20080910r Koll Ontrack Intelligentes Datenmanagement Datensicherheit
|
|
|
»manage
it«
als
|
Intelligentes Datenmanagement – wichtiges Kriterium für den Unternehmenserfolg Der Wert der Daten wird häufig unterschätzt Intelligentes Datenmanagement hat über das reine Backup hinaus viele Gesichtspunkte. Unternehmen müssen heutzutage in der Lage sein, auf alle benötigten digitalen Informationen jederzeit schnell zugreifen zu können, um einen reibungslosen Ablauf des Geschäftsbetriebs gewährleisten beziehungsweise aufrechterhalten zu können. Aber auch um den Anforderungen und Pflichten von Compliance-Richtlinien nachzukommen.
aten sind entscheidend für den Erfolg eines modernen Unternehmens. Firmen müssen über ihr gesamtes Wissen jederzeit verfügen können, um ihren Geschäftsbetrieb effektiv durchführen oder überhaupt aufrechterhalten zu können. Auch vor dem Hintergrund der sich ständig erweiternden Compliance-Anforderungen wird Datensicherheit immer wichtiger. Die Bestimmungen zur Archivierung etwa von Handelsbriefen sind nur einer von vielen rechtlichen Aspekten. Industrienormen oder Richtlinien zur Risikoanalyse wie EuroSox oder ITIL machen Datensicherheit zu einem Kriterium der Kreditfreigabe und so zum Bonitätsfaktor. Es geht dabei um drei Säulen: Verfügbarkeit, Integrität und Vertraulichkeit der Informationen.
Der Wert der Daten Viele Unternehmen unterschätzen die Gefahr eines Datenverlusts und treffen keine oder nur ungenügende Vorkehrungen zur regelmäßigen Sicherung durch Backups. Studien haben ergeben: Nur 34 Prozent der befragten Unternehmen in Deutschland sichern mindestens einmal pro Woche ihre wichtigsten Daten und sind sich deren Wert bewusst. Die Faustregel, dass das Abtippen von 1 MByte Text – das sind etwa 130 Seiten eines Word-Dokuments geschrieben in 12 Punkt – etwa 2.200 Euro Arbeitslohn kostet, spiegelt nicht vollständig die Realität wieder: Die Daten müssen dazu überhaupt noch in irgendeiner Weise verfügbar sein und auch Folgekosten der Nichtverfügbarkeit über einen gewissen Zeitraum müssen einkalkuliert werden. So kann der Ausfall einer Notebookfestplatte bis zu sechsstellige Schadenshöhen nach sich ziehen. Bei einem Kreditinstitut war infolge eines Festplattendefekts der Zugriff auf die Daten einer Platte nicht mehr möglich. Betroffen waren Projektunterlagen und IT-Konzepte zur Definition von Geschäftsprozessen im Wertpapierhandel – letzen Endes die gesamte geistige Vorarbeit für die Programmierung einer Anwendung. Auf Konzepterstellungen und Testfälle konnte nicht mehr zugegriffen werden, ein Backup stellte sich als nicht verwendbar heraus. Die vertraulichen Dokumente waren nur lokal auf einer Festplatte gespeichert. Dank professioneller Datenrettung konnten die Daten wieder verfügbar gemacht werden. Allein der geschätzte Zeitaufwand zur Erstellung der Konzepte im Beispielfall betrug drei Monate mit Tagessätzen von 1.000 Euro – das hätte einen Schaden von über 60.000 Euro bedeutet. Zudem wären die Folgeschäden in dem beschriebenen Fall enorm gewesen. Die Entwicklung der Software hätte sich weiter verschoben. Rechnet man die Umsatzeinbußen bei Ausfall einer geschäftskritischen Applikation hoch, kann der Schaden schnell in die Millionen gehen. Allein schon die finanziellen Fakten sprechen dafür, dass Datensicherheit nicht unterschätzt werden darf. Datenrettung, Datenlöschung, Computer Forensik und Datenkonvertierung sind daher in Ergänzung des unbedingt erforderlichen Backups maßgebliche Bestandteile des Unternehmenserfolgs. Datenrettung Der