Im November letzten Jahres verhängte die Berliner Datenschutzbehörde ein Bußgeld in Höhe von 14,5 Millionen Euro gegen die Wohnungsgesellschaft Deutsche Wohnen, da diese ein Archivsystem im Einsatz hatte, das keine Löschung persönlicher, nicht mehr benötigter Daten vorsah. Das bislang höchste Bußgeld hat British Airways zu entrichten: knapp 205 Millionen Euro wegen Verstöße gegen die Datenschutz-Grundverordnung (DSGVO). Nimmt man den Datenschutz auf die leichte Schulter, kann es einem Unternehmen teuer zu stehen kommen. Umso wichtiger ist es, die richtigen Tools und Methoden in der eigenen IT-Sicherheitsstrategie zu etablieren. Dies schützt nicht nur vor drohenden Bußgeldern sondern langfristig auch vor Angriffen durch Cyberkriminelle und mit ihnen verbundenen Reputationsschäden und Umsatzeinbußen.
Daten als Fundament für eine standhafte IT-Sicherheit
IT-Sicherheit kann nur dann effektiv umgesetzt werden, wenn Unternehmen die gesammelten und analysierten Daten sowie die gewonnenen Insights in die Sicherheitsstrategie einfließen lassen. Durch die Datenanalyse können die Sicherheitsexperten des Security Operation Centers Muster und Veränderungen ausmachen, die auf ungewöhnliche Aktivitäten hindeuten. Dadurch lassen sich Schwachstellen sowie akute und potenzielle Bedrohungen frühzeitig erkennen sowie proaktiv und schnell beheben.
Unternehmen mangelt es nicht an Daten – im Gegenteil. Das Problem liegt oftmals darin, dass sie das volle Potenzial der Daten aufgrund mangelnder Datenqualität nicht vollständig ausschöpften können. Um eine verlässliche Auswertung durchführen und nutzbare Insights aus der Datengrundlage ziehen zu können, müssen die verwendeten Datensätze präzise und fehlerfrei sein, ansonsten verfälschen sie das Endergebnis. Da es bereits während der Datenerfassung zu Inkonsistenzen und Fehlern kommen kann, sollten Unternehmen den Prozess der Datenbereinigung etablieren.
„Saubere Daten“: Die drei Steine, aus denen das Fundament besteht
1. Bevor es mithilfe von speziellen Data Cleaning Tools an den eigentlichen Datenbereinigungsprozess geht, muss der richtige Datensatz identifiziert werden: Dieser muss relevant sein für die Lösung eines Problems, die Beantwortung einer Frage oder das Erreichen eines festgelegten Ziels. Nachdem der Kerndatensatz ausgewählt und ein Back-up angelegt wurde, erfolgt der eigentliche Bereinigungsvorgang. Hier gehen es vor allem darum, dass die Experten innerhalb des Datensatzes über die Datenfelder nach Fehlern und Unstimmigkeiten suchen und diese bereinigen, um späteren Anomalien und Störfaktoren vorzubeugen.
2. Folgende Auffälligkeiten und Maßnahmen sind während der Bereinigung unter anderem zu beachten:
- Für die Zielsetzung irrelevante Daten identifizieren und entfernen
- Duplikate entfernen
- Syntax- und Tippfehler sowie ungültige (Leer-) Zeichen in Textfeldern ausbessern
- Variierende Schreibweisen und Abkürzungen normalisieren
- Numerische Fehler ausbessern (z.B. Rundungsfehler oder ganzzahliger Überlauf)
- Temporal-Daten normalisieren (z.B. Zeit- oder Datumsangaben)
Doch Vorsicht: Je mehr Daten man entfernt ohne sie vorher einer Normalisierung unterzogen zu haben, desto wahrscheinlicher kommt es zu einer Verschlechterung der Qualität des gesamten Datensatzes und folglich der aus den Daten gezogenen Schlussfolgerungen. Ein Beispiel: Sobald Daten eines Landes entfernt werden, dessen Datumsformat als falsch erkannt wurde, können für die Zielsetzung relevante Informationen verloren gehen.
3. Im nächsten Schritt müssen die durchgeführten Änderungen aufgezeichnet und noch einmal überprüft werden. Dies kann weitere, vorher nicht aufgefallene Fehler offenbaren. Bei der Datenbereinigung handelt es sich um einen iterativen Prozess, der langfristi zu einer besseren Datenqualität und folglich zu einer effektiven und proaktiven IT-Sicherheit führt.
Micro Focus ist ein führender, weltweit agierender Anbieter von Unternehmens-Software, der sich auf einzigartige Weise positioniert hat, um Kunden bei der Ausweitung vorhandener Investitionen und der gleichzeitigen Einführung neuer Technologien in einer Welt der Hybrid IT zu unterstützen. Micro Focus stellt seinen Kunden ein erstklassiges Portfolio an skalierbaren Unternehmenslösungen mit integrierten Analysen zur Verfügung und sorgt damit für kundenzentrierte Innovationen in den Bereichen Enterprise DevOps, Hybrid IT Management, Security, Risk and Governance sowie Predictive Analytics. Weitere Informationen erhalten Sie auf www.microfocus.com.
Micro Focus Deutschland GmbH
Herrenberger Straße 140
71034 Böblingen
Telefon: +49 (7031) 140
http://www.microfocus.com
Hotwire
Telefon: +49 (69) 256693-63
E-Mail: lisa.stoltz@hotwireglobal.com