Backup-Effizienz durch Datenlöschungen verbessern

Ziele von Datenvernichtungsrichtlinien

Mit Datenvernichtungsrichtlinien werden im Allgemeinen drei Ziele angestrebt:

• Gewährleistung der Datensicherheit, insbesondere hinsichtlich der Entsorgung von Bändern, Laufwerken und Geräten.
• Einhaltung von Vorschriften und Gesetzen zur Datensicherheit und -aufbewahrung.
• Aufrechterhaltung des Vertrauens von Kunden, Mitarbeitern und anderen Interessengruppen in die gespeicherten Informationen.

Richtlinien zur Datenvernichtung tragen diesen Anliegen Rechnung, haben aber auch praktische Auswirkungen auf Backup- und Recovery-Aufträge. Denn je mehr Daten vorhanden sind, desto länger dauern die Aufträge.

Datensicherungen verbrauchen wertvolle Ressourcen. Je nach Backup-Implementierung umfassen diese Ressourcen Motherboard-Busse, Intranet-Bandbreite und Cloud-Verbindungen. Eine gut durchdachte Datenvernichtungspolitik hilft, den Ressourcenverbrauch in Grenzen zu halten. Je schneller der Sicherungsauftrag abgeschlossen ist, desto eher können die Ressourcen wieder für die primären Geschäftsfunktionen eingesetzt werden.

Wenn Sie darüber nachdenken, wie sich die Datenvernichtung auf Backups auswirkt, sollten Sie auch die Wiederherstellungsprozesse nicht vergessen. Wiederherstellungen bedeuten fast immer, dass etwas schief gelaufen ist, daher möchten Sie wahrscheinlich auch diese Aufgabe so schnell wie möglich abschließen. Das bedeutet, dass Sie sicherstellen müssen, dass veraltete, duplizierte und unbrauchbare Daten während einer Wiederherstellung nicht auf ein Laufwerk zurückgeschrieben werden.

Wie man Datenvernichtung implementiert

Um eine Richtlinie zur effizienten Datenvernichtung einzuführen oder beizubehalten, gibt es bestimmte Schritte, die Backup-Administratoren unternehmen können.

Prüfen Sie zunächst, ob es bereits eine Datenvernichtungsrichtlinie gibt. Falls nicht, ermitteln Sie, ob Branchenvorschriften, Sicherheitsrichtlinien oder andere Maßnahmen eine solche vorschreiben. Wenn es eine bestehende Datenvernichtungsrichtlinie gibt, sollten Sie feststellen, ob sie einen dieser Parameter erfüllen muss. Um sicherzustellen, dass es eine aktive Führungsperson für die Initiative gibt, sollten Sie einen entsprechenden Verantwortlichen ernennen.

Als Nächstes ist zu prüfen, welche Daten vorhanden sind und ob sie in den Anwendungsbereich der Datenvernichtungsrichtlinie fallen. Zu den Datentypen können folgende gehören:

• Veraltete Images virtueller Maschinen.
• Office-Produktivitätsdateien, einschließlich Dokumente, Tabellenkalkulationen und Präsentationen.
• Abgelaufene Website-Dateien.
• Alte Daten vor Ort, die jetzt in der Cloud gespeichert sind.
• Ungenutzte und migrierte Datenbanken.

Eine Datenklassifizierung kann dabei helfen, zu bestimmen, welche Dateien eliminiert werden können. Es gibt verschiedene Möglichkeiten, die Datenklassifizierung zu implementieren, aber für den Anfang sollten Sie die zu löschenden Dateien nach Typ und Datum bewerten. Hilfsprogramme wie der Microsoft File Server Resource Managerkönnen dabei hilfreich sein, und einige können den Prozess sogar automatisieren.

Zu den üblichen Kriterien für die Definition der Datenvernichtung gehören folgende:

• Das Alter der Datei oder Ressource.
• Die Dateiquelle.
• Gesetzliche Anforderungen an die Aufbewahrung oder Löschung.
• Interne Anforderungen an die Aufbewahrung oder Löschung.
• Ob es sich bei den Daten um eine Endbenutzerdatei oder eine Unternehmensressource handelt.

Überlegen Sie, wer für die Datenvernichtung verantwortlich ist. Es scheint logisch, die Endbenutzer mit der Bereinigung ihrer eigenen veralteten Dateien zu betrauen, aber sie sind sich möglicherweise nicht bewusst, wie wichtig die Entfernung veralteter Ressourcen ist. Automatisierte Prozesse sind auch hier hilfreich, bergen aber das Risiko, dass Computer Dateien löschen, die die Benutzer vielleicht noch brauchen.