DSGVO: Tipps von Cohesity Dark Data können teuer werden

Autor / Redakteur: Martin Hensel / Dr. Jürgen Ehneß

Daten fallen in Unternehmen nicht nur massenhaft an, sondern schlummern oft auch fragmentiert vor sich hin. Derartige 'Dark Data' können bei Verstößen gegen die EU-Datenschutz-Grundverordnung (DSGVO) schnell teuer werden, warnt Cohesity.

Firma zum Thema

Cohesity gibt Tipps, wie Unternehmen unangenehme Überraschungen hinsichtlich Dark Data vermeiden können.
Cohesity gibt Tipps, wie Unternehmen unangenehme Überraschungen hinsichtlich Dark Data vermeiden können.
(Bild: Cohesity)

Allein im vergangenen Jahr wurden in Europa Bußgelder in Höhe von rund 160 Millionen Euro wegen Verstößen gegen die DSGVO verhängt. Die Anforderungen der Verordnung einzuhalten, ist eine komplexe Angelegenheit. Dark Data können sich dabei schnell zur ungeplanten Kostenfalle entwickeln.

„Aufgrund des exponentiellen Datenwachstums der letzten Jahre fällt es Unternehmen immer schwerer, den Überblick über ihre Daten zu behalten“, erklärt Pascal Brunner, Field Technical Director EMEA von Cohesity. Es sei oft nicht klar, welche Inhalte die Daten umfassen, ob es sich um sensible Informationen handelt oder wo die Daten liegen.

Cohesity hat deshalb drei wesentliche Fragestellungen zusammengefasst, die bei der Optimierung des Daten-Managements helfen können:

Werden Ihre Daten von verschiedenen Anwendungen gemeinsam genutzt, oder hat jede Anwendung ihre eigenen dedizierten Ressourcen?

In den meisten Unternehmen haben sich verschiedene Datenpools entwickelt. Dies liegt hauptsächlich an historisch gewachsenen Infrastrukturen und Anwendungen, deren Architektur auf Silo-artigen Strukturen aufgebaut ist. Obwohl die Virtualisierung den Betrieb komplexer IT-Umgebungen stark vereinfacht hat, ist dies noch nicht bis in die Anwendungsebene durchgedrungen. So verwenden Backend-Systeme wie Datenbanken über Middleware bis zu Frontend-Systemen wie Webserver häufig ihre eigenen Datensilos.

Diese werden bei der Migration in die Cloud meist übernommen. So stehen Unternehmen vor der Herausforderung, vom Außenstandort über die eigenen Rechenzentren bis zu den Cloud-Hyperscalern unabhängige Datensilos zu verwalten. In diesem Fall sollten sie in einem iterativen Prozess ihre Infrastrukturen konsolidieren. Hier sind Tools einzusetzen, die alte und neue Workloads bewältigen können, ob on-premises oder in der Cloud, um einen einheitlichen Datenpool zu schaffen, der umfassende und zuverlässige Informationen liefert.

Wie viele Kopien Ihrer Daten gibt es? Wissen Sie, wo die Kopien aufbewahrt werden, wer sie besitzt und verwaltet, wer Zugriff darauf hat und was sie kosten?

Häufig gibt es in Unternehmen an verschiedenen Orten mehrere Kopien der gleichen Daten. Dies erhöht direkt die Speicherkosten. Die Datenkopien werden durch Test- und Entwicklungsumgebungen, Sicherungen, Silo-artige Anwendungen, Archive und regulatorische Anforderungen erzeugt. So geben laut IDC-Studien die Unternehmen bis zu 60 Prozent des Speicherbudgets alleine für die Verwaltung von Kopien aus.

Diese Situation wird durch die Cloud-Migration häufig sogar verschlimmert. Gerade in der aktuellen Pandemie setzen Unternehmen vermehrt auf SaaS-Angebote wie „Microsoft 365“. So entstehen etwa bei Office und Outlook jeweils eigene Datensilos On-Premises und in der Cloud, da nicht alle Daten migriert oder synchronisiert werden.

Zudem sind bei SaaS-Angeboten oft spezielle Compliance-Anforderungen zu erfüllen, insbesondere in streng regulierten Branchen wie dem Finanz- und Gesundheitswesen oder der öffentlichen Hand. Dies führt oft zu weiteren Datensilos und höheren Kosten, die nur durch ein einheitliches Daten-Management zu reduzieren sind.

Verwenden Sie mehrere Produkte für Backup, Archivierung und Disaster Recovery?

Für das Daten-Management setzen Unternehmen in der Regel mindestens drei verschiedene Tools für Backup, Archivierung und Disaster Recovery ein, häufig sogar noch mehr. Denn Clouds, Workloads, Virtualisierungen und für die Compliance notwendige Zertifizierungen erfordern oft weitere Lösungen. Gleichzeitig führen stetig steigende Compliance-Anforderungen zu weiteren Datenkopien, die gespeichert und verwaltet werden. So wächst das Datenvolumen Jahr für Jahr im zweistelligen Prozentbereich.

Daher ist das Konsolidieren dieser Anwendungsfälle auf jeden Fall erstrebenswert, um die Komplexität zu reduzieren. Dies erfordert eine zentrale Daten-Management-Anwendung, die schrittweise eingeführt und laufend angepasst wird. So lassen sich auch die Betriebskosten für Management und Wartung sowie die Kapitalkosten für die erforderliche Infrastruktur senken. Gleichzeitig profitieren die Unternehmen durch eine Konsolidierung der Lösungen von niedrigeren Lizenzgebühren.

Ein aktueller Report von Cohesity gibt weitere Einblicke in das Thema Daten-Management.

(ID:47333551)