Datenrettungsmythen in Unternehmen - Teil 2

Im zweiten Teil unserer Serie über die häufigsten Mythen bei der Datenrettung beschäftigen wir uns diesmal mit den eingesetzten Ressourcen des Datenretters, der Komplexität einer Datenrettung und den Sicherheitsaspekten, die es zu beachten gilt.

Und los geht’s…

Ressourcen: Datenrettung ist nicht gleich Datenrettung.

• Mythos #1: Jeder Anbieter von Datenrettungsservices muss beim Arbeiten mit proprietären oder kundenspezifischen Systemen bestimmte Industriestandards in Bezug auf Datenschutz, Verträge und Sicherheitsfragen einhalten.

  Realität: Unabhängig vom Umfang der Daten, die ggf. wiederhergestellt werden sollen, sollten Sie prüfen, ob der von Ihnen ausgewählte Anbieter die höchsten Industrie- und Behördenstandards erfüllt. Sehr wenige Datenrettungsanbieter verfügen über Reinräume gemäß ISO 5/Klasse 100, über erfahrene Techniker und proprietäre Tools, um spezifische oder komplexe Rettungsaufgaben optimal zu erfüllen. Anbieter, die für das Arbeiten mit hochsensiblen Daten autorisiert sind, stellen außerdem sicher, dass Ihre Daten nie in die falschen Hände gelangen.

  Einige Besonders wichtige Attribute, die der Datenretter vorweisen sollte:

  • Alle Mitarbeiter sollten dem Datenschutz verpflichtet sein und nach den höchsten Sicherheitsstandards arbeiten.
  • Alle Mitarbeiter sollten vor Einstellung einem Background-Check unterzogen werden und eine Geheimhaltungs-Vereinbarung unterschreiben.
  • Es sollten gültige AGBs, ein Impressum und Datenschutzvereinbarungen vorhanden sein.
  • Die wiederhergestellten Daten werden verschlüsselt zurückgesendet.

  Fazit: Überlegen Sie sich bei der Wahl eines Datenrettungsanbieters, ob Sie das Risiko eingehen möchten, Daten zu verlieren, die noch hätten gerettet werden können, oder das Risiko, dass Ihre Daten in falsche Hände geraten. Sehr wenige Anbieter schützen Ihre Daten in angemessener Weise.

• Mythos #2: Bei jedem Datenrettungsanbieter habe ich die Möglichkeit, mit dem Techniker zu sprechen, der meinen Auftrag bearbeitet.

  Realität: Überraschung! Bei den meisten Anbietern können Sie nicht mit dem erfahrenen Mitarbeiter sprechen. Vielfach erfahren Sie noch nicht einmal, welche Daten wiederherstellbar sind, das heißt, Sie kaufen eine Servicemethode ohne Kontrolle darüber, was Sie tatsächlich zurückbekommen. Bei vielen Anbietern werden Sie außerdem mit den wiederhergestellten Daten völlig alleingelassen. Wichtige Fragen, bei denen ein Post-Recovery-Support weiterhelfen könnte, bleiben unbeantwortet.

  Bei der Auswahl eines Datenrettungsanbieters sollten Sie folgende Fragen klären:

  • Können Sie direkt mit einem erfahrenen Service-Mitarbeiter sprechen?
  • Arbeitet der Anbieter permanent mit Ihnen zusammen, und informiert Sie über jede Phase des Rettungsprozesses?
  • Ist die Preisgestaltung transparent, sodass Sie Ihre Ausgaben kontrollieren können?

  Fazit: Wenn ein Anbieter Sie nicht mit dem technisch erfahrenen Mitarbeiter sprechen lässt, der Ihr Problem bearbeitet, spricht das deutlich gegen diesen Anbieter. In den meisten Fällen haben Sie nur einen Versuch, Ihre Daten zu retten. Danach sind diese Daten verloren. Setzen Sie Ihre Interessen konsequent durch und bestehen Sie darauf, dass Sie den Datenwiederherstellungsprozess verfolgen können und danach auch bei der Migration der wiederhergestellten Daten in Ihre Umgebung unterstützt werden.

• Mythos #3: Unsere IT-Abteilung kriegt das schon hin. Wir brauchen keinen Drittanbieter.

