Getty Images/iStockphoto
So unterstützt Datenklassifizierung Backups und Compliance
Die Einhaltung von Compliance-Vorschriften kann hohe Speicherkosten verursachen. Datenklassifizierung hilft Sicherungskopien vorzuhalten und betroffene Daten effizient zu sichten.
Die Datenklassifizierung ist ein hilfreiches Instrument zum Schutz sensibler Daten und zum Schutz vor Datenverlusten. Obwohl Unternehmen sie schon seit Jahren zum Schutz von Daten einsetzen, ist ihr potenzieller Nutzen für die Datensicherung und die Einhaltung von Vorschriften vielleicht nicht so weit verbreitet.
Datenklassifizierung gibt es in vielen Formen. Im Allgemeinen bezieht sich die Datenklassifizierung auf die Praxis der automatischen Identifizierung bestimmter Datentypen. Dies geschieht in der Regel, um zu verhindern, dass Daten versehentlich offengelegt werden oder nach außen dringen.
Finanzinstitute scannen zum Beispiel routinemäßig ausgehende E-Mail-Nachrichten, um sicherzustellen, dass diese Nachrichten keine bestimmten Datentypen wie Sozialversicherungsnummern, Kontonummern oder Steuernummern enthalten. Der Klassifikator verhindert, dass ein Benutzer sensible Daten per E-Mail versendet. Die ausgehenden Nachrichten durchlaufen einen Filter, der nach bestimmten Mustern sucht. Im Falle einer Sozialversicherungsnummer würde der Klassifikator zum Beispiel nach einer neunstelligen Zahl suchen, bei der nach der dritten und fünften Ziffer ein Bindestrich steht. Wird festgestellt, dass eine E-Mail Daten enthält, die einem der vom Klassifikator festgelegten Muster entsprechen, wird die E-Mail automatisch zur Überprüfung abgefangen.
Wie sich Datenklassifizierung für Backups nutzen lässt
Obwohl Datenklassifizierungs-Tools wahrscheinlich am besten für die Verhinderung von Datenlecks bekannt sind, setzen Unternehmen sie auch für Backups ein. Die Datenklassifizierung für Backups dient in erster Linie dazu, Unternehmen bei der Einhaltung von Vorschriften zu unterstützen.
Viele Unternehmen unterliegen Vorschriften wie der DSGVO, PCI DSS oder CCPA. Diese und andere ähnliche Gesetze schreiben vor, wie Unternehmen mit sensiblen Daten umgehen müssen. Die betroffenen Unternehmen müssen nicht nur Maßnahmen ergreifen, um Datenlecks zu verhindern, sondern sind in der Regel auch verpflichtet, den Datenschutz zu gewährleisten und Daten für einen bestimmten Zeitraum aufzubewahren.
Betrachten Sie vor diesem Hintergrund, wie sich die Datensicherung in den letzten Jahren entwickelt hat. Während die Bandsicherung früher die Norm war, ist sie heute weitgehend der Cloud-Sicherung und der kontinuierlichen Datensicherung auf Festplattenbasis gewichen. Beide Plattformen sind in der Lage, Daten langfristig zu speichern, allerdings sind mit den gespeicherten Daten auch direkte Kosten verbunden.
Ohne Datenklassifizierung ist es für Backup-Verantwortliche schwierig, zwischen regulierten Daten und nicht regulierten Daten zu unterscheiden. Wenn ein Unternehmen in einer regulierten Branche verpflichtet ist, Kundendaten fünf Jahre lang aufzubewahren, könnte es eine pauschale fünfjährige Aufbewahrungsrichtlinie einführen, um sicherzustellen, dass die regulierten Daten über den erforderlichen Zeitraum aufbewahrt werden. Das Problem bei diesem Ansatz ist, dass er bedeutet, dass das Unternehmen auch nicht-regulierte Daten aufbewahrt, was unnötige Kosten verursacht.
Die Datenklassifizierung für Backups erfüllt im Wesentlichen zwei Aufgaben: Erstens identifiziert sie regulierte oder sensible Daten, so dass das Unternehmen sie angemessen behandeln kann. So können Administratoren zum Beispiel sicherstellen, dass Backups sensibler Daten verschlüsselt und für den erforderlichen Zeitraum aufbewahrt werden. Zweitens bietet die Datenklassifizierung für Backups den Unternehmen die Möglichkeit, die Kosten für die Speicherung von Backups zu senken, indem sie nicht-regulierte Daten löschen, sobald sie ihren Nutzen verloren haben, anstatt sie einfach für denselben Zeitraum aufzubewahren wie regulierte Daten.