größtmögliche anzunehmende Unfall ist die plötzliche Nichtverfügbarkeit von Daten. Ein vermeintlicher Datenverlust ist jederzeit möglich. Angesichts der verschiedenen Ursachen gibt es keinen völligen Schutz. Das Problem ist dabei oft die Hardware. Zwar wird Speicherplatz ständig billiger und Redundanzen können immer großzügiger angelegt werden. Aber vor allem kleinere und mittelgroße Unternehmen, die hier eher sparen, sind bedroht von Hardwareausfällen. Einer Untersuchung von Kroll Ontrack zufolge stieg ihr Anteil von 44 Prozent in 2002 auf 59 Prozent im Jahr 2006. Ein möglicher Grund sind Sparmaßnahmen in der IT-Infrastruktur: Alte Datenträger werden nicht ausgetauscht. Wird in eine neue IT-Infrastruktur investiert, kommt das Backup häufig zu kurz. Oftmals stellt sich heraus, dass das vermeintlich gute Backup nur unvollständige Daten aufgezeichnet hat, da die Qualität nie kontrolliert wurde und eine Rücksicherung nie stattgefunden hat. Auch Notebooks spielen hier eine wichtige Rolle. Die mobilen Arbeitsstationen sind durch die Mobilität einem höheren Schadensrisiko ausgesetzt und oft nicht automatisch in die zentrale Backupstrategie eingebunden. Doch Datenrettung ist in den meisten Fällen möglich. Jeder Datenträger ist in Sektoren und Bereiche unterteilt, in denen die Polung der Daten entweder eine Null oder Eins darstellt. Solange die Polung unverändert bleibt, sind die Daten noch vorhanden. Erst wenn die Oberfläche und damit die magnetische Ausrichtung beispielsweise der Daten einer Festplatte zerstört ist, sind Daten unwiederbringlich verloren. Fehlen jedoch charakteristische Informationen, wie das Inhaltsverzeichnis oder sind Strukturen, zum Beispiel in Datenbanken, beschädigt, ist die Rekonstruktion im Datenrettungslabor mit tief greifenden Fachkenntnissen und eigenen Softwaretools möglich. Auch bei virtuellen Umgebungen und sogar remote über gesicherte Internetverbindung kann geholfen werden. Datenlöschung In Zeiten der steigenden Wirtschaftkriminalität müssen Unternehmen aus Sicherheits- und Datenschutzgründen sicherstellen, dass Daten unwiderruflich vernichtet sind, bevor sie das Untenehmen verlassen. Immer mehr Unternehmen legen daher interne Datenschutzrichtlinien fest. Der digitale Reißwolf verlangt eine physikalische Änderung der Information auf dem Datenträger. Das muss zum einen schnell, zum anderen sicher sein und sollte sich auch im Zweifelsfall dokumentieren lassen. Hier besteht noch Nachholbedarf. 2006 gaben in einer Studie von Kroll Ontrack lediglich 18 Prozent der Befragten an, dass ihre IT-Organisation geeignete Produkte zum endgültigen Löschen digitaler Informationen verwendet. Sichere Datenlöschung wird aber immer wichtiger. Besonders Alt- und Leasinggeräte erfordern eine professionelle Datenlöschung, damit Daten nicht in falsche Hände geraten. Nicht gelöschte Daten können so Industriespionage begünstigen. Löschen ist jedoch nicht gleich löschen. Entsprechende Befehle der Betriebssysteme entfernen lediglich den Verweis auf einzelne Sektoren in der zentralen Verzeichnisdatei. Entscheidend ist, dass hierbei im Datenbereich die elektromagnetische Polung unverändert bleibt. Wird eine Datei gelöscht, ist der Bereich lediglich zum Überschreiben freigegeben. Werden hier neue digitale Informationen abgelegt, kann es sein, dass alte Informationen trotzdem partiell weiterhin zugänglich sind. Bei beabsichtigter Wiederverwendung der Datenträger garantiert daher lediglich eine komplette Überschreibung Bit für Bit über die gesamte Festplatte hinweg