Zuerst unstrukturierte Daten klassifizieren, danach die Data Governance Strategie planen

Wadgassen, Starnberg, 21. Juli 2011 – Nogacom hat neue Best Practices zur Data Governance im Unternehmen vorgestellt…

Zum Hintergrund: Der Großteil der Datenhaltung in Unternehmen ist heute nicht klassifiziert und Firmen verfügen über wachsende Mengen an unstrukturierte Dateien, die auch noch über die gesamte (IT-)Umgebung verstreut sind: Dokumente, PDF-Dateien, E-Mails, Tabellen, Präsentationen usw... Nutzer erstellen zudem jeden Tag weitere Dokumente und können diese im Normalfall auch ohne grosse Einschränkungen speichern, teilen, kopieren bzw. die Inhalte anderweitig verwenden. Best Practices in den Bereichen Sicherheit und Compliance bleiben hier oftmals unberücksichtigt, da es keine organisierte Vorgehensweise gibt. Dieses Manko kann zur Folge haben dass Umsatz, Produktivität und Geschäftsmöglichkeiten verloren geht. Darüber hinaus drohen bei Nichteinhaltung von regulatorischer Vorgaben finanzielle und rechtliche Folgen. 

Der Anbieter empfiehlt deshalb betroffenen Unternehmen ganz pragmatisch, die unstrukturierten, geschäftlichen Daten zuerst zu klassifizieren um anschließend im Detail die Strategie zu definieren, wie diese zu verwalten sind. Dieser Ansatz wird auch im Whitepaper „Classify First, Plan Later: A new apprach to effective date governance through data classification" des Unternehmens sichtbar. 

Die Datenklassifizierung ist hiernach ein wichtiger Weg, um seine Datenumgebungen zu effektiv zu kontrollieren und verwalten zu können. Der herkömmliche klassische Ansatz zur Datenklassifizierung schreibt bislang vor, zuerst die Strategie festzulegen und anschließend die entsprechenden Prozesse und Technologien zu implementieren, um den individuellen Anforderungen und Bedürfnissen gerecht zu werden. Dieser Ansatz hat sich laut Nogacom CEO Thomas Quednau in der Praxis allerdings als schwer umsetzbar herausgestellt, weswegen sich viele Unternehmen zum Teil erheblichen Risiken durch Compliance-Verletzungen ausgesetzt sehen.

Der von Nogacom vorgestellte Ansatz stellt gewissermaßen die bisherige Vorgehensweise auf den Kopf: Unternehmen müssen zuerst ihre unstrukturierten Daten klassifizieren. Erst danach sollten sie, basierend auf den Erkenntnissen dieser Datenklassifizierung, Strategien zur Data Governance definieren. Dieser Ansatz vereinfacht laut Nogacom die Implementierung des Datenklassifizierungs-Prozesses und hilft unnötige Ausgaben zu senken.

Nogacom bietet hierzu neben anderen Anbieterlösungen (dataglobal, F5 Networks ARX, IBM, Symantec etc...) eine Datenklassifizierungs-Lösung, die laut Hersteller unstrukturierte Daten automatisch anhand ihres geschäftlichen Kontexts und dem Wert klassifiziert. Der Vorgang ist hier allerdings vollständig automatisiert und benötigt nach vorliegenden Angaben weder Schlagwörter, noch Schemata zur Datenklassifizierung, manuelle Kategorisierungen oder eine sonstige Beteiligung der Benutzer.

Mehr Information finden sich auch unter

> http://www.nogacom.eu