Kroll Ontrack nennt Anforderungen an Cloud Provider Desaster Recovery im Fokus: Immer mehr Datenverluste in Cloud-Umgebungen

Redakteur: Katrin Hofmann

Kroll Ontrack hat in jüngster Vergangenheit die Schattenseite des Cloud Computing erlebt. Den Datenrettungs-Spezialist erreichen nach eigener Aussage immer häufiger Anfragen wegen Datenverlustes in der „Wolke“. Kroll Ontrack hat dies zum Anlass genommen, die Anforderungen an Cloud-Anbieter zu konkretisieren.

Firmen zum Thema

Manch eine Cloud wurde sich in jüngster Vergangenheit zur Gewitterwolke.
Manch eine Cloud wurde sich in jüngster Vergangenheit zur Gewitterwolke.
( Archiv: Vogel Business Media )

Die spektakulären Fälle – die Hackerattacke auf Sony und der Totalausfall des Amazon-Cloud-Services „Elastic Compute Cloud“ – sind möglicherweise nur die Spitze des Eisbergs. Wie jetzt Kroll Ontrack meldet, erreichen das Datenrettungs-Unternehmen in letzter Zeit verstärkt Anfragen wegen Datenverlusten in Cloud-Umgebungen. „Firmen können nicht davon ausgehen, dass ihre Informationen in der Cloud hundertprozentig sicher sind“, schließt das Böblinger Unternehmen aus der aktuellen Entwicklung.

Umso wichtiger ist es, dass die Anbieter bestimmte Voraussetzungen erfüllen, um höchstmögliche Sicherheit zu gewährleisten – auch wenn vor menschlichen und technischen Fehlern selbst die ausgereifteste Technologie nicht gefeit sei, so Kroll Ontrack. Den Kunden müsse bewusst sein, dass sie bei der Auslagerung von Daten ins Internet Unternehmenswissen physikalisch aus den Händen geben.

Kroll Ontrack hat zahlreiche Tipps parat, welche Prozesse und Garantien Cloud-Provider unterstützen sollten, um in Sachen Sicherheit bestmöglich aufgestellt zu sein. „Drum prüfe, wer sich bindet – diesen Spruch sollten Kunden auf der Suche nach einem Anbieter ganz besonders beherzigen. Schließlich vertrauen sie diesem nichts weniger an, als Teile ihres intellektuellen Kapitals“, erläutert Peter Böhret, Managing Direktor bei Kroll Ontrack.

Was Cloud Provider aus Sicht des Datenrettungs-Spezialisten erfüllen sollten, erfahren Sie auf der nächsten Seite.

Von Haftungsfragen, Verschlüsselung und der sicheren Löschung

Kroll Ontrack zufolge sollten Kunden unter anderem darauf achten, welche Prozesse und Garantien Cloud Provider neben den Standard-SLAs für den Desaster-Recovery-Fall anbieten:

  • Ist die Daten-Wiederherstellung beziehungsweise -Rettung Teil der Desaster-Recovery-Strategie?
  • Bestehen vertragliche Vereinbarungen (z.B. über Reaktionszeiten und Datenschutz) mit renommierten Datenrettungs-Unternehmen für den Ernstfall?
  • Werden die Notfall-Prozesse regelmäßig überprüft und gestestet?
  • Wer haftet im Ernstfall für den Datenverlust?

Auch folgende Fragen sollten demnach bei der Auswahl unbedingt beachtet werden:

  • Werden die Daten vor allem bei der Übertragung in die Cloud verschlüsselt und später verschlüsselt gespeichert? Sind die Zugriffsrechte transparent geregelt?
  • Werden nicht mehr benötigte Daten durch Eraser- oder Degausser-Technik sicher gelöscht? Wer zertifiziert, dass die Datenlöschung erfolgt ist?
  • Welche Backup-Lösung setzt der Anbieter ein und welche Wiederherstellungs-Zeiten sind garantiert?
  • Werden Daten auf hochverfügbaren Festplatten gespeichert? Werden die Daten regelmäßig defragmentiert? Werden die verschiedenen Typen von Daten und Anwendungen ordnungsgemäß verwaltet?
  • Stehen genug Mitarbeiter zur Verfügung und sind diese gut geschult?
  • Laufen die Prozesse nach ITIL-Standards?
  • Kann der Dienstleister belegen, dass seine technische Zuverlässigkeit den Anforderungen entspricht?
  • Hält der Cloud-Anbieter die Daten in Einklang mit den unternehmensinternen und gesetzlichen Richtlinien zur Dokumenten-Aufbewahrung vor?
  • Kann der Anbieter bei gerichtlichen Anfragen dem Unternehmen schnellen Zugriff auf die für diese Anfrage relevanten Daten geben? Wie weit können im Verdachtsfall Computer-Forensiker eventuell unautorisierten Zugriff auf Daten rekonstruieren?
  • Für welche Art von Datenverlust oder Schäden durch nicht möglichen Datenzugriff kommt der Provider auf? Wasser- und Brandschutz sollten Standard sein. Welche maximale Schadenssumme ist abgedeckt?

(ID:2051285)