Strategische Themen

Die Strategie von Storage Security & Compliance
Dr. Wolfgang von Königslöw, Senior Manager Projektdevelopment, TIM AG

In den vergangenen Jahren entwickelten sich die Bereiche Storage, Security und Networking verhältnismäßig rasch aber eigenständig und repräsentierten sich jeweils als IT-Spezialgebiet. Das zeigte sich auch zu Messen und Ausstellungen, in Publikationen und letztendlich auch im Know How der zuständigen Administratoren. Während Storage und Networking seit längerem schon engste Berührungspunkte beim Network Attached Storage (NAS) haben, wächst heute der Stellenwert von Storage-Security beträchtlich. Dabei beschreibt die Storage-Security nur ein Teil, nämlich das storagerelevante Element der gesamten IT Security.



Warum wächst die Bedeutung von Storage-Security?
Die Informations- und Datenmenge wächst im Unternehmen etwa 10mal schneller als der erzielte Umsatz.

In den vergangenen Jahren wurde storageseitig intensiv an der Einrichtung eines Information- und Recovery Managements gearbeitet.

Die Geschäftsprozesse im Unternehmen mit ihren spezifischen Anforderungen an das Informationsmanagement spielen die entscheidende Rolle und sollten der Ausgangspunkt aller Überlegungen sein. Es gilt, die Zielstellung des Information Lifecycle Managements (ILM) umzusetzen: „Zur richtigen Zeit die richtige Information am richtigen Ort bei Optimierung von Kosten und Performance“.
Im Detail sind das folgende Betrachtungen:
Auf welche Speichermedien sind welche Daten zu speichern. Mit welchen SLA’s sollen die Daten verwaltet werden. Mit welcher Performance müssen die Daten verfügbar sein. Eine Datenklassifizierung ist mit Unterstützung von Storage Resource Management Tools (SRM) durchzuführen. Im Ergebnis entsteht ein Konzept für Tiered Storage. Die Umsetzung eines Tiered Storage Konzepts erfolgt nach spezifischen für das Unternehmen sinnvollen Policies im Rahmen von automatischen Speicherzuordnungen (Provisioning) oder eines hierarchischen Speicher-managements (HSM).
Je nach Geschäftsanforderung für bestimmte Applikationen, Informationen und Daten ist Business Continuity, d.h. eine quasi unterbrechungsfreie Arbeit erforderlich. Das erfordert zum einen hochverfügbare Lösungen mit Hilfe von Clustern, Replikation und Mirroring und zum anderen ein schnelles Recovery der Daten. Für die Vereinfachung des Datenmanagements können Virtualisierungs-Lösungen eingesetzt werden. Für das schnelle Recovery finden moderne Technologien wie Backup to Disk (B2D), Virtuelle Tapelibrary (VTL) und Snapshot Anwendung.

Zur Gewährleistung von Business Continuity gehört es aber auch, die Integrität der Daten zu sichern. Diese wird zunehmend bedroht durch Viren, Hacker, Terroristen und Wirtschaftsspionage. Und auch innere Schwachstellen der Unternehmenssicherheit gefährden den Datenbestand und das Informationsmanagement.
Mit Storage-Security wird für die Integrität der Daten (Integrity) gesorgt.
Aber die Integrität der Daten ist alleine noch nicht ausreichend. Wesentlich ist auch der Datenschutz (Confidentiality) und die Datenverfügbarkeit (Availability).
Hier schließt sich der Kreis: Alle drei Kriterien entsprechen den ITseitigen Anforderungen an die Compliance.

Compliance – ein notwendiges Unternehmensziel
Die Bedeutung der Compliance wird speziell in kleinen und mittleren Unternehmen noch unterschätzt. Dabei gelten die gesetzlichen Regelungen und daraus abgeleitete Erfordernisse gleichermaßen für kleine, mittlere und große Unternehmen: Aus Beratungsterminen und Gesprächen mit Kunden wissen wir, dass hier noch sehr viel Aufklärungsarbeit und Information erforderlich ist. 

Compliance versteht sich nicht nur als Umsetzung gesetzlicher Regelungen sondern steht darüber hinaus für die Einhaltung betrieblicher Anforderungen und Policies. Anders formuliert:
An der Compliance kommt kein Unternehmen dauerhaft vorbei. Die Unternehmensziele „Business Continuity“ und „Compliance“ liefern sich wechselseitig Synergien. Als Katalysator für Compliance wirken Enterprise Content Management (ECM) und Archivierung.

Aus der Sicht von Storage und Storage-Security erfordert die Compliance ITseitig die Lösung folgender Schwerpunkte: