Home » News » Security Management » Warum WORM-Daten ohne Data-Governance-Plan riskant sind

Warum WORM-Daten ohne Data-Governance-Plan riskant sind

So gut wie alle Unternehmen speichern WORM-Daten in irgendeiner Art und Weise, haben jedoch weder einen Data-Governance-Plan noch eine geeignete technische Lösung im Einsatz.

3 Min. Lesezeit
Foto: ©AdobeStock/Titipong

Aufbewahrungsfristen geraten so schnell in Vergessenheit und die Daten werden zum Risiko. Eine sorgfältig verwaltete WORM-Datenumgebung mit herstellerunabhängiger Lösung zur Datenverwaltung bietet hingegen enorme Vorteile.

WORM-Daten bedeuten „Einmal schreiben, mehrmals lesen“ in der Datenspeicherung. Das heißt, dass die Daten nur einmal geschrieben und dann mehrmals gelesen werden können, jedoch nicht verändert werden dürfen. Diese Art der Datenspeicherung ist besonders wichtig in Branchen wie Finanzdienstleistungen, Gesundheitswesen, Rechtswesen, Telekommunikation und dem staatlichen Sektor.

In diesen Branchen werden WORM-Daten eingesetzt, um wichtige Aufzeichnungen sicher zu speichern, wie zum Beispiel Finanztransaktionen, medizinische Aufzeichnungen, juristische Verträge und Regierungsarchive. Die Idee dabei ist sicherzustellen, dass die Informationen in ihrem ursprünglichen Zustand erhalten bleiben und bei Bedarf für Audits oder rechtliche Zwecke verfügbar sind.

WORM-Daten werden verwendet, um Manipulationen zu verhindern und verschiedene Branchenvorschriften wie SEC-Rule 17a-4(f), HIPAA und DSGVO zu erfüllen. Viele Speicherhersteller haben daher WORM-Funktionen in ihre Systeme integriert. Diese Funktionen ermöglichen die Einrichtung spezieller Speicherbereiche, in denen Daten für einen bestimmten Zeitraum gespeichert werden können, ohne dass sie gelöscht oder geändert werden können. Das Aufbewahrungsdatum jeder Datei wird individuell gespeichert, da es je nach Art der Daten variieren kann. Einige Dateien müssen beispielsweise sieben Jahre lang aufbewahrt werden, während andere möglicherweise 10 Jahre oder länger gespeichert werden müssen.

Risiken unverwalteter WORM-Daten

WORM-Daten werden genutzt, um Informationen für eine festgelegte Zeit zu speichern, wie es gesetzliche Vorschriften vorschreiben. Viele Organisationen können diese Daten zwar lange Zeit aufbewahren, sodass sie geschrieben, gelesen, aber nicht verändert werden können. Doch oft fehlt ein klarer Plan darüber, was nach Ablauf der Aufbewahrungsfrist mit den Daten geschehen soll.

Das Fehlen eines solchen Plans birgt verschiedene Risiken. Erstens können abgelaufene WORM-Daten zu unnötigen Speicherkosten führen, da das Aufbewahren von Daten, die nicht mehr benötigt werden, wertvolle Ressourcen verschwendet. Zweitens steigt das Risiko von Datenschutzverletzungen, wenn Daten über die vorgeschriebene Frist hinaus gespeichert werden, da dies unbefugten Zugriff oder Diebstahl ermöglichen kann. Drittens können rechtliche und regulatorische Risiken entstehen, da Unternehmen haftbar gemacht werden können, wenn sie Daten über die erlaubte Aufbewahrungszeit hinaus speichern, ohne dazu berechtigt zu sein. Daher ist es wichtig, einen klaren Plan für die Handhabung von WORM-Daten nach Ablauf der Aufbewahrungsfrist zu haben.

Was WORM Data Governance ausmacht

Um WORM-Daten effektiv zu managen – von der Erstellung bis zur Löschung oder Archivierung – ist ein WORM-Data-Governance-Plan entscheidend. Dieser Plan sollte idealerweise verschiedene Unternehmensabteilungen einbeziehen und klare Richtlinien für Datenverwaltung und -schutz enthalten. Dazu gehören Aufbewahrungsfristen festlegen, Daten klassifizieren, kennzeichnen, Datenzugriff kontrollieren, Verschlüsselung anwenden und Überwachungstools implementieren. Regelmäßige Audits und Bewertungen sind ebenfalls wichtig, um Schwachstellen zu erkennen und die Einhaltung von Vorschriften sicherzustellen.

In die Entwicklung und Umsetzung des Data-Governance-Plans sollten IT-Experten, Rechts- und Compliance-Teams, Unternehmensabteilungen sowie Risikomanagement- und Audit-Teams einbezogen werden. Ein kooperativer Ansatz, der alle relevanten Gruppen einbindet, stellt sicher, dass der Plan umfassend, effektiv und auf die Bedürfnisse des Unternehmens zugeschnitten ist.

In der Praxis gestaltet sich die Umsetzung eines solchen Plans oft komplex, besonders bei großen Datenmengen in verschiedenen Formaten. Viele Speichersysteme können WORM-Daten zwar löschen, wenn die Aufbewahrungsfristen enden, verfolgen diese Fristen jedoch oft nicht aktiv. Hier bieten anbieterunabhängige Datenmanagement-Lösungen eine Lösung. Sie können WORM-Daten und ihre Aufbewahrungsfristen auf verschiedenen Speichersystemen identifizieren und direkt Maßnahmen umsetzen, etwa das Verschieben auf ein anderes System oder die Löschung, um die Risiken der Datenlagerung zu minimieren.

Fazit

Viele Unternehmen speichern WORM-Daten, aber oft fehlt ein klarer Plan und die technischen Mittel zur effektiven Verwaltung. Dies birgt Risiken. Eine sorgfältige WORM-Datenverwaltung bietet jedoch erhebliche Vorteile, darunter verbesserte Compliance, gesteigerte Effizienz und gestärktes Kundenvertrauen. Herstellerunabhängige Datenmanagement-Lösungen können Unternehmen dabei unterstützen, diese Vorteile zu realisieren.

Sascha Hempe ist Regional Sales Manager für die DACH-Region bei Datadobi.

Sascha Hempe, Regional Sales Manager für die DACH-Region bei Datadobi

Andere interessante News

Rotes Ausrufezeichen vor dunklen Dateisymbolen

Neuer Threat Report analysiert die Rolle von ERP-Kompromittierung bei Ransomware

Ein aktueller Report belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen. Angeblich hat sich Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 Prozent erhöht.

Compliance-Regeln: Businessfrau arbeitet am Tablet

Wie die Blockchain die Compliance von DMS pusht

Wo der Schutz sensibler Informationen höchste Priorität hat, gewinnt die Integration von Blockchain-Technologie in Dokumentenmanagement-Systeme (DMS) an Bedeutung. Diese Entwicklung markiert einen Schritt hin zu sicherer und rechtskonformer Datenverwaltung.

Botnet

Jahrzehntelange rumänische Botnet-Operation aufgedeckt

Sicherheitsforscher haben eine komplexe und langjährige Botnet-Operation aufgedeckt, die von einer rumänischen Gruppe von Bedrohungsakteuren namens RUBYCARP betrieben wird. Diese Operation ist vermutlich bereits seit mindestens zehn Jahren aktiv. Diese Entdeckung beleuchtet eine langanhaltende Kampagne, bei der Botnets durch verschiedene Exploit-Methoden und Brute-Force-Angriffe aufgebaut wurden.