Storage-Services

Datenexplosion zwingt Unternehmen zur Auslagerung

04.05.2009
Von pte pte
Die Datenflut im Informationszeitalter nimmt kontinuierlich zu und stellt Unternehmen vor enorme Herausforderungen.

Da sich gesetzliche Aufbewahrungsrichtlinien permanent ändern und Kosteneffizienz sowie Risikomanagement immer größeren Stellenwert bei IT-Managern einnehmen, geht der Trend in die Richtung dezentraler Aufbewahrung von Daten. pressetext sprach mit Stephan Haux, Senior Product Manager Europe bei Iron Mountain Digital, über Outsourcing und aktuelle Sicherheitsstandards. Neben der Sicherung, Archivierung und Wiederherstellung von Daten, spielt sowohl die effektive Verhinderung von Datenmissbrauch als auch die Green IT eine zentrale Rolle.

pressetext: Seit über 50 Jahren ist Iron Mountain auf den Schutz und die Archivierung von kritischen Unternehmensdaten spezialisiert. 14.000 Unternehmen betreut der Konzern. Inwieweit führt die aktuelle Finanzkrise zu Investitionszurückhaltungen bei Kunden?

Stephan Haux, Senior Product Manager Europe bei Iron Mountain Digital
Stephan Haux, Senior Product Manager Europe bei Iron Mountain Digital
Foto:

Haux: IT macht einen immer größeren Teil des gesamten Budgets aus. Aufgrund der schwierigen Rahmenbedingungen wartet ein Großteil der Unternehmen vor allem bei anstehenden Expansionen aber erst einmal ab. Für die IT-Branche heißt das, die Kunden in den kommenden Monaten nachdenken zu lassen. Danach sehe ich Chancen, dass wieder mehr ausgegeben, aber nicht unbedingt nur investiert wird. Das Kostensenken und Risikomanagement steht aufgrund steigender Datenmengen im Fokus.

Schätzungen von EMC zufolge wächst die jährliche Informationsmenge um rund 60 Prozent und wird bis 2011 rund 1800 Exabyte erreichen. Vor welchen Herausforderungen stehen die Unternehmen?

Haux: Unternehmen beschäftigen sich immer stärker mit der Frage, wie die Speicherplatz- mit den Business-Anforderungen optimal korrelieren. Das heißt, dass erforderlicher Speicherplatz in den meisten Fällen "on demand" eingekauft wird. Festplatten werden somit nicht länger im eigenen Rechenzentrum betrieben, sondern dezentral an Unternehmen ausgelagert, die sich auf Storage-Services spezialisiert haben. Schließlich gibt es einen großen Teil von Daten, der zwar auch kritisch und zu archivieren ist, aber nicht sekündlich zur Verfügung stehen muss.

Lässt sich das Aufstocken von Storage-Systemen in Hinblick auf moderne, umweltfreundliche Green-IT-Anforderungen für diese Anbieter überhaupt realisieren?

Haux: Green-IT hat bereits heute schon das Potenzial zum Wachstumsmotor für die Branche zu werden. Da 50 Prozent der Energie, die in einem Rechenzentrum verbraucht wird, für die Kühlung benutzt werden muss, ergeben sich daher große Einsparpotenziale. Womit wir als Datenexperten gegenwärtig konfrontiert sind, ist der Wandel vom manufakturgetriebenen zum industriellen Zeitalter. Viele Unternehmen machen bestimmte Dienstleistungen daher längst nicht mehr selbst, sondern lagern Services aus.

Werden sich hoher Stromverbrauch und damit verbundene Kosten für einige Unternehmen, die jetzt lieber sparen, später als Wettbewerbsnachteil herausstellen?

Haux: Ich glaube schon. Schließlich lässt sich bei Green-IT-optimierten Systemen eine hohe Energieeffizienz allein schon durch die Skaleneffekte erzielen. So vermeiden Unternehmen mit Großrechnern hohe und damit kostenintensive Strompeaks. Insbesondere durch das sogenannte Cloud Computing, wobei Speicherressourcen nicht mehr selbst vom Anwender, sondern über einen oder mehrere Anbieter bezogen werden, lassen sich die Kosten drastisch senken. Hierbei profitieren die Firmen von der Datenverfügbarkeit, die permanent "on demand" gegeben ist.

