Als Reseller sollten Sie Ihre Kunden vor vermeidbarem Datenmissbrauch schützen. Es genügen bereits ein paar wenige Maßnahmen, damit die unstrukturierten Daten ihres Kunden sicher verwaltet werden können. Es sind genau 10 Schritte, die sie dabei befolgen sollten, meint David Gibson, Director Technical Services bei Varonis Systems.
Ihre Aufgabe des Managements ist es, eine To-do-Liste zu erstellen,mit deren Hilfe die Verantwortlichen unstrukturierte Daten schützen, deren Verlust verhindern und so interne Risiken minimieren.
Alle diejenigen, die täglich mit Daten und Dokumenten arbeiten, müssen in der Lage sein, auf die von ihnen benötigten Informationen zuzugreifen. In den vergangenen Jahren haben Unternehmen versucht mit "Directory"-Gruppen und "Access Control"-Listen die Zugriffsrechte der Mitarbeiter auf die Dokumente festzulegen. Doch hier sind viele Organisationen an ihre Grenzen gestoßen.
Sie können das von vielen favorisierte Modell der "minimal notwendigen Zugriffsberechtigungen" nicht erreichen. Einerseits weil die Zahl der Daten viel zu schnell wächst und sich andererseits Anzahl und Rollen der Mitarbeiter ständig ändern. Sogar IT-Abteilungen kleinerer Organisationen berichten, dass sie aufgrund von Datenwachstum und der Geschwindigkeit der organisatorischen Veränderungen nicht mehr Schritt halten können.
Diskutiert man mit ihnen insbesondere den Schutz der unstrukturierten Daten - Tabellen, Dokumente, Bilder und andere Daten auf File Servern - geben die meisten Verantwortlichen zu, dass ihre gegenwärtigen Prozesse und Risikoprofile alles andere als ideal sind.
Ein Grund ist offensichtlich, dass häufig IT-Mitarbeiter über Berechtigungen, Nutzung, Zugriffsrechte und Zugriffmöglichkeiten auf die Datenspeicher und die einzelnen Dokumente entscheiden. Allerdings wissen sie nicht, welchen Inhalt ein Dokument hat oder welchen Wert eine Excel-Tabelle für das Unternehmen repräsentiert.
Natürlich sind die Mitarbeiter der IT-Abteilung nicht mit dem nötigen Hintergrundwissen aus den Fachabteilungen ausgestattet. Und genau deshalb können sie lediglich vermuten, wie ein bestimmtes Dokument - oder ein Dokumentenpool - am besten zu managen oder zu schützen ist.
Vor diesem Hintergrund ist es höchste Zeit, dass das Management umdenkt und "Data Ownern" die Verantwortung für den Schutz der Daten übergibt. Gemeinsam mit den Mitarbeitern der IT-Abteilung müssen sie Zugriffsregeln für gemeinsam genutzte Datensysteme festlegen und kontrollieren. Sie sollten die Strukturen aktuell halten - während die Daten immer schneller wachsen und sich gleichzeitig die Rollen der einzelnen Nutzer ändern.
Die IT-Verantwortlichen werden weiterhin die Verantwortung darüber haben, wer auf unstrukturierte Daten zugreifen kann, wie er darauf zugreift, wer darauf Zugriff haben sollte und welche Daten aller Wahrscheinlichkeit nach besonders schützenswert sind.
Mithilfe einer Checkliste können sie gemeinsam mit dem Management Richtlinien ausarbeiten, mit denen sie die täglich anfallenden Daten-Management-Routinen deutlich verbessern. Und mit der sie somit den Schutz der unstrukturierten Dokumente maximieren.