Dark Data
Datenmanagement bringt Licht ins Dunkel
Fortsetzung des Artikels von Teil 1
Compliance-Gefahren in Cloud- und mobilen Umgebungen
Vor allem in Public-Cloud- und mobilen IT-Umgebungen ist die Gefahr von Compliance-Verstößen groß. Denn sämtliche Daten in der Public Cloud und auf mobilen Endgeräten müssen ebenfalls klassifiziert und hinreichend geschützt sein. Buchen zum Beispiel einzelne Abteilungen unautorisiert Dienste, können die Firmendaten leicht auf externen Ressourcen landen – ungeprüft und ohne die nötigen Compliance-Maßnahmen. Damit geraten die Dokumente aus dem Sichtfeld der IT-Verantwortlichen.
Diese intransparente Datensicherung bedeutet ein enormes Risiko. Nicht nur mit Blick auf Vorschriften wie die DSGVO besteht dringender Handlungsbedarf. Schließlich müssen nach der Verordnung Daten auf Anfrage gelöscht werden. Bei Nichteinhaltung drohen Strafen von bis zu 20 Millionen Euro beziehungsweise vier Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr. Hybride Strukturen und Multi-Cloud-Umgebungen bergen dabei zusätzliche Risiken, da in der Regel jeder Provider seine eigenen Management-Tools mitliefert und dadurch ein Gesamtblick auf die in der Umgebung liegenden Daten fehlt.
Modernes Datenmanagement sorgt für Ordnung
Um dem Datenberg Einhalt gebieten zu können, brauchen Unternehmen das richtige Datenmanagement. Diese Lösungen sollten alle Datenquellen lokal und in der Cloud abdecken und auch die Pflege sowie die Verwaltung von Systemen automatisieren. Damit können Unternehmen ihre Daten auch in der Cloud managen und Compliance-konform verwalten.
So können manche Lösungen gezielt die dunklen Daten zum Vorschein bringen, indem sie alle vorhandenen Informationen erfassen und nach klaren Kriterien klassifizieren. Auf der Basis einheitlicher Richtlinien lässt sich der Datenbestand anschließend mit automatisierten Tools verwalten – von der sicheren Archivierung auf verschlüsselten Servern bis hin zur Löschung. Durch die Klassifizierung sind die Mitarbeiter davon befreit, aufwändig nach bestimmten Informationen zu suchen. Zudem können sie nicht mehr benötigte oder redundante Daten löschen. Damit reduzieren sie die Datenflut im Unternehmen und entlasten gegebenenfalls die Speichersysteme.
Um Richtlinien wie die DSGVO Folge leisten zu können, kommen bei verschiedenen Lösungen Suchmuster zum Einsatz, die gezielt personenbezogene Daten erfassen und selbstständig die jeweils passende Aktion anstoßen können. Mithilfe von Künstlicher Intelligenz und Machine Learning kombinieren sie dabei vorhandenes Wissen mit vordefinierten Filtern, länderspezifischen Regeln und gesetzlichen Vorgaben. Dadurch erhalten Unternehmen einen besseren berblick, welche Daten sie besitzen, wer darauf Zugriff hat und welchen Zweck sie aktuell erfüllen. So ermöglichen einige Lösungen auch, die Klassifizierungen mit den Aufbewahrungsfristen abzugleichen. Dadurch können sie überflüssige Daten, sogenannte ROT-Daten (Redundant, Old, Trivial), datenschutzkonform entsorgen. Um gezielt nach sensiblen Informationen zu suchen, arbeiten verschiedene Datenmanagement-Lösungen auf Basis von Künstlicher Intelligenz und Deep Learning. Ziel ist dabei, so wenig Fehler wie möglich bei der Klassifizierung zu produzieren und so wenig menschliche Interaktion wie möglich auszulösen.
- Datenmanagement bringt Licht ins Dunkel
- Compliance-Gefahren in Cloud- und mobilen Umgebungen
- Das A und O des Datenmanagements
Lesen Sie mehr zum Thema
