IDC-Studie: Kritikpunkt ist die schlechte DatenqualitätAnsatzpunkte für eine Optimierung
12. März 2021Knapp ein Drittel der Unternehmen in Deutschland verzeichnet ein jährliches Datenwachstum zwischen 31 und 60 Prozent, weitere sechs Prozent sogar deutlich mehr. Das zeigt eine Umfrage von IDC unter IT- und Business-Entscheidern aus 261 Unternehmen mit mehr als 100 Mitarbeitern in Deutschland.
Nach Schätzungen von IDC soll das weltweite Datenvolumen bis 2024 auf 143 Zettabyte anwachsen. Die sehr dynamische und heterogene Datenumgebung erfordert laut IDC neue Lösungsansätze in den Unternehmen. Matthias Zacher, Senior Consulting Manager und Projektleiter bei IDC, erklärt: „Das wachsende Volumen und die Vielfalt der Daten sind Fluch und Segen zugleich. Das große Geschäftspotenzial von Daten kann mit bestehenden Lösungen und Prozessen kaum erschlossen werden, datenbasierte Geschäftsmodelle rücken damit hierzulande in weite Ferne. Das kann sich aber kein Entscheider leisten.“ Die Marktforscher befragten die Teilnehmer im Dezember 2020 zu den Themen Storage, Datenmanagement und Data Governance.
Der zentrale Kritikpunkt ist die unzureichende Datenqualität. 37 Prozent der Befragten bemängeln, dass sie nicht in der Lage sind, eine hohe Datenqualität zu gewährleisten. Darunter verstehen sie die Erfassung aller relevanten Daten und des Datenkontextes sowie die Bereiche Data Governance und Datensicherheit.
„Daten sind für viele Unternehmen nicht das neue Öl, sondern werden vielmehr zum neuen Asbest“, bringt es Wolfgang Huber, als Regional Director für die Regionen Deutschland, Österreich und die Schweiz bei Cohesity zuständig, auf den Punkt. „Denn statt Chancen wie datenbasierte Entscheidungen zu nutzen, birgt ihr derzeitiger Umgang mit Daten viele Risiken. Unternehmen haben oft kein genaues Bild davon, welche Daten sie haben, wo sie gespeichert sind und wer Zugriff darauf hat. Und wenn man nicht weiß, wo bestimmte Daten liegen, kann man auch nicht wissen, ob diese Informationen ausreichend geschützt sind. Das kann fatale Folgen haben, besonders im Hinblick auf die DSGVO. Um millionenschwere Bußgelder zu vermeiden und stattdessen das Potenzial ihrer Daten aktiv für sich zu nutzen, sollten Unternehmen ihre Datenflut in den Griff bekommen.“
Um diese Herausforderungen zu meistern, helfen sechs in der Praxis erprobte Schritte:
- Einheitliche Datenmanagement-Plattform einführen: Vereinen von Backup, File Shares, Object Stores, Test-/Dev- und Analysedaten auf einer webbasierten Plattform. Durch die Konsolidierung in eine Datenmanagement-Plattform müssen Unternehmen Daten nicht mehr mehrfach zwischen einzelnen Appliances kopieren. Datenverwaltung, Sicherheit, Suche und Analysen werden viel einfacher, wenn sie auf einer Plattform erfolgen.
- Daten vor unberechtigtem Zugriff schützen: Laut DSGVO ist das Verschlüsseln von Daten und das Speichern der Schlüssel an einem separaten Ort gleichbedeutend mit der Pseudonymisierung von personenbezogenen Daten. Unternehmen sollten eine Plattform wählen, die volle Unterstützung für Pseudonymisierung mit Verschlüsselung bietet. Darüber hinaus stellt eine detaillierte rollenbasierte Zugriffskontrolle (RBAC) sicher, dass nur autorisierte Nutzer Zugriff auf Daten haben.
- Datenverlust vermeiden und Ransomware abwehren: Erasure Coding und Replikation sorgen für Datenstabilität innerhalb eines Clusters. Die Daten werden in unveränderlichen, automatisierten Snapshots geschützt, um Datenverlust und Ransomware-Angriffe zu verhindern. Die Daten können auch auf Band oder in der Cloud repliziert und archiviert werden, um sie ortsunabhängig zu schützen.
- Datenarchivierung automatisieren: Um die Anforderungen der Datenminimierung zu erfüllen, können Backup-Administratoren mit automatisierten Richtlinien Aufbewahrungsfristen für Daten festlegen. Daten können dann auf Basis dieser Richtlinien automatisch aufbewahrt und gelöscht werden oder verfallen.
- Personenbezogene Daten suchen und analysieren: Laut DSGVO können Einzelpersonen fordern, dass ihre personenbezogenen Daten aus Unternehmenssystemen gelöscht werden. In diesen Fällen müssen Unternehmen zunächst alle Instanzen dieser personenbezogenen Daten in den Speichersystemen identifizieren. Dazu sind alle Datei- und VM-Metadaten zu indizieren, sobald sie in das System gelangen. Dies ermöglicht auch eine Google-ähnliche Suche, um einzelne Dateien schnell aufzufinden.
- Daten in Multi-Cloud-Umgebungen verwalten und sichern: Viele Unternehmen nutzen oder planen den Einsatz der Public Cloud für die Datenspeicherung. Die DSGVO schränkt jedoch die Liste der Standorte und Anbieter ein, an die personenbezogene Daten übertragen werden dürfen. Eine Plattform ermöglicht die Replikation von Daten über Cluster hinweg und in die Cloud sowie die Archivierung von Daten in die Cloud oder in einen beliebigen NFS- und S3-kompatiblen Speicher. Daten in der Cloud können verschlüsselt, indiziert und analysiert werden, um die Einhaltung der DSGVO unabhängig vom Standort sicherzustellen. (rhh)