Knapp die Hälfte der IT-Fachleute in Europa, die für Data-Center zuständig sind, gibt zu, dass die nötigen Sicherheitsmaßnahmen für Daten nicht implementiert sind oder eingehalten werden. Gleichzeitig beklagt jedoch jeder Zweite Datenverluste innerhalb der letzten zwölf Monate.

Dieses höchst unerfreuliche Ergebnis ergab eine Umfrage, die Ende 2008 im Auftrag von Storage-Spezialist Brocade unter 4500 IT-Entscheidern in England, Deutschland und Frankreich durchgeführt wurde. Ein Drittel der befragten Unternehmen ignoriert schlichtweg das Thema »Sicherheit im Data-Center«, das heißt, es existieren keine Sicherheitsvorschriften und -techniken.

Hinzu kommt, dass etliche Firmen zwar Security-Policies haben, diese aber schlichtweg nicht eingehalten werden. Unter dem Strich liegt der Anteil der Unternehmen und Organisationen, in denen entweder keine Sicherheitsmaßnahmen vorhanden sind oder diese ignoriert werden, bei etwa 50 Prozent.

Doch offensichtlich will kaum ein Unternehmen aus den Fehlern lernen, die beispielsweise T-Mobile, deren Muttergesellschaft Telekom oder die Landesbank Berlin begangen haben und die zum Verlust von Kundendaten führten.

Jeder zweite IT-Verantwortliche berichtet, dass seine Firma innerhalb der vergangenen zwölf Monate selbst mit solchen Datenverlusten konfrontiert war. Noch dazu waren die verlorenen Daten in 70 Prozent der Fälle nicht einmal verschlüsselt, was mittlerweile immerhin in 80 Prozent der Unternehmen Usus ist.

Zu wenig Geld für Sicherung von Daten

Die Ursachen solcher Datenpannen sind zwar meist klar, doch fehlt es den IT-Abteilungen an Geld, um gegenzusteuern. So räumten 82 Prozent der Befragten ein, dass Risiken durch Verschlüsselungstechnologien hätten entschärft werden können. Doch in den meisten Fällen waren die IT-Budgets so knapp bemessen, dass keine Mittel für IT-Security vorhanden waren.

»Die Menge der sensiblen Informationen wächst schnell, und Unternehmen benötigen durchgängige Verschlüsselungstechnologien im Rechenzentrum, um die Daten und deren Inhalt zu schützen«, empfiehlt Jon Oltsik, Senior Analyst bei der Enterprise-Strategy-Group. »Diese Ansprüche an Sicherheit und Vertraulichkeit müssen insbesondere bei der Architektur von Speicherumgebungen berücksichtigt werden, um eine unternehmensweite Datenverschlüsselung und gleichzeitig ein durchgängiges End-to-End-Management für den sicheren Datenaustausch über mehrere Fabrics hinweg zu ermöglichen.«

Brocade bietet seit Ende vergangenen Jahres entsprechende Lösungen für Datenverschlüsselung und Management an. Sie lassen sich auch zusammen mit virtuellen Tape-Libraries und –Laufwerken einsetzen.