Fachartikel

Datenberge mit Content-Werkzeugen managen

Daten – noch nie waren sie für Unternehmen von so entscheidender Bedeutung wie heute. Und noch nie waren es so viele. Große Organisationen arbeiten oft mit Datenmengen im Petabyte-Bereich. Hier den Überblick zu behalten, stellt eine echte Herausforderung dar. Insbesondere da verschiedene Compliance-Anforderungen strenge Vorgaben für die Handhabung der Datensätze vorschreiben. Doch wie der Fachartikel zeigt, gibt es Werkzeuge, die Unternehmen bei der Einhaltung der gesetzlichen Richtlinien unterstützen.
Kategorisierung und intelligente Suchsysteme sind bei wachsenden Datenbergen Pflicht.
Die Digitalisierung hat die Datenflut weiter verstärkt. Die Folge: Viele Unternehmen müssen an der Speicherung und Verwaltung ihrer Daten etwas verändern, möchten sie nicht den Überblick über die Menge der Informationen verlieren und Compliance-Anforderungen entsprechen. Denn Fakt ist, Daten sind die entscheidende Grundlage für zentrale Geschäftsprozesse. Doch genauso wichtig wie Daten für Unternehmen sind, genauso viel Vorsicht ist beim Umgang mit ihnen geboten.

Löschfristen beachten
Definieren Unternehmen Aufbewahrungs- und Löschfristen in einer Data-Intelligence-Software, minimieren sie das Risiko, Daten entweder versehentlich in den digitalen Papierkorb zu verschieben oder umgekehrt zu einem bestimmten Zeitpunkt nicht zu löschen. Eine Aufbewahrungsfrist funktioniert hier wie ein elektronischer Riegel: Erst wenn er zurückgeschoben wird beziehungsweise die vom Nutzer eingestellte Deadline verstrichen ist, lassen sich die Informationen löschen.

Unternehmen haben die Möglichkeit, die Content-Management-Software zusätzlich so zu programmieren, dass Daten bis zu einem bestimmten Fälligkeitsdatum nicht eliminiert werden können. Erst ab dem festgelegten Zeitpunkt werden die Informationen zur Löschung freigegeben und die Anwendung entfernt sie automatisch. Damit ist gewährleistet, dass Unternehmen die Informationen nicht über ihren Verwendungszeitraum hinaus speichern. Müssen Daten gelöscht werden, bedeutet dies, dass auch sämtliche Kopien aus den IT-Systemen verschwinden müssen.

Dabei spielt es keine Rolle, ob die Dubletten bewusst oder unbewusst von Mitarbeitern auf den Unternehmensrechnern oder in der Cloud gespeichert worden sind. Diese manuell zu identifizieren, kann für Unternehmen zeitraubend und darüber hinaus als unsicher sein. Ist jedoch eine Content-Anwendung so programmiert, dass sie Daten entsprechend den Compliance-Richtlinien bearbeitet, können sich Unternehmen auch unter diesem Aspekt in Sicherheit wissen.

Sensible Daten im Griff
Wer Auskunft über seine persönlichen Daten haben möchte, muss sie auch bekommen – so schreibt es die DSGVO vor. Das Unterfangen, angefragte Informationen händisch zu suchen, ist von vornherein zum Scheitern verurteilt. Zu fehleranfällig und zeitraubend ist die Suche. Die logische Konsequenz: Unternehmen sind auf eine Content-Management-Software mit einer einheitlichen Suchfunktion angewiesen. Je genauer Verantwortliche in den verteilten Datenspeichern suchen können – inklusive Unicode, Double-Byte-Unterstützung und in unterschiedlichen Sprachen – desto schneller bekommen sie die Ergebnisse.

Diese einheitliche Suchfunktion stellt einen einzigen und logischen Zugriff auf Inhalte im gesamten Unternehmen dar, die dem Nutzer oder einer Anwendung unkompliziert zur Verfügung gestellt werden. Mit der Suche nach Daten ist § 64 der DSGVO verbunden. Er thematisiert die sogenannte Eingabekontrolle und schreibt vor, dass bestimmte Daten nur von entsprechendem Personal – beispielsweise der Marketingabteilung oder der Geschäftsführung – bearbeitet werden dürfen. Auch dieser Vorschrift können Unternehmen mit einer Data-Intelligence-Lösung entsprechen: Denn es lässt sich ganz einfach festlegen, wer dazu befugt ist, bestimmte Informationen zu suchen und wer nicht.
Den Datenfluss nachvollziehbar machen
Data Lineage schafft ein Verständnis für die Beziehungen zwischen Datenelementen im gesamten Unternehmen: Woher kommen die Daten, von welchen Systemen wurden sie genutzt und wann wurden sie in welcher Form verändert? Denn es gibt eine große Anzahl und Vielfalt an Datenquellen und -elementen sowie eine facettenreiche Verwendung der Daten in Anwendungen. Eine entsprechende Metadaten-Managementlösung bedeutet eine enorme Erleichterung und sorgt dafür, dass alle rechtlichen Compliance-Anforderungen eingehalten werden können. Denn es lassen sich beispielsweise Warnmeldungen für potenzielle Compliance-Verletzungen einrichten. Die entsprechenden Datensätze werden aufgelistet und dem zuständigen Mitarbeiter zur Bearbeitung bereitgestellt.

