Menu
A+ A A-

Basis für IT-Management

\"RainerSystematische Datenklassifizierung als Basis für ein effizientes Speicher- und Informationsmanagement - ein Gastkommentar von Rainer Pollak, CTO des Storagespezialisten dataglobal.

Meist wird die Datenklassifizierung im Kontext externer und branchenspezifischer Regulierungsvorgaben gesehen. Die Datenklassifizierung aber auf eine Technologie zu reduzieren, die einzig den Compliance-Regeln dient, wird ihr nicht gerecht. De facto ist die Datenklassifizierung das in vielen Unternehmen fehlende Verbindungsglied für den Wissenstransfer über den Wert digitaler Informationen zwischen IT- und Fachabteilungen und stellt die Basistechnologie für ein leistungsfähiges Speicher- und Informationsmanagement bereit. Hierfür einige Beispiele:

Für ein kosteneffizientes Informationsmanagement bietet sich das hierarchische Speichermanagement an, das seinen Nutzwert potenziert, wenn Daten klassifiziert sind. Für Daten, die erst kürzlich im Zugriff waren, sind dabei schnelle, aber teure Speicher im 1st Tier reserviert. Für Daten, die längere Zeit nicht mehr verwendet wurden, sind langsamere, kostengünstigere Speicher im 2nd Tier prädestiniert.

Die gesetzlichen Vorgaben zum Datenschutz schreiben für die meisten Unternehmen die Datenverschlüsselung sensibler Informationen vor. Allerdings ist es bei größeren Datenumgebungen aus pragmatischer Sicht oft kaum möglich, den gesamten Datenbestand zu verschlüsseln. Das Problem liegt jedoch darin, den sensiblen Datenteil zu erkennen. Werden Daten nach verschiedenen Vertraulichkeitsstufen klassifiziert, ist es leicht, ein abgestuftes, automatisierbares Sicherheitssystem zu implementieren, das hochsensible Daten verschlüsselt, weniger sensible dagegen über Zugriffsberechtigungen schützt.

Cloud-Computing hat sich zu einer kostensparenden Alternative zu herkömmlichen IT-Infrastrukturen entwickelt. Für Unternehmen, die von dieser Technologie profitieren wollen, stellt sich indes die Frage, welche Teile des Datenbestandes in die Cloud verlagern werden können. Um dies zu beantworten, ist eine exakte Klassifizierung der aktiven Daten nötig, damit keine Nachteile durch verzögerte Zugriffszeiten auf Cloud-Daten in Kauf genommen werden muss. Aber auch Vertraulichkeitskriterien sind maßgeblich, damit sensible Daten nicht außerhalb der direkten Kontrolle durch das Unternehmen in der Cloud landen.

Die technologische Seite eines generischen Klassifizierungsverfahrens ist ein strukturierter Vorgang. Grundsätzlich können technische Lösungen zur Datenklassifizierung in die Kategorien \"proaktiv\" und \"reaktiv\" unterteilt werden. Während eine proaktive Klassifizierung unmittelbar zum Zeitpunkt der Datenspeicherung erfolgt, erlaubt die reaktive Vorgehensweise eine Klassifizierung in frei zu bestimmenden Zeiträumen nach dem Entstehen der Daten.

Insbesondere die stetigen Veränderungen externer Regulierungsvorgaben machen es allerdings schwer, die jeweiligen Kriterien für die Klassifizierung aus dem laufenden Betrieb heraus aktuell zu halten. Letztlich ist die Re-Klassifizierung daher der Standardfall. Da hier bereits ein großer, zu klassifizierender Datenbestand vorausgesetzt werden kann, ist ein hoher Automatisierungsgrad der Klassifizierungsprozesse wichtig, um Zeit- und Wirtschaftlichkeitsvorgaben zu wahren.

Bei einem kleinen Teil des Gesamtdatenbestandes wird es hingegen fast immer erforderlich sein, beim erstmaligen Klassifizieren eine detailliertere Analyse basierend auf einer Volltext- oder OCR-Suche durchzuführen. Auf eine manuelle Analyse der Dateien sollte aber nur im absoluten Ausnahmefall zurückgegriffen werden.

Datenklassifizierung ist kein Selbstzweck, sie soll andere Prozesse im Unternehmen unterstützen und initiieren, soll für eine bessere Nutzung der 'Resource Information' sorgen und damit dem Unternehmen organisatorischen und wirtschaftlichen Nutzen einbringen. Die Vorteile einer konsequenten Datenklassifizierung subsumieren sich vor allem im Speicher- und Informationsmanagement. Klare und eindeutige Wertzuordnungen für digital gespeicherte Informationen erhöhen deren Wert, gleichzeitig sinken die pekuniären Aufwendungen, die durch Speicherung, Bereitstellung und Schutz dieser Daten entstehen.

 

back to top