Der Weg aus dem Datenchaos

Geht es um Daten, regiert oft das Chaos. In vielen Unternehmen wachsen die Datenbestände unkontrolliert. Dies führt zu hohen Speicherkosten, ineffizienten Arbeitsprozessen und Sicherheitsrisiken. Dabei sind Daten heute - dank des KI-Booms - wohl so wertvoll wie noch nie zuvor. Ordnung ins Chaos zu bringen, wäre somit nicht nur angebracht, sondern lohnenswert. Wie dieses Vorhaben gelingt, zeigten Netzwoche und Swiss IT Security (SITS) in einem gemeinsamen Webinar.

Simon Rickenbacher, Head Hybrid Cloud bei SITS. (Source: Screenshot)

Lieber schnell finden statt lange suchen

"Sind wir nicht alle hie und da ein Bisschen Daten-Messies?", fragte Simon Rickenbacher, Head Hybrid Cloud bei SITS, zum Einstieg rhetorisch in die Runde - "Ohne jemanden beleidigen oder zu nahe treten zu wollen", wie er anfügte. In den folgenden Minuten nahm er das Publikum mit auf eine Reise durch Ablageorte, Verwendungszwecke und und Organisationsformate: Den persönlichen PC erwähnte er ebenso wie die Cloud, ein Exchange-Postfach inklusive ausgeklügeltem Unterordnersystem kam ebenso vor wie Teams-Gruppen. Stets begleitet werde dieses entstehende Chaos zwar "vom guten Vorsatz, dann schon einmal noch aufzuräumen", sagte der Referent. In Wahrheit aber neige man zur "Aufschiberitis". Das unausweichliche Resultat fasste Rickenbacher folgendermassen zusammen: "Welcome to Data Hell oder auch Collaboration Hell."

(Source: Screenshot)

Das Horten alter Daten kann für Unternehmen mitunter sehr teuer werden. Sind die in einer Collaborative Cloud inkludierten Speichergrenzen einmal erreicht, koste aktuell jedes zusätzliche Terabyte monatlich über 2000 Franken, erklärte Rickenbacher unter Berufung auf aktuelle Marktdaten. Das Ausmisten lohne sich aber nicht nur, um die Kosten zu senken, sondern auch, um "Ineffizienzen zu vermeiden, potenzielle Datenleaks oder Datenverlust bei zunehmendem Kontrollverlust entgegenzutreten und um KI-Tools mit den eigenen Datenbeständen vernünftig nutzen zu können". Und aus Sicht des Users gelte: "Ich arbeite lieber in einer Umgebung, in der ich Dinge schnell finde und ich effizient zu einem Resultat komme, als dort, wo ich viel Zeit damit vergeude, um Informationen zu suchen."

Michael Schröder, Senior Security Consultant bei SITS. (Source: Screenshot)

Viele Tools sind schon bereit

Wer nun tatsächlich Ordnung ins Datenchaos bringen will, der sollte auch das Vorhaben selbst geordnet angehen. Michael Schröder, Senior Security Consultant bei SITS, skizzierte in seinem Referat ein dreistufiges Modell:

• An erster Stelle steht die Datenstrategie. Schröder beschrieb sie als "loses, wolkiges Ding". Sie enthält Aussagen wie beispielsweise: "Wir bewahren nur die Daten auf, die wir wirklich brauchen." Die folgenden Ebenen regeln, wie diese Grundsätze umgesetzt werden sollten.

• Darauf aufbauend entsteht die Data Governance. Auf dieser Ebene legt das Unternehmen fest, wie es den Grundsatz, nur benötigte Daten zu behalten, umsetzt. So könnte man Beispielweise Daten entsprechend ihrem Verwendungszweck labeln und "Dokumente ohne ein Label werden nach drei Jahren automatisch gelöscht", erklärte der Referent.

• Operativ umgesetzt werden diese Entscheide auf zwei Ebenen. Auf organisatorischer Ebene könnte ein Grundsatz lauten, "anstatt Dateianhänge per Mail zu senden, teilen wir Links". Auf technologischer Ebene könnte das Unternehmen festlegen, dass nur jeweils die letzten fünf Versionen eines Dokuments gesichert werden.

