Richtlinie zur Datenaufbewahrung: Was Sie behalten und was Sie löschen sollten

Entdecken Sie, welche Daten für Ihr Unternehmen am wichtigsten sind – und wie Sie diese loswerden können

Author | 6. November 2023 | Alle, Hervorgehoben, Technologie

Daten gehören heute wahrscheinlich zu den wichtigsten Vermögenswerten, über die ein Unternehmen verfügen kann. Während Unternehmen ihre digitale Transformation vorantreiben, werden Informationen schnell zum Schlüssel für die Erschließung wertvoller Erkenntnisse, die alles verändern können. Mit der richtigen Technologie und den richtigen Analysetools können Unternehmen Daten aus all ihren Systemen und Anwendungen nutzen, um Abläufe zu verbessern, Prozesse zu rationalisieren, personalisiertere Kundenerlebnisse zu bieten, Mitarbeitern dabei zu helfen, effizienter zu arbeiten, Produktionsengpässe zu erkennen und zu überwinden und vieles mehr.

Da digitale Systeme viele Daten nutzen und noch mehr davon generieren, wachsen die Informationsmengen, die gespeichert, verwaltet, organisiert und analysiert werden müssen, für manche Unternehmen nahezu außer Kontrolle. Moderne Hochgeschwindigkeitsspeicher mit hoher Kapazität tragen zur Bewältigung dieser Herausforderung bei, doch mit der Zeit können riesige Datenmengen teuer werden. Da die Datensammlungen immer größer werden, stellt sich die Frage: Sollte ein Unternehmen alles behalten?

Die schnelle und einfache Antwort lautet: Nein. Einige Experten schätzen das auf bis zu 30% Unternehmensdaten gilt als überflüssig, veraltet oder trivial. Und das haben Untersuchungen des Datenplattformanbieters Splunk herausgefunden 60% von Organisationen berichten, dass „die Hälfte oder mehr ihrer Daten dunkel sind – was bedeutet, dass ihr Wert unbekannt ist.“

Der wirklich schwierige Teil dieser Frage ist: Welche Daten sollten aufbewahrt und welche gelöscht werden? Das ist eine Frage, bei der es keinen allgemein anerkannten Konsens gibt. Die Antwort ist für jedes Unternehmen unterschiedlich, je nachdem, über welche Daten es verfügt und welches Unternehmen es betreibt.

Es gibt jedoch einige Best Practices und allgemeine Richtlinien, die bei der Festlegung von Richtlinien für die Aufbewahrung von Geschäfts- und Unternehmensdaten hilfreich sein können.

 

 

Arten von Daten, die im Allgemeinen aufbewahrt werden sollen

Das kann man wahrscheinlich mit Sicherheit sagen am meisten der Daten einer Organisation kann nützlich sein. Dazu gehören natürlich auch Informationen, die in die alltäglichen Systeme und Anwendungen einfließen, die für den Betrieb des Unternehmens erforderlich sind. Aber es geht auch darüber hinaus. Zu den Arten von Daten, deren Aufbewahrung wichtig ist, gehören:

 

      • Kundendemografie und Kaufgewohnheiten
      • Branchendaten, Markttrends und Informationen über Wettbewerber
      • Historische Daten wie vergangene Verkäufe und Trends helfen dabei, die Leistung im Laufe der Zeit zu verfolgen
      • Interne Verwaltungsdaten wie Jahresabschlüsse, Geschäftspläne usw.
      • Marketingdaten und Werbekennzahlen
      • Produktleistungsdaten
      • Verkaufs- und Transaktionsdaten, einschließlich Buchungen, Besprechungen usw.
      • Social-Media-Daten von Kunden und Interessenten, um zu sehen, wie sie über das Unternehmen sprechen
      • Interne und externe Kommunikationsaufzeichnungen
      • Buchhaltungs- und Finanzdaten
      • Technologiedaten, z. B. welche Technologien und Tools Mitarbeiter nutzen und bevorzugen
      • HR-Analysen und Mitarbeiterakten