  Realität: Branchenanalysten von Gartner und IDC schätzen, dass 30 % bis 40 % aller IT-Abteilungen keinen Datenwiederherstellungsplan haben oder nicht wissen, wie sie ihren Plan korrekt umsetzen. Darüber hinaus ist es für die IT-Abteilung eines Großunternehmens mitunter schwierig, die große Breite an Wiederherstellungsprojekten im Unternehmen zeitlich und fachlich abzudecken. Dies beeinträchtigt dann Geschwindigkeit und Qualität des Prozesses.

  Fazit von Ontrack: Ca. 68% aller IT-Mitarbeiter geben an, dass der Umgang mit Daten, die über physische, Cloud- und virtuelle Umgebungen verteilt sind, die größte Schwierigkeit bei der Vorbereitung auf Notfälle darstellt. In Unternehmen aller Größen haben knappe Budgets zwar zu einer hohen Effizienz der IT-Abteilungen geführt, jedoch auch eine Umgebung geschaffen, in der für eine Datenrettung ohne Hilfe eines Drittanbieters häufig die Ressourcen fehlen.

  Indem Sie einen Datenrettungsanbieter in Ihren Wiederherstellungsplan integrieren, tragen Sie wesentlich dazu bei, dass nach einem Notfall alle Prozesse schnell wieder funktionieren und sich die finanziellen Auswirkungen in Grenzen halten.

• Mythos #4: Unsere Unternehmensführung kennt unsere Wiederherstellungslösungen nicht, und sie muss sie auch nicht kennen. Datenrettung ist ein IT-Problem.

  Realität:Datenrettung ist ein Thema, das das gesamte Unternehmen betrifft, nicht nur die IT-Abteilung. Bereits eine Ausfallzeit von wenigen Stunden kann das Unternehmen viel Zeit, Ressourcen und Geld kosten, und alle Mitarbeiter auf jeder Ebene sind betroffen.

  US-Unternehmen verlieren durch Ausfallzeiten jährlich 18,2 Milliarden US-Dollar (13,8 Milliarden Euro). Die Unternehmensführung muss dieses Problem angehen, um den Wert des Unternehmens zu schützen und Verluste zu minimieren. Wenn Ihre Unternehmensführung noch nicht über Ihre Wiederherstellungslösungen oder -pläne informiert ist, wird es höchste Zeit.

  Fazit: Die Datenwiederherstellung ist auch ein betriebswirtschaftliches Thema. Die IT-Abteilung darf hier nicht auf sich allein gestellt sein. Sie müssen dem Management vermitteln, dass Ihr Unternehmen mit einem Datenrettungsanbieter, der nur eine Einheitslösung bietet, im Falle eines Datenverlustes möglicherweise viel Zeit und Geld verliert.

  1 David Smith, The Cost of Lost Data, Graziadio Bus. Rev. (2003), http://gbr.pepperdine.edu/2010/08/the-cost-of-lost-data/#_edn15. Letzte Überarbeitung, 29.10.2011
• Mythos #5: Alle Datenrettungsanbieter geben meinem Unternehmen die nötigen Ressourcen, damit ich eine fundierte Entscheidung treffen kann, ob ich die Wiederherstellung in Auftrag gebe.

  Realität: Nicht jeder Anbieter macht seinen Kunden die Ressourcen zugänglich, die sie für eine fundierte Entscheidung in Bezug auf die Wiederherstellung benötigen. Häufig sind die Informationen sehr vage, und es kostet Sie viel Mühe herauszufinden, welche Daten Sie wirklich wiedererhalten, wie die Qualität dieser Daten ist und welches die kosteneffizienteste Methode wäre.

  Prüfen Sie, ob Ihr Rettungsanbieter folgende Leistungen anbietet:

  • Eine Beratung mit einem Wiederherstellungstechniker zur Einschätzung des Datenverlusts
  • Einen Diagnosebericht mit einer Auflistung aller wiederherstellbaren Dateien, bevor Sie einen Auftrag erteilen
  • Eine transparente Preisgestaltung, sodass Sie Ihre Ausgaben kontrollieren können

  Fazit: Bei wichtigen Daten sollte im Rahmen einer Evaluierung genau geprüft werden, was wiederhergestellt werden kann. Dann sollte die Wiederherstellung mit der kosteneffizientesten Methode erfolgen. Großunternehmen sollten einen Anbieter wählen, der in jeder Phase des Wiederherstellungsprozesses Transparenz bietet – von der ersten Beratung bis zum Status der Daten während der Wiederherstellung. Warum die Nerven mit vagen Informationen strapazieren? Warum für eine Wiederherstellung bezahlen, ohne zu wissen, was Sie wiederbekommen?

