bloomicon - stock.adobe.com
Data Protection as a Service: Tipps für die Optimierung
DPaaS bietet mit Datenverwaltungs- und Cloud-Schutzdiensten mehr Sicherheit und Zugriffskontrolle sowie zuverlässiges Backup und Recovery zum Schutz unternehmenskritischer Daten.
Denken Sie an alle Aktivitäten, die mit der Erstellung, Verarbeitung, Sicherung, Verwaltung, Speicherung sowie mit dem Backup und Recovery von Daten verbunden sind. Ziehen Sie dann in Erwägung, diese in einem verwalteten Dienst (Managed Services) zusammenzufassen, der durch Cloud-basierte Ressourcen unterstützt wird. Als One-Stop-Shop kann Data Protection as a Service eine wichtige Option für Storage-Manager und CIOs sein.
DPaaS kann alle Aspekte der Data Protection mit einer Reihe von Datenverwaltungs- und Schutzdiensten verbessern, die auf Knopfdruck verfügbar sind. Cloud Service Provider (CSP) und Managed Service Provider (MSP) bieten diese Data-Protection-Services an. Die Herausforderung besteht darin, zu entscheiden, welche Dienste jetzt und in Zukunft benötigt werden.
Vorteile und Risiken von DPaaS
Unabhängig von der Größe oder Art des Unternehmens erzeugt jedes Unternehmen täglich enorme Datenmengen. Unternehmen sammeln diese Daten und wenden sie auf alle Aspekte ihrer Geschäftstätigkeit an. Kleinere Unternehmen haben vielleicht nicht die Anforderungen an Data Protection und Datenverwaltung wie viel größere Organisationen, aber sie müssen dennoch sicherstellen, dass ihre Daten sicher und bei Bedarf verfügbar sind.
Mit DPaaS werden alle Data-Protection-Aktivitäten unter einem Dach organisiert. CSPs und MSPs, die sich auf Backup, Datenmanagement und Disaster Recovery spezialisiert haben, verfügen in der Regel über Ressourcen, die die meisten oder alle Data-Protection-Maßnahmen abdecken. Zu den weiteren Vorteilen der Nutzung von Cloud- oder MSP-basierten Services gehören ein geringerer Bedarf an physischer Ausrüstung und Stellfläche, geringere Investitionsausgaben für Systeme und die Möglichkeit, Dienste im Vergleich zu einer Vor-Ort-Lösung schneller bereitzustellen.
DPaaS ist auch für Unternehmen sinnvoll, die die Einhaltung von Vorschriften verwalten und sich Audits unterziehen müssen, insbesondere wenn der CSP oder MSP, der DPaaS-Ressourcen bereitstellt, die Einhaltung verschiedener Datenschutzanforderungen nachweisen kann. Zu den wichtigsten Compliance-Vorschriften gehören die EU-Datenschutz-Grundverordnung (DSGVO), der US-amerikanische Consumer Credit Protection Act und der Right to Financial Privacy Act sowie der britische Data Protection Act und die Datenschutzvorschriften der einzelnen Länder. Der Zugang zu erfahrenen Data-Protection-Ressourcen kann Unternehmen dabei helfen, ihre Fähigkeit und ihr Engagement für den Schutz ihrer Daten zu demonstrieren.
Darüber hinaus können Unternehmen die Sicherheit und Verfügbarkeit geschäftskritischer und sensibler Daten erhöhen, indem sie ihre Ressourcen für Storage und Datenschutz am eigenen Standort mit Cloud-basierten Data-Protection-Services kombinieren. Hybrid-Cloud-Konfigurationen ermöglichen es Unternehmen außerdem, MSP-Angebote zu testen, bevor sie eine größere Investition tätigen.
Dennoch müssen Unternehmen die Risiken der Zusammenarbeit mit einem einzigen DPaaS-Anbieter abwägen. Die Bindung an einen Anbieter könnte den Wechsel zu einem anderen Anbieter erschweren und möglicherweise zu ungeplanten Ausgaben führen. Und MSPs oder CSPs, die alle Daten eines Unternehmens speichern, könnten Sicherheitsbedenken aufwerfen. Idealerweise sollten die Anbieter in der Lage sein, Daten während der Übertragung (Data in Transit) und im Ruhezustand (Data at Rest) als Teil ihrer DPaaS-Dienste zu verschlüsseln.
