Der IT-Security-Anbieter Symantec hat in Zusammenarbeit mit dem Marktforschungsunternehmen research+consulting eine Umfrage zum Thema System- und Datenbackup durchgeführt. Die Studie zeigt, dass Backups in praktisch jedem Unternehmen zum unverzichtbaren IT-Alltag gehören. Bei Priorität, Art und Häufigkeit gibt es jedoch deutliche Unterschiede.
Gesetzliche Vorschriften, Transparenz und Datensicherung
Die Datenproduktion eines einzelnen Mitarbeiters nimmt mittlerweile immer größere Umfänge an. Systematische Datenspeicherung und schneller Zugriff auf die archivierten Informationen im Ernstfall sind für Unternehmen längst zu einer Frage des wirtschaftlichen Überlebens geworden. Gleichzeitig sind IT-Leiter mit Gesetzen und Vorschriften wie Basel II und Sarbanes-Oxley konfrontiert und müssen die Datenspeicherung diesen Erfordernissen anpassen.
"Die Umfrage zeigt uns, dass Datensicherung ein zentrales Thema für Unternehmen ist. Allerdings sollte die dabei zugrunde gelegte Strategie flächendeckend sein und konsequent umgesetzt werden. Jeder IT-Leiter muss sich fragen: was sind die einzelnen Bestandteile meiner IT-Infrastruktur und wie kann ich sie am besten sichern – im Einklang mit der Gesetzeslage und vor dem Hintergrund der unterschiedlichen Bedrohungsszenarien", meint Chris Ross, von Symantec.
Für die Studie wurden insgesamt 203 IT-Verantwortliche aus Unternehmen und öffentlichen Einrichtungen in Deutschland mit mehr als 150 Mitarbeitern befragt. In den zugrunde gelegten Unternehmen sind durchschnittlich 1.758 Mitarbeiter beschäftigt und durchschnittlich 1.394 Computer-Arbeitsplätze installiert. Die wichtigsten Studienergebnisse lauten in Kürze:
Backup ist selbstverständlich – aber nicht für alles: fast jedes Unternehmen, nämlich 98,5 Prozent der Befragten, berücksichtigt bei den internen Backup-Routinen Fileserver, Applikationsserver und Webserver. Dagegen lassen 74,9 Prozent ihre Desktops und 83,3 Prozent ihre Notebooks bei der Datensicherung außer Acht. Hierbei ist zu beachten, dass längst nicht alle Unternehmen die Desktop Daten auf zentralen Servern abspeichern und bei Laptops oft dem einzelnen Mitarbeiter die Verantwortung für das Backup zukommt. Lediglich 8,4 Prozent aller Unternehmen sichern mobile Kleingeräte wie die weit verbreiteten PDAs. Ein Backup aller Daten wird von der weitaus größten Zahl der Unternehmen (79,8 Prozent) täglich durchgeführt, immerhin 15,8 Prozent sichern ihre Daten ständig oder mehrmals täglich. Ein solcher Turnus empfiehlt sich insbesondere bei sensiblen Finanzdaten, während eine Sicherung von Textdokumenten möglicherweise nur einmal am Tag durchgeführt werden muss.
Schwachstelle System-Backup? Obwohl die meisten Unternehmen die Notwendigkeit von Backups uneingeschränkt bejahen, klaffen die Zahlen zur Häufigkeit der tatsächlich durchgeführten System-Backups deutlich auseinander. Bei einem System-Backup handelt es sich um eine Abspeicherung des gesamten Systems, also nicht nur von Daten, sondern auch von Applikationen, Betriebssystemen und Einstellungen. Den 47,8 Prozent, die ein tägliches System-Backup durchführen, stehen 21,7 Prozent der Befragten gegenüber, die lediglich einmal pro Woche ein Backup durchführen und 12,8 Prozent der Unternehmen, die keine regelmäßigen Systemsicherungen durchführen. Zu den Gründen befragt gaben 67,9 Prozent an, keine Notwendigkeit für mehr Backups zu sehen. Mangelnde Ressourcen halten laut Studie 37,8 Prozent der Befragten von häufigeren Backups ab, Beeinträchtigungen der Netzwerkleistung oder der Serverleistung befürchten insgesamt mehr als 40 Prozent. Dabei minimieren heutige Lösungen entgegen gängiger Annahmen die Beeinträchtigung des Netzwerks während der Datensicherung gegen Null. Technologien wie Hot-Imaging arbeiten zum Beispiel im Hintergrund, wodurch Server während des gesamten Backupvorgangs verfügbar bleiben.
