Unstrukturierte Daten

Compliance-Risiko durch unstrukturierte Daten

, Datadobi | Autor: Sascha Hempe

Compliance-Risiko durch unstrukturierte Daten

Das Governance-Umfeld ist für Unternehmen deutlich komplexer und anspruchsvoller geworden

Von Sascha Hempe, Regional Sales Manager DACH & Nordics, Datadobi

Daten gelten heute als eine der wertvollsten Ressourcen von Unternehmen. Gleichzeitig bergen sie aber auch einige der größten Risiken – vor allem, wenn es sich um unstrukturierte Daten wie Dokumente, E-Mails, Audio- oder Videoaufzeichnungen handelt. Dank der zunehmenden Digitalisierung sammeln sich im Arbeitsalltag inzwischen riesige Mengen solch unstrukturierter Daten an. In vielen Unternehmen sind sie aber nur unzureichend verwaltet und schlecht abgesichert. Sie stellen damit ein deutliches Datenschutzrisiko dar.

Sascha Hempe, Regional Sales Manager DACH & Nordics, Datadobi
Sascha Hempe, Regional Sales Manager DACH & Nordics, Datadobi

Eine der größten Herausforderungen ist, dass die in jeder Abteilung und jeder Niederlassung täglich wachsenden Datenmengen oft in Datensilos gespeichert sind und dem Unternehmen der Überblick über die gesamte Datenlandschaft fehlt. Gerade bei unstrukturierten Daten, die nicht in traditionelle Datenbanken passen, fehlen oft wichtige Einblicke dazu, wie aktuell die Daten sind, wer der Eigentümer ist und wie die Daten genutzt werden. Daten, die im Verborgenen existieren, sind ein wachsendes Problem, denn sensible Informationen lassen sich nur schützen, wenn sie auch sichtbar und auffindbar sind.

Damit Unternehmen ihre wachsenden Datenfluten kurz- wie langfristig in den Griff bekommen und sie zuverlässig schützen können, brauchen sie zunächst einen umfassenden Überblick über ihre Daten. Erst dann können sie ein proaktives Datenmanagement umsetzen.

In drei Schritten zum besseren Datenschutz

Im ersten Schritt sollten Unternehmen die Dateitypen identifizieren, die gar nicht in ihrer Infrastruktur gespeichert werden sollen. Wenn Mitarbeitende nicht geschäftsbezogene Inhalte wie private Urlaubsfotos oder persönliche Korrespondenz auf dem Arbeitscomputer ablegen, können Sicherheitsrisiken entstehen. Das Gleiche gilt für urheberrechtlich relevante Mediendaten. Eine ungewollte Ansammlung solcher Daten kann bei Sicherheitsverstößen, Ransomware-Angriffen und Datenexfiltrationen zusätzliche Probleme verursachen.

Als nächstes gilt es zu prüfen, wie aktuell die vorhandenen Geschäftsdaten noch sind, und veraltete oder verwaiste Daten – also Daten, die keinen Eigentümer haben, weil der Mitarbeitende das Unternehmen verlassen hat – zu archivieren oder zu löschen. Grundsätzlich gilt: Je weniger Daten einfach zugänglich gespeichert sind, desto einfacher ist es, die vertraulichen und sensiblen Informationen angemessen zu schützen.

Unternehmen sollten deshalb strenge Richtlinien zum Lebenszyklus ihrer Daten umsetzen und entscheiden, was mit alternden Daten geschehen soll. Diese können zum Beispiel bis zu ihrer endgültigen Löschung an geeignete Speicherorte für die langfristige Aufbewahrung verlagert werden. Ganz wichtig ist auch, sensible oder vertrauliche Daten ganz klar als solche zu kennzeichnen und sie nur in Bereichen mit strengen Zugriffsbeschränkungen zu speichern.

Mehr Sichtbarkeit im Datenbestand

Viele Unternehmen tun sich derzeit schwer, die enorme Menge an unstrukturierten Daten zu bewältigen, die sich in ihrer IT-Umgebung ansammelt. Weil die Daten in den unterschiedlichsten Softwareanwendungen generiert werden, braucht es für eine solide Datenstrategie eine Datenmanagement-Lösung, die mit allen Applikationen kompatibel ist. Die gewählte Datenmanagement-Plattform sollte außerdem in der Lage sein, Daten sowohl in der Cloud als auch vor Ort zu handhaben, gleich, ob diese in Datei- oder Objektform vorliegen.

Die fortschrittlichsten Lösungen erlauben es Unternehmen, umfassende Einblicke zu all ihren unstrukturierten Daten zu gewinnen und zu verwerten, mehr Sichtbarkeit im Datenbestand zu schaffen sowie Daten entsprechend ihrer Merkmale zu klassifizieren und zu behandeln. Je nach Alter, Vertraulichkeit und Relevanz der Daten können Unternehmen mit solchen Plattformen zum Beispiel Aufbewahrungsfristen durchsetzen, Zugriffsrechte definieren und den besten Speicher- oder Archivierungsort festlegen. So lässt sich der Datenschutz merklich verbessern.

Thema Daten-Governance

Vor dem Hintergrund steigender Geschäftsrisiken, zunehmender Cyberangriffe und kostspieliger Datenschutzverstöße ist das Governance-Umfeld für Unternehmen deutlich komplexer und anspruchsvoller geworden. Bei Verstößen gegen die strengen regulatorischen Anforderungen drohen unter Umständen auch hohe Strafen.

Für eine effektive Compliance benötigen Unternehmen ebenfalls ein gutes Datenmanagement, das unternehmensweite Transparenz in den Datenbeständen schafft. Nur dann können Unternehmen nachvollziehen, welche Daten wo vorhanden sind, wer für sie verantwortlich ist und wie sie genutzt werden. Ein richtlinienorientierter Ansatz, der definiert, wie Daten klassifiziert und aufbewahrt werden und wer wie auf sie zugreifen darf, hilft, nicht nur interne Anforderungen zu erfüllen, sondern auch gesetzlichen Vorschriften wie der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zu genügen.

Neben der Einführung von Governance-Richtlinien sollten Unternehmen dafür ihre Datenumgebungen kontinuierlich überwachen, um Compliance-Risiken frühzeitig zu erkennen und zu beseitigen. Automatisierte Datenmanagement-Plattformen können zur Compliance beitragen, indem sie risikobehaftete und sensible Daten identifizieren sowie sicherstellen, dass diese richtlinienkonform dokumentiert, geschützt und verarbeitet werden. Mit modernen, anbieterunabhängigen Plattformen lassen sich auch unstrukturierte Daten mit einbinden, selbst wenn sie in komplexen Architekturen über heterogene Speichersysteme, Anwendungen und Cloud-Umgebungen verteilt sind.

Besseres Datenmanagement als Geschäftsvorteil

Dank der zunehmenden Einführung von Anwendungen mit künstlicher Intelligenz (KI) werden die Datenmengen in Unternehmen weiter rasant ansteigen. Damit bleibt der Datenschutz ein wichtiger Faktor, wenn es darum geht, die Chancen und Risiken von KI zu bewerten. Unternehmen, die eine gut durchdachte Datenmanagement-Strategie umsetzen können, werden sich aber nicht nur leichter tun, ihre Daten angemessen zu schützen. Dank der besseren Sichtbarkeit ihrer Daten werden sie auch in der Lage sein, beim KI-Input für eine höhere Datenqualität zu sorgen – und damit wertvollere Ergebnisse erzielen.