Komplexität: Mehr Daten bedeuten nicht unbedingt mehr Probleme.

• Mythos #1: Daten können nur nach Festplattenschäden gerettet werden. Verschlüsselte Daten und logische Fehler in Datenbanken oder virtuellen Systemen sind nicht wiederherstellbar.

  Realität: Die Chancen, Daten aus Datenbanken oder virtuellen Systemen wiederherzustellen, sind ähnlich wie bei der Wiederherstellung von Festplatten (und manchmal höher). Die Menge an Daten in einem Unternehmen nimmt ständig zu, und viele Unternehmen setzen deshalb auf neue Datenbanktechnologien oder Cloud-Lösungen. Achten Sie in diesem Fall darauf, dass der von Ihnen gewählte Anbieter über proprietäre Wiederherstellungstechnologien für diese Umgebungen verfügt. Das erhöht deutlich die Wahrscheinlichkeit, dass Sie Ihre Daten wiedererhalten.

  Hinzu kommt, dass Großunternehmen immer häufiger auf Verschlüsselung setzen, um sensible Informationen zu schützen. Auch dadurch kann die Komplexität des Prozesses erhöht werden.

  Bei der Auswahl eines Datenrettungsanbieters sollten Sie folgende Kriterien überprüfen:

  • Hat der Anwender spezifische Toolsets für die Rettung von RAID, SAN and virtuellen Umgebungen entwickelt?
  • Hat der Anwender die Möglichkeiten Daten von korrupten Servern zu retten, sowie E-Mails, Datenbanken und Office-Applikationen (Textverarbeitung, Präsentationen und Tabellen)?
  • Hat der Anwender spezifische Toolsets für die Rettung von verschlüsselten Daten entwickelt? Kann er verschlüsselte Daten wiederherstellen und sie Ihnen in verschlüsselter Form zurückgeben?
  • Führt der Anbieter bei Bedarf Datenrettungen vor Ort durch?
  • Kann der Anbieter Daten auch per Remote-Service sicher wiederherstellen, wenn dies aus Geschwindigkeitsgründen erforderlich ist?

  Fazit: Häufig stehen die Chancen bei einer Rettung von verschlüsselten Plattformen besser als bei einer Rettung von herkömmlichen Festplatten. Doch es ist wichtig, einen Datenrettungsanbieter zu wählen, der kontinuierlich in Forschung und Entwicklung investiert hat, um proprietäre Toolsets und Prozesse für neue Speichertechnologien zu entwickeln.

• Mythos #2: Komplexe Systeme wie Dell EqualLogic™, EMC® und NetApp™ lassen sich nicht wiederherstellen.

  Realität: Ein Datenverlust in komplexen Systemen muss nicht heißen, dass die Daten permanent verloren sind. Eine Wiederherstellung der Daten für den Fall, dass das Backup redundant oder beschädigt ist, stellt zwar eine besondere Herausforderung dar. Doch ein erstklassiger Datenrettungsanbieter kann praktisch jede Art von Wiederherstellung durchführen und Sie bei der Entwicklung einer Wiederherstellungsstrategie mit klaren Prioritäten unterstützen.

  Darüber hinaus sollte Ihr Datenrettungsanbieter in der Lage sein, spezifische Informationen auf benutzten Bereichen des Laufwerks bzw. spezifische Dateitypen zu finden, damit tatsächlich alle wiederherstellbaren Daten gefunden werden.

  Fazit: Genau wie verschlüsselte Daten können auch Daten auf komplexen Systemen wiederhergestellt werden. Entscheidend ist allerdings, dass Sie die Aufgabe in die Hände kompetenter Techniker legen, die für jegliche Art von Speicher und Inhalt auf entsprechende Tools und Prozesse zurückgreifen können. Wenn Sie dies berücksichtigen, können Sie im Falle eines komplexen Datenverlusts eine fundierte und kosteneffiziente Entscheidung treffen.

• Mythos #3: In einem Notfall funktioniert der Zugriff auf Backup-Dateien wesentlich schneller als die Datenwiederherstellung.

  Realität: Wenn Unternehmen auf ihre Sicherungsdateien zugreifen, kann dies viel länger dauern, als wenn Datenrettungsanbieter die Daten wiederherstellen. Gerade bei externen Sicherungen oder Bandsicherungen kann es sehr zeitaufwändig sein, die Daten zu erhalten und die erforderlichen Informationen zu extrahieren – und jede Minute kostet das Unternehmen Geld.

