Warum Sie die Cloud als Datenzentrale nutzen sollten

Was bedeutet das aus der Sicht der Speicher-Technologie? 

Dezentrale, nicht administrierte Speichermedien bergen eine Anzahl von Risiken: 

• erhöhter Bedarf an Speicherplatz
• Sicherheit hinsichtlich Datenverluste
• Sicherheit hinsichtlich Datensicherheit und Geheimschutz
• Verlust von Wissen als Unternehmenswert
• Datendiebstahl bei Kündigungen 

Diese Risiken habe ich während meiner Tätigkeit als Analyst und Consultant oder auch als Journalist bei Recherchen sämtlich schon beobachten können. Deshalb lohnt es sich darüber nachzudenken, wie Daten im Unternehmen tatsächlich genutzt und gespeichert werden. 

Erhöhter Bedarf an Speicherplatz

Schon bei einer einfachen Überschlagsrechnung kommt man bei einem Unternehmen mit 1000 Mitarbeitern, die über ein eigenes Endgerät verfügen, auf mindestes ein halbes Petabyte an Dateien, die potentiell auf den Laptops lagern. Die Menge an sich erzeugt bereits Kosten für die Medien, zuzüglich des Aufwands für Backups und individuelle Datensicherung auf unorganisiertem Cloud-Speicherplatz. Ganz typisch sind Nutzer, die ihre Daten „zur Sicherheit“ via OneDrive, Dropbox, Tresorit oder ähnliche Methoden in die Cloud packen. Allerdings tun sie das meistens ohne Kontrolle. Immer mehr Ressourcen müssen beim Provider eingekauft werden. Hier helfen neben Tiered Storage, Deduplizierung und Kompression über alle Verzeichnisse hinweg. 

Ein strenges Regime der Speichernutzung ist hier angebracht. Der erste Schritt ist die Beschränkung für den Nutzer, Daten lokal zu speichern, was über die Partitionierung des lokalen Laufwerks leicht realisierbar ist. Was darüber hinaus benötigt wird, liegt in der Cloud. Das ist allerdings aufwendig, da jeder Laptop einzeln eingerichtet werden muss statt über ein per Netz verteiltes Paket. 

Sicherheit hinsichtlich Datenverluste, Datensicherheit und Geheimschutz

Individuelle Daten von den Endgeräten, also das berüchtigte Herrschaftswissen, sind ein Hauptrisiko für Kompromittierung von Daten an Unberechtigte. In Hamburg wurden kürzlich Büromöbel mitsamt Inhalt entsorgt – und sie tauchten wieder auf. Gleiches ist mit Laptops möglich, auf denen sensible Daten liegen. Schätzungsweise über 1000 Laptops werden jährlich nur bei der Bahn als verloren gemeldet. Drei pro Tag. Weit mehr werden im Café verloren oder gestohlen. Es gibt für den Ernstfall Tools zum Sperren oder Auffinden der Geräte. Damit lässt sich mit etwas Glück der Daten- und Identitätsdiebstahl vermeiden. Doch behandelt man damit nur das Symptom, nicht die Ursache. 

Verlust von Wissen als Unternehmenswert und Datendiebstahl

Daten sind wertvoll. Daten, die dezentral auf Laptops liegen, sind für das Unternehmen nicht zugänglich. Daten, die von Laptops auf Cloud-Speicher gesichert werden, sind ebenfalls nicht ohne weiteres zugänglich. Das Verlieren von Rechnern, wie auch immer es zustande kommt, ist eher das geringere Übel. Gefährlicher sind mutwillige Handlungen. In einem Fall bei der Recherche zu diesem Beitrag wurde über ein Unternehmen berichtet, in dem eine Abteilung fast geschlossen das Unternehmen verließ. Die Firma war plötzlich nicht nur ein Dutzend Ingenieure los, sondern auch Dutzende Pläne und Zeichnungen. Die Mitarbeiter gaben ihre Rechner sauber gereinigt zurück. Arbeitsrechtliche Konsequenzen konnten nicht gelten gemacht werden, da es keinen Nachweis über die Existenz des Wissens gab. Die eiligst ergriffenen organisatorischen Maßnahmen und die Appelle an die verbliebenen Mitarbeiter können künftig Schaden vermeiden, aber diesen nicht wettmachen. 

Cloud-Verpflichtung als Lösung? 

Besteht der Lösungsansatz in strikter Ablage aller Dokumente in der Cloud? Die Antwort ist ein Ja mit Nachdruck. Allerdings muss die Nutzung der Cloud für die Endgeräte mit aller Konsequenz erfolgen. Das heißt: Strenge Limitierung der lokalen Speichernutzung und strenge Quoten für die Cloud-Speichernutzung. Prinzipien, die schon richtig waren, als IT noch elektronische Datenverarbeitung hieß. Das erfordert auch organisatorische Maßnahmen bis hin zur Regelung, dass während einer Dienstreise unter Umständen nicht gearbeitet werden kann, wenn kein vertrauenswürdiger Zugang zur Cloud (VPN) eingerichtet ist. 

Die Cloud-only-Lösung ist für Unternehmen auch wichtig, um die Datensicherung und Datensicherheit zu beherrschen, denkt man allein an den Aufwand für das Backup – und die Beschwerden der Nutzer, wenn der Rechner schon wieder gebremst wird, weil das Backup die lokale Performance doch ein wenig negativ beeinflusst. Die Nachteile? Nicht jeder Mitarbeiter wird zu jeder Zeit mit dem Unternehmen vernetzt sein. Der Netzausbau in Deutschland kann ein Hindernis sein. Für den tatsächlich mobilen Einsatz, zum Beispiel mit Plänen auf der Baustelle, sind Alternativen zu suchen. 

Fazit

Es gibt gute Gründe den Wildwuchs an Daten zu bekämpfen. Daten auf lokalen Geräten, die unter Umständen nicht gesichert werden, erhöhen den Speicherbedarf. Werden sie gesichert, erhöhen sie den Aufwand im Backup-Regime. Die mit Schatten-IT verbundenen Kosten sind ein wesentlicher Aspekt, ein weiterer Aspekt ist der schonende Umgang mit Ressourcen, denn auch die Daten in der Cloud werden ja nicht im Wolkenkuckucksheim gespeichert, sondern auf Bändern, Festplatten und SSDs. Die Zentralisierung von Speicher bei gleichzeitiger Reduzierung lokaler, persönlicher Speicherbereiche ist nicht nur wichtig, um das im Unternehmen vorhandene Wissen zu bündeln, sondern außerdem ein gar nicht so geringer Beitrag zur Senkung der Stromkosten. 

Über den Autor:
Holm Landrock ist freier Journalist in Dresden. Mit seiner IT-Ausbildung liegen seine Wurzeln Rechenzentrumsbetrieb. Er arbeitet als Journalist, PR-Berater, IT-Technologie-Analyst und IT-Strategie-Berater. Als Autor schrieb er mehrere Fach- und Sachbücher, zuletzt "Beim Lahmen lernt man hinken", erschienen bei Springer.   

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.