die Löschung der alten Informationen. Es gibt verschiedene anerkannte Verfahren, die sich durch den festgelegten Algorithmus und die Häufigkeit der Überschreibungen unterscheiden. Das BSI empfiehlt in seinem Verfahren beim Löschen von »personenbezogenen Daten mit niedriger oder mittlerer Schutzstufe« ein siebenmaliges Überschreiben, das amerikanische Verteidigungsministerium schreibt dreimaliges oder siebenmaliges Überschreiben nach bestimmten Standards vor. Wer mit absoluter Sicherheit Daten vernichten will und Festplatte oder Band nicht weiter verwenden möchte kann die gesamte elektromagnetische Polung aufheben. Die Entmagnetisierung von Festplatte, Band oder Diskette durch ein starkes, schnell wechselndes magnetisches Feld mit einer Feldstärke von mindestens 11.500 Gauss beseitigt sämtliche Daten zuverlässig. Hier werden auch defekte Medien, die ansonsten noch von professionellen Datenrettern ausgewertet werden könnten, endgültig unlesbar gemacht. Computer Forensik Die Relevanz einer sicheren Datenlöschung ist angesichts der aktuellen Fälle von Datenmissbrauch unbestreitbar. Wer Kundenverträge oder andere vertrauliche Daten veruntreuen will, muss sich nicht mehr auffällig an den Kopierer setzen, sondern kann dies per USB-Stick oder E-Mail erledigen. Das Anschließen und Abziehen eines USB-Sticks hinterlässt jedoch Protokoll-Einträge. Die Mittel der Computer Forensik können alle Arbeitsschritte am PC – also Manipulationen, absichtliche Löschungen und unberechtigte Zugriffe auf Daten – nachweisen. Wenn zum Beispiel ein berechtigter Nutzer eines Rechners zum Zeitpunkt des Protokoll-Eintrags in Urlaub war, liegt hier ein zumindest verdächtiger Zugriff vor. Durch genaue Analyse der Metadaten, raffinierte Kombination und Einschalten eines Rechtsbeistandes können Verdachtsmomente bestätigt oder aber entkräftet werden. Generell müssen hier aber immer auch die Vorgaben des Datenschutzes berücksichtigt werden. So unterliegt die Mailbox eines Mitarbeiters generell zuerst dem Briefgeheimnis, wenn keine anders lautende Vereinbarung vorliegt. Juristische Fachberatung ist hier unerlässlich. Datenkonvertierung Auch im Mittelstand wird das Problem des Zugriffs auf archivierte Datenbestände immer wichtiger. Informationen auf alten Datenträgern müssen auf neue Systeme »mitgenommen« werden, etwa bei einer Umstellung im Backup, weil bestimmt Bänder nicht mehr erhältlich sind oder weil man sich für eine virtuelle Umgebung entscheidet. Eine solche Konvertierung bei Systemwechseln erfordert wie die anderen Bereiche der Datensicherheit Expertenwissen. Grundsätzlich gibt es drei Konstellationen, in denen eine Konvertierung nötig wird: · Überführung von Daten aus einem alten in ein neues System (Anwendungs- oder Betriebssystemwechsel), · Überführung zwischen zwei verschiedenen aktuell verwendeten Systemen und Anwendungen (Zusammenschluss oder Übernahme), · Übertragung der Daten von einem alten archivierten Medium auf neue Hardware. Vor diesem Hintergrund ist es nicht weiter verwunderlich, dass die mangelnde Kommunikationsfähigkeit unter den Computersystemen ein immer währendes Problem darstellt. Kenntnisse in der Datenrettung helfen so auch Konvertierungsexperten. Sicheres Datenmanagement hat viele Seiten und ist entscheidend für den Geschäftserfolg. Denn Daten sind Unternehmenswissen und letztlich das Herzstück eines Unternehmens. Edmund Hilt _____________________________________________________________________ Edmund Hilt ist Managing Director von Kroll Ontrack in Böblingen
|