Die Einhaltung gesetzlicher Vorschriften ist von entscheidender Bedeutung

In den meisten Branchen gibt es bestimmte (oder zahlreiche) behördliche und branchenspezifische Vorschriften darüber, wie und welche Daten erfasst, gespeichert, verwendet, weitergegeben und aufbewahrt werden sollen oder können. Gesundheitsorganisationen müssen beispielsweise die Vorschriften des HIPAA (Health Insurance Portability and Accountability Act) einhalten, der regelt, wie sensible Patientendaten verwendet und abgerufen werden. Es gibt viele Bedingungen rund um den Datenschutz und sogar darüber, welche Arten von Daten Organisationen von Patienten sammeln dürfen und wie lange sie diese aufbewahren dürfen.

 

Zu löschende Datentypen

Da die Kosten für die Datenspeicherung sinken, kann es für einige Unternehmen verlockend sein, einfach alle ihre Daten aufzubewahren. Wenn es jetzt nicht nützlich ist, könnte es irgendwann in der Zukunft nützlich sein. Aber diese Denkweise kann später zu großen Problemen führen.

Warum? Das größte Problem besteht darin, dass die potenzielle Datenmenge einfach zu groß ist. In einigen Branchen, insbesondere solchen, die intensive Forschung betreiben, etwa in der Astronomie und Teilchenphysik, könnten Organisationen entstehen Jeden Tag TBs an Daten. Je größer der Datenspeicher, desto mehr Zeit und Aufwand erfordert die Verwaltung und Kontrolle durch die IT. Allein die Sicherung riesiger Datenbestände führt im Wesentlichen zu einer Verdoppelung oder Verdreifachung des Kapazitätsbedarfs und der Kosten.

Das Festhalten an veralteten Daten kann sich auch negativ auf die Produktivität auswirken. Es kann Dateiserver und Verzeichnisse überlasten. Eine Studie aus dem Jahr 2021 von Wakefield-Forschung entdeckte, dass „54% der US-Bürofachkräfte zustimmten, dass sie mehr Zeit mit der Suche nach Dokumenten und Dateien verbringen als mit der Beantwortung von E-Mails und Nachrichten.“

Niemand bestreitet, dass die richtigen Daten bahnbrechend sein können – und es werden zweifellos viele Daten sein. Wenn einige dieser Informationen dupliziert, veraltet, irrelevant oder einfach unwichtig sind, gibt es keinen Grund, sie aufzubewahren.

In einem (n Artikel für CIO.com, forderte Jasmit Sagoo, Senior Director von Veritas, Unternehmen auf, all diese redundanten, veralteten oder trivialen Daten loszuwerden, da sie in Zukunft ein Sicherheitsrisiko darstellen könnten. Er sagte:

Hierbei handelt es sich um Daten, die nur einen geringen oder keinen geschäftlichen Wert haben und proaktiv gelöscht werden sollten, insbesondere unter Berücksichtigung der Gefährdung und des Risikoniveaus der Daten. Beispielsweise stellen Daten von ehemaligen Mitarbeitern und ehemaligen Kunden ein sehr hohes Risiko dar. Sie können persönlich identifizierbare Informationen enthalten, daher lohnt es sich, diese Daten nur aus rechtlichen Gründen aufzubewahren. Finanzunterlagen sind besonders anfällig für Hacker und ein weiteres Beispiel für sensible Daten, die sorgfältig verwaltet werden müssen.