Die Anwendung liefert auch Reportings, die Auskunft darüber geben, welche Mitarbeiter für welche Informationen verantwortlich sind. Zusätzlich kann ein Bericht mit einem Inventar oder einem Katalog geschützter Daten angelegt werden, der als Datenschutz-Beweisgrundlage dient und zeigt, wie die Daten innerhalb des Bestands abgelegt und verwendet werden, um speziell der DSGVO zu entsprechen. Auch gibt es neben der DSGVO noch zahlreiche andere Compliance-Regelungen, die verlangen, dass sich der Datenfluss durch das Unternehmen lückenlos nachweisen lässt und sichergestellt ist, dass Mitarbeiter die Daten nicht unabsichtlich modifiziert haben.

Eine Data-Intelligence-Lösung stellt vielfältige Auswertungsmöglichkeiten zur Verfügung, die über grafische Oberflächen oder Reports dargestellt werden. So können Anwender oder Auditoren einfach erkennen, wie die Zusammenhänge und Datenflüsse im Unternehmen aussehen. Im Falle des Datenschutzes kann Data Lineage alle Anwendungen verfolgen und aufspüren, die geschützte, personenbezogene Daten nutzen. Die letztliche Ausführung der Prozesse, die zum Löschen, Verändern oder Anonymisieren von Daten notwendig sind, lassen sich über das Content-Werkzeug realisieren. Damit kann durch eine Richtlinienverwaltung Content archiviert, Abfragen durchgeführt, Aufzeichnungen verwaltet und Daten gelöscht werden. Zusätzlich können Identitäten durch Maskierung in Dokumenten verborgen und so geschützt werden.

Fazit
Der gemeinsame Einsatz einer Content- und Data-Intelligence-Software ermöglicht einen Rundumschutz für die personenbezogenen Daten und stellt damit die Erfüllung der DSGVO Anforderungen sicher. Mit Data Lineage lässt sich nachvollziehen, wie die Daten durch das Unternehmen geflossen sind und ob sie richtlinienkonform verarbeitet wurden. Das Content-Management-Werkzeug führt die erforderlichen Handlungsschritte durch und redigiert die Daten entsprechend den Compliance-Vorschriften. So haben Unternehmen trotz wachsendem Datenvolumen immer die volle Kontrolle über die Informationen und halten gesetzliche Anforderungen ein.
23.01.2019/ln/Thomas Vießmann, Senior Sales Executive Solution Sales bei ASG Technologies

Nachrichten

Flash und Cloud als Zukunft der Storage-Landschaft [16.04.2019]

Auch wenn in den Köpfen vieler IT-Verantwortlicher aktuell noch Disk und Tape die dominierenden Medien rund um die Datensicherung – also unter anderem Backup – sind, so erwartet Pure Storage für die Zukunft hier einen Wandel hin zu neuen Speichermedien und Modellen. Konkret bedeutet dies: Flash und Cloud. [mehr]

Backup für die Google-Cloud [10.04.2019]

Mit 'Cohesity Cloud Backup Service for Google Cloud' steht ab sofort eine SaaS-Lösung zur Verfügung, die Unternehmen Backup und Recovery für Anwendungen auf der Google Cloud Platform (GCP) bietet. Punkten soll der Dienst unter anderem durch nutzungsbasierte Preise, die vollständig in die GCP-Abrechnung integriert und über den GCP Marketplace verfügbar sind. [mehr]

Tipps & Tools

VW-Oldtimer mit GByte statt PS [20.04.2019]

Für Kampagnen oder Mitarbeiter-Events sind besondere Giveaways immer gerne gesehen. Eine schöne Alternative stellt der USB-Stick in Form des Originalmodells eines 1963er-Volkswagen-T1-Busses dar. Der mobile Speicher mit Schiebemechanik besitzt eine Kapazität von 16 GByte und lässt sich in der Karosserie des kleinen Autos verstauen. Damit sind die Daten ähnlich wie in einer Knautschzone beim echten Auto unterwegs auf schicke Weise bestens geschützt. [mehr]

Seit Kurzem erhältlich: IT-Administrator KOMPAKT 'Storage' [15.04.2019]

Auch in Zeiten rasant wachsender Datenmengen dürfen Administratoren nicht den Überblick über die Speicherumgebung im Unternehmen verlieren. Wer deshalb sein Wissen festigen und ausbauen will, sollte einen Blick in das neue Buch 'IT-Administrator KOMPAKT Storage' riskieren. Auf knapp 200 Seiten erfahren Sie dort alles zu aktuellen Technologien und dem Management des laufenden Betriebs. Bestellen Sie jetzt - Abonnenten profitieren von einem günstigeren Preis. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen