Der Datengarten
Dieser Datenherbst ist dem Thema Datengarten gewidmet, damit Sie die Übersicht behalten, wo welche Daten liegen und wie sie zukünftig gepflegt werden können; denn so wie die von den Bäumen gefallenen Blätter verstreut im Garten liegen, sehen häufig die Datenlandschaften vieler Unternehmen aus.
Der Datenwildwuchs
Daten in Unternehmen werden vielerorts verarbeitet und gespeichert: auf den Arbeitsplatzrechnern der Mitarbeiter, mobilen Endgeräte wie Laptops, Tablets oder Smartphones, Drucker und Server. Auf all diesen Geräten liegen Kopien oder Fragmente der bearbeiteten Daten und bleiben dort, wie auch Daten in unterschiedlichen temporären Verzeichnissen, mitunter auf ewig gespeichert.
Die Datenlandkarte
Zur zentralen Pflege, Wahrung der Integrität und Sicherstellung der Vertraulichkeit von Unternehmensdaten ist eine Übersicht der Datenarten und ihrer Ablageorte unerlässlich. Das Erstellen solch einer Übersicht ist mit einem einmaligen ‐ und einem kleineren, regelmässigem Pflegeaufwand verbunden.
So ist einmalig der bisherige Umgang mit Unternehmensdaten zu erheben und die Einstellungen der genutzten Anwendungen auf ihre Einstellungen bzgl. der Speicherorte hin zu überprüfen.
Angepasste Systemeinstellungen der Anwendungen und Betriebssysteme können dabei unterstützen, die Daten zukünftig auf dem zentralen Dateisystem zu speichern. Darüber hinaus ist es sinnvoll, temporäre Verzeichnisse von Endgeräten regelmässig automatisiert zu löschen, um einem erneuten Wildwuchs vorzubeugen.
Parallel dazu sollte ein Konzept zur zentralen Datenablage, inklusive einer Datenlandkarte erstellt werden. Mittels der aus der Erhebung erhaltenen Übersicht, können so die dezentral vorhandenen Daten in die zentralen Datenspeicher überführt ‐ und mit sinnvollen Schutzmassnahmen und ergänzenden Metainformationen versehen werden.
Die Datenlandkarte sollte mindestens folgende Informationen beinhalten:
- Dateneigentümer
- Speicherort der Datei
- Datum der erstmaligen Erstellung
- Datum der letzten Änderung
- Speicherdauer / Aufbewahrungsfrist
- Klassifizierung (offen, intern, vertraulich)
- Verfügbarkeit (sehr hoch, hoch, gering)
- Datenart (personenbezogen, Finanz, Entwicklung, …)
- Abhängigkeiten (organisatorisch, regulatorisch, prozessual)
Mittels dieser Meta-Informationen lassen sich Abhängigkeiten, Aufbewahrungsfristen und Dateneigentümer einfach darstellen und erleichtern die Umsetzung von Schutzmassnahmen zur Vertraulickeit, Integrität und Verfügbarkeit (wie Zugriffsrechte und Verschlüsselung) sowie die Pflege der Daten. Damit haben jederzeit eine Übersicht wo welche Arten von Daten gespeichert sind und wozu sie benötigt werden. Darüber hinaus minimieren Sie das Risiko des Datenwildwuchses und Compliance-Verstößen. Überdies unterstütz die Datenlandkarte in der Erhebung von Kennzahlen und wirkt mit Datenmodellen und Geschäftsprozessen zusammen. Diese Datenlandkarte gilt es regelmässig zu pflegen, was nach der Ersteinführung jedoch teilautomatisiert erfolgen kann.
Schulung & Sensibilisierung
Ergänzend ist es wichtig, den Mitarbeitern den richtigen Umgang bei der Speicherung von Unternehmensdaten nahezubringen. Bei besonders sensiblen Daten ist die Einführung und Umsetzung einer Klassifizierungsrichtlinie mit daraus resultierenden Schutzmassnahmen (bspw. Verschlüsselung) notwendig. Rechen Sie Ihre Daten zusammen wie das Herbstlaub, so wird auch Ihr Datengarten sauber und aufgerämt.
Weitere Quellen zum Thema
Best Practice zum automatisiertem löschen von temporären Verzeichnissen unter Windows und auf Terminalservern mittels Gruppenrichtlinien.
Copyright © 2013 J. Schecker • Pointhope IT Service & Security