Andere Arten von Daten, die Unternehmen einem erhöhten Risiko aussetzen könnten, sind:

      • Benutzerkennwörter werden im Klartext oder in unverschlüsselten Dateien gespeichert
      • Daten im Zusammenhang mit veralteten, veralteten Produktionssystemen oder Websites
      • Alte Kopien von Kundendatenbanken in Form extrahierter XLS- oder CSV-Dateien
      • Alle Aufzeichnungen oder personenbezogenen Daten, deren vorgeschriebene Aufbewahrungsfrist abgelaufen ist

Wie können Unternehmen über diese wenigen Beispiele hinaus bestimmen, welche Daten sie behalten oder löschen sollen? Sagoo sagte gegenüber CIO.com: „Zunächst müssen Unternehmen in der Lage sein, bestimmte Details in den Daten zu identifizieren, die Risikobereiche und ihren potenziellen Wert zu bestimmen. Es ist auch wichtig zu verstehen, was gespeichert wird, wer wie oft darauf zugreift.“

Diese Informationen bilden die Grundlage für die äußerst wichtige Richtlinie zur Datenaufbewahrung.

 

 

Richtlinie zur Datenaufbewahrung: Was es ist und Best Practices

Bei einer Datenaufbewahrungsrichtlinie handelt es sich um eine Reihe von Richtlinien, die von einer Organisation erstellt werden und ihr Protokoll darüber vorgeben, wie und wann Informationen aufbewahrt werden sollen – insbesondere wenn es um die Einhaltung betrieblicher oder behördlicher Vorschriften geht.

Wie oben erwähnt, bedarf es eines klaren Einblicks in die Datenbestände einer Organisation, um eine solide und erfolgreiche Richtlinie zur Datenaufbewahrung zu erstellen. Die Richtlinie ist ein wichtiger Bestandteil der gesamten Datenverwaltungsstrategie der Organisation.

Zu den allgemeinen Empfehlungen für die Entwicklung einer Datenaufbewahrungsrichtlinie gehören die folgenden:

      • Entscheiden Sie, wer für die Erstellung der Richtlinie verantwortlich ist. Dabei handelt es sich in der Regel um ein Team von Stakeholdern, da hierfür ein breites Spektrum an Fachwissen aus der gesamten Organisation erforderlich ist. Zu diesem Schritt gehört auch die Festlegung, wer die Richtlinie zur Datenaufbewahrung nach ihrer Erstellung überwacht und sicherstellt, dass sie korrekt befolgt wird.
      • Erhalten Sie ein umfassendes Verständnis darüber, über welche Arten von Daten Sie verfügen, wie sie verwendet werden, wo sie gespeichert werden, welchen Wert sie für das Unternehmen haben und welches Risiko sie bergen, wenn sie von Hackern gestohlen werden. Dazu gehört wahrscheinlich auch die Datenzuordnung, was zeitaufwändig sein kann. Aber Sie können nichts schützen, überwachen oder regeln, von dem Sie nicht wissen, dass Sie es haben.
      • Verschaffen Sie sich ein klares Verständnis Ihrer gesetzlichen Anforderungen, einschließlich aller Vorschriften von Branchenverbänden und Regierungen, die Anforderungen an die Datenspeicherung, -verwaltung, -nutzung und -aufbewahrung vorschreiben.
      • Bestimmen Sie Ihre Geschäftsanforderungen an die Daten. Dazu gehört die Entscheidung, wie und welche Arten von Daten für geschäftliche Zwecke aufbewahrt werden sollen, und die Auflistung der geschäftlichen Gründe für die Aufbewahrung – sowie die nächsten Schritte, wie z. B. das Verschieben der Daten in Archive und schließlich deren Löschung.
      • Entscheiden Sie, wer für die Durchführung interner Audits verantwortlich ist, um die Einhaltung der Richtlinien sicherzustellen.
      • Entscheiden Sie, wie oft die Richtlinie überprüft und aktualisiert werden soll.
      • Bestimmen Sie, wie die Entscheidung zur Datenaufbewahrung auf Anwendungsebene umgesetzt, überwacht und überwacht wird.
      • Schreiben Sie die offizielle Richtlinie zur Datenaufbewahrung und holen Sie die Zustimmung aller wichtigen Interessengruppen ein.

