(openPR) Böblingen, 05. Mai 2011. Den Datenrettungsspezialisten von Kroll Ontrack erreichen in letzter Zeit verstärkt Anfragen wegen Datenverlusten in virtualisierten oder Cloud-basierten Infrastrukturen. Auch die aktuellen Sicherheitsvorfälle bei großen Cloud-Anbietern zeigen, dass Unternehmen nicht davon ausgehen können, dass ihre Daten in einer Cloud hundertprozentig sicher sind. Kroll Ontrack empfiehlt daher, unter anderem die Service-Level-Agreements vorab nicht nur auf die garantierte Verfügbarkeit, sondern auch hinsichtlich der Desaster-Recovery-Maßnahmen genau zu prüfen.
„Es tut uns leid, aber zuletzt waren alle unsere Anstrengungen ihre Datenträger manuell wiederherzustellen, erfolglos. Die Hardware hat dermaßen versagt, dass wir die Daten auch mit forensischen Methoden nicht mehr wiederherstellen konnten.“ Mit diesen Worten entschuldigte sich ein großer Cloud-Anbieter vor Kurzem bei einem seiner Kunden für einen massiven Datenverlust. Dieser Vorfall zeigt, wie wichtig es ist, Datenrettung als integralen Bestandteil in die Desaster-Recovery-Strategie aufzunehmen, auch und gerade wenn Unternehmen Daten in die Cloud auslagern. Denn vor menschlichen und technischen Fehlern ist auch die ausgereifteste Infrastruktur nicht gefeit.
Wer Daten in die Cloud auslagert, gibt Unternehmenswissen physikalisch aus seinen Händen. Achten Sie deshalb darauf welche Prozesse und Garantien Ihr Cloud Provider neben den Standard Service Level Agreements für den Desaster-Recovery-Fall anbietet:
• Ist die Datenwiederherstellung bzw. Rettung Teil der Desaster Recovery Strategie
• Bestehen vertragliche Vereinbarungen (z.B. über Reaktionszeiten, Datenschutz, etc.) mit renommierten Datenrettungsunternehmen für den Ernstfall
• Werden die Notfallprozesse regelmäßig überprüft und gestestet?
• Wer haftet im Ernstfall für den Datenverlust?
Die Data-Recovery-Strategie ist aber nur eines von mehreren Kriterien, nach denen Unternehmen ihre Cloud-Dienstleister prüfen sollten. Auch folgende Fragen sollten bei der Auswahl unbedingt beachtet werden:
• Werden die Daten vor allem bei der Übertragung in die Cloud verschlüsselt und später verschlüsselt gespeichert? Sind die Zugriffsrechte transparent geregelt?
• Werden nicht mehr benötigte Daten durch Eraser- oder Degausser-Technik sicher gelöscht? Wer zertifiziert, dass die Datenlöschung erfolgt ist?
• Welche Backup-Lösung setzt der Anbieter ein und welche Wiederherstellungszeiten sind garantiert?
• Werden Daten auf hochverfügbaren Festplatten gespeichert? Werden die Daten regelmäßig defragmentiert? Werden die verschiedenen Typen von Daten und Anwendungen ordnungsgemäß verwaltet?
• Stehen genug Mitarbeiter zur Verfügung, sind diese gut geschult, laufen die Prozesse nach ITIL-Standards?
• Kann der Dienstleister belegen, dass seine technische Zuverlässigkeit Ihren Anforderungen entspricht?
• Hält der Cloud-Anbieter die Daten in Einklang mit den unternehmensinternen und gesetzlichen Richtlinien zur Dokumentenaufbewahrung vor?
• Kann der Anbieter bei gerichtlichen Anfragen dem Unternehmen schnellen Zugriff auf die für diese Anfrage relevanten Daten geben? Wie weit können im Verdachtsfall Computer-Forensiker eventuell unautorisierten Zugriff auf Daten rekonstruieren?
• Für welche Art von Datenverlust oder Schäden durch nicht möglichen Datenzugriff kommt der Provider auf? Wasser- und Brandschutz sollten eigentlich Standard sein. Welche maximale Schadenssumme ist abgedeckt?
„Drum prüfe, wer sich bindet – diesen Spruch sollten Kunden auf der Suche nach einem Cloud-Anbieter ganz besonders beherzigen, schließlich vertrauen sie diesem nichts weniger an, als Teile ihres intellektuellen Kapitals“, erläutert Peter Böhret, Managing Direktor bei Kroll Ontrack. „Wir arbeiten eng mit vielen Service Providern zusammen und können auch im Ernstfall Daten aus virtuellen oder Cloud Infrastrukturen schnell und effizient retten. Dennoch sollte das immer erst die Ultima Ratio sein.“
Weitere Informationen erhalten Sie im Online Training zur virtuellen Datenrettung.
