Irgendeine Datenmigration fällt in vielen Rechenzentren fast ständig an. Aber während eines Migrationsvorgangs sind die Daten meist ungeschützt. IT-Verantwortliche wissen darüber offensichtlich Bescheid, denn laut einer Umfrage des Data-Governance-Spezialisten Varonis Systems sind sich 65 Prozent nicht sicher, ob ihre Daten bei einer Migration geschützt sind. Es wird allerdings als Restrisiko in Kauf genommen.

Für die Studie wurden im August 2012 C-Level-Führungskräfte aus dem IT-Bereich befragt. Dabei zeigte sich, dass zwar nahezu alle Unternehmen Migrationen und Konsolidierungen durchführen, 96 Prozent der Studienteilnehmer beim Verschieben von Daten jedoch Bedenken haben. Denn häufig werden Informationen dadurch Risiken ausgesetzt und zu vielen Nutzern zugänglich gemacht.

Anzeige

Ungeschützte (Sharepoint-)Ordner ein weit verbreitetes Phänomen

Als problematischste und zeitaufwändigste Aspekte der Datenmigration nannten die Befragten: Aufrechterhalten der Verfügbarkeit (68 Prozent), Identifizieren und Bereinigen alter, ungenutzter und redundanter Objekte (67 Prozent), Upgrades auf neue Rechenzentrumsinfrastruktur (47 Prozent) und Gewährleisten der Datensicherheit mithilfe korrekter Zugriffsberechtigungen (59 Prozent).

Trotz der Sicherheitsbedenken gaben immerhin 65 Prozent der Studienteilnehmer an, nicht sicher zu sein, ob sensible Daten während einer Migration nur für die richtigen Nutzer zugänglich sind. Tatsächlich räumten 79 Prozent ein, dass ihren Ordnern und SharePoint-Laufwerken möglicherweise globale Berechtigungsgruppen zugewiesen seien. Ein Drittel davon erklärte, ungeschützte Ordner seien ein weit verbreitetes Phänomen bzw. nicht identifizierbar.

Mindestens ein Migrationsvorgang pro Jahr in 95 Prozent der Unternehmen

Dies ist vor allem aufgrund der Tatsache beunruhigend, dass knapp ein Drittel aller Migrationen und Konsolidierungen nach Fusionen und Übernahmen ausgeführt werden. Denn danach können möglicherweise tausende zusätzliche Nutzer auf ungeschützte Ordner zugreifen. Laut Studie fällt in 95 Prozent der Unternehmen mindestens ein Migrationsvorgang pro Jahr an.

»Wie die Studie zeigt, stellt die Frage, wer auf welche Daten zugreifen kann, nach wie vor ein Problem für Organisationen dar«, erklärt Arne Jacobsen, Director DACH bei Varonis. »Das Ausmaß des Problems, mit dem Organisationen bei der Migration von TByte an Daten konfrontiert werden, ist aber vielleicht überraschend: Denn ein TByte enthält in der Regel etwa 50.000 Ordner, und ca. fünf Prozent davon – also 2.500 Ordner – verfügen über eigene Berechtigungen. Eine durchschnittliche Zugriffssteuerungs-Liste (Access Control Group, ACL) besteht aus drei bis fünf Sicherheitsgruppen, wobei eine Gruppe wiederum zwischen fünf und 50 Nutzer enthält. Daneben umfasst die ACL weitere Gruppen, die noch mehr Nutzer und Gruppen enthalten. Sagen wir, die Neuerstellung jeder ACL nimmt fünf Minuten in Anspruch – dies entspricht mehr als 200 Arbeitsstunden pro migriertem TByte an Daten.«

Varonis-Studie: Problem der Datenmigrationen nimmt zu

Schätzungen von IDC zufolge sind 90 Prozent der 2011 generierten 1,8 Zettabyte (ZByte) an Daten unstrukturiert. Das Marktforschungsunternehmen geht zudem davon aus, dass die Menge der in den Rechenzentren von Organisationen verwalteten Informationen in den nächsten zehn Jahren um den Faktor 50 wachsen wird. Vor diesem Hintergrund ist laut Varonis anzunehmen, dass sich das Problem der Datenmigrationen noch weiter verschärfen wird – denn die manuelle Berechtigungs- und Migrationsverwaltung wird dadurch nahezu unmöglich.

Die Antworten auf die Frage, welche Features sich die Studienteilnehmer von einer Technologie zur Automatisierung von Migrationsvorgängen erwarten, entsprachen den zuvor geschilderten Problemen und Bedenken. Die meisten wünschten sich eine Lösung, die einfache Auswahlkriterien für zu migrierende Daten bereitstellt, inkrementelle Kopiervorgänge automatisch ausführt (während die Nutzer die Daten weiterhin verwenden können) und Berechtigungen automatisch optimiert.