Revisionssichere Archivierung

Gefordert: flexible Lösungen

| Autor / Redakteur: Christiane Lang* / Dr. Jürgen Ehneß

Revisionssicher archivieren – aber wie? Hier gibt’s die Antworten.
Revisionssicher archivieren – aber wie? Hier gibt’s die Antworten. (Bild: ©plus69 - stock.adobe.com)

Was genau steckt hinter der revisionssicheren Archivierung, und wie kann man die Aufgabe langfristig lösen? Um Revisionssicherheit bei der Archivierung zu erfüllen, braucht es zuverlässige Technologie und flexible Lösungen, die langfristig und trotz des schnellen Technologiefortschritts funktionieren.

Der eine oder andere schaut etwas ratlos oder gar nervös, wenn man nach der revisionssicheren Archivierung im Unternehmen fragt. Klar ist, dass man bei einer Überprüfung, also einer Revision, möglichst keinen Anlass zur Beanstandung geben mag, und klar ist auch, dass nahezu jedes Unternehmen mit Daten arbeitet, die revisionssicher gespeichert und archiviert werden müssen.

Die zu archivierenden Daten kommen von unterschiedlichen Systemen, etwa aus dem Personalmanagement, aus der Finanzabteilung, aus der Radiologie oder aus der Sachbearbeitung. Überall fallen schützenswerte Daten an, die archiviert werden müssen. Und vielfach werden unterschiedliche Archivlösungen für einzelne Geschäftseinheiten oder Anwendungen genutzt, gerne auch mit Technologien aus unterschiedlichen Epochen.

Bedenkt man, wie schnell sich Unternehmen und auch die Technologie weiterentwickeln, und zieht man in Betracht, dass Daten bis zu 30 Jahren revisionssicher aufbewahrt werden müssen, wird schnell klar, dass ein technologischer Wildwuchs keine sinnvolle Alternative ist. Die Dell WORM Appliance beispielsweise ist ein zentrales Archiv, das alle nötigen Daten im Unternehmen revisionssicher speichert, langfristig die Entwicklungen des Unternehmens mitträgt und zudem den schnellen Technologieentwicklungen gewachsen ist.

Revisionssichere Archivierung – was genau ist gefordert?

Revisionssichere Archivierung bedeutet grundsätzlich, dass die gespeicherten Daten vor einer nachträglichen Abänderung geschützt sind und keine Manipulation möglich ist. Gleichzeitig müssen die Informationen nachvollziehbar, auffindbar, unveränderbar und verfälschungssicher archiviert sein. Diese Anforderungen sind in den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD, vormals GoBS und GDPdU) definiert und werden durch weitere, teils länder- oder branchenspezifische Regelwerke ergänzt und verschärft, etwa SEC, BAO, GeBÜV der FDA, HIPPA sowie Teile der DSGVO.

Zusammengefasst begrenzt sich die Revisionssicherheit nicht nur auf die Technologie. Sie umfasst das komplette Verfahren der Archivierung, darunter auch die Prozesse. Daraus ergeben sich folgende Grundsätze, die für die revisionssichere Archivierung allgemein anerkannt sind:

  • Jedes Dokument wird unveränderbar archiviert.
  • Kein Dokument darf auf dem Weg ins Archiv oder im Archiv selbst verloren gehen.
  • Jedes Dokument muss mit geeigneten Techniken, beispielsweise durch das Indexieren mit Metadaten, wieder auffindbar sein.
  • Es muss genau das Dokument wiedergefunden werden, das gesucht worden ist.
  • Kein Dokument darf während der Dauer der Aufbewahrungsfrist vernichtet werden.
  • Jedes Dokument muss in genau derselben Form, wie es erfasst wurde, wieder angezeigt und gedruckt werden können.
  • Alle Dokumente müssen zeitnah wiedergefunden werden können.
  • Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, dass die Wiederherstellung des ursprünglichen Zustandes möglich ist.
  • Elektronische Archive sind so auszulegen, dass eine Migration auf neue Plattformen, Medien, Software-Versionen und Komponenten ohne Informationsverlust möglich ist.
  • Das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen.

Architektur mit WORM-Appliance.
Architektur mit WORM-Appliance. (Bild: GRAU DATA)

Revisionssichere Archivierung dauerhaft leicht gemacht

Es gilt, eine Technologie für die revisionssichere Archivierung zu wählen, die langfristig alle Vorgaben erfüllt, die Veränderungen im Unternehmen oder der Organisation flexibel mitgeht, hoch skalierbar ist und die Technologiesprünge bewältigt. Genau hier kommt eine Lösung wie die WORM Appliance von Dell in Spiel. Die Hardware-Software-Lösung besteht aus leistungsfähiger, zuverlässiger und skalierbarer Hardware-Technologie und einer WORM-Software. Die bewährte Software-Komponente kommt vom Archivierungsspezialisten Grau Data und ist von KPMG als revisionssicher zertifiziert. Das Paket beider IT-Spezialisten schafft eine Plattform, die Unternehmen und Organisationen eine einfache, zentrale, zuverlässige und regelkonforme Archivierung gewährleistet.