Das Ponemon Institute hat ermittelt, dass wöchentlich 3.300 Notebooks in der EU sowie 12.000 Laptops in den USA verloren oder gestohlen werden. Vertrauliche Daten von Unternehmen gelangen oft in fremde Hände. Festplattenverschlüsslungen weisen nur rund 50 Prozent der Geräte auf. Sind viele Unternehmen noch immer zu blauäugig?

Haux: Leider gehen Unternehmen nach wie vor gerade mit ihren mobilen Daten zu leichtfertig um. Damit ein Imageschaden verhindert wird, kommen viele Fälle erst gar nicht ans Licht der Öffentlichkeit. Diese Blauäugigkeit lässt sich daraus erklären, dass viele zwar die Grauzone von verlorenen Daten kennen. Ein Fall in den eigenen Reihen wird aber oft ausgeschlossen und eher bei der Konkurrenz vermutet. Der Schaden, der bei einem verlorenen Laptop entsteht, liegt in der Regel zwischen 80.000 und 100.000 Dollar. Kniffelig wird es für viele Firmen immer dann, wenn sie selbst nicht genau sagen können, welche Daten auf dem Gerät vorhanden waren. Was folgt, sind Spekulationen, die schnell den Aktienkurs drücken.

Was können Unternehmen zielgerichtet tun, um Datenmissbrauch bei Laptops zu verhindern, die entweder gestohlen oder leichtsinnig verloren gegangenen sind?

Haux: Erstens sollte den Firmen stets ein aktuelles Backup der Notebook-Daten ihrer eigenen Mitarbeiter vorliegen. Zweitens sind Verschlüsselungen erforderlich, um zu verhindern, dass die Daten ausgelesen werden können. Noch besser ist jedoch ein proaktives Handeln. Es gibt technische Lösungen, die Daten - ähnlich wie bei verloren gegangenen Kreditkarten - sperren. Sobald der "Finder" ins Internet geht, werden alle Keys gelöscht. Diese Lösungen sind "State of the Art" und kosten nicht einmal 1.000 Dollar pro Gerät.

Nicht nur Unternehmen, sondern auch Banken, Behörden und vor allem große Telekommunikationskonzerne müssen beim digitalen Informationsmanagement umdenken. Wie lässt sich der Spagat zwischen rechtlicher Datenspeicherdauer und Kosten meistern?

Haux: Gerade die Telekommunikationsunternehmen sind gesetzlich dazu verpflichtet, Daten für den Fall der Fälle aufzubewahren. Somit dürfen Mio. von Verbindungsnachweisen nicht gelöscht werden - und das, obwohl man bei Bedarf nur einen winzigen Teil tatsächlich einmal benötigt. Deshalb lohnt es sich für diese Unternehmen, nur eine Datenbank online zu halten, die auf alle Kundendaten zugreifen kann. Da man die Kunden-Dateien, die dahinter stehen, nicht sofort öffnen lassen muss, sondern dabei vielleicht eine Minute warten kann, lässt sich durch Auslagern der Daten viel Geld einsparen - und dass, ohne Kompromisse bei Sicherheit oder Verfügbarkeit.

Welche Informationen müssen gesichert, welche langfristig archiviert und welche zerstört werden?

Haux: Unterschiedliche Branchen haben unterschiedliche rechtliche Auflagen zu erfüllen. Richtlinien für die Aufbewahrung der Steuerunterlagen - meistens über die klassischen sieben Jahre - gelten hingegen für alle Unternehmen gleichermaßen. Bei der Vielzahl von Kundenanfragen und geschäftlichen E-Mails ist es jedoch häufig nicht ganz einfach auseinander zuhalten, was der Definition des gesetzlich zur Aufbewahrung vorgeschrieben Geschäftsbriefes entspricht. Zudem unterliegt häufig ein Dokument mehreren Aufbewahrungsfristen, zum Beispiel hinsichtlich der Steuer und Produkthaftung. Dennoch erwarten die Behörden, dass korrekt zugeordnet und archiviert wird. Hinzu kommt, dass ständig Vorschriften ergänzt und hinzugefügt werden, die zudem von Land zu Land unterschiedlich ausfallen können.

Vielen Dank für das Gespräch. (pte)