Unified Storage, Cloud, Tiering, Konsolidierung
Die Storage-Trends 2011
Compliance noch immer vernachlässigt
Compliance-Vorgaben, revisionssichere Archivierung: Sind die Unternehmen inzwischen vertraut mit dem Thema?
Hans Schramm - Dell: "Prinzipiell ja, aber in unseren Augen immer noch zu wenig. Das Thema ist einerseits seit Jahren bekannt, andererseits sieht man aber auch immer wieder Berichte über Vorfälle, bei denen Firmen einen wirtschaftlichen Schaden erlitten haben: zum Beispiel, weil sie aufgrund von nicht gefundenen Mails einen Rechtsstreit verloren haben."
Mika Kotro - EMC: "Theoretisch sind viele Unternehmen mit dem Thema bereits vertraut. In der Praxis wird solchen Auflagen jedoch oftmals eine eher niedrige Priorität zuteil. Es wird insbesondere aus Kostengründen darauf verzichtet, das Thema tatsächlich umzusetzen."
Robert Guzek - Fujitsu Technology Solutions: "Die Frage lässt sich nicht abschließend beantworten. Für einen Storage-Hersteller ist es jedoch wichtig, hier entsprechende Angebote zu machen. Fujitsu bietet mit SEC Docs eine revisionssichere Lösung, die hochverfügbare rechtssichere Langzeitarchivierung, Beweiswerterhaltung mittels elektronischer Signaturen und Trustcenter, lokalen Produktivbetrieb und Managed Service abdeckt sowie mandantenfähig ist."
Ingo Kraft - Hewlett Packard: "Als wir das Thema Compliance vor einigen Jahren mit unseren Kunden diskutiert haben, war die Verunsicherung bezüglich der durchzuführenden Schritte sehr viel größer als heute. In den letzten Jahren konnten wir eine Einführung von rechtskonformen Prozessen mit entsprechender Umsetzung in der IT beobachten. Nichtsdestotrotz ist es wichtig, dieses Thema auch in aktuellen Projekten mit Kunden zu beachten. Gerade im Zusammenhang mit wachsenden Datenmengen, der steigenden Verfügbarkeit von Daten und dem massiven Budgetdruck sind aktuelle Projekte hinsichtlich der Compliance-Anforderungen ständig neu zu bewerten."
Jürgen A. Krebs - Hitachi Data Systems: "Die Compliance-Vorgaben sind noch lange nicht bei allen Unternehmen umgesetzt. Dies liegt in den meisten Fällen nicht an Unkenntnis, sondern an mangelnden Ressourcen. Hinzu kommt, dass mit dem Thema primär kein Ertrag erwirtschaftet wird. Und auch die Bankenkrise hat maßgeblich zur Verzögerung dieser Projekte beigetragen."
Ralf Colbus - IBM: "Größere Unternehmungen ja, hier herrschen klare Regeln und stringente Umsetzung. Bei kleineren Unternehmen ist immer noch Nachholbedarf."
Johannes Wagmüller - NetApp: "Großteils ja. Interne und externe Revisionen gab es immer schon, so dass die Archivierung darauf ausgelegt ist. Betriebskonzeptanpassungen an aktuelle technische Möglichkeiten passieren sukzessive."
Norbert Funke - Symantec: "Einerseits wissen die Unternehmen über Compliance-Vorgaben und gesetzeskonforme Archivierung von Daten Bescheid - andererseits scheitern die guten Vorsätze oftmals an der schier unübersichtlichen Datenmenge. Wie die Symantec Studie "2010 Information Management Health Check Survey" zeigt, klaffen zwischen Theorie und Praxis beim Thema Datenspeicherung große Lücken. Denn ein Großteil der Unternehmen ist vom Wert eines formalen Plans für die Datenspeicherung überzeugt. Aber nur knapp die Hälfte der befragten Unternehmen kann bereits einen vorweisen. So werden massenweise Daten gespeichert, ohne dass es verbindliche Regeln gibt, welche davon wichtig sind und welche risikofrei gelöscht werden können. Wenn jedoch Informationen gesucht werden, dauert es erheblich länger sich durch die Datenflut zu wühlen. Dies ist beispielsweise im Fall einer Rechtsstreitigkeit ein großes Problem, da hier wichtige Dokumente innerhalb einer festen Frist gefunden und vorgelegt werden müssen. Abhilfe kann hier der Ansatz des bereits erwähnten "Data Lifecycle Management" bringen."