Fast jedes Unternehmen, nämlich 98,5 Prozent der Befragten, berücksichtigt bei den internen Backup-Routinen Fileserver, Applikationsserver und Webserver. Gleichzeitig gaben 74,9 Prozent an, keine Desktops und 83,3 Prozent keine Notebooks in die Datensicherung mit einzubeziehen.
Außerdem führen 47,8 Prozent ein tägliches System-Backup durch, ihnen stehen allerdings auch 42,4 Prozent an Unternehmen gegenüber, die nur einmal pro Woche oder noch seltener regelmäßige Systemsicherungen durchführen. Dennoch gaben 67,9 Prozent an, dass sie keine Notwendigkeit für mehr Backups sehen, andere Gründe waren mangelnde Ressourcen und Beeinträchtigung der Netzwerk- bzw. Serverleistung. Abschließend sagen 88,7 Prozent, dass sie viel Vertrauen in ihre Backup-Strategie haben.
Die Datenproduktion eines einzelnen Mitarbeiters nimmt mittlerweile immer größere Umfänge an. Systematische Datenspeicherung und schneller Zugriff auf die archivierten Informationen im Ernstfall sind für Unternehmen längst zu einer Frage des wirtschaftlichen Überlebens geworden. Gleichzeitig sind IT-Leiter mit Gesetzen und Vorschriften wie Basel II und Sarbanes-Oxley konfrontiert und müssen die Datenspeicherung diesen Erfordernissen anpassen.
(weiter auf der nächsten Seite)
Das wird gesichert
Fast jedes Unternehmen, nämlich 98,5 Prozent der Befragten, berücksichtigt bei den internen Backup-Routinen Fileserver, Applikationsserver und Webserver. Dagegen lassen 74,9 Prozent ihre Desktops und 83,3 Prozent ihre Notebooks bei der Datensicherung außer Acht. In dem Zusammenhang ist zu beachten, dass längst nicht alle Unternehmen die Desktop-Daten auf zentralen Servern speichern und bei Laptops oft dem einzelnen Mitarbeiter die Verantwortung des Backups zukommt.
Lediglich 8,4 Prozent aller Unternehmen sichern mobile Kleingeräte wie PDAs. Ein Backup aller Daten wird von der weitaus größten Zahl der Unternehmen täglich durchgeführt, nämlich von 79,8 Prozent. Immerhin noch 15,8 Prozent sichern ihre Daten ständig oder mehrmals täglich. Ein solcher Turnus empfiehlt sich insbesondere bei sensiblen Finanzdaten, während eine Sicherung von Textdokumenten möglicherweise nur einmal am Tag durchgeführt werden muss.
Obwohl die meisten Unternehmen die Notwendigkeit von Backups uneingeschränkt bejahen, klaffen die Erhebungszahlen bei der Häufigkeit der tatsächlich durchgeführten System-Backups deutlich auseinander. Bei einem System-Backup handelt es sich um eine Speicherung des gesamten Systems, also nicht nur von Daten, sondern auch von Applikationen, Betriebssystemen und Einstellungen. Den 47,8 Prozent, die ein tägliches System-Backup durchführen, stehen 21,7 Prozent der Befragten gegenüber, die lediglich einmal pro Woche ein Backup durchführen, bis hin zu 12,8 Prozent der Unternehmen, die keine regelmäßigen Systemsicherungen durchführen.
(weiter auf der nächsten Seite)
Deshalb wird nicht häufiger gesichert
Zu den Gründen befragt, gaben 67,9 Prozent an, keine Notwendigkeit für mehr Backups zu sehen. Mangelnde Ressourcen halten laut Studie 37,8 Prozent der Befragten von häufigeren Backups ab, Beeinträchtigungen der Netzwerkleistung oder der Server-Leistung befürchten insgesamt mehr als 40 Prozent. Dabei minimieren heutige Lösungen entgegen gängiger Annahmen die Beeinträchtigung des Netzwerks während der Datensicherung gegen null. Technologien wie Hot-Imaging arbeiten zum Beispiel im Hintergrund, wodurch Server während des gesamten Backup-Vorgangs verfügbar bleiben.
Zwar verlassen sich 64 Prozent der IT-Verantwortlichen ausschließlich auf die Tape-Sicherung, aber interessanterweise kombinieren heute bereits 32,5 Prozent der Befragten Tape- und Festplattensicherungen miteinander. 88,7 Prozent haben Vertrauen in ihre Backup-Strategie und halten die daraus resultierenden Wiederherstellungszeiten für akzeptabel.
Unternehmen können zur Datensicherung sowohl Bandlaufwerke als auch Festplatten nutzen. Oftmals ergänzen sich die Lösungen, indem Bandlaufwerke beispielsweise für die Archivierung und Festplattenlaufwerke für die schnelle Wiederherstellung im Schadensfall zum Einsatz kommen. Auf diese Weise können Unternehmen ihre Investitionen in Bandlaufwerke schützen, ohne auf die Vorteile der Festplattensicherung verzichten zu müssen.