(Source: Screenshot)

Wer eine derartige Datenstrategie praktisch umsetzen möchte, der braucht dafür nicht unbedingt eine zusätzliche Verwaltungslösung, sondern kann auf eine Reihe nativer Tools zurückgreifen. Schröder demonstrierte dies anhand der Kollaborationslösung Microsoft 365. Die "Zentrale für Tools zur Data Governance" heisst hier Microsoft Purview. Hier finden Admins unter anderem den Bereich "Data Lifecycle Management", in welchem sie festlegen können, wie lange verschiedene Dokumente aufbewahrt werden. Dabei stehen "Retention Policies" für übergeordnete Regeln, die sich beispielsweise auf ganze Sharepoint-Seiten oder Onedrive-Accounts anwenden lassen. "Retention Labels" wiederum richten sich an einzelne User und einzelne Dokumente. Mit ihnen können Nutzer und Nutzerinnen für jedes Dokument Aufbewahrungsregeln anwenden, indem sie entsprechende Labels setzen. Es liege also am User, die Labels anzuwenden und zu verstehen, stellte der Referent klar.

Ebenfalls Teil von Purview ist das "Records Management". Hier können Systemadministratoren etwa dafür sorgen, dass sich Dokumente unter bestimmten Bedingungen nicht mehr verändern lassen. Wichtig sind solche Funktionen etwa für die Verwaltung von Verträgen, oder regulatorischen Dokumenten im Gesundheitsbereich, wie Schröder erläuterte.

Doch mit Purview alleine ist es nicht getan - leider. Alleine Microsoft Sharepoint verfüge über "verschiedenste Admin Center und verschiedene User-Interfaces" mit Einstellungen zur Datenverwaltung. Dazu kommen weitere Einstellungsoberflächen, etwa für Teams oder Azure. "Es gibt einfach kein zentrales System bei Microsoft", fasste Schröder den Frust zusammen, den manche Administratoren bei der Datenverwaltung empfinden. Es sei riesig und komplex und man wisse manchmal nicht, wo man anfangen soll.

Christoph Wüst, Solutions Engineer bei AvePoint. (Source: Screenshot) 

Drei Stationen auf dem Weg aus der Datenhölle

An diesem Punkt hakte Christoph Wüst ein. Der Solutions Engineer bei AvePoint führte vor, wie sein Unternehmen - ein Lösungsanbieter im Bereich Data Management - Kunden dabei hilft, ihr Datenchaos nicht nur aufzuräumen, sondern auch nachhaltig in Ordnung zu halten. Dies geschieht mit der eigenen Softwarelösung AvePoint Opus, aber auch durch Beratungsgespräche mit dem Kunden.

Der von Wüst skizzierte Weg aus der Datenhölle führt durch drei Stationen:

1. Discover: Zunächst verschafft sich der Kunde einen Überblick: Wo befinden sich die Daten? Welche davon sind ROT (Redundant, Obsolet oder Trivial)? Dies kann auch mit einer automatischen Inhaltssuche und -analyse erfolgen.
2. Take Action: Aufbauend auf den Erkenntnissen der Analyse, trifft der Kunde erste datenbasierte Entscheidungen. Indem er die nicht täglich benötigten Daten aus dem produktiven Tenant auslagert (archiviert), kann der Kunde seinen Storage optimieren. Damit steigere er nicht nur die Datenqualität, sondern spare in vielen Fällen auch schon Kosten, merkte Wüst an.
3. Maintain: Das Auslagern der Dateien lässt sich längerfristig vollständig automatisieren. Dafür definiert der Kunde ein Regelkonzept. Mit diesem Schritt stellten Unternehmen sicher, "dass wir eine stetige hohe Datenqualität gewährleisten und nicht nur einmalig" - gerade im Hinblick auf KI-Anwendungen, die nur mit guten Trainingsdaten auch brauchbare Resultate erzielen, sei dies wichtig, erklärte der Referent.

(Source: Screenshot) 

Der Weg geht weiter

So wertvoll die Einführung einer umfassenden Data Governance auch ist, für manche Unternehmen stellt sie lediglich einen Teil eines noch weitreichenderen Transformationsprozesses dar. Ergänzend könne es sinnvoll sein, auch eine gezielte Governance für Microsoft Teams oder Sharepoint zu etablieren, betonte Rickenbacher - insbesondere dann, wenn Mitarbeitende die Möglichkeit haben, eigene Teams- oder Sharepoint-Sites selbstständig zu erstellen.

"Nutzen Sie das, wofür Sie ohnehin schon bezahlen!", gab Rickenbacher dem Publikum auf den Weg - und bezog sich dabei möglicherweise nicht nur auf technische Tools. Denn der Referent stellte auch klar, "dass Technik zwar hilft, aber wie in so vielen Fällen eben nicht alle Probleme löst". Nötig seien auch "Konventionen, gemeinsames Verständnis und das richtige Mindset". Dazu gehört auch das Klären und Festlegen der Zuständigkeiten, wie der Experte in einer abschliessenden Fragerunde ergänzte.

Hier geht es zur vollständigen Videoaufzeichnung des Webinars.

Der Kenncode lautet: 6G2@95nE

Und die Slides der Präsentation können Sie hier als PDF herunterladen.