Datenverlust in der Wolke ist keine Ausnahme

Den Datenrettungsspezialisten von Kroll Ontrack haben in letzter Zeit verstärkt Anfragen wegen Datenverlusten in virtualisierten oder Cloud-basierten Infrastrukturen erreicht. Auch die aktuellen Sicherheitsvorfälle bei grossen Cloud-Anbietern zeigen, dass Unternehmen nicht davon ausgehen können, dass ihre Daten in einer Cloud hundertprozentig sicher sind. Kroll Ontrack empfiehlt daher, unter anderem die Service-Level-Agreements vorab nicht nur auf die garantierte Verfügbarkeit, sondern auch hinsichtlich der Desaster-Recovery-Massnahmen genau zu prüfen.

"Es tut uns leid, aber zuletzt waren alle unsere Anstrengungen ihre Datenträger manuell wiederherzustellen, erfolglos. Die Hardware hat dermassen versagt, dass wir die Daten auch mit forensischen Methoden nicht mehr wiederherstellen konnten.“ Mit diesen Worten entschuldigte sich ein grosser Cloud-Anbieter vor Kurzem bei einem seiner Kunden für einen massiven Datenverlust. Dieser Vorfall zeigt, wie wichtig es ist, Datenrettung als integralen Bestandteil in die Desaster-Recovery-Strategie aufzunehmen, auch und gerade wenn Unternehmen Daten in die Cloud auslagern. Denn vor menschlichen und technischen Fehlern ist auch die ausgereifteste Infrastruktur nicht gefeit.

Wer Daten in die Cloud auslagert, gibt Unternehmenswissen physikalisch aus seinen Händen. Laut Kroll Ontrack sollen Unternehmen drauf achten welche Prozesse und Garantien Ihr Cloud Provider neben den Standard Service Level Agreements für den Desaster-Recovery-Fall anbietet:

• Ist die Datenwiederherstellung bzw. Rettung Teil der Desaster Recovery Strategie?
  
• Bestehen vertragliche Vereinbarungen (z.B. über Reaktionszeiten, Datenschutz, etc.) mit renommierten Datenrettungsunternehmen für den Ernstfall?
  
• Werden die Notfallprozesse regelmässig überprüft und gestestet?
  
• Wer haftet im Ernstfall für den Datenverlust?
  

Die Data-Recovery-Strategie ist aber nur eines von mehreren Kriterien, nach denen Unternehmen ihre Cloud-Dienstleister prüfen sollten.  Auch folgende Fragen sollten bei der Auswahl unbedingt beachtet werden:

• Werden die Daten vor allem bei der Übertragung in die Cloud verschlüsselt und später verschlüsselt gespeichert? Sind die Zugriffsrechte transparent geregelt?
  
• Werden nicht mehr benötigte Daten durch Eraser- oder Degausser-Technik sicher gelöscht? Wer zertifiziert, dass die Datenlöschung erfolgt ist?
  
• Welche Backup-Lösung setzt der Anbieter ein und welche Wiederherstellungszeiten sind garantiert?
  
• Werden Daten auf hochverfügbaren Festplatten gespeichert? Werden die Daten regelmässig defragmentiert?
  
• Stehen genug Mitarbeiter zur Verfügung, sind diese gut geschult, laufen die Prozesse nach ITIL-Standards?
  
• Hält der Cloud-Anbieter die Daten in Einklang mit den unternehmensinternen und gesetzlichen Richtlinien zur Dokumentenaufbewahrung vor?