(weiter auf der nächsten Seite)
Das fällt aus
Bei 50,7 Prozent aller Unternehmen fällt der Server bis zu zwei Mal im Jahr aus, bei immerhin knapp 11 Prozent noch öfter pro Jahr. Zur eigentlichen Ausfallzeit der Server addiert sich die Zeit, die eine IT-Abteilung braucht, um das System wiederherzustellen. Dazu gehören Reparaturen, der Ersatz von Hardware, die Neuinstallation von Betriebssystemen und entsprechender Service-Packs, Systemneustarts und die eigentliche Wiederherstellung der Daten vom Backup-Medium.
37,7 Prozent aller Befragten wenden mehr als vier Stunden auf die Wiederherstellung des Systems auf, 15,7 Prozent davon mehr als acht Stunden und weitere 9,4 Prozent können den tatsächlichen Aufwand nicht quantifizieren. Verluste sind die Folge: 30,7 Prozent der Befragten beziffern ihre Verluste im Hinblick auf Produktivität und Umatz mit bis zu 10.000 Euro. Auf der anderen Seite konnten trotz erlaubter Schätzwerte von den Befragten 48 Prozent Verluste zwar vermuten, aber nicht in Zahlen angeben.
82,3 Prozent der Befragten erhalten, zum Beispiel über ein IT-Security-Team, Informationen über aktuelle Gefährdungen, damit entsprechende Gegenmaßnahmen ergriffen werden können. Entscheidend dabei ist das Zeitfenster zwischen Entdeckung, Bewertung der Gefahr und dem Ergreifen von Gegenmaßnahmen. Automatisierte Lösungen zum Beispiel für das Verteilen von Patches sind eine Möglichkeit, schnell Maßnahmen ergreifen zu können und Ressourcen zu schonen. Eine weitere Möglichkeit ist die regelbasierte Erhöhung von Backup-Frequenzen, um Ausfällen bei einer Attacke vorzubeugen.
Spezifische Verfahren zur Datensicherung sowie ein Maßnahmenplan für die Datenwiederherstellung sind unverzichtbar und müssen an die jeweiligen Unternehmenserfordernisse angepasst werden. Um beispielsweise im Falle eines stattgefundenen Virenangriffs eine planvolle und effektive Systemwiederherstellung zu gewährleisten, sollte ein Unternehmen über Art und Stellenwert seiner Ressourcen genau Bescheid wissen und zulässige Ausfallzeiten definieren.
(weiter auf der nächsten Seite)
Fazit
Die Umfrage hat ergeben, dass die überwiegende Anzahl der Unternehmen Datensicherung ernst nimmt und regelmäßig Backups durchführt. Mehr als 30 Prozent setzen dabei bereits auf eine Kombination aus Tape- und Festplattensicherung. Um Unternehmen so gut wie möglich vor Angriffen zu schützen, müssen Sicherheitstechnologien und -richtlinien mit regelmäßigen und effektiven Datensicherungen von Systemen und Daten kombiniert werden.
Trotz erlaubter Schätzwerte im Bereich der durch Serverausfälle entstandenen Verluste vermuten fast 50 Prozent der Unternehmen, dass es Verluste gibt, können diese aber nicht quantifizieren. Das tatsächliche Ausmaß des möglichen Schadenspotenzials, wie beispielsweise die juristischen Konsequenzen aus dem amerikanischen Sarbanes-Oxley-Gesetz und den Basel-II-Richtlinien, ist offensichtlich noch nicht deutlich genug ins Bewusstsein der Unternehmen gelangt oder wird unterschätzt. Hier besteht zusätzlicher Informationsbedarf, wie die aktuellen Technologien nachhaltig mit Regularien und gesetzlichen Vorgaben in Einklang gebracht werden können.
"Die Umfrage zeigt uns, dass Datensicherung ein zentrales Thema für Unternehmen ist. Allerdings sollte die dabei zugrunde gelegte Strategie flächendeckend sein und konsequent umgesetzt werden. Jeder IT-Leiter muss sich fragen: Was sind die einzelnen Bestandteile meiner IT-Infrastruktur und wie kann ich sie am besten sichern - im Einklang mit der Gesetzeslage und vor dem Hintergrund der unterschiedlichen Bedrohungsszenarien", unterstreicht Chris Ross, Vice President EMEA, Enterprise Administration, Symantec.
Die Umfage wurde im Dezember 2004 im Auftrag von Symantec bei insgesamt 203 IT-Verantwortlichen aus Unternehmen und öffentlichen Einrichtungen in Deutschland mit mehr als 150 Mitarbeitern befragt. In den zugrunde gelegten Unternehmen sind durchschnittlich 1758 Mitarbeiter beschäftigt und durchschnittlich 1394 Computerarbeitsplätze installiert. (mec)
Die wichtigsten Aspekte zum Thema Sicherheit finden Sie auf über 230 Seiten in unserem tecCHANNEL-Compact "IT-Security", das Sie online zum Vorzugspreis von 8,90 Euro bestellen oder für 4,90 Euro als PDF herunterladen können. In unserem Premium-Bereich gibt es diese und weitere tecCHANNEL-Compact-Ausgaben kostenlos zum Download.
|
tecCHANNEL Preisvergleich & Shop |
|
|---|---|
|
Produkte |
Info-Link |
|
Backup-Software |