DSGVO: Tipps von Cohesity Dark Data können teuer werden

Autor / Redakteur: Martin Hensel / Dr. Jürgen Ehneß

Daten fallen in Unternehmen nicht nur massenhaft an, sondern schlummern oft auch fragmentiert vor sich hin. Derartige Dark Data können bei Verstößen gegen die EU-Datenschutz-Grundverordnung (DSGVO) schnell teuer werden, warnt Cohesity.

Firmen zum Thema

Cohesity gibt Tipps, wie Unternehmen unangenehme Überraschungen hinsichtlich Dark Data vermeiden können.
Cohesity gibt Tipps, wie Unternehmen unangenehme Überraschungen hinsichtlich Dark Data vermeiden können.
(Bild: Cohesity)

Allein im vergangenen Jahr wurden in Europa Bußgelder in Höhe von rund 160 Millionen Euro wegen Verstößen gegen die DSGVO verhängt. Die Anforderungen der Verordnung einzuhalten, ist eine komplexe Angelegenheit. Dark Data können sich dabei schnell zur ungeplanten Kostenfalle entwickeln.

„Aufgrund des exponentiellen Datenwachstums der letzten Jahre fällt es Unternehmen immer schwerer, den Überblick über ihre Daten zu behalten“, erklärt Pascal Brunner, Field Technical Director EMEA von Cohesity. Es sei oft nicht klar, welche Inhalte die Daten umfassen, ob es sich um sensible Informationen handelt oder wo die Daten liegen.

Cohesity hat deshalb drei wesentliche Fragestellungen zusammengefasst, die bei der Optimierung des Datenmanagements helfen können:

Werden Ihre Daten von verschiedenen Anwendungen gemeinsam genutzt, oder hat jede Anwendung ihre eigenen dedizierten Ressourcen?

In den meisten Unternehmen haben sich verschiedene Datenpools entwickelt. Dies liegt hauptsächlich an historisch gewachsenen Infrastrukturen und Anwendungen, deren Architektur auf siloartigen Strukturen aufgebaut ist. Obwohl die Virtualisierung den Betrieb komplexer IT-Umgebungen stark vereinfacht hat, ist dies noch nicht bis in die Anwendungsebene durchgedrungen. So verwenden Backend-Systeme wie Datenbanken über Middleware bis zu Frontend-Systemen wie Webserver häufig ihre eigenen Datensilos.

Diese werden bei der Migration in die Cloud meist übernommen. So stehen Unternehmen vor der Herausforderung, vom Außenstandort über die eigenen Rechenzentren bis zu den Cloud-Hyperscalern unabhängige Datensilos zu verwalten. In diesem Fall sollten sie in einem iterativen Prozess ihre Infrastrukturen konsolidieren. Hier sind Tools einzusetzen, die alte und neue Workloads bewältigen können, ob On-Premises oder in der Cloud, um einen einheitlichen Datenpool zu schaffen, der umfassende und zuverlässige Informationen liefert.

Wie viele Kopien Ihrer Daten gibt es? Wissen Sie, wo die Kopien aufbewahrt werden, wer sie besitzt und verwaltet, wer Zugriff darauf hat und was sie kosten?

Häufig gibt es in Unternehmen an verschiedenen Orten mehrere Kopien der gleichen Daten. Dies erhöht direkt die Speicherkosten. Die Datenkopien werden durch Test- und Entwicklungsumgebungen, Sicherungen, siloartige Anwendungen, Archive und regulatorische Anforderungen erzeugt. So geben laut IDC-Studien die Unternehmen bis zu 60 Prozent des Speicherbudgets alleine für die Verwaltung von Kopien aus.

Diese Situation wird durch die Cloud-Migration häufig sogar verschlimmert. Gerade in der aktuellen Pandemie setzen Unternehmen vermehrt auf SaaS-Angebote wie Microsoft 365. So entstehen etwa bei Office und Outlook jeweils eigene Datensilos On-Premises und in der Cloud, da nicht alle Daten migriert oder synchronisiert werden. Zudem sind bei SaaS-Lösungen oft spezielle Compliance-Anforderungen zu erfüllen, insbesondere in streng regulierten Branchen wie dem Finanz- und Gesundheitswesen oder der öffentlichen Hand. Dies führt oft zu weiteren Datensilos und höheren Kosten, die nur durch ein einheitliches Datenmanagement zu reduzieren sind.

 

Verwenden Sie mehrere Produkte für Backup, Archivierung und Disaster Recovery?

Für das Datenmanagement setzen Unternehmen in der Regel mindestens drei verschiedene Tools für Backup, Archivierung und Disaster Recovery ein, häufig sogar noch mehr. Denn Clouds, Workloads, Virtualisierungen und für die Compliance notwendige Zertifizierungen erfordern oft weitere Lösungen. Gleichzeitig führen stetig steigende Compliance-Anforderungen zu weiteren Datenkopien, die gespeichert und verwaltet werden. So wächst das Datenvolumen Jahr für Jahr im zweistelligen Prozentbereich.

Daher ist das Konsolidieren dieser Anwendungsfälle auf jeden Fall erstrebenswert, um die Komplexität zu reduzieren. Dies erfordert eine zentrale Datenmanagementlösung, die schrittweise eingeführt und laufend angepasst wird. So lassen sich auch die Betriebskosten für Management und Wartung sowie die Kapitalkosten für die erforderliche Infrastruktur senken. Gleichzeitig profitieren die Unternehmen durch eine Konsolidierung der Lösungen von niedrigeren Lizenzgebühren.

Ein aktueller Report von Cohesity gibt weitere Einblicke in das Thema Datenmanagement.

Das neue Storage-Kompendium zum kostenfreien Download

Die Zeiten, in denen Backups ausschließlich auf Tape angefertigt wurden, sind vorbei. Heute stellt sich die Situation bezüglich Backup-Medien und -Strategien deutlich vielfältiger dar, was auch zu Unsicherheiten führt.

Backup & Archivierung – gestern, heute und morgen

Storage-Kompendium Backup & Archivierung
Storage-Kompendium Backup & Archivierung
(Bildquelle: Storage-Insider)

Die Hauptthemen sind:
# Auf dem Weg zur passenden Backup-Strategie
# Cloud-Backup und Hybrid-Backup
# Tape – der wehrhafte Dinosaurier
# Datensicherheit und Storage: Welche gesetzlichen Vorgaben gelten?
# Langzeitarchivierung mit Objektspeicherung
# Unstrukturierte Daten ohne Backup schützen
# Erstklassige Backup- und Archivierungsstrategie


>>> Storage-Kompendium „Backup & Archivierung“ downloaden

(ID:47306450)