Die Aufgabe des Managements ist es eigentlich, eine To-do-Liste zu erstellen, mit deren Hilfe die Verantwortlichen unstrukturierte Daten schützen, deren Verlust verhindern und so interne Risiken minimieren. Doch was sich so einfach anhört, ist in der Praxis laut
Varonis Systems nur unzureichend umgesetzt.
Beispielsweise haben Unternehmen in den vergangenen Jahren versucht, mit »Directory«-Gruppen und »Access Control«-Listen die Zugriffsrechte der Mitarbeiter auf die Dokumente festzulegen. Doch hier sind viele Organisationen an ihre Grenzen gestoßen. Warum? Denn sie können das von vielen favorisierte Modell der »minimal notwendigen Zugriffsberechtigungen« nicht erreichen. Einerseits, weil die Zahl der Daten viel zu schnell wächst, und sich andererseits Anzahl und Rollen der Mitarbeiter ständig ändern. Sogar IT-Abteilungen kleinerer Organisationen berichten, dass sie aufgrund von Datenwachstum und der Geschwindigkeit der organisatorischen Veränderungen nicht mehr Schritt halten können.
Die »Data Owner« sollen die Verantwortung für den Schutz ihrer Daten haben!
Vor diesem Hintergrund ist es nach Meinung von David Gibson, Director des Technical Services bei Varonis, höchste Zeit, dass das Management umdenkt und »Data Ownern« die Verantwortung für den Schutz der Daten übergibt. Gemeinsam mit den Mitarbeitern der IT-Abteilung müssen sie Zugriffsregeln für gemeinsam genutzte Datensysteme festlegen und kontrollieren. Sie sollten die Strukturen aktuell halten – während die Daten immer schneller wachsen und sich gleichzeitig die Rollen der einzelnen Nutzer ändern.
Die IT-Verantwortlichen werden weiterhin die Verantwortung darüber haben, wer auf unstrukturierte Daten zugreifen kann, wie er darauf zugreift, wer darauf Zugriff haben sollte und welche Daten aller Wahrscheinlichkeit nach besonders schützenswert sind. Gibson hat eine To-do-Liste mit zehn Tipps zusammengestellt, mit der die IT-Verantwortlichen gemeinsam mit dem Management Richtlinien ausarbeiten können, mit denen sie die täglich anfallenden Daten-Management-Routinen deutlich verbessern. Und mit der sie somit den Schutz der unstrukturierten Dokumente maximieren können.
.