Definition

Bei der Datenarchivierung werden ältere Daten gesammelt und an einen sicheren Ort verschoben, um bei Bedarf im Rahmen einer datenforensischen Untersuchung darauf zugreifen zu können.

Archive sind von Backups zu unterscheiden. Bei Archiven werden die Daten verschoben, um Speicherressourcen freizugeben. Bei der Datensicherung (Backup) werden sie kopiert, um sie bei einem Systemausfall oder einer Havarie wiederherstellen zu können.

Viele Compliance- und Regulierungsstandards fordern Datenarchive, sie sind aber auch für Disaster Recovery und forensische Untersuchungen nützlich.

Cybersicherheits-schulungen beginnen hier

Jetzt kostenlosen Test starten

So können Sie Ihre kostenlose Testversion nutzen:

  • Vereinbaren Sie einen Termin mit unseren Cybersicherheitsexperten, bei dem wir Ihre Umgebung bewerten und Ihre Sicherheitsrisiken identifizieren.
  • Wir implementieren unsere Lösung innerhalb von lediglich 24 Stunden und mit minimalem Konfigurationsaufwand. Anschließend können Sie unsere Lösungen für 30 Tage testen.
  • Lernen Sie unsere Technologie in Aktion kennen!
  • Sie erhalten einen Bericht zu Ihren Sicherheitsschwachstellen, sodass Sie sofort Maßnahmen gegen Cybersicherheitsrisiken ergreifen können.

Füllen Sie dieses Formular aus, um einen Termin mit unseren Cybersicherheitsexperten zu vereinbaren.

Vielen Dank

Wir werden Sie zeitnah zur Abstimmung der nächsten Schritte kontaktieren.

Wer sollte Daten archivieren?

Jede Organisation, die eine erhebliche Menge an Daten sammelt und speichert, sollte diese auch archivieren. Regulatorische Standards wie PCI-DSS, HIPAA oder SOX schreiben die Häufigkeit und Aufbewahrung von Archiven vor. Aber jedes Unternehmen muss selbst bestimmen, wann Daten zu archivieren, wo sie zu speichern und wie lange sie aufzubewahren sind, bevor sie überschrieben oder gelöscht werden können. Archivierte Daten lassen sich zur Wiederherstellung nach einem Ausfall verwenden, sind aber hauptsächlich nach einem Cyber-Vorfall bei forensischen Untersuchungen nützlich.

Firmen mit relativ wenig Daten können einfache Backups zur Archivierung nutzen. Aber die meisten Unternehmen häufen große Datenmengen an, wenn sie wachsen und ungenutzte veraltete Daten beanspruchen dann unnötig Terabytes an Speicherplatz.

Die elektronische Datenarchivierung macht Speicherkapazität wieder für neue Daten verfügbar, was für Unternehmen mit begrenzten Speicherressourcen nützlich ist. Das Archivieren von Dateien, E-Mail-Nachrichten und Datenbankeinträgen gibt Speicherplatz frei, ohne dass Organisationen riskieren, gegen gesetzliche Vorgaben zu verstoßen oder wertvolle Informationen zu verlieren, die zu einem späteren Zeitpunkt noch einmal benötigt werden.

Wie Datenarchivierung funktioniert

Archivierung basiert auf der Idee, dass Administratoren die Dateien und Daten identifizieren, die nicht mehr verwendet und somit verschoben werden können. Das dafür verwendete Speichermedium soll kostengünstiger, darf langsamer und muss sicher sein sowie die Verfügbarkeit der Daten sicherstellen. Durch das Verschieben von Daten in einen kostengünstigeren Speicher spart das Unternehmen Geld und hält den schnelleren Speicher für kritischere Daten bereit. Dies kann zudem die Produktivität erhöhen, da die Mitarbeiter weniger Zeit benötigen, um auf die aktuellen Daten zuzugreifen.

Da die archivierten Daten nicht mehr aktiv verwendet werden, speichern die meisten Administratoren sie im schreibgeschützten Modus, um die Integrität des Archivs zu bewahren, sollten sie bei einer Untersuchung nach einer Datenverletzung oder Unregelmäßigkeit benötigt werden. Außerdem wird so verhindert, dass Bedrohungsakteure Daten manipulieren, um ihre Spuren nach einer Kompromittierung zu verwischen.

Die Sicherung von Datenarchiven ist ebenso wichtig wie ihre Unveränderbarkeit. Angreifer wissen, dass Archive eine Fülle von Informationen über das geistige Eigentum, interne Nachrichten und Finanzdaten von Unternehmen enthalten. Diese Archive stellen für sie daher ein lohnendes Ziel dar, um sich Zugang zu Netzwerkkonten mit hohen Privilegien zu verschaffen oder Sicherheitslücken auszunutzen.

Welche Speichermedien zur Archivierung eingesetzt werden, bleibt dem Anwender überlassen, wobei die Entscheidung meist von der Zweckmäßigkeit, Zuverlässigkeit und Verfügbarkeit bestimmt wird. Traditionell verwendeten Unternehmen Magnetbänder, weil sie wesentlich mehr Daten speichern konnten als andere Medien, allerdings sind Bandgeräte tendenziell langsamer. Gleichwohl ist dieses Medium immer noch Standard in einigen Firmen, die eine kostengünstige Möglichkeit wünschen, um große Datenmengen auf kleinem Raum zu speichern.

 

Information archiving

 

Eingebundene Netzlaufwerke sind ebenfalls üblich, aber diese Medien sind wesentlich teurer. Netzwerkspeicher benötigen eine entsprechende Betriebsumgebung und kostspielige Hardware, um sie zu sichern und zu warten. Doch im Gegensatz zu den meisten Bandsystemen sind diese Archive sofort verfügbar, falls das Unternehmen oder die Ermittler jemals auf sie zugreifen müssen.

Eine dritte gängige Option ist Cloud-Speicher. Cloud-Speicher vereinen die Vorteile der Verfügbarkeit und der geringen Kosten, die Geschwindigkeit ist jedoch abhängig von der Bandbreite des Unternehmensnetzwerkes. Viele Organisationen sind wegen der genannten Vorzüge auf Cloud-Speicher umgestiegen, doch es liegt immer noch in der Eigenverantwortung, die Sicherheit der Daten zu gewährleisten.

Der Datenarchivierungsprozess wird oftmals durch Software automatisiert. Die Funktionen und Möglichkeiten, die eine solche Archivierungssoftware bietet, hängen vom jeweiligen Anbieter ab, die meisten verfügen jedoch über Standardfunktionen für alle gängigen Plattformen. Der Administrator konfiguriert Zeit, Ort und Daten, die archiviert werden müssen, und die Software erledigt den Rest. Eine Archivierungsrichtlinie ist zu erstellen, um die Kriterien für das Verschieben von Daten festzulegen und sicherzustellen, dass die an den Speicherort verschobenen Daten den gesetzlichen Standards und Anforderungen entsprechen.

Aufgrund anderer Vorgaben zur Archivierung ist zudem eine Aufbewahrungsrichtlinie nötig. Sie legt fest, wie lange ein Archiv verfügbar bleibt, bevor die Daten überschrieben oder gelöscht werden können. Für Backups beträgt die Aufbewahrungsfrist typischerweise 30 Tage, Archive werden aber oft länger aufbewahrt. Einige Unternehmen bewahren sie jahrelang auf, bevor die Datenträger rotiert oder die Archive gelöscht werden. Für besonders sensible Daten dürfen die Archive niemals überschrieben oder zerstört werden. Archivierungs- und Compliance-Richtlinien könnten besondere Anforderungen an die Aufbewahrung von Daten enthalten, weshalb Unternehmen sicherstellen sollten, dass ihre Konfiguration nicht gegen gesetzliche Vorgaben verstößt.

Vorteile einer Datenarchivierungsrichtlinie

Zu den zwei Hauptvorteilen der Datenarchivierung gehören die Kosteneinsparung und die Möglichkeit, schnelle Speichermedien zu entlasten. Archivierte Daten können auf billigeren Speichergeräten gespeichert werden, vorausgesetzt, diese Geräte sind zuverlässig und vor Schäden geschützt. Um sicherzustellen, dass Archive nicht durch einen Geräteausfall beeinträchtigt werden, könnten sie Teil von Backup-Prozeduren sein oder in der Cloud gespeichert werden, wo der Anbieter die Betriebssicherheit und Redundanz gewährleistet.

Durch das Freischaufeln schnellerer Speichergeräte spart das Unternehmen Geld. Statt weitere Speichergeräte anzuschaffen, können die Daten verschoben werden und gegenwärtigen Speicherplatz für neue Daten freimachen.

Administratoren müssen entscheiden, welche Daten archiviert werden sollen, damit der Vorgang die Produktivität der Benutzer nicht beeinträchtigt. Dateien, die vor Jahren erstellt wurden, werden möglicherweise noch täglich verwendet und sollten dann auch nicht archiviert werden. Auch E-Mails können unter diese Kategorie fallen. Nachrichten, die Benutzer in ihrem Posteingang speichern, sollten nicht archiviert werden, während solche, die der Eigner nicht mehr benötigt, in ein E-Mail-Archivierungssystem verschoben werden können, statt auf dem E-Mail-Server zu verbleiben.

Worin unterscheiden sich Archive und Backups?

Datenarchive werden häufig mit Backups verwechselt, wobei die beiden Begriffe fälschlicherweise oft synonym verwendet werden. Beide sind wichtig, sie werden aber für unterschiedliche Zwecke verwendet. Hier ein paar wichtige Unterschiede.

Während Backups eine Datenkopie speichern, werden sie bei der Archivierung an einen neuen Speicherort verschoben, um Speicherplatz freizugeben.

Backups sind wichtig für Compliance, Disaster Recovery und Geschäftskontinuität. Archive sind hingegen für die Compliance erforderlich. Einige Unternehmen verwenden archivierte Daten und Backups gemeinsam – das Backup eines Archivs hilft, dessen Integrität sicherzustellen.

Sofern die Compliance eine Archivierung fordert, sollte ein Unternehmen sicherstellen, dass die durch Vorgaben festgelegten Aufbewahrungsrichtlinien eingehalten werden, um Geldstrafen zu vermeiden. Und sowohl Backups als auch Archive müssen ausreichend gesichert werden.

Unzureichende Cyber-Sicherheitsmaßnahmen können dazu führen, dass Archivdaten für Cyber-Angriffe zugänglich sind. Eine Datenverletzung in einem Archiv könnte verheerende Auswirkungen auf die Integrität und Ruf des Unternehmens haben. Egal, ob es sich um Backups oder Archive handelt, stellen Sie sicher, dass diese Dateien vor Angreifern und deren Exploits gut geschützt sind.

Möchten Sie Proofpoint ausprobieren?

Starten Sie Ihre kostenlose Proofpoint Testphase.