Einige Best Practices für Richtlinien zur Datenaufbewahrung:

      • Vermeiden Sie die Erstellung einer einzigen allumfassenden Richtlinie zur Datenaufbewahrung, die für jede Art von Daten gilt. Es gibt viele Gründe, bestimmte Arten von Informationen länger aufzubewahren als andere. Die Richtlinie sollte jede Art von Daten und ihre individuellen Aufbewahrungsanforderungen klar differenzieren.
      • Die Richtlinie sollte eine klare Unterscheidung zwischen Sicherungsdaten und archivierten Daten vornehmen. Backups werden verwendet, um aktuelle Daten wiederherzustellen, wenn diese verloren gehen oder gestohlen werden, und Archive speichern Daten, die nicht mehr verwendet werden, aber dennoch aus Compliance-Gründen aufbewahrt werden müssen.
      • Achten Sie beim Erstellen der Richtlinie darauf, zu entscheiden, wie die darin enthaltenen Informationen organisiert werden sollen, damit Benutzer sie später leicht durchsuchen und darauf zugreifen können – oder um alles zu löschen, was nicht mehr anwendbar ist.
      • Einige Organisationen verwenden eine vorgefertigte Vorlage zum Erstellen ihrer Datenaufbewahrungsrichtlinie. Viele Vorlagen sind online verfügbar und einige sogar kostenlos.
      • Stellen Sie bei langfristig in Archiven gespeicherten Daten sicher, dass jeder weiß, wie viel Zeit und Gebühren für den Zugriff auf diese Daten anfallen.

 

 

Vorteile einer guten Richtlinie zur Datenaufbewahrung

Mit einer soliden Datenaufbewahrungsrichtlinie können Unternehmen sicher sein, dass sie keine Daten behalten, die sie nicht mehr benötigen oder die nicht mehr relevant oder aktuell sind. Weitere Vorteile sind:

      • Verringerte Wahrscheinlichkeit von Strafen bei Nichteinhaltung von Datenvorschriften
      • Reduzierte Lagerkosten
      • Verbesserte Produktivität durch den Wegfall der Notwendigkeit der Verwaltung und Verwaltung veralteter Informationen
      • Reduzierte Angriffsflächen durch Eliminierung alter, ungenutzter Daten, die zu einer Schwachstelle im System werden könnten
      • Die Gewissheit, dass Unternehmen nur die richtige Datenmenge für ihre Anforderungen aufbewahren und nicht mehr

 

Optimieren Sie die Nutzung gespeicherter Daten mit NAND-Flash-SSDs von Phison

Während Unternehmen ihre Datenaufbewahrungsrichtlinien entwickeln und daran arbeiten, redundante, veraltete oder triviale Daten zu eliminieren, benötigen sie eine zuverlässige Datenspeicherung für ihre geschäftskritischsten Datensätze und Arbeitslasten. Als weltweit führender Anbieter von NAND-Flash-Controllern und SSDs kann Phison helfen.

Phison bietet NAND-Flash-SSDs und andere an Speicherlösungen die die Geschwindigkeit, Kapazität, Ausdauer und Zuverlässigkeit bieten, die Unternehmen benötigen, um ihre wertvollen Daten effizient und einfach zu speichern, zu verwalten, darauf zuzugreifen, sie zu teilen und zu analysieren.

FOLGEN SIE UNS

 

Datenblatt herunterladen

NEUESTE NACHRICHTEN

 
 

Erfahren Sie mehr über die Lagerung
FÜR ZUKÜNFTIGES GAMING

Laden Sie das Phison Gaming Whitepaper herunter

Whitepaper herunterladen

Die Stiftung, die Innovation beschleunigt™

Kontaktiere uns
de_DEDeutsch
en_USEnglish zh_TW繁體中文 zh_CN简体中文 ja日本語 ko_KR한국어 de_DEDeutsch