Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

AUTOMATE IT 2017
28.09.17 - 28.09.17
In Darmstadt

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

3. Esslinger Forum: Das Internet der Dinge
17.10.17 - 17.10.17
In Esslingen

Transformation World
19.10.17 - 20.10.17
In Heidelberg

ZombiesIn ein paar Tagen ist es wieder soweit. Geister aller Art treiben zu Halloween ihr Unwesen. Doch nicht nur auf den Straßen geht es schauderhaft zu, auch in den IT-Netzwerken vieler Unternehmen gruselt es. Denn ehemalige Mitarbeiter geistern in lebloser, digitaler Gestalt in der Netzwerkumgebung umher.

Zombies lassen uns immer wieder aufs Trefflichste schaudern. Schon zu Zeiten des Schwarzweiß-Films schockten sie Horrorfans und auch heute noch sind sie im Kino, in Serien und in Computerspielen omnipräsent. Rechenzentren wappnen sich mit Disaster Recovery und Sicherheitstechnik gegen so ziemlich jede Katastrophe, unter Umständen sogar gegen eine echte Zombie-Invasion. Dabei ist die Bedrohung durch Zombie-Daten sehr viel realer.

Zombie-Daten sind nichts anderes als die enormen Ansammlungen von Daten ehemaliger Mitarbeiter. Diese Daten haben nach der rechtlich vorgegebenen Aufbewahrungsfrist für das Unternehmen keinerlei Wert und es gibt auch keinen guten Grund sie aufzubewahren – trotzdem werden die Daten meist im Netzwerk gespeichert und regelmäßig als Backup gesichert. Ehemalige Mitarbeiter geistern so in lebloser, digitaler Gestalt in der Netzwerkumgebung umher.

Meist sind Zombie-Daten Dateien und Daten, die von der IT beim Verlassen des Mitarbeiters routinemäßig von seinen Endgeräten gelöscht und im Netzwerk abgespeichert werden. In den meisten Fällen ist es recht einfach danach herauszufinden woher die Daten kamen, wem sie einmal gehörten und was die Organisation damit tun sollte. Hat die Organisation eine Strategie für ein Informations-Management, werden die Daten gezielt gesichert oder gelöscht. Dafür sind spezielle Richtlinien notwendig, die Compliance- und Best Practice-Anforderungen erfüllen. Was vielen Organisationen am meisten Kopfzerbrechen bereitet, sind PST-Dateien.

So werden PST-Dateien zu Zombie-PSTs

Sobald ein Nutzer nicht länger in einem Adressverzeichnis gelistet ist, sind alle von ihm genutzten PST-Dateien technisch „verwaist“. Sie haben also keinen Besitzer mehr. Tatsächlich kann eine PST-Datei sogar verwaist sein, sobald sie nur von einem Outlook-Profil getrennt wird, manchmal werden PST-Dateien immerhin noch ihrem ursprünglichen Nutzer zugeordnet. Es gibt in den meisten Umgebungen jede Menge PST-Dateien, die keinen offensichtlichen Besitzer haben. Ein gutes Beispiel sind „Auto-Archive“-Dateien, die frühere Versionen von Outlook notorisch erstellten, um Backups älterer Emails zu erstellen. PST-Dateien für die Archivierung sind längst außer Mode geraten. Doch sofern sie niemand eigens gelöscht hat, liegen sie noch immer im Netzwerk und Teil der Backup-Routine.

Die erste Speicherung ist unproblematisch. Das wirkliche Problem entsteht erst, wenn Daten per Backup oder Migration auf Unternehmensserver verschoben werden.. PST-Dateien sind nämlich nur Container und keine individuellen Dateien. Sobald ihre Verbindung mit dem Nutzer verloren geht, kann auch Outlook diese nicht wieder herstellen. Diese verwaisten Dateien werden zu Daten-Zombies.

Warum vermehren sich Zombie-Dateien selbstständig?

