VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

ZombiesIn ein paar Tagen ist es wieder soweit. Geister aller Art treiben zu Halloween ihr Unwesen. Doch nicht nur auf den Straßen geht es schauderhaft zu, auch in den IT-Netzwerken vieler Unternehmen gruselt es. Denn ehemalige Mitarbeiter geistern in lebloser, digitaler Gestalt in der Netzwerkumgebung umher.

Zombies lassen uns immer wieder aufs Trefflichste schaudern. Schon zu Zeiten des Schwarzweiß-Films schockten sie Horrorfans und auch heute noch sind sie im Kino, in Serien und in Computerspielen omnipräsent. Rechenzentren wappnen sich mit Disaster Recovery und Sicherheitstechnik gegen so ziemlich jede Katastrophe, unter Umständen sogar gegen eine echte Zombie-Invasion. Dabei ist die Bedrohung durch Zombie-Daten sehr viel realer.

Zombie-Daten sind nichts anderes als die enormen Ansammlungen von Daten ehemaliger Mitarbeiter. Diese Daten haben nach der rechtlich vorgegebenen Aufbewahrungsfrist für das Unternehmen keinerlei Wert und es gibt auch keinen guten Grund sie aufzubewahren – trotzdem werden die Daten meist im Netzwerk gespeichert und regelmäßig als Backup gesichert. Ehemalige Mitarbeiter geistern so in lebloser, digitaler Gestalt in der Netzwerkumgebung umher.

Meist sind Zombie-Daten Dateien und Daten, die von der IT beim Verlassen des Mitarbeiters routinemäßig von seinen Endgeräten gelöscht und im Netzwerk abgespeichert werden. In den meisten Fällen ist es recht einfach danach herauszufinden woher die Daten kamen, wem sie einmal gehörten und was die Organisation damit tun sollte. Hat die Organisation eine Strategie für ein Informations-Management, werden die Daten gezielt gesichert oder gelöscht. Dafür sind spezielle Richtlinien notwendig, die Compliance- und Best Practice-Anforderungen erfüllen. Was vielen Organisationen am meisten Kopfzerbrechen bereitet, sind PST-Dateien.

So werden PST-Dateien zu Zombie-PSTs

Sobald ein Nutzer nicht länger in einem Adressverzeichnis gelistet ist, sind alle von ihm genutzten PST-Dateien technisch „verwaist“. Sie haben also keinen Besitzer mehr. Tatsächlich kann eine PST-Datei sogar verwaist sein, sobald sie nur von einem Outlook-Profil getrennt wird, manchmal werden PST-Dateien immerhin noch ihrem ursprünglichen Nutzer zugeordnet. Es gibt in den meisten Umgebungen jede Menge PST-Dateien, die keinen offensichtlichen Besitzer haben. Ein gutes Beispiel sind „Auto-Archive“-Dateien, die frühere Versionen von Outlook notorisch erstellten, um Backups älterer Emails zu erstellen. PST-Dateien für die Archivierung sind längst außer Mode geraten. Doch sofern sie niemand eigens gelöscht hat, liegen sie noch immer im Netzwerk und Teil der Backup-Routine.

Die erste Speicherung ist unproblematisch. Das wirkliche Problem entsteht erst, wenn Daten per Backup oder Migration auf Unternehmensserver verschoben werden.. PST-Dateien sind nämlich nur Container und keine individuellen Dateien. Sobald ihre Verbindung mit dem Nutzer verloren geht, kann auch Outlook diese nicht wieder herstellen. Diese verwaisten Dateien werden zu Daten-Zombies.

Warum vermehren sich Zombie-Dateien selbstständig?

Begibt man sich auf die Suche nach verwaisten PST-Dateien, bemerkt man, dass diese sich sogar nach ihrem Ableben noch vermehren.. Die Situation beginnt sehr unscheinbar, zum Beispiel so: Ein Mitarbeiter nutzte PST-Dateien als bequemes Dateisystem in Outlook und sicherte sie per Backup in einen separaten Ordner auf seiner Festplatte. Die Unternehmens-IT machte ein nächtliches Desktop-Backup und replizierte deshalb beide Kopien dieser PST-Dateien. Nachdem der Mitarbeiter das Unternehmen verlassen hatte, wurde das gesamte Image der Festplatte auf den Unternehmensserver gezogen und unterlag hier ebenfalls routinemäßigen Backups. Der neue Mitarbeiter der den vorherigen ersetzte, bekam eine Kopie der Mailbox-Dateien, und den PSTs, um sich schnell mit den Projekten des Vorgängers vertraut zu machen. Plötzlich waren es also bereits mindestens schon vier Kopien jeder PST-Datei. Da der Mitarbeiter nicht länger im Unternehmen war, wurden die produktiven Dateien kurzerhand dem neuen Mitarbeiter zugeordnet. Nur: Die Versionen im Backup wurden nicht zugeordnet und man schleifte diese Dateien jahrelang über Backup und Verwaltung mit, bis eine Neuorganisation der IT die Prozesse der Datenvorhaltung umfassend analysierte.

