Datenmanagement, Datensicherung & IT-Sicherheit – Next Step: Daten, die sich selbst verwalten
Die Kritik lässt aufhorchen: BaFin-Präsident Felix Hufeld äußerte vorigen November: Viele deutsche Banken und Sparkassen tun nach Ansicht der Aufsichtsbehörde zu wenig für ihre IT-Sicherheit. Immer noch würden nicht alle Institute genügend Geld in die Hand nehmen, um Cyber-Angriffe festzustellen und Bedrohungen zu erkennen. Entsprechend denkt die BaFin auch über Cyber-Stresstests nach. Doch das Thema geht im Kern noch viel weiter und heißt “Automatisches Daten-Management”.
von Thomas Sandner, Senior Regional Technical Manager DACH Veeam
Nach den spektakulären Ausfällen vorigen Sommer bei der Bank of England und der FCA (Financial Conduct Authority) in Großbritannien schlug ein Diskussionspapier vor, dass Banken in der Lage sein müssten, ihre Systeme nach einem Ausfall innerhalb von zwei Tagen wieder in Betrieb nehmen zu können.Zwei Tage. Was in Zeiten der „Always-on Economy“ nach einer halben Ewigkeit klingt, stellt Finanzinstitute oft vor größere Herausforderungen, denn viele Banken haben mit veralteten IT-Infrastrukturen und Applikationen zu kämpfen.”
Dabei stehen Finanzinstitute nicht nur vor der Aufgabe, ihren internen und externen Kunden ein unterbrechungsfreies „digitales Erlebnis“ zu bieten. Sie müssen die Daten, die sie dabei erzeugen und nutzen, effizient verwalten. Denn nur so können sie diese gewinnbringend analysieren und vor allem auch zuverlässig schützen.
Zentraler Überblick über Datenbestände
Dafür müssen Organisationen genau verstehen, wo Daten entstehen, wie sie sich verändern und mit welchen neuen Technologien und Konzepten sie sich bestmöglich einsetzen lassen. Gerade viele Finanzinstitute stehen dabei vor dem Problem umfangreicher Datensilos in unterschiedlichen Anwendungs- und Geschäftsbereichen. Ohne ein plattformübergreifendes Datenmanagement ist das nicht zu lösen. In Zeiten knapper Manpower, rasant wachsender Datenvolumen, komplexer Multi-Cloud-Infrastrukturen und einer permanenten Cyber-Bedrohungslage muss das Ziel eine Art Eigenverwaltung sein. Daten „lernen“, ereignisgesteuert zu reagieren, sich abzusichern oder wiederherzustellen, und jederzeit wichtige Erkenntnisse über Geschäftsverlauf und -betrieb zu liefern.
Dieses einheitliche Datenmanagement gibt es nicht fertig zu kaufen.”
Aber auf Basis einer Integrationsplattform sind Finanzinstitute in der Lage, Abläufe, Verfahren, Steuerung und Kontrollen im Datenmanagement sukzessive zu organisieren sowie sich zugleich Entwicklungspfade offenzuhalten. Dabei liegt der Fokus auf fünf Aspekten: Backup, Zusammenführung, Transparenz, Orchestrierung und Automatisierung.
Das Ziel: Daten verwalten sich selbst
Ohne Backup geht es auch in Zukunft nicht. Nur wenn alle Daten und Workloads konsequent gesichert werden, können sie bei Ausfällen, Angriffen, Verlust oder Diebstahl schnell wiederhergestellt werden. Im nächsten Schritt muss die gesamte Datensicherung, ob für physische, virtuelle oder cloudbasierte Workloads, zusammengeführt werden. Dann können unterschiedliche Speicherorte zentral verwaltet werden und Anwender erhalten den sofortigen Zugriff auf alle Daten und Anwendungen, egal, wo sie sich befinden. Jetzt kann zentral geplant, kontrolliert und gesteuert werden. So erhalten Unternehmen einen ganzheitlichen Überblick über Datennutzung, Abläufe und Leistungsprobleme. Damit wird es möglich, Datenströme zu orchestrieren: Mit Hilfe von Software können Finanzinstitute Daten reibungslos steuern und sie an den jeweils besten Speicherort verschieben. Sie sorgen für Business Continuity, Sicherheit, die Einhaltung von Richtlinien ebenso wie die optimale Nutzung von Ressourcen. Auf Basis einer regelbasierten Automatisierung können Organisationen dann Workloads bedarfsgerecht verlagern – beispielsweise aus dem Rechenzentrum in die Cloud oder umgekehrt – und gleichzeitig Disaster Recovery (DR)-Pläne automatisieren. Damit vollziehen sie sukzessive den Schritt von der regelbasierten zur echten Automatisierung.
Ausblick: KI & ML lernen automatisch Backups zu machen
Künstliche Intelligenz und maschinelles Lernen unterstützen diese Automatisierung: Ziel muss es sein, dass Daten sich weitgehend autonom, da automatisiert, verwalten.
Sie lernen, Backups von sich selbst zu erstellen und sich automatisch an den Ort zu bewegen, an dem sie für Geschäftsabläufe benötigt werden. Sie erkennen ungewöhnliche Vorgänge, wie etwa Angriffe, sichern sich dagegen ab und können sich bei Bedarf selbst wiederherstellen.”
Durch eine Kombination aus Datenanalysen, dem Erkennen von Verhaltensmustern, künstlicher Intelligenz und maschinellem Lernen sind Finanzinstitute in der Lage, ihr Datenmanagement in hohem Maße zu automatisieren.
Neue Sicherheitsrichtlinien zwingen zum Handeln
Nicht nur Digitalisierung und die Angreifbarkeit ihrer Infrastrukturen zwingen Banken zur Modernisierung. Akuter Handlungsbedarf ist zusätzlich durch eine Empfehlung entstanden, die das BSI Ende 2018 veröffentlichte:
In den „Kriterien für die Standortwahl höchstverfügbarer und georedundanter Rechenzentren“ wurde die Entfernung georedundanter Rechenzentren von fünf auf 200 Kilometer angehoben. Das zwingt viele Organisationen, die sich an die BSI-Empfehlungen halten, ihre Backup- und Disaster Recovery-Strategien und -Infrastrukturen von Grund auf neu denken.”
Das rückt auch Themen wie Disaster-Recovery-as-a-Service (DRaaS), Backup-as-a-Service (BaaS) und Cloud-Datenmanagement stärker in den Fokus von Banken.
Die Notwendigkeit, Konzepte zu überarbeiten, können Banken nutzen, um ein integriertes Datenmanagement zu konzipieren. Dann können sie in der Zukunft auch Infrastrukturentscheidungen wesentlich flexibler treffen und jederzeit ändern. Mit einem „hybriden“ Datenmanagement sorgen sie dafür, dass Daten unabhängig von Quelle, Format und Speicherort zur richtigen Zeit für den jeweiligen Geschäftsprozess zur Verfügung stehen. Sie erreichen die vielbeschworene IT-Agilität, höhere App-Verfügbarkeit, den schnellen Einsatz neuer Dienste sowie Datenschutz und Compliance. Damit können Finanzinstitute Datenschutz, Datensicherheit und Anwendungsverfügbarkeit umfassend lösen.aj
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/85572
Schreiben Sie einen Kommentar