Um dieses Risiko weitgehend auszuschalten, müssen Unternehmen ihre eigenen Compliance-Regeln aufstellen, die in der Hauptsache das Management des Datenbestands, die Unterstützung im Rechtsfall sowie Datenschutz/Zugangssicherheit betreffen. Um das Datenmanagement in geordnete Bahnen zu lenken, sollte das Format der Daten definiert werden, in dem sie gespeichert werden, gefolgt von der Art des Speichermediums, der Länge der Aufbewahrungsfrist sowie des Zeitpunkts und der Art der Löschung. Obwohl zahlreiche Unternehmen für diesen Zweck Enterprise Content Management (ECM) Systeme eingeführt haben, ist der Großteil der Enterprise-Daten immer noch außerhalb dieser Systeme und damit außer Kontrolle. Der Wert interner Compliance-Vorgaben zeigt sich unmittelbar im Rechtsfall. Das Zusammenstellen digitaler Unterlagen aus unorganisierten Datenbeständen kann zur Sisyphusarbeit werden und zudem hohe Kosten verursachen. Ein organisiertes Archiv hilft beim Einhalten von Fristen und lässt Zeit für weitere Vorbereitungen im Rahmen des Rechtsfalls. Zugangssicherheit/Datenschutz ist der dritte Aspekt interner Compliance-Regeln. Zugang zu Daten dürfen nur die Benutzer haben, die auch dafür autorisiert sind und über Authentifizierungsmethoden als solche erkannt werden. Ergänzend kommen hier Technologien wie Firewalls, VPNs etc. hinzu. In letzter Konsequenz lassen sich besonders wichtige Daten gegen unbefugten Zugriff auch durch Verschlüsselung schützen.

Archivierung wird zunehmend zu einem Langzeitthema. Dies liegt zum einen an gesetzlichen Vorgaben wie etwa bei Patientendaten (30 Jahre) und zum anderen an internen Vorschriften, die beispielsweise Konstruktions-, Bau- oder Designdaten betreffen und die Dauer des Produktlebenszyklus abdecken. Je mehr Daten zu Nachweiszwecken aufbewahrt werden müssen, desto komplexer und teuerer kann die Datenhaltung und das Datenmanagement werden.

Der Anforderungskatalog

Die Aspekte Betriebseffizienz, Compliance und langfristige Datenaufbewahrung stellen eine Reihe von Bedingungen an Archiv- und Compliance-Lösungen. Gesetzliche Regulierungen verpflichten oft zu Datenschutzmaßnahmen, so dass die Rechte aller Benutzer definiert werden müssen, um Daten gegen unbefugten Zugriff abzusichern. Bei der Wahl des Speichermediums eröffnen preisgünstige Festplatten mehr und bessere Optionen als Tape, da sie robuster sind, nicht verloren gehen können und vor allem schneller sind. Ob Fibre-Channel SAN, IP SAN oder NAS, alle diese Protokolle sollten für Archiv- und Compliance-Applikationen verfügbar sein, um die jeweils passendste Konfiguration wählen zu können. Mit Standard-Netzwerkprotokollen ist eine Umgebung zudem für die Langzeitigaufbewahrung gerüstet.

[Vorherige]  1 2 3 4  [Nächste]