Erklären Sie Zombie-Daten den Krieg

Zombie-Daten bereiten zwei charakteristische Probleme: Das offensichtliche Problem ist der Speicher. Unternehmen können der Meinung sein, dieser sei billig, was bei Zombie-Daten ein Trugschluss ist: Die Daten sind nicht komprimiert, haben keinerlei Wert und sind im Vergleich zu ein paar E-Mails tatsächlich sehr groß. Darüber hinaus vermehren sie sich schnell, insbesondere wenn sie über Backups hinweg repliziert werden.

Das weniger sichtbare Problem ist entscheidender: Um rechtlich auf Nummer sicher zu gehen, speichern Unternehmen in Allgemeinen mehr als eigentlich von ihnen verlangt wird. Oft wird so gut wie nichts gelöscht, nur damit nichts aus Versehen gelöscht werden kann, das vielleicht wichtig sein oder werden könnte. Die IT wird im Fall der Fälle dann mit der Aufgabe betraut, alle Dateien zu finden, die mit einem bestimmten Nutzer zusammenhängen – auch mit ehemaligen Nutzern. Dies betrifft dann auch alle Zombie-Dateien des Nutzers. Der Prozess, alle Daten zu finden, ist mühsam und kann signifikant mehr Informationen als eigentlich nötig zu Tage bringen. Diese Informationen müssen dann in einem langwierigen und teuren Prozess aufbereitet werden. Man muss diese Zombies also erst kurzzeitig wieder lebendig werden lassen und alle wichtigen Informationen extrahieren, bevor man sie endlich komplett löschen kann.

Wie wird man Zombie-Dateien los?

Zombie-Dateien loszuwerden kann jedoch auch sehr einfach sein. Als Unternehmen muss man sich zuerst einmal eingestehen, dass das Problem vorhanden ist und dass man es im Rahmen einer PST-Initiative lösen muss. Mit modernen Archivierung-Lösungen sind PST-Dateien längst kein Problem mehr, weil der Inhalt der Dateien viel einfacher zu verwalten wird.

Unverzichtbar ist es, diese lästigen Dateien zu finden und zu eliminieren, wenn man größere Projekte wie Cloud- oder Exchange-Migrationen, Desktop-Updates, VDI oder BYOD plant. Firmen, die generell keine PSTs mehr zur Archivierung nutzen wollen, sollten diese in einem Zug identifizieren und löschen. Nur das stellt sicher, dass sie nicht wieder als Zombies auferstehen. Firmen die weiter auf PST-Dateien setzen, sollten Archivierungslösungen nutzen, die Server routinemäßig nach verwaisten PSTs durchforsten. Damit lässt sich die Epidemie der Zombie-Dateien am einfachsten verhindern. 

Stefan SchachingerStefan Schachinger, Consulting System Engineer (Data Protection), Barracuda Networks

www.barracuda.com

 

GRID LIST
Tb W190 H80 Crop Int 8a73214089cfc94177ca237fa9f4486e

NAS-Dateien effizienter nutzen

Viele Backup-Administratoren haben immer noch Schwierigkeiten, Unmengen von NAS-Daten zu…
Tb W190 H80 Crop Int D2e97c879f93358a07f6423857d2138e

Backup: DSGVO-Anforderungen an die Datenstrategie

Bei der Umsetzung der EU-Datenschutz-Grundverordnung im Unternehmen stellt sich ganz akut…
Tb W190 H80 Crop Int 775ac528c7968761631ff816c092b592

Autark, grün, sicher: Rechenzentrum mit Blick auf Digitalisierung

Die drei Hauptanforderungen der Kuka AG an ihr neues Rechenzentrum am Unternehmenssitz im…
9,7

Apple stellt neues 9,7" iPad mit Unterstützung für Apple Pencil vor

Apple hat sein iPad mit Unterstützung für Apple Pencil und noch mehr Leistung…
Tb W190 H80 Crop Int 7ceecdcfe907ab7e759b08befd02f94b

HCI-Lösungen ebnen den Weg in die Hybrid Cloud

Hyperkonvergente Infrastrukturen bilden einen idealen Ausgangspunkt, von dem aus…
Tb W190 H80 Crop Int 981ea00df0da877f1d5f65bdddb91339

Die Modernisierung von Rechenzentren in Zeiten des Klimawandels

Für die einzelnen technischen Komponenten von Rechenzentren gab es jahrelang…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security