-Zeiten dramatisch verlängern, wenn im ungünstigsten Fall von sechs zurückliegenden Tagen die inkrementelle Sicherung eingespielt werden muss. In diesem Fall wird mit Sicherheit das Kerngeschäft des Unternehmens mehrere Stunden lang unterbrochen sein.

In der Praxis werden die Themen Backup und Disaster Recovery häufig als zwei getrennte Technologien und Prozesse angesehen. Dieses Vorgehen ist sehr ineffizient, da es Lösungen gibt, die Funktionen für Backup und Disaster Recovery in nur einem Produkt vereinen.

Wirtschaftlichkeit
Ergänzend zu der Risikobetrachtung spielt bei der Datensicherung die Wirtschaftlichkeit eine wichtige Rolle. Auch hier verschenken viele Unternehmen Zeit und Geld. So sichern beispielsweise 81 Prozent der Befragten eine Datenmenge von weniger als 50 Terabyte. Bei diesem vergleichsweise geringen Datenbestand ist es extrem ineffizient, eigenes Personal und Ressourcen für das Backup abzustellen. Trotzdem nutzen nur 21 Prozent der Unternehmen tatsächlich einen externen Dienstleister.

Lösungsansätze
Unternehmen suchen heute nach kostengünstigen Möglichkeiten, um die wachsende Datenflut zu beherrschen und Anforderungen rund um das Backup effizient erfüllen zu können. Die Integration von Cloud-Technologien in die eigene IT-Infrastruktur ist dabei eine wertvolle Hilfe: Angebote für Backup as a Service (kurz BaaS) sichern die eigenen Daten im Datacenter des Service Providers. Dieser sorgt dann für die Einhaltung der Compliance-Richtlinien und ermöglicht im Notfall ein rasches Wiederherstellen der Daten. Von den befragten Unternehmen lehnen jedoch 53 Prozent eine Datensicherung in der Cloud ab. Die Verantwortlichen verschenken damit bares Geld und kostbare Zeit ihrer hochqualifizierten IT-Experten.

Darüber hinaus lassen sich mit einer hybriden Cloud-Lösung auch größte Datenmengen sicher und dynamisch verwalten. Unternehmenskritische Daten verbleiben hierbei in der Private Cloud im eigenen Rechenzentrum und werden ergänzt durch IT-Dienste, die autorisierte Cloud Service-Provider mit Rechenzentren in Deutschland anbieten.

Bei der Initiative „Cloud Services Made in Germany“ haben sich seit der Gründung im Jahr 2010 schon mehr als 100 Unternehmen angemeldet. „Die Nutzung von Cloud-Ressourcen für Backup-Prozesse ist ein praxisorientiertes Beispiel dafür, wie sich die Cloud heute zur Unterstützung von zentralen IT-Prozessen effizient nutzen lässt“, erläutert Frank Roth, Mitinitiator „Cloud Services Made in Germany“ und Geschäftsführer der AppSphere AG.

„Bei den Managern sollte ein Umdenkprozess starten. Es ist heute für ein mittelständisches Unternehmen einfach nicht mehr zeitgemäß, sich in aller Tiefe und mit allen technologischen Details eines Backup-Prozesses selbst zu befassen“, erklärt Peter Wüst, Director Strategic Pathways von NetApp Deutschland.

Wie ein effizientes und sicheres Backup-Konzept aus der Cloud unter Berücksichtigung der deutschen Datenschutzvorschriften aussehen kann, zeigt NetApp mit der neuen zertifizierten Lösung Backup as a Service. Diese Backup-Dienstleistung für große und mittelständische Unternehmen setzt auf deutsche Rechenzentrums-Provider als Partner. Gemeinsam mit diesen durch NetApp autorisierten Service Providern erhalten Kunden einen Dienst, um Daten in die Cloud auszulagern und so die komplette Datensicherung als Leistung zu beziehen.

Weitere Informationen:

Weltweit zählen führende Organisationen bei ihrer Datenspeicherung und ihrem Datenmanagement in den Bereichen Software, Systeme und Services auf NetApp und schätzen dabei insbesondere die Teamarbeit, Expertise und Leidenschaft, mit der NetApp sie bei ihrem Erfolg unterstützt. Weitere Informationen zu NetApp finden Sie unter unter www.netapp.de.

Für weitere Informationen wenden Sie sich bitte an:
NetApp Deutschland GmbH
Ursula-Barbara Schmidt
Sonnenallee 1
85551 Kirchheim bei München
Tel.: 089 900 594-192
ursula-barbara.schmidt@netapp.com
Hill+Knowlton Strategies
Sabine Roth
Darmstädter Landstraße 112
60598 Frankfurt
Tel.: 069 97362-41
sabine.roth@hkstrategies.com

NetApp, das NetApp Logo, „Go further, faster“, FlashRay und Data ONTAP sind Marken oder eingetragene Marken von NetApp Inc. in den USA und anderen Ländern. Alle anderen Marken oder Produkte sind Marken oder eingetragene Marken der jeweiligen Rechtsinhaber und als solche zu behandeln. Die Benutzung der Begriffe „Partner“ und „Partnerschaft“ impliziert keine Partnerschaft im juristischen Sinne zwischen NetApp und anderen Unternehmen.