Komplexe Strukturen auf Fileservern können für die IT-Sicherheit von Unternehmen zu einer tickenden Zeitbombe werden. In vielen Unternehmen gehört das allerdings zum Alltag.
Durch regelmäßige Clean-ups werden Sicherheitslücken geschlossen und Daten wieder besser nutzbar, ohne sie in ein starres Gerüst zu zwängen.
Die Datenflut wächst rasant: Laut International Data Corporation (IDC) soll sie bis 2027 auf 284 Zettabyte anschwellen (2020: 64,2 Zettabyte). Ähnlich einem Parkhaus ohne Ausfahrt gibt es einen steten Zufluss an Daten, aber keinen Abfluss. Daten gelangen unvermindert in die Filesysteme der Unternehmen. Hinzu kommen veraltete, nicht mehr gebrauchte Dateien und zahlreiche Dateiversionen. Mit diesen historisch gewachsenen Strukturen ist es nahezu unmöglich, ein wirksames Rollen- und Berechtigungsmanagement und damit IT-Sicherheit zu gewährleisten. Es entstehen zahlreiche Schwachstellen, die auch von Cyberkriminellen ausgenutzt werden können. Die Lösung: Eine klare Exitstrategie für Daten und regelmäßige „Clean-ups“. Sie sorgen nicht nur für mehr Übersicht, sondern reduzieren Sicherheitsrisiken erheblich.
Daten-Wachstum: Die Datenmengen in Unternehmen steigen rapide und der Datenberg wächst – wenn Sie sicher, effektiv und kosteneffizient arbeiten wollen, ist ein nachhaltiges Datenmanagement alternativlos. (Bildquelle migRaven GmbH)
Wie ein Teller Spaghetti
Viele IT-Strukturen in Unternehmen gleichen in ihrer Unübersichtlichkeit mittlerweile einem Teller Daten-Spaghetti. Besonders problematisch: die über Jahre gewachsenen Datenstrukturen, die oft zu unkontrollierten und schwer aufzufindenden Über- und Fehlberechtigungen führen. So kann es vorkommen, dass Mitarbeitende aufgrund historisch bedingter Gruppenzugehörigkeiten auf sensible Daten zugreifen können, obwohl sie das für ihre aktuelle Rolle nicht mehr benötigen.
Aktive Sicherheit durch flache Strukturen
Umfassende und regelmäßige Bereinigungen schaffen die notwendige Grundlage für eine sichere und effiziente Verwaltung der Zugriffsrechte. Das Berliner Software Unternehmen migRaven bietet mit migRaven.24/7 eine Lösung, um Daten regelmäßig aus dem System zu entfernen. Das Ziel ist es, weniger unnütze Daten zu sammeln und dadurch Strukturen so flach und einfach wie möglich zu halten – und das dauerhaft. Die Optimierung von Fileserver-Strukturen erfolgt dabei in einem dreistufigen Prozess.
Fileserver-Analyse: Basis für sichere Berechtigungen
Der erste Schritt ist eine umfassende, automatisierte Analyse der Fileserver, um vorhandene Datenbestände zu prüfen: Alter der Daten, verwendeter Speicherplatz, aktiv oder inaktiv, leere Verzeichnisse. Mit einbezogen werden auch die Berechtigungsstrukturen. Hier zeigt sich oft, dass Zugriffsrechte zu großzügig vergeben und selten aktualisiert werden, was potenziell ein erhebliches Sicherheitsrisiko darstellt. migRaven empfiehlt, explizite Berechtigungen ausschließlich auf der ersten Ebene und nur in Ausnahmefällen bis maximal zur dritten Ebene zu verankern. De facto sieht es in vielen Unternehmen aber anders aus: Bis in die 16. Verzeichnisebene ragen teils effektive Rechtevergaben. Im ersten Analyseschritt wird deshalb auch ermittelt, wer als Data Owner für bestimmte Datenbereiche verantwortlich ist.
Clean-up – der Frühlingsputz
Im zweiten Schritt folgt das wichtige „Clean-up“ – am besten unter Mitwirkung der Fachabteilungen: Es gilt, überflüssige, veraltete oder redundante Dateien und Berechtigungen zu entfernen oder Daten zu archivieren. Gleichzeitig wird die Verzeichnisstruktur vereinfacht, um die Datenverwaltung effizienter zu gestalten. In dieser Phase kommt dem Data Owner eine entscheidende Rolle zu: Als Datenverantwortlicher in seinem Bereich kann er sowohl über die Notwendigkeit bestimmter Datenbestände als auch Richtigkeit von Berechtigungen urteilen. Dadurch wird ein gründliches Clean-up erheblich erleichtert.
Archiv: Datenkeller pflegen
In der Folge sorgt eine intelligente Archivierung dafür, dass die Daten auch langfristig strukturiert bleiben. Durch eine zentrale Archivierungsstruktur werden alte Dateien in der Struktur unsichtbar und stören die tägliche Arbeit nicht, sie bleiben aber jederzeit mit einem Klick erreichbar. Allgemeine Archivierungsrichtlinien – zum Beispiel das „in den Keller bringen“ von Daten, die älter als zwei Jahre sind – aber auch die Möglichkeit einer ad-hoc Archivierung einzelner Verzeichnisse helfen, den Reinigungsprozess am Laufen zu halten. Innovativ: Die Software migRaven.24/7 stellt solche Archivierungsfunktionen jedem Nutzer zur Verfügung, der Data Owner eines Verzeichnisses ist. Das regelmäßige Aussortieren von Daten in den Datenkeller wird dadurch verbessert und sorgt dafür, dass Daten aus dem Primärsystem auswandern und Strukturen übersichtlich bleiben.
Obsolete Data Report: Realität in Unternehmen mit 1000+ Mitarbeitern: Im Durchschnitt sind ca. 70% aller Daten in den Produktivsystemen älter als 2 Jahre. (Bildquelle migRaven GmbH)
Hilfreich: „weniger“ an Struktur
In Kombination mit einer systematischen Neuausrichtung der Zugriffsrechte entsteht so eine nachhaltige und sichere Fileserver-Umgebung. Dabei werden durch „das Weniger“ an Struktur Daten besser auffindbar – maßgeblich sind dafür gezielte Ordnungsprinzipien, die Daten nicht in ein starres Gerüst zwängen, sondern flexibel nutzbar machen – zu Gunsten von Effektivität und Arbeitszufriedenheit der Mitarbeitenden und erhöhter IT-Sicherheit.