Datenwiederherstellung als Cloud-Service

Damit aus Disaster Recovery kein Datenschutz-Disaster wird

| Autor / Redakteur: Oliver Schonschek / Florian Karlstetter

Nützliche Tipps, damit Datenwiederherstellung als Cloud-Service nicht zum Disaster werden.
Nützliche Tipps, damit Datenwiederherstellung als Cloud-Service nicht zum Disaster werden. (© Minerva Studio - Fotolia.com)

Disaster Recovery wird zunehmend als Cloud-Service angeboten und genutzt. Viele Anwenderunternehmen vergessen dabei, dass auch bei Disaster Recovery as a Service (DRaaS) Datenschutzvorgaben bestehen.

Business Continuity und Disaster Recovery haben laut der Marktforscher von Ovum für 87 Prozent der IT- und Sicherheitsverantwortlichen höchste Priorität, noch vor dem Schutz vor Cyber-Gefahren (85 Prozent), der Abwehr von Insider-Attacken (84 Prozent) und Compliance-Monitoring (83 Prozent). In einer Forrester-Umfrage gaben 79 Prozent der mittleren bis großen Unternehmen an, dass sie ihr Disaster Recovery verbessern wollen.

In der gleichen Umfrage sagten 44 Prozent, dass sie bei Disaster Recovery die Cloud einbeziehen oder dies zumindest planen. Von den Unternehmen, die Cloud-Dienste bei Disaster Recovery einsetzen, gaben 94 Prozent an, dass sie dadurch Kosten senken und ihre Service-Level verbessern. Auch eine IDC-Studie besagt, dass Disaster Recovery aus der Cloud bereits in großem Umfang zum Einsatz kommt: 65 Prozent der Unternehmen nutzen Cloud-basierten Storage für Disaster Recovery, wenn sie ihre Daten extern sichern, so eines der Studienergebnisse.

Die Cloud als Rettungsanker und Risiko

Unternehmen, die bislang auf Vorbereitungen für ein Disaster Recovery (DR) verzichten, tun dies hauptsächlich aus Kostengründen und aufgrund der hohen Komplexität eines DR-Programms. Cloud-Services können hier eine wahre Hilfe sein, wenn sie die Kosten senken und die Prozesse vereinfachen, die für ein DR-Programm erforderlich sind.

Wer über kein DR-Programm als Unternehmen verfügt, setzt sich einem hohen Risiko aus. Kommt es zu einem Datenverlust oder Systemausfall, drohen massive Konsequenzen für den betrieblichen Ablauf sowie nach einer gewissen Zeit sogar für die betriebliche Existenz. Allerdings darf auch nicht vergessen werden, dass der mögliche Rettungsanker Cloud auch selbst Risiken in sich trägt.

Der Datenschutz gilt auch für die Notfallvorsorge

Die Cloud-Risiken sind es, die zum Beispiel die Datenschützer bereits mehrfach alarmiert haben. In Entschließungen und Orientierungshilfen haben die Aufsichtsbehörden deutliche Forderungen an Cloud-Anbieter und Cloud-Nutzer formuliert. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist ausführlich auf die notwendigen Maßnahmen zur sicheren Cloud-Nutzung hin.

Eine zentrale Forderung betrifft die Transparenz und Regelung zu dem Ort der Datenverarbeitung in der Cloud und zu möglichen Ortswechseln. Wenn im Rahmen der Notfallvorsorge und des Disaster Recovery Programms ein Standort für die Daten definiert wird, die für die Wiederherstellung genutzt werden sollen, müssen die Datenschutzforderungen genauso berücksichtigt werden wie bei dem „eigentlichen“ Verarbeitungsort. Leider wird dies oftmals noch übersehen.

Hürden bei Auftragsdatenverarbeitung und Datenübermittlung vermeiden

Auf der nächsten Seite erfahren Sie, worauf bei der Standortwahl der vorgehaltenen Daten zu achten ist. Außerdem einige aktuelle Lösungsansätze, die erstmals auf der CeBIT 2015 und auf den World Hosting Days vorgestellt wurden.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43289930 / Risk Management)