"Sowohl als auch" – Tape- und Festplattensicherung: zwar verlassen sich 64 Prozent der IT-Verantwortlichen ausschließlich auf die Tapesicherung, aber bereits 32,5 Prozent der Befragten kombinieren Tape- und Festplattensicherungen miteinander. 88,7 Prozent haben Vertrauen in ihre Backup-Strategie und halten die daraus resultierenden Wiederherstellungszeiten für akzeptabel. Oftmals ergänzen sich die Lösungen, indem Bandlaufwerke beispielsweise für die Archivierung sowie Festplattenlaufwerke für die schnelle Wiederherstellung im Schadensfall genutzt werden. Auf diese Weise können Unternehmen ihre Investitionen in Bandlaufwerke schützen, ohne auf die Vorteile der Festplattensicherung zu verzichten.
Serverausfälle sind Realität: bei 50,7 Prozent aller Unternehmen fällt der Server bis zu zwei Mal im Jahr aus, bei immerhin knapp 11 Prozent noch öfter. Zur eigentlichen Ausfallzeit der Server addiert sich die Zeit, die eine IT-Abteilung braucht, um das System wieder herzustellen. Dazu gehören Reparaturen, der Ersatz von Hardware, die Neuinstallation von Betriebssystemen und entsprechenden Service-Packs, Systemneustarts und die eigentliche Wiederherstellung der Daten vom Backup Medium. 37,7 Prozent aller Befragten wenden mehr als vier Stunden für die Wiederherstellung des Systems auf, 15,7 Prozent davon mehr als acht Stunden und weitere 9,4 Prozent können den tatsächlichen Aufwand nicht quantifizieren. 30,7 Prozent der Befragten beziffern ihre Verluste im Hinblick auf Produktivität und Umatz mit bis zu 10.000 Euro. Auf der anderen Seite konnten trotz erlaubter Schätzwerte von den Befragten 48 Prozent Verluste zwar vermuten, aber nicht in Zahlen angeben.
Datensicherung und IT-Security: zwei Seiten der selben Medaille: 82,3 Prozent der Befragten erhalten, zum Beispiel über ein IT-Security Team, Informationen über aktuelle Gefährdungen, damit entsprechende Gegenmaßnahmen ergriffen werden können. Entscheidend dabei ist das Zeitfenster zwischen Entdeckung, Bewertung der Gefahr und dem Ergreifen von Gegenmaßnahmen. Automatisierte Lösungen – zum Beispiel für das Verteilen von Patches – sind eine Möglichkeit, schnell Maßnahmen ergreifen zu können und Ressourcen zu schonen. Eine weitere Möglichkeit ist die regelbasierte Erhöhung von Backup Frequenzen, um Ausfällen bei einer Attacke vorzubeugen. Spezifische Verfahren zur Datensicherung sowie ein Maßnahmenplan für die Datenwiederherstellung sind unverzichtbar und müssen an die jeweiligen Unternehmenserfordernisse angepasst werden. Um beispielsweise im Falle eines Virenangriffs eine planvolle und effektive Systemwiederherstellung zu gewährleisten, sollte ein Unternehmen über Art und Stellenwert seiner Ressourcen genau Bescheid wissen und zulässige Ausfallzeiten definieren.
Fazit: Die Umfrage hat ergeben, dass die überwiegende Anzahl der Unternehmen Datensicherung ernst nimmt und regelmäßig Backups durchführt. Trotz erlaubter Schätzwerte im Bereich der durch Serverausfälle entstandenen Verluste vermuten fast 50 Prozent der Unternehmen, dass es Verluste gibt, können diese aber nicht quantifizieren. Das tatsächliche Ausmaß des möglichen Schadenspotenzials, wie beispielsweise die juristischen Konsequenzen aus dem amerikanischen Sarbanes-Oxley-Act und den Basel-II-Richtlinien, ist offensichtlich noch nicht deutlich genug ins Bewusstsein der Unternehmen gelangt oder wird unterschätzt. Hier besteht zusätzlicher Informationsbedarf, wie die aktuellen Technologien nachhaltig mit Regularien und gesetzlichen Vorgaben in Einklang gebracht werden können.