Service Level Agreements (SLAs) sind besonders wichtig, wenn man mit einem externen Unternehmen zusammenarbeitet, das geschäftskritische Daten und Systeme speichert. Anbieter, die sich weigern, ein SLA einzuhalten, sollten nicht in Betracht gezogen werden. Wenn sie eigene SLAs anbieten, sollten Unternehmen diese sorgfältig von ihrer internen Rechtsabteilung prüfen lassen.
Planung und Einsatz von Data Protection as a Service
Unternehmen müssen ihre Anforderungen von Anfang an kennen, damit sie feststellen können, welche Komponenten eines DPaaS-Angebots am besten geeignet sind. Die Flexibilität und Skalierbarkeit von Cloud-Diensten kann Änderungen an den genutzten Diensten vereinfachen, wenn sich die Geschäftsanforderungen ändern. Beachten Sie die folgenden Tipps bei der Planung und Bereitstellung von DPaaS-Ressourcen:
- Verstehen Sie die Anforderungen des Unternehmens an Storage und Data Protection genau, um die Investition in DPaaS besser zu rechtfertigen.
- Bestimmen Sie, was in Ihrem Unternehmen unter Data Protection zu verstehen ist, zum Beispiel Backup, Disaster Recovery, Datenschutz, Archivierung oder Replikation.
- Untersuchen Sie die Data-Protection-Aktivitäten im Kontext der aktuellen und zukünftigen Geschäftsanforderungen und ermitteln Sie, wie ein erweitertes DP-System dem Unternehmen zugutekommt.
- Ermittlung der kurz-, mittel- und langfristigen Speicheranforderungen und Identifizierung von Geschäftsaktivitäten, die sich auf Storage auswirken könnten, wie beispielsweise eine Unternehmensfusion oder -übernahme.
- Bewertung der aktuellen internen Backup- und Recovery-Fähigkeiten, um festzustellen, ob DPaaS die Fähigkeit des Unternehmens verbessern kann, sich von einem störenden Ereignis zu erholen und zum normalen Geschäftsbetrieb zurückzukehren.
- Durchführung einer Risikobewertung, um potenzielle DPaaS-Risiken, -Bedrohungen und -Schwachstellen zu identifizieren.
- Ermittlung der Governance-, Risiko- und Compliance-Anforderungen für Data Protection as a Service, insbesondere wie DPaaS die Governance verbessern, das Risiko von Datenverlust oder -beschädigung verringern und die Einhaltung von Standards und Vorschriften gewährleisten kann.
- Überprüfen und aktualisieren Sie die Pläne zur Geschäftskontinuität und zum Disaster Recovery, um DPaaS zu integrieren.
- Erwägen Sie eine schrittweise Implementierung, beginnend mit DPaaS als sekundäre Backup-Ressource, und erweitern Sie die Anwendungen auf andere Weise, zum Beispiel durch Deduplizierung, um den Datenschutz insgesamt zu verbessern.
- Wenn DPaaS mit einer KI-Komponente ausgestattet ist, sollten Sie das Angebot mit Zurückhaltung nutzen, bis seine Fähigkeiten und sein Wert gemessen werden können.
- Führen Sie regelmäßig Tests von DPaaS-Ressourcen durch, um sicherzustellen, dass die geschützten Daten sicher und verfügbar bleiben.
- Überprüfen und aktualisieren Sie die Data-Protection-Richtlinien und -verfahren auf der Grundlage der zunehmenden Nutzung der von CSPs und MSPs bereitgestellten DPaaS-Angebote.
- Wenn ein SLA im Spiel ist, überprüfen Sie regelmäßig die DPaaS-Leistung anhand der SLA-Spezifikationen.
- Bereiten Sie sich darauf vor, Data-Protection-Strategien zu prüfen und neu zu bewerten, einschließlich Vor-Ort-, Single-Cloud-, Multi-Cloud- und Hybrid-Cloud-Infrastrukturen.
Der Verlust kritischer Daten durch Cyberangriffe kann den Ruf eines Unternehmens und seine Funktionsfähigkeit ernsthaft schädigen. DPaaS bietet IT-Managern und Führungskräften mehr Möglichkeiten, den Schutz und die Verfügbarkeit von Daten zu gewährleisten. Die von CSPs und MSPs angebotenen Dienste müssen jedoch vor der Implementierung sorgfältig bewertet und getestet werden.