Data-Protection: Backup & Recovery in Kombination mit Security & Datenschutz

20-seitiges Magazin von speicherguide.de
0 Bewertungen
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
27 Downloads  
Unternehmen und insbesondere ihre Daten sind heute mehr denn je Angriffen durch Cyber-Kriminelle ausgesetzt. Sollten Sie beispielsweise Opfer einer Ransomware-Attacke werden, dann ist guter Rat teuer. Unter Umständen hilft dann nur noch eine solide Backup-Strategie. Lesen Sie in diesem 20-seitigen Magazin von speicherguide.de, warum Backup & Recovery heute wichtiger sind denn je und einen wertvollen Beitrag zum Schutz ihrer Daten darstellen.

Inhalt:

Jeder Server mit Internet-Verbindung stellt ein potenzielles Ziel für Angriffe dar. Schon seit Jahren versuchen Hacker mit immer neuen Tricks, Zugriffe auf Systeme und damit wichtige Daten zu erlangen. Mit Erpresser-Mails, Phishing und Ransomware ist aber nochmal eine ganze neue Kategorie an Bedrohung für Unternehmen hinzugekommen.

Aus Backup-Sicht müssen Unternehmen in der Lage sein, die laufenden Geschäftsprozesse wiederherzustellen. Weil oft unklar ist, wann und wie man sich die Attacke eingefangen hat, wird eine umfangreiche Versionierung und auch eine sichere Testumgebung benötigt. Gleichzeitig müssen die Verantwortlichen stets ein Auge auf Daten und Prozesse haben.

Dabei stellen die unterschiedlichen Datenquellen eine Herausforderung dar. Da sind zunächst physische und virtuelle Entstehungs- und Speicherorte. Hinzukommen externe Orte, wie das Internet, mobile Arbeiter mit unterschiedlichen Gerätschaften und mittlerweile diverse Cloud-Dienste oder auch das Internet der Dinge (Internet of Things, IoT). All diese Quellen gilt es in einer einheitlichen Data-Protection-Strategie zu vereinen.

Schließlich müssen Unternehmen auch rechtliche Bestimmungen wie das IT-Sicherheitsgesetz  (IT-SiG) und die Datenschutzgrundverordnung (DSGVO) erfüllen. Lesen Sie in diesem Special mehr über die DSGVO, die aktuellen Trends in den Bereichen Backup/Recovery, Datenschutz und Data-Protection.

+++++++++++++++++++++

Flash Forward: SSD- & Flash-Konferenz live in München & im Stream

Die

eintägige SSD- & Flash-Konferenz Flash Forward erörtert am 1. Juni,

wieso Flash nicht gleich Flash ist und wie Datacenter den maximalen

Nutzen aus der Technologie ziehen. Kostenlose Registrierung für die

Veranstaltung in München mit dem heise-Promo-Code FFDEHS1 »

flashforward.io/de/registrierung

Oder sehen Sie die Vorträge im Livestream. Registrierung unter »

www.speicherguide.de/shortUrl.asp

+++++++++++++++++++++

Originalauszug aus dem Dokument:

Unstrukturierte Daten einsehen – Um das Risiko eines Rechtsbruchs zu senken, sollten Firmen in einem ersten Schritt die Inhalte ihre Daten nachvollziehen können. Dies gilt insbesondere in fragmentierten Umgebungen, in denen die Daten neben dem Firmennetz auch auf Cloud-Infrastrukturen abgelegt sind – das sogenannte »Dark Data« sollte beleuchtet werden.

Data-Governance überwachen und durchsetzen – Unternehmen sollten nachvollziehen können, welcher Anwender auf persönlichen Daten im Firmennetz zugreifen kann und wer dafür autorisiert ist. Administratoren sollten sich darüber im Klaren sein, dass dies in stark fragmentierten Speicherumgebungen – bestehend aus Servern, cloudbasierten Services, Backup-Files von mobilen Geräten und Archiven – schwierig zu erreichen ist.

Daten automatisch klassifizieren – Bei der DSGVO ist es wichtig zu wissen, wo persönliche Daten gespeichert sind. Das gilt insbesondere bei unstrukturierten Dateiformaten wie Excel-Tabellen, Präsentationen und Tabellenkalkulationen. Dies ist kritisch, um solche Daten angemessen zu schützen und auch der Aufforderung nachkommen zu können, persönliche Daten auf Wunsch zu löschen. Hier könnten automatische Klassifizierungssysteme helfen. Sie bewerten automatisch den Inhalt aus E-Mails, Ordnern, Sharepoint, Instant-Messaging sowie anderen sozialen Kanälen. Anwender, die in ihren Archiven bereits PBytes an Daten abgelegt haben, können mit einem Klassifizierungssystem ihre Dateien neu bewerten und so auch neue Bestimmungen wie die DSGVO besser einhalten.

Das Recht, vergessen zu werden – Es ist eine der wesentlichen Philosophien der DSGVO. Klingt simpel, wird aber heutzutage nur rudimentär umgesetzt. Kunden, oder auch (potenzielle) Mitarbeiter haben aber zukünftig das Recht, dass persönliche Daten über sie gelöscht werden, wenn eine Geschäftsbeziehung beendet wurde. Oder wenn eine Kundenbeziehung nicht zustande kam, oder Kunden umziehen, oder sie einen Service nicht mehr nutzen wollen. Unternehmen sollten deshalb zeitgerecht ihre eigenen Datenarchivierungsprozesse anpassen, um diese Aufgabe zu erleichtern. Unternehmen in regulierten Branchen müssen möglicherweise Kundendaten jahrelang aufbewahren, auch wenn der Kunde dort keine Waren mehr kauft Unstrukturierte Daten einsehen – Um das Risiko eines Rechtsbruchs zu senken, sollten Firmen in einem ersten Schritt die Inhalte ihre Daten nachvollziehen können. Dies gilt insbesondere in fragmentierten Umgebungen, in denen die Daten neben dem Firmennetz auch auf Cloud-Infrastrukturen abgelegt sind – das sogenannte »Dark Data« sollte beleuchtet werden.

Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.