Aus Sicht des Anwenders oder IT-Administrators funktioniert die WORM Appliance relativ simpel. Sie wird in die bestehende Windows-Umgebung mit Zugriff auf die Datenbestände der einzelnen Anwendungen eingebunden. Nach der relativ schnellen Konfiguration werden Daten, die revisionssicher archiviert werden müssen, automatisch in der Dell WORM Appliance gespeichert.

IBM macht Storage fit für die Zukunft

Flash- und Tape-Neuheiten von IBM

IBM macht Storage fit für die Zukunft

29.11.19 - IBM hat eine Reihe von Storage-Neuheiten angekündigt, die teils Anfang 2020 verfügbar sein werden. Mit ihnen will IBM Bedrohungen wie Ransomware abwehren und Anwendungsszenarien wie Big Data, KI und HPC fördern. lesen

Nach der Speicherung der Daten mit WORM-Technologie können diese zwar weiterhin gelesen, jedoch nicht mehr verändert oder überschrieben werden. In einer dedizierten Software-Schicht, in die nicht eingegriffen werden kann, wird das Schreiben und Lesen von Daten auf der Festplatte organisiert und überwacht. Zugelassen sind lediglich Schreibvorgänge für neue Dateien und das Lesen existierender Daten. Alle anderen Operationen wie ein Verändern oder erneutes Schreiben in existierende Dateien werden unterbunden.

Zeitersparnis durch Automatisierung

Eine zusätzliche Verschlüsselung der Daten bietet erweiterte Sicherheit. Damit sind die Daten nicht nur gegen Veränderung oder das Überschreiben geschützt, sondern auch gegen den unautorisierten Zugriff.

Die Appliance bietet nicht nur eine zentrale Lösung für die revisionssichere Archivierung von Daten, sie spart auch Zeit und Geld. Die Hardware-Software-Kombination macht manuelle Eingriffe nahezu überflüssig – etwa bei der planmäßigen Vernichtung von Daten nach den jeweiligen Aufbewahrungspflichten. Über Richtlinien werden die Zuordnung von Aufbewahrungsfristen und der WORM-Status bei der Granularität einzelner Dateien und Verzeichnisse oder ganzer Volumes organisiert. Da das Ablaufdatum in den Zeitstempel des letzten Zugriffs der Datei geschrieben wird, hat jede WORM-gebundene Datei eine individuelle zugehörige Aufbewahrungsfrist. Damit können einzelne Datensätze oder ganze Datenpools nach einer festgelegten Zeitspanne – beispielsweise nach einem, drei, zehn, 15 oder 30 Jahren – automatisch unwiderruflich gelöscht werden – eine enorme Erleichterung für IT-Administratoren.

Für die nötige Langfristigkeit der Archive sorgen auch die ausgedehnten Skalierungsmöglichkeiten der Appliance auf Basis der Dell-440/540-Hardware-Plattform. Heute stehen Lösungen ab acht Terabyte bis hin zu 60 Terabyte und mehr Speichervolumen zur Verfügung. Für Unternehmen, die noch größere Archivpools benötigen, können individuelle Hardware-Software-Kombinationen zusammengestellt werden.

Daten sicher aus der Cloud zurückführen

Trend: „Cloud Data Repatriation“

Daten sicher aus der Cloud zurückführen

25.11.19 - Es ist noch nicht lange her, dass Unternehmen dazu übergegangen sind, Cloud-Anwendungen zu nutzen und ihre Daten in der Cloud zu speichern. Damit wollten sie von der Flexibilität, der einfachen Zusammenarbeit und den reduzierten Kosten profitieren. Inzwischen findet ein Umdenken statt, und einige Unternehmen wollen zumindest einen Teil ihrer Kerndaten und zentralen Anwendungen in ihr lokales Rechenzentrum zurückholen. „Cloud Data Repatriation“ nennt sich dieser Trend – und er scheint Fahrt aufzunehmen. lesen

Für noch mehr Sicherheit sorgen weitere technologische Möglichkeiten. Um beispielsweise auch für das Archiv ein durchgängiges Backup & Recovery zu gewährleisten, lassen sich die WORM-Archive auf ein Zweitsystem replizieren, beispielsweise in