  Hinzu kommt, dass Sicherungsmedien häufig veraltet oder beschädigt sind. Mit einer guten Vorsorge in Form von soliden, regelmäßig getesteten Sicherungsprotokollen und einem Vorsorgeplan für den Datenverlust können Großunternehmen viel Zeit und Geld sparen – schließlich kostet ein Datenverlust durchschnittlich 145.000 US-Dollar (110.000 Euro) pro Stunde.

  Fazit: Verlassen Sie sich nicht ausschließlich darauf, dass Sie im Notfall auf Ihre Backup-Dateien zugreifen und Ihre Daten so retten können. Vielfach ist es wesentlich schneller und kosteneffizienter, einen Datenrettungsanbieter mit der Prüfung zu beauftragen, welche Daten gerettet werden können.

  Bei der Auswahl eines Datenrettungsanbieters sollten Unternehmen prüfen, ob der Anbieter verschiedene Service-Level und Methoden für die effiziente Datenwiederherstellung anbietet, damit der Verlust minimiert werden kann.

• Mythos #4: Jeder Datenrettungsanbieter kann Daten per Remote-Service wiederherstellen.

  Realität: Viele Datenrettungsanbieter versprechen in Bezug auf Remote-Services mehr, als sie halten können. Allzu häufig haben Anbieter Probleme mit Größe und Umfang eines Remote-Datenverlusts und sind mit der Wiederherstellung überfordert.

  Die Remote-Datenrettung erfordert wie jede andere Rettungsmethode sehr spezielle Kompetenzen und Tools, über die nur ein erstklassiger Anbieter verfügt. Überprüfen Sie deshalb unbedingt, ob der Anbieter Ihrer Wahl über entsprechende Referenzen verfügt und Remote-Daten sicher, schnell und effektiv retten kann.

  Fazit: Wenn ein Anbieter nur behauptet, Daten per Remote-Service wiederherstellen zu können, ist das nicht genug. Vertrauen Sie die sensiblen Daten Ihres Unternehmens nur einem Anbieter an, dessen Erfahrung und Expertise dafür sprechen, dass die Wiederherstellung erfolgreich ist.

Sicherheit: "Sicher" ist heutzutage ein sehr dehnbarer Begriff.

• Mythos #1: Jeder Datenrettungsanbieter liefert denselben vertrauenswürdigen Service. Daher weiß ich, dass meine Daten immer in guten Händen sind.

  Realität: Das wäre schön. Doch anstatt davon auszugehen, dass der Anbieter Ihre Interessen in den Mittelpunkt stellt, sollten Sie entsprechende Prüfungen vornehmen. Beschädigte Daten sind schlimm genug, doch sie für immer zu verlieren, kann dramatisch sein. Prüfen Sie, ob der von Ihnen ausgewählte Datenrettungsanbieter vertrauenswürdig ist, für den Umgang mit hochsensiblen Daten autorisiert ist und nach den geltenden Standards arbeitet.

  Fazit: Viele Datenrettungsanbieter behaupten, dass vertrauenswürdiger Service und hohe Sicherheit ihnen wichtig sind. Sie müssen jedoch als Kunde Ihre Interessen selbst vertreten und sicherstellen, dass Ihre wertvollsten Daten geschützt sind.

• Mythos #2: Meine Daten sind kennwortgeschützt, deshalb muss ich einen Diebstahl meiner Informationen nicht fürchten.

  Realität: Keine Technologie bietet einen hundertprozentigen Schutz gegen Diebstahl, und verlorene Daten können in der Regel sofort wiederhergestellt werden – unabhängig davon, ob die Festplatte einen internen Fehler hat oder durch Außeneinwirkung beschädigt wurde. Die Annahme, dass sensible Informationen, die Sie versteckt oder gelöscht haben, nicht mehr gestohlen werden können, kann riskant sein.

  Prüfen Sie, ob Ihr Recovery-Anbieter eine lange Erfolgsgeschichte vorweisen kann und über erfahrene Techniker verfügt, die Ihre wiederhergestellten Daten schützen und sie in einem verschlüsselten Format zurückgeben.

