Wie Datenlöschung effizientere Datensicherungen ermöglicht

Warum Datenlöschung wichtig ist

Viele Organisationen speichern Daten länger als nötig – sei es aus Unsicherheit, Gewohnheit oder fehlenden Richtlinien. Das führt dazu, dass große Datenmengen in Backups einfließen, obwohl sie längst keine geschäftliche Relevanz mehr haben. Durch das gezielte Löschen veralteter, redundanter oder irrelevanter Daten lässt sich das Datenvolumen deutlich reduzieren, was wiederum zu schnelleren, effizienteren und kostengünstigeren Backups führt.

Was eine Richtlinie zur Datenvernichtung bewirkt

In der Praxis sollte eine Richtlinie zur Datenlöschung festlegen, welche Arten von Daten dauerhaft gelöscht werden müssen und wie dies zu geschehen hat. Die Parameter für die zu löschenden Daten variieren je nach Organisation, aber Richtlinien zur Datenvernichtung verfolgen in der Regel drei Ziele:

• Die Datensicherheit gewährleisten, besonders im Hinblick auf die Entsorgung von Bändern, Laufwerken und Geräten.
• Gesetzliche und behördliche Vorschriften zur Datensicherheit und -aufbewahrung einhalten.
• Das Vertrauen von Kunden, Mitarbeitern und anderen Interessengruppen in Bezug auf gespeicherte Informationen aufrechterhalten.

Neben der Festlegung, welche Daten zu vernichten sind, geben Richtlinien in der Regel auch die Methode der Löschung vor. Zu den gängigen Methoden gehören die logische Vernichtung, bei der die Daten überschrieben werden, und die physische Vernichtung der Speichermedien oder -geräte.

Richtlinien zur Datenvernichtung und Backups

Neben regulatorischen und sicherheitstechnischen Aspekten haben Richtlinien zur Datenvernichtung auch erhebliche Auswirkungen auf Backup- und Wiederherstellungsaufträge. Denn je mehr Daten vorhanden sind, desto länger dauern die Aufträge.

Backup-Aufträge verbrauchen wertvolle Ressourcen. Je nach Backup-Implementierung können dazu Motherboard-Busse, Intranet-Bandbreite und Cloud-Verbindungen gehören. Eine gut durchdachte Richtlinie zur Datenlöschung hilft, den Ressourcenverbrauch unter Kontrolle zu halten. Je schneller der Backup-Auftrag abgeschlossen ist, desto eher können die Ressourcen wieder für primäre Geschäftsfunktionen genutzt werden.

Die Datenvernichtung kann auch für den Wiederherstellungsprozess nach einem Störfall von Vorteil sein. Eine gute Richtlinie zur Datenlöschung kann dazu beitragen, dass veraltete, doppelte und nutzlose Daten bei einem Recovery nicht zurück auf ein Laufwerk geschrieben werden.

So implementieren Sie eine Richtlinie zur Datenvernichtung

Backup-Administratoren und andere IT-Mitarbeiter können bestimmte Schritte unternehmen, um eine Backup-effiziente Richtlinie zur Datenvernichtung einzuführen oder aufrechtzuerhalten.

Finden Sie zunächst heraus, ob in Ihrem Unternehmen bereits eine Richtlinie zur Datenvernichtung existiert. Ist dies nicht der Fall, prüfen Sie, ob Branchenvorschriften, Sicherheitsrichtlinien oder andere Maßnahmen eine solche Richtlinie erfordern. Wenn bereits eine Richtlinie zur Datenlöschung existiert, prüfen Sie, ob diese alle diese Parameter erfüllt. Erwägen Sie, einen Verantwortlichen zu ernennen, der als aktiver Leiter der Initiative fungiert und Bedenken gegenüber der Geschäftsleitung äußert.

Bewerten Sie als Nächstes, welche Daten vorhanden sind, und stellen Sie fest, ob sie in den Geltungsbereich der Richtlinie zur Datenvernichtung fallen. Auch wenn das Unternehmen keine vertraulichen Kundendaten verarbeitet, gibt es mehrere Arten von Dateien, die für die Vernichtung geeignet sind. Dazu können beispielsweise folgende Dateien gehören:

• Veraltete Images virtueller Maschinen.
• Office-Produktivitätsdateien, einschließlich Dokumente, Tabellenkalkulationen und Präsentationen.
• Abgelaufene Website-Dateien.
• Alte lokale Daten, die sich jetzt in der Cloud befinden.
• Ungenutzte und migrierte Datenbanken.

Die Datenklassifizierung hilft bei der Bestimmung der Dateien, die gelöscht werden können. Es gibt mehrere Möglichkeiten, die Datenklassifizierung zu implementieren. Zu Beginn sollten Sie jedoch in Betracht ziehen, Dateien anhand ihres Typs und Datums für die Löschung zu bewerten. Dienstprogramme wie Microsoft File Server Resource Manager können dabei hilfreich sein, und einige können den Prozess sogar automatisieren.

Zu den bekannten Kriterien für die Datenlöschung gehören die folgenden:

• Das Alter der Datei oder Ressource.
• Die Quelle der Datei.
• Regulatorische Anforderungen für die Aufbewahrung oder Löschung.
• Gesetzliche Anforderungen für die Aufbewahrung oder Löschung.
• Ob es sich bei den Daten um Endbenutzerdateien oder Unternehmensressourcen handelt.

Überlegen Sie, wer für die Datenvernichtung verantwortlich ist. Es erscheint logisch, die Endbenutzer für die Bereinigung ihrer eigenen veralteten Dateien verantwortlich zu machen, aber ihnen ist möglicherweise nicht bewusst, wie wichtig es ist, veraltete Ressourcen zu entfernen. Auch hier helfen automatisierte Prozesse, allerdings besteht dabei die Gefahr, dass Dateien gelöscht werden, die Benutzer möglicherweise noch benötigen.

Bevor mit der Umsetzung einer Datenlöschungsstrategie begonnen wird, sollte festgelegt werden, wer im Unternehmen für die Datenvernichtung verantwortlich ist. Auf den ersten Blick scheint es sinnvoll, Endanwender selbst für das Entfernen veralteter Dateien zuständig zu machen. In der Praxis zeigt sich jedoch häufig, dass ihnen die Relevanz dieser Aufgabe nicht bewusst ist – oder sie aus Vorsicht lieber zu viele Daten behalten als zu wenige. Automatisierte Löschprozesse können hier unterstützen, bergen jedoch das Risiko, versehentlich noch benötigte Dateien zu entfernen. Eine abgestimmte Kombination aus klaren Verantwortlichkeiten, Nutzeraufklärung und automatisierten Verfahren bietet meist den besten Ansatz.