Das Problem mit Cybercrime ist allgegenwärtig. Die zunehmende globale Vernetzung macht es Malware wie WannaCry oder Petya einfach, sich zu verbreiten. Gerade kleine und mittelständische Unternehmen, die wenig Ressourcen in IT-Sicherheit investieren können, stehen unter Beschuss. Vier einfache Maßnahmen führen dazu, dass aus einer Infektion keine ausgewachsene Krankheit wird.
Isolation
Wichtige Daten sollten mehrmals vorhanden sein – mindestens einmal an einem Ort, auf den Malware keinen Zugriff hat. In Frage kommen externe Festplatten, Tapes oder ein externer Cloud-Speicher. Letzterer Ablageort wird in den nächsten Jahren häufiger genutzt werden, da gerade kleinere Unternehmen sich keine eigene Infrastruktur leisten wollen.
Entscheidet man sich für ein Langzeit-Backup in der Cloud, gibt es weitere Punkte zu beachten. Der Wolkenspeicher mag gerade mit niedrigen Preisen punkten, doch das muss nicht immer so bleiben. Es können zudem Kosten für die Wiederherstellung von Dateien anfallen. Sind die Daten nur bei einem Anbieter gespeichert, hat man keine Wahl als zu zahlen oder eine komplizierte Migration anzustoßen.
Auf dem Markt existiert eine Fülle von Software-Lösungen, die diesen sogenannten Vendor Lock-In verhindern. Sie bieten Schnittstellen zu einer Vielzahl unterschiedlicher Anbieter und unterstützen die schnelle und problemlose Verschiebung von einer Cloud in die andere.
Aufbewahrungsfristen
Aufbewahrungsfristen sind Teil des Life Cycle Managements. Im ersten Schritt werden ältere Backups auf technisch langsameren und daher billigeren Speicher verschoben. Je älter die Daten, desto geringer die Wahrscheinlichkeit, dass sie gebraucht werden und desto weniger sollte der Speicherplatz kosten. Zudem können veraltete Daten nach einer gewissen Zeit ganz gelöscht werden.
Unternehmen müssen entscheiden, wie viele Kopien sie aufheben wollen und an welchen Orten sie gelagert werden. Eine Software, die als Master-Katalog dient, verschafft den nötigen Überblick.
- Managementunterstützung und Kulturwandel
Managementunterstützung und Kulturwandel sind wesentliche Merkmale datengetriebener Unternehmen. Die IT kann und ist nicht der Treiber, wohl aber möglicher Initiator und Wegbereiter für Business Analytics im Unternehmen. - Kultur ändern, Strukturen aufbrechen
Die Notwendigkeit zur strategischen Verankerung und Schaffung der Voraussetzungen zum Arbeiten mit Daten müssen dem Management bewusst werden. Fordern und fördern Sie entsprechende Aktionen zur Schaffung von Ressourcen, Änderung der Kultur sowie zum Aufweichen von Strukturen und Prozessen. - Roadmap entwickeln
Entwickeln Sie Ihre Roadmap unter Berücksichtigung der analytischen Anforderungen und bringen Sie diese zur Diskussion! Gehen Sie dabei wertorientiert vor, beginnend mit einfach umzusetzenden Use Cases (low hanging fruit). - Altlasten beseitigen
Nutzen Sie die analytischen Herausforderungen, um Altlasten zu beseitigen. Auf dem Weg hin zu einem flexiblen Framework für Daten und Analytik evaluieren Sie unter Berücksichtigung alternativer Architekturvarianten und Technologien neue Lösungsansätze. - Self-Service-BI integrieren
Integrieren Sie Self-Service-BI in Ihre Strategie und nutzen Sie dessen Vorteile, um clever und einfach schnelle Erfolge erzielen und Hemmnisse abbauen zu können! Machen Sie sich bewusst, in welchem Umfang und zu welchem Zweck Sie Self-Service-BI im Unternehmen nutzen wollen und berücksichtigen Sie dies entsprechend! - Mit Predictive Analytics loslegen
Ermöglichen Sie erste Predictive-Analytics-Projekte und zeigen Sie deren Mehrwert auf! Dienstleister bieten einen Einstieg und vermitteln Wissen während dem Aufbau erster Applikationen! Denken Sie über den Wert Ihrer Daten nach und beginnen Sie, zeitnah Daten für derartige Auswertungen zu sammeln! Hierfür bietet sich unter Umständen Hadoop an. - Cloud für Big Data
Nutzen Sie Cloud-Angebote, um erste Schritte in Richtung „Big Data“ zu machen und lernen Sie mit dem Projektfortschritt! Der Aufbau umfangreichen Wissens und einer On-premise Lösung kostet viel Zeit und Geld, die unter Umständen nicht vorhanden sind. - Heterogene Daten bändigen
Die Integration heterogener Daten ist laut Studienergebnisse der Hauptkritikpunkt am Datenmanagement. Dies bestätigt auch unsere Projekterfahrung. Testen Sie, ob Sie die gewünschte Datenverfügbarkeit herstellen können, ohne gleich komplexe Integrationsszenarien in einem DWH zu nutzen! - Fachbereiche einbinden
Seien Sie offen für alternative Möglichkeiten, wie die Verlagerung von Datenmanagementaufgaben in die Fachbereiche, dem Zugriff auf Quellsysteme oder einem Datenpool, wie dem Data Lake, der Daten nahe ihrem Rohdatenformat für Analysen vorhält!
Die 3-2-1-Regel
Wer sich an diese einfache Regel hält, hat immer Zugriff auf seine Daten: Immer mindestens drei Kopien auf mindestens zwei Geräten vorhalten, von denen eine Kopie außerhalb des Unternehmensnetzwerks liegt. Dann kann eigentlich nichts passieren.
Den Ernstfall proben
Was sich in der Theorie gut anhört, muss sich in der Praxis beweisen. Am besten in einer kontrollierten Umgebung, bevor der Ernstfall eintritt. Beispielsweise kann an einem ruhigen Freitagnachmittag geprüft werden, ob eine Sekundärseite online geht, wenn die Primärseite ausfällt, oder ob eine Kopie noch dem Original entspricht.
Cyber-Kriminelle verursachen Milliardenschäden
Rechtliche Verpflichtungen nach einem Cyber-Security-Vorfall