Go to Top

Datenverlust in der Cloud

Datenverlust in der Cloud

Die meisten von uns verlassen sich auf die Cloud um Daten zu speichern, zu laden und verschiedenste Arten davon abzurufen – Arbeitsdateien, Musik, Bilder, Videos, Apps usw. Es ist ein bewährter, zuverlässiger Service an den wir uns auch bei der Arbeit gewöhnt haben – und vielleicht sogar für selbstverständlich erachten.

Wir haben bereits die Vor- und Nachteile des Cloud-Computing beleuchtet – Zuverlässigkeit, Erschwinglichkeit und Zugänglichkeit – aber haben Sie sich jemals gefragt, selbst mit mehreren festgelegten Schutzebenen und Richtlinien, warum hier Daten verloren gehen?

Menschliche Fehler: Eines der häufigsten Gründe warum Daten in der Cloud verschwinden  ist menschliches Versagen. Ein Beispiel dafür ereignete sich Ende 2015 bei der Google Cloud Engine, die Komponente auf der solche Dienste wie die Suche, Gmail und YouTube laufen, wo ein rund 70-minutiger Ausfall in Europa passierte – der Netzwerkverkehr ging dabei um 13 Prozent herunter. Der Grund dafür? Ein Ingenieurs-Team hatte einen Peering-Anzeige-Link manuell aktiviert mit der Folge dass die automatischen Plausibilitätsprüfungen deaktiviert wurden.

Datenlecks: Datenlecks sind kein originäres Cloud-Problem. Da aber Cloud-Anbieter große Mengen an Daten vorhalten, sind sie ein attraktives Ziel für Angriffe. Eine Network World Studie von 2016 fand heraus, dass Sicherheit die Top-Herausforderung für Unternehmen ist bei der Implementierung der Cloud-Technologie in ihrer Organisation. Anbieter verschlüsseln Daten beim Versand, aber dadurch können nicht alle Angriffe verhindert werden. Mit der Einführung von BYOD-Richtlinien in immer mehr Firmen haben die Mitarbeiter nun Zugriff auf Cloud-Anwendungen, wo immer sie sich aufhalten, sodass es für die IT-Abteilungen schwierig wird zu kontrollieren, wo und wie sich Mitarbeiter mit diesen Programmen verbinden.

Server-Ausfälle: Die Verfügbarkeit der Cloud-Angebote hat sich in den letzten Jahren verbessert, aber Ausfallzeiten sind unvermeidbar. Letztes Jahr fiel eine der  ältesten und größten NoSQL-Datenbanken  von Amazon für mehrere Stunden aus und beeinträchtige die AWS-Kunden, neben anderen großen Kunden wie Netflix, IMDb und Reddit, nur um ein paar zu nennen. Es wurde berichtet, dass Ausfälle Amazon pro Sekunde mehr als 1100 $ Kosten.

Datenverlust-Situationen wie die oben beschriebenen sind scheinbar unvermeidlich, aber was können die Unternehmen oder Einzelpersonen besser machen, um sich vor diesen Situationen zu schützen, die außerhalb ihrer Kontrolle sind?

Authentifizierung: Dies kann eines der einfachsten und offensichtlichsten Aufgaben sein, die zu erledigen sind, aber es ist von entscheidender Bedeutung. Stellen Sie sicher, dass Sie Ihre Konten mit starken Passwörtern schützen (und – das sollten Sie eigentlich bereits wissen – nutzen Sie nicht das gleiche Passwort für alle Ihre genutzten Anbieter). Darüber hinaus bieten einige Anbieter die Zwei-Faktor-Authentifizierung. Wenn diese angeboten wird, nutzen Sie sie. Wenn jemand versucht, auf Ihr Konto zuzugreifen, werden Sie benachrichtigt.

Redundanz: Je nach Wert Ihrer Daten, können Sie sie entweder über mehrere Rechenzentren eines einzigen Cloud-Anbieters hinweg verteilen (einige Anbieter tun dies automatisch) oder Sie können auch verschiedene Anbieter nutzen. Ein Duplizieren – oder sogar Triplizieren (Verdreifachen) – Ihrer Daten garantiert Ihnen, dass Sie mindestens eine Option für die Wiederherstellbarkeit im Falle eines Ausfalls haben. Wenn es sich um unternehmenskritische oder sensible Daten handelt, möchten Sie diese vielleicht lokal speichern und verwalten. Eine hybride Cloud einzusetzen kann einen „das Beste aus beiden Welten“-Ansatz bieten, der Ihnen erlaubt Kosten zu verwalten, indem nur die erforderlichen Daten in die Cloud geschoben werden, während private Daten on Premise verfügbar gehalten werden.

In den letzten Jahren haben Anbieter die Sicherheit und Verfügbarkeit stetig verbessert, aber kein Anbieter ist vor Störungen oder Ausfällen völlig sicher. Deshalb ist es unerlässlich, dass Sie IhreDue-Diligence-Risikoprüfung gemacht haben, dass Sie mit einem Anbieter arbeiten bei dem Sie sich sicher fühlen und das Sie die richtigen Schritte implementiert haben, um Ihre Daten im Datenverlust-Fall zu schützen.

Der beste Plan ist ein Plan für das Unerwartete.