Begibt man sich auf die Suche nach verwaisten PST-Dateien, bemerkt man, dass diese sich sogar nach ihrem Ableben noch vermehren.. Die Situation beginnt sehr unscheinbar, zum Beispiel so: Ein Mitarbeiter nutzte PST-Dateien als bequemes Dateisystem in Outlook und sicherte sie per Backup in einen separaten Ordner auf seiner Festplatte. Die Unternehmens-IT machte ein nächtliches Desktop-Backup und replizierte deshalb beide Kopien dieser PST-Dateien. Nachdem der Mitarbeiter das Unternehmen verlassen hatte, wurde das gesamte Image der Festplatte auf den Unternehmensserver gezogen und unterlag hier ebenfalls routinemäßigen Backups. Der neue Mitarbeiter der den vorherigen ersetzte, bekam eine Kopie der Mailbox-Dateien, und den PSTs, um sich schnell mit den Projekten des Vorgängers vertraut zu machen. Plötzlich waren es also bereits mindestens schon vier Kopien jeder PST-Datei. Da der Mitarbeiter nicht länger im Unternehmen war, wurden die produktiven Dateien kurzerhand dem neuen Mitarbeiter zugeordnet. Nur: Die Versionen im Backup wurden nicht zugeordnet und man schleifte diese Dateien jahrelang über Backup und Verwaltung mit, bis eine Neuorganisation der IT die Prozesse der Datenvorhaltung umfassend analysierte.

Erklären Sie Zombie-Daten den Krieg

Zombie-Daten bereiten zwei charakteristische Probleme: Das offensichtliche Problem ist der Speicher. Unternehmen können der Meinung sein, dieser sei billig, was bei Zombie-Daten ein Trugschluss ist: Die Daten sind nicht komprimiert, haben keinerlei Wert und sind im Vergleich zu ein paar E-Mails tatsächlich sehr groß. Darüber hinaus vermehren sie sich schnell, insbesondere wenn sie über Backups hinweg repliziert werden.

Das weniger sichtbare Problem ist entscheidender: Um rechtlich auf Nummer sicher zu gehen, speichern Unternehmen in Allgemeinen mehr als eigentlich von ihnen verlangt wird. Oft wird so gut wie nichts gelöscht, nur damit nichts aus Versehen gelöscht werden kann, das vielleicht wichtig sein oder werden könnte. Die IT wird im Fall der Fälle dann mit der Aufgabe betraut, alle Dateien zu finden, die mit einem bestimmten Nutzer zusammenhängen – auch mit ehemaligen Nutzern. Dies betrifft dann auch alle Zombie-Dateien des Nutzers. Der Prozess, alle Daten zu finden, ist mühsam und kann signifikant mehr Informationen als eigentlich nötig zu Tage bringen. Diese Informationen müssen dann in einem langwierigen und teuren Prozess aufbereitet werden. Man muss diese Zombies also erst kurzzeitig wieder lebendig werden lassen und alle wichtigen Informationen extrahieren, bevor man sie endlich komplett löschen kann.

Wie wird man Zombie-Dateien los?

Zombie-Dateien loszuwerden kann jedoch auch sehr einfach sein. Als Unternehmen muss man sich zuerst einmal eingestehen, dass das Problem vorhanden ist und dass man es im Rahmen einer PST-Initiative lösen muss. Mit modernen Archivierung-Lösungen sind PST-Dateien längst kein Problem mehr, weil der Inhalt der Dateien viel einfacher zu verwalten wird.

Unverzichtbar ist es, diese lästigen Dateien zu finden und zu eliminieren, wenn man größere Projekte wie Cloud- oder Exchange-Migrationen, Desktop-Updates, VDI oder BYOD plant. Firmen, die generell keine PSTs mehr zur Archivierung nutzen wollen, sollten diese in einem Zug identifizieren und löschen. Nur das stellt sicher, dass sie nicht wieder als Zombies auferstehen. Firmen die weiter auf PST-Dateien setzen, sollten Archivierungslösungen nutzen, die Server routinemäßig nach verwaisten PSTs durchforsten. Damit lässt sich die Epidemie der Zombie-Dateien am einfachsten verhindern. 

Stefan SchachingerStefan Schachinger, Consulting System Engineer (Data Protection), Barracuda Networks

www.barracuda.com

 

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet