Automatisierte Prozesse als Lösung

Metadaten – die richtige Strategie für Ihre Firma

06.09.2012
Ohne moderne Prozesse ist es für Unternehmen nahezu unmöglich, die riesigen Datenmengen zu verwalten und zu schützen. Arne Jacobsen von Varonis gibt Tipps zur Automatisierung.

In seinem Bericht Your Data Protection Strategy Will Fail Without Strong Identity Context* vom Juni 2011 bezeichnet Forrester Research die Mengen an Unternehmensdaten und deren Wachstumsraten als "gewaltig". Ein im Rahmen der Studie befragter internationaler Lebensmittelkonzern verfügte über 4,5 Terabytes an Daten in SharePoint - und diese Zahl stieg Woche für Woche um 2,5 Prozent. Dies entspricht einer jährlichen Wachstumsrate von 180 Prozent. Die Dateifreigaben umfassten 350 Terabytes, und bevor das Unternehmen hier einen Riegel vorschob, waren diese Daten wöchentlich um ein Prozent gewachsen - das sind 67 Prozent jährlich. Viele andere Unternehmen berichteten von Petabytes (1.024 TB) an Daten, deren Umfang ähnlich stark zunahm.*

Andras Cser, Principal Analyst bei Forrester Research, Inc., schreibt: "Damit eine DLP-Technologie den gewünschten Erfolg bringt, müssen Unternehmen zunächst eine Bestandsaufnahme aller sensiblen Daten durchführen, diese klassifizieren und den Informationsfluss innerhalb der Organisation nachvollziehen (also wie Nutzer Informationen erstellen und verarbeiten). Erst dann können sie die DLP-Lösung am richtigen Ort implementieren und entsprechende Richtlinien anwenden. Angesichts hunderter oder möglicherweise tausender Terabytes an unstrukturierten Daten gestaltet sich dies jedoch äußerst schwierig." (Your Data Protection Strategy Will Fail Without Strong Identity Context*, Forrester Research, Inc., 27. Juni 2011, von Andras Cser, für Sicherheits- und Risikoexperten)

Weiter ist in der Studie zu lesen: "Fast alle befragten Unternehmen bezeichneten die verstreute Data Ownership und die Informationssicherheit als die größten Hürden bei der Einführung von Datenschutzplänen sowie einheitlichen, zentralen DLP-Richtlinien. Für eine erfolgreiche DLP-Implementierung müssen Unternehmen eine zentrale Datenschutzabteilung gründen, die an den CISO berichtet und strategische Initiativen einführt, die Technologie zur Durchsetzung von Kontrollen wählt, Richtlinien festsetzt und die Implementierung über alle Geschäftsbereiche hinweg beaufsichtigt."

Die IT bemüht sich zweifellos, sicherzustellen, dass alle Daten korrekt verwaltet und geschützt werden. Doch angesichts der riesigen Mengen an unstrukturierten Daten in den meisten Unternehmen ist diese Aufgabe ohne moderne, automatisierte Prozesse nahezu unmöglich. Leider verfügen jedoch die wenigsten Unternehmen über eine entsprechende Automatisierung. Vertrauliche Informationen bereiten Unternehmen aufgrund des exponentiellen Datenwachstums zunehmend Kopfzerbrechen. Verschiedene IT- und Sicherheits-/Compliance-Gruppen stehen bald vor ähnlichen Problemen - nämlich wie sich Nutzer und Berechtigungen am besten verwalten, Zugriffsaktivtäten überwachen und sensible Inhalte identifizieren lassen. Zur umfassenden Verwaltung ihrer Daten müssen große Organisationen das Potenzial von Metadaten - also von Daten über ihre Daten - nutzen.

Zur Startseite