Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Das Daten-Messie-Syndrom
Leiden gerade kleine und mittelständische Unternehmen an einem Daten-Messie-Syndrom? Diese Frage habe ich vor einiger Zeit auf einer Big-Data-Veranstaltung diskutiert. Ohne Zweifel können gut konzipierte Big-Data-Anwendungen einen wirtschaftlichen wie auch gesellschaftlichen Mehrwert liefern. Ich will hier also keineswegs dem Klischee des innovationsverhindernden Datenschützer entsprechen.
Wenn ich vom Daten-Messie-Syndrom spreche, soll nicht Big-Data verteufelt werden. Vielmehr geht es mir um ein Plädoyer für Ordnung in den Datenspeichern, als Basis der Datensicherheit. Datenhortungen lassen sich ich der Praxis schließlich schon deutlich länger beobachten, als Big-Data Diskussionen geführt werden.
Hat eine allumfassende Datenspeicherung einen Nutzen?
Jedenfalls werden in Unternehmen nicht selten Daten gespeichert, weil man sie vielleicht irgendwann einmal brauchen könnte. Und schon beginnt das Dilemma: wie hoch darf der Sicherheitsaufwand für Daten sein, deren Wert sich erst später herausstellen wird? Im Fall der Datenhortung wird ja auf einen sich in der Zukunft entwickelnden Wert der Daten gehofft, er wird nicht wirklich prognostiziert. Fehlt eine Nutzenvorstellung, scheitern Überlegungen zur Wirtschaftlichkeit, aber auch zu angemessenen Sicherheitsmaßnahmen.
Ohne Nutzenvorstellung sind vor allem die Prioritäten der Schutzziele Verfügbarkeit, Vertraulichkeit und Integrität für die gehorteten Daten schwerlich zu definieren. Jetzt will ich nicht kleinlich sein und überspringe die im Einzelfall knifflige Frage nach den Prioritäten.
Greifen wir uns nur beispielhaft eines der Schutzziele heraus, um über Sicherheitsmaßnahmen für Daten ohne definierten Nutzen nachzudenken. Dabei machen wir es uns leicht: Daten die noch keinem bestimmten Ziel dienen, haben keine besonderen Anforderungen an die Verfügbarkeit. In der Praxis wird nach meiner Beobachtung diese Konsequenz allerdings selten gezogen, denn vielleicht sind die Daten ja doch irgendwann mal wertvoll. Wir wollen jetzt aber konsequent sein und diese Daten aus dem Backup ausschließen. Das kann funktionieren, wenn man gesonderte Datenbestände hortet, diese also von den üblichen Geschäftsprozessen getrennt sind.
Häufig befinden sich jedoch erforderliche Daten und vielleicht später mal nützliche Daten in der gleichen Anwendung, im gleichen Speicherbereich. Denken wir beispielsweise an CRM-Systeme mit ihren Kunden- und Interessentendaten, die zum Teil natürlich erforderlich für den überlebenswichtigen Vertriebsprozess sind, zum Teil aber wertlose Datensätze enthält.
Und welchen Aufwand hat dies zur Folge?
Welchen Aufwand will das Unternehmen jetzt betreiben? Den Aufwand zur Differenzierung der Daten im Backupkonzept? Oder lieber mehr Aufwand für das Backup, das dann erforderliche und gehortete Daten vereint enthält? Ich plädiere für eine Differenzierung, zumindest in wichtige und unwichtige Daten. In der Praxis verführt aber bspw. die Entwicklung der Speicherpreise dazu, nicht erforderliche Daten lieber einmal mehr zu sichern, kostet ja scheinbar nichts.
Kostet halt doch, denn das Volumen des Backups muss zum Beispiel über ein Netzwerk übertragen werden, womit anderen Anwendungen die Bandbreite fehlt oder zusätzlich in Bandbreite investiert werden muss. Daneben steigt mit dem Volumen des Backups auch noch die Fehlerwahrscheinlichkeit im Backuperstellungsprozess. In konkreten Einsatzszenarien werden sicher weitere Kostenpositionen zu berücksichtigen sein.
Am wichtigsten ist aber die Dauer und Fehlerfreiheit der Wiederherstellung eines Backups. Für diesen hoffentlich nie notwendigen Fall der Fälle ist das Backup ja überhaupt angelegt worden. In einigen Szenarien kann man im Wiederherstellungsprozess nach erforderlichen und unwichtigen Daten differenzieren, bspw. beim Backup von Dateiordnern. Ein Administrator, der das einmal tun musste, weiß, dass dieses zeitraubende Unterfangen lohnt, denn die wiederherzustellende Datei wird es Wert sein.
Anders dagegen im Backup einer Applikation, bspw. der genannten CRM-Datenbank. Dringend wiederherzustellenden Datensätzen lassen sich dort selten auswählen. Man kann in aller Regel nur das ganze Backup wiederherstellen oder nichts. Die Verfügbarkeit der wirklich erforderlichen Daten wird spätestens in dieser Situation merklich von gehorteten Daten behindert.
Fazit
Datensicherheit beginnt mit der Definition von Zielen und Nutzen der Daten. Ohne diese Definition besteht die Gefahr Datenhortungen nicht zu erkennen, also die Speicherung unwichtiger, nicht werthaltiger Daten. Datenhortung erhöht den Sicherheitsaufwand in Unternehmen nicht nur unnötig, sie schwächt vor allem die Wirksamkeit der Sicherheitsmaßnahmen für die wirklich wichtigen Daten.
Bild: © Claudia Hautumm / pixelio.de

Über den Autor:
Lars Kripko berät in Projekten zum Datenschutz und ist Datenschutzbeauftragter verschiedener Unternehmen. Bereits in seiner Diplomarbeit hat er sich mit dem Datenschutzaudit auseinandergesetzt, danach viele Jahre als interner Datenschutzbeauftragter und Controller gearbeitet. Er ist Referent und Coach in der Ausbildung von Datenschutzbeauftragten und Autor verschiedenster Datenschutzpublikationen, u.a. der Studien „Datenschutz im HR“.

Neueste Kommentare