  • Alle Mitarbeiter sollten dem Datenschutz verpflichtet sein und nach den höchsten Sicherheitsstandards arbeiten.
  • Alle Mitarbeiter sollten vor Einstellung einem Background-Check unterzogen werden und eine Geheimhaltungs-Vereinbarung unterschreiben.
  • Es sollten gültige AGBs, ein Impressum und Datenschutzvereinbarungen vorhanden.
  • Die wiederhergestellten Daten werden verschlüsselt zurückgesendet.

  Fazit: Gehen Sie nicht davon aus, dass Ihre Daten sicher sind, nur weil sie kennwortgeschützt sind. Finden Sie einen Datenrettungsanbieter, der für die Sicherheit Ihrer sensiblen Informationen Sorge trägt und die Daten immer in einem verschlüsselten Format zurückgibt.

• Mythos #3: Datenrettungsanbieter arbeiten nicht gemäß den Sicherheitsanforderungen meines Unternehmens. Deshalb wäre es ein Risiko, eine beschädigte oder defekte Festplatte an einen solchen Anbieter zu senden.

  Realität: Ein Datenrettungsanbieter hat nicht nur die Aufgabe, die Daten gemäß der gewünschten Methode und dem vereinbarten Service-Level wiederherzustellen und dem Kunden zu übergeben. Er ist auch verpflichtet, bei jedem Prozessschritt – von der Evaluierung der Daten vor der Rettung bis zur Rücksendung des wiederhergestellten Speichermediums an den Kunden – alle internen Sicherheitsanforderungen einzuhalten.

  Wenn Ihr Datenrettungsanbieter seine internen und externen Sicherheitsstandards nicht belegen kann, sollten Sie sich von ihm verabschieden. Wechseln Sie zum einem erstklassigen Anbieter, der für den Umgang mit hochsensiblen Daten autorisiert ist.

  Prüfen Sie, ob Ihr Recovery-Anbieter eine lange Erfolgsgeschichte vorweisen kann und über erfahrene Techniker verfügt:

  • Alle Mitarbeiter sollten dem Datenschutz verpflichtet sein und nach den höchsten Sicherheitsstandards arbeiten.
  • Alle Mitarbeiter sollten vor Einstellung einem Background-Check unterzogen werden und eine Geheimhaltungs-Vereinbarung unterschreiben.
  • Es sollten gültige AGBs, ein Impressum und Datenschutzvereinbarungen vorhanden.
  • Die wiederhergestellten Daten werden verschlüsselt zurückgesendet.

  Fazit: Ein erstklassiger Datenrettungsanbieter sollte die Sicherheitsanforderungen Ihres Unternehmens bei allen Schritten des Wiederherstellungsprozesses berücksichtigen, nicht nur in der eigentlichen Wiederherstellungsphase. Prüfen Sie, ob der von Ihnen gewählte Anbieter eine geringe Quote an Sicherheitsverletzungen, regelmäßige Sicherheitsschulungen für die Mitarbeiter, strenge interne Kontrollen, zuverlässige physische Sicherheitsanforderungen und ein starkes Engagement der Geschäftsführung für das Sicherheitsprogramm nachweisen kann. 

• Mythos #4: Ich möchte meine Daten überhaupt nicht in die Hände von Dritten geben, weil ich dann nicht mehr kontrollieren kann, wo sie sind.

  Realität: Ihre Daten sind entscheidend für den Erfolg Ihres Unternehmens, und jeder Recovery-Anbieter, der Sie als Kunden ernst nimmt, wird Ihnen jederzeit Einblick in den Status und die Qualität der wiederherstellbaren Dateien geben. Ein erstklassiger Datenrettungsanbieter verfügt über die nötige Expertise, in enger Absprache mit seinen Kunden Daten zu schützen und schnell auf Fälle von Datenverlust zu reagieren.

  Ein wichtiges Kriterium bei der Auswahl eines Datenrettungsanbieters für Sie sollte deshalb sein, dass der Anbieter Ihnen jederzeit zeigen kann, wo Ihre Daten sind.

  Fazit: Nachdem bereits der Datenverlust an Ihren Nerven gezehrt hat, sollte nicht auch noch die Unsicherheit hinzukommen, wo Ihre Daten hingehen und ob Ihr Unternehmen sie zurückerhält. Ein hervorragender Datenrettungsanbieter versteht, dass eine schnelle Reaktion auf jede Art von Datenverlust unabdingbar ist, und gewährt Ihnen einen genauen Einblick in den Verbleib Ihrer Daten.

Datenrettung – Weit verbreitete Mythen in Unternehmen – Teil 1 finden sie hier.