Die Frage, die besonders am World Backup Day niemand gerne beantwortet ist: Wohin gehen die Daten, wenn sie nicht mehr gebraucht werden? Sie verschwinden schließlich nicht einfach. Früher wurden Daten vor allem von gebrauchten Festplatten gerettet. Gefunden wurden bei diesen Datenrettungen ganze digitale Leben. Die Daten waren ungeschützt, unverschlüsselt und offen für jeden einsehbar.
Von Rob T. Lee, Chief of Research & Head of Faculty beim SANS Institute.
Heute ist die Situation noch schlimmer. Daten gibt es jetzt überall, in der Cloud, auf Laptops, auf Handys, auf USB-Sticks oder gemeinsam genutzten Laufwerken. Darüber hinaus auch noch viele Geräte, über die kaum jemand nachdenkt. Das Risiko ist nicht auf alte Hardware beschränkt, die im Schrank steht und verstaubt. Es sind die aktiven und vergessenen Daten auf Systemen, die nicht mehr überwacht werden.
Was passiert mit den Daten, die übrig bleiben, wenn Unternehmen ihre Systeme aktualisieren, Anwendungen abschalten oder Mitarbeiter wechseln? Werden all diese Daten sicher gelöscht? Führen alle Unternehmen und Firmen überhaupt ein Inventar über ihre Daten und wo diese liegen?
Wenn Unternehmen nicht wissen, wo ihre Daten liegen, können sie auch nicht wissen, wo sie am Ende landen. Deshalb sollte es auch ein Tag sein, Daten aufzuräumen. Denn vergessene Daten sind überall und im schlimmsten Fall auch noch nach Jahren zugänglich. Und all diese Daten können durchaus wiederhergestellt werden.
Aus diesem Grund sollten Unternehmen drei Tipps befolgen, um zu verhindern, dass ihre Geschäftsdaten verloren gehen:
- Ein vollständiges Dateninventar erstellen: Unternehmen können keine Daten sichern oder löschen, von denen sie nicht wissen, dass sie existieren. Deshalb sollten sie mit einer vollständigen Bestandsaufnahme beginnen. Dazu gehört zu verfolgen, wo Daten in Cloud-Diensten, Geräten, Sicherungssystemen und sogar in der Hardware Ihrer Mitarbeiter gespeichert sind.
- Die Datenentsorgung in jedes Offboarding und Upgrade integrieren: Unabhängig davon, ob ein Mitarbeiter das Unternehmen verlässt oder ein ganzes System außer Betrieb genommen wird, sollten Unternehmen einen Prozess zur sicheren Löschung oder Vernichtung von Daten einrichten. Dies sollte so routinemäßig erfolgen wie die Abholung eines Ausweises oder Laptops.
- Aufbewahrungs- und Vernichtungsrichtlinien automatisieren: Unternehmen sollten Tools verwenden, die Regeln zur Datenaufbewahrung durchsetzen. Daten, die nicht mehr benötigt werden, sollten nicht für den „Fall der Fälle“ aufbewahrt werden. Sie können sichere Löschzeitpläne automatisieren und sicherstellen, dass sensible Daten ein digitales Verfallsdatum haben.