Eine Kfz-Versicherung ist eine Notwendigkeit, die wir in der Hoffnung abschließen, sie nie zu benötigen. Der Schutz von Daten fällt in die gleiche Kategorie. Was früher hauptsächlich aus der Sicherung und Wiederherstellung von Daten bestand, hat sich durch neue Bedrohungen und Änderungen der Geschäftsweisen in den letzten Jahren so entwickelt, dass nun auch Datenschutz und Cybersicherheit dazugehören. Die plötzliche und rasante Zunahme von Remote-Working 2020 hat die Herausforderungen rund um den Schutz von Firmendaten weiter geändert – und die Branche massiv beeinflusst. Mit Einblicken von Branchenexperten wirft dieser Artikel einen Blick darauf, wie sich der Datenschutz insgesamt entwickelt hat und wie er in der Zukunft aussehen könnte.
Gehen wir zu Beginn einen Schritt zurück zur Datenschutzbranche im Jahr 2020, einem Jahr voller Lockdowns, Zoom-Meetings und Quarantäne. Veniamin Simonov, Leiter des Produktmanagements bei NAKIVO, erklärt, warum der Markt in dieser Zeit stark gewachsen ist: „In Anbetracht der Herausforderungen der Coronavirus-Pandemie hat die allgemeine Nachfrage nach Datenschutzlösungen zugenommen. Die meisten KMU und Konzerne setzen nun eine breitere Mischung an IT-Tools ein, die die 2020 aufgeworfenen Probleme angehen sollen. Die Nachfrage nach Datenschutz wurde durch den anhaltenden Trend angetrieben, Business-Anwendungen in die Cloud zu verlagern und natürlich auch durch den direkten Wechsel ins Home-Office.“ Neben Wachstum stellte Alexander Ivanyuk, Technischer Leiter bei Acronis, auch eine Änderung in der Breite von Datenschutzlösungen fest: „Als ein wesentlicher Anteil der Belegschaft begann, dezentral zu arbeiten, wurde der Datenschutz am Edge kritisch und entwickelte sich vom einfachen Backup zum Cyber-Schutz.“
Eric Polet, Product Marketing Manager bei Spectra Logic, bringt die Herausforderungen dieser Zeit auf den Punkt: „In den letzten 12 Monaten hat sich der Markt für Datenschutz verändert, während die Pandemie durch die Welt gefegt ist.“ Der Prozentsatz der Menschen im Home-Office ist gestiegen. Dadurch mussten IT-Organisationen ihre Datenschutzpläne überdenken, um sich gegen die Zunahme von Ransomware-Angriffen und anderen Sicherheitsverletzungen zu wappnen. Denn durch den unvorhergesehenen Wechsel von der Arbeit vor Ort zur virtuellen Arbeit sind ganz neue Schwachstellen entstanden.“
Paul Speciale, Chief Product Officer bei Scality, gibt einen Einblick in einige der Motoren hinter dem Wachstum: „Längerfristige Datenaufbewahrung und regionale Souveränität sind heute von entscheidender Bedeutung: Unternehmen bewahren Daten länger auf, oft, um örtliche Vorgaben zu erfüllen, aber auch aufgrund des Wertes und der Erkenntnisse, die historische Daten liefern können. Was den Datenschutz angeht, sehen wir, dass Kunden einen mehrjährigen Schutz von Standardsicherungen von Datenbanken, Anwendungen, Dokumenten-Repositorys und mehr fordern. Dies hat die Nachfrage nach effektivem, langfristig skalierbarem und kostengünstigem Speicher weiter steigen lassen, was auch die Akzeptanz von Scale-Out-Objektspeicherlösungen gefördert hat.“
IT-Organisationen stehen heute vor einer doppelten Herausforderung: Sie müssen sicherstellen, dass alle Unternehmensdaten sowohl im Hinblick auf die Datensicherung als auch im Hinblick auf Sicherheitsverletzungen geschützt sind – unabhängig davon, wo sie sich befinden. Simonov von NAKIVO kommentiert: Das Back-up der Computer von Remote-Mitarbeitern kann eine echte Herausforderung sein. Es gibt Situationen, in denen sich Remote-Mitarbeiter beim Zugriff auf Unternehmensnetzwerke auf veraltete Software mit bekannten Sicherheitslücken verlassen. Um diese Probleme anzugehen, sollten Unternehmen ihre Sicherheitsrichtlinien überprüfen und verbessern und ihre Netzwerkstruktur überdenken. Eventuell müssen auch die Zugangsrechte von Nutzergruppen und bestimmten Nutzern angepasst werden.“
Ganze 31 % der weltweiten Unternehmen werden mindestens einmal täglich von Cyberkriminellen angegriffen, so der Cyberthreats Report 2020 von Acronis. Zu einem der Angriffe sagt Ivanyuk: „Die größte Bedrohung, der Unternehmen in Sachen Datenschutz gegenüberstehen, ist nach wie vor Ransomware. Der Studie zufolge wurden die Daten von über 1.000 Unternehmen nach Ransomware-Angriffen geleakt.
Speciale von Scality kann dem nur zustimmen: „Ransomware ist eine weltweit grassierende Bedrohung, die alle Branchen von Behörden bis zum Gesundheitswesen betrifft. Als Reaktion darauf bringen führende Anbieter von Datensicherungs- und Speicherlösungen immer mehr echte Ransomware-Lösungen zur Sicherstellung der Datenimmutabilität heraus.“ Die Immutabilität, bei der Daten oder Objekte nach ihrer Erstellung nicht mehr verändert werden, ist ein wichtiges Werkzeug im Kampf gegen Ransomware-Angriffe.
Der derzeitige Home-Office-Trend könnte auch nach einer Lockerung oder gar Aufhebung der Beschränkungen anhalten, was bedeutet, dass IT-Organisationen langfristige Datenschutzstrategien einführen müssen, die diese neue Arbeitsweise abdecken. So Aron Brand, CTO bei CTERA: „Durch die zunehmende Dezentralisierung steigt der Bedarf an Datenschutz, insbesondere bei so großangelegten Ransomware- und Supply-Chain-Angriffen wie dem bei SolarWinds. Dies führt dazu, dass Netzwerkadministratoren den Datenschutz neu überdenken: Lokale Netzwerke, die bis jetzt als sicherer Hafen für die Datenspeicherung galten, mit laxen internen Isolierungen, erweisen sich jetzt als Risikofaktor, denn hier lauern lokale Bedrohungen und versuchen durch seitliche Ausbreitung, Daten zu stehlen oder zu verschlüsseln.“
Polet von Spectra Logic ergänzt: „Viele Unternehmen überdenken ihren Einsatz von On-Premise-Bandspeichern als Schutz vor Ransomware, da Bänder eine Luftlücke darstellen. Ransomware kann Bandmedien nicht beeinträchtigen, da sie nicht Teil des Netzwerks bilden.“ Eine „Luftlücke“, ob räumlich oder virtuell, ist sehr wichtig.
Die halbe Miete des Datenschutzes ist es, die Mitarbeiter von seiner Bedeutung zu überzeugen. Speciale von Scality zufolge hat die Anstrengung, in den letzten 12 Monaten eine effektive Strategie für das Remote-Working zu entwickeln, jedoch einen Teil zum Kampf gegen die oft laxe Einstellung zum Datenschutz beigetragen: „Endnutzer sind sich jetzt sicherlich deutlicher bewusst, dass sich ihre eigenen Einstellungen und Verhaltensweisen ändern müssen, um den Schutz ihrer Daten zu gewährleisten. Die erneute Hervorhebung der Bedrohung durch Ransomware und die Tatsache, dass große Sicherheitsverletzungen immer mehr an die Öffentlichkeit kommen, zeigen einmal mehr, dass die Anwender die Bedrohungen für ihre Daten verstehen. Das beobachten wir in vielen Unternehmen: Die Anwender werden von der IT aufgefordert, mehr Verantwortung für Best Practices in Sachen Sicherheit zu übernehmen und automatisierte Datenschutzstrategien zum Selbstschutz zu aktivieren.“
Da der Arbeitsplatz immer virtueller wird, „wird die Nachfrage nach einem Datenschutz, der Workstations und Cloud-Anwendungen wie Microsoft 365 und Google Workspace abdeckt, steigen“, so Simonov von NAKIVO „Außerdem erwarten wir einen wachsenden Bedarf an Sicherheitsfunktionen und Ausfallsicherheit in verschiedenen Netzwerkumgebungen. Hardware-basiertes Backup wird wahrscheinlich mehr hybride Funktionen erhalten, wie z. B. die sichere Speicherung einer zweiten Kopie der Backup-Daten in einer Public Cloud.“
Brand von CTERA stimmt zu, dass Distanz 2020 ein wesentliches Thema war: „Die Belegschaft sammelt sich nicht mehr an einem Ort, ein Trend, der durch das Coronavirus deutlich angekurbelt wurde. Unternehmen gehen mittlerweile entspannter mit dieser Vorstellung um und sehen sogar die Vorteile der räumlichen Distanz zwischen den Mitarbeitern. Um dieser sozialen Distanz Rechnung zu tragen, benötigen Unternehmen jetzt eine flexiblere Speicherlösung, bei der Mitarbeiter und Workloads gleichermaßen gut auf Daten zugreifen können, egal wo sie sich befinden: im Hauptsitz, in einer kleinen Außenstelle, zu Hause oder auf einer VDI. Das bedeutet eine Edge-to-Cloud-File-Services-Lösung mit Edge-Knoten, die die Herausforderungen von Latenz und Konnektivität überwindet.”
Das ist die aktuelle Lage: Aber wie sieht die Zukunft aus? Was den Bedrohungsschutz angeht, prognostiziert der Acronis Cyberthreats Report, dass Angriffe auf Remote-Mitarbeiter weiter zunehmen werden. Home-Offices, persönliche Netzwerke und Geräte sind in der Regel weit weniger sicher als IT-Umgebungen im Büro und für Unternehmen schwieriger zu überwachen und zu schützen. Dies stellt nicht nur ein Risiko für die Daten der Remote-Mitarbeiter dar, sondern auch für die Daten ihrer Organisationen. Obwohl die Cloud als sichere Methode zur Datenspeicherung gilt, können schlechte Konfigurationen beim überstürzten Wechsel ins Home-Office zu Daten-Leaks führen.
Es gibt aber auch spannende Entwicklungen. Von einer davon ist Ivanyuk besonders begeistert: „KI und Blockchain werden in mehr Szenarien zum Einsatz kommen. Hier gibt es aber noch viel zu tun, vor allem in Bezug auf Akzeptanz. KI kann bei der Datenklassifizierung, der intelligenten Datensuche und natürlich auch beim Datenschutz eine echte Hilfe sein.“
Speciale von Scality geht davon aus, dass Cloud-Services eine große Rolle bei der Datensicherung spielen werden: „Das Aufkommen sowohl von Hybrid-Cloud- als auch von Cloud-nativen, Kubernetes-basierten Datenschutzlösungen ist für uns ein spannender neuer Trend, der das Potenzial hat, völlig neue Lösungskategorien zu schaffen, die ganz natürlich in diese Infrastrukturmodelle passen.“
Brand von CTERA prognostiziert, dass hybride Architekturen in den kommenden Jahren an Bedeutung gewinnen werden – genau wie „Zero Trust“, also die Einhaltung strenger Zugriffskontrollen und Annahme, dass sich böswillige Akteure im internen Netzwerk befinden. „Die Kombination aus höheren internen Risiken mit einer flacheren, geografisch verteilten Unternehmensstruktur wird den Wandel hin zu neuen, hybriden Cloud-IT-Architekturen beschleunigen, die von Grund auf für Zero Trust konzipiert sind. In dieser hybriden Architektur verbleiben Edge-Caching-Geräte, die den kleinen Bruchteil der heißen Daten an jedem spezifischen Edge-Standort lokal halten. Edge-Standorte sind nahezu zustandslos, was die Gefahr von Datendiebstahl minimiert und eine extrem schnelle Wiederherstellung nach einem Standortausfall ermöglicht – ganz ohne langwierige Datenwiederherstellungsprozesse.“
Simonov von NAKIVO weist auf einige positive Trends innerhalb dieser wettbewerbsintensiven Branche hin: „Mehrere Anbieter bieten nun Pakete an, die neben ihren Kernprodukten für die Datensicherung auch angrenzende IT-Lösungen enthalten, zum Beispiel Monitoring, Sicherheit oder Netzwerke. Andere Anbieter stellen jetzt kostengünstige Cloud-Speicher für Backup-Daten bereit.“ Er erklärt weiter: „Der wichtigste Faktor ist der hohe Wettbewerb. Dies macht den Datenschutz für die Endanwender erschwinglicher, liefert gleichzeitig einen Mehrwert und erweitert das Angebot an Funktionen und geschützten Plattformen.“
Änderungen bei den Datenschutztechnologien und -strategien, insbesondere solche, die auf externe Faktoren wie die Coronavirus-Pandemie zurückzuführen sind, werden länger andauern, als wir vielleicht denken. Die DSGVO hat bereits ihre Spuren hinterlassen und auch die Konsequenzen des Brexit werden die Branche weiter beeinflussen.
2020 hat einen deutlichen Sinneswandel bei Anbietern und Endanwendern mit sich gebracht, ebenso wie neue Herausforderungen in Bezug auf den Datenschutz für eine Home-Office-Belegschaft, mit der niemand gerechnet hat. Das Geschäft mit dem Schutz vor Datenverlusten und Datenschutzverletzungen entwickelt sich weiter und wird wahrscheinlich in den Vorstandsetagen auf der ganzen Welt wieder Thema werden. Von menschlichen Versagen bis hin zu immer raffinierteren Cyber-Bedrohungen: In den kommenden Monaten und Jahren müssen Unternehmen sicherstellen, dass sie solide Pläne für die Business Continuity haben, die regelmäßig getestet und aktualisiert werden. Nur so sind sie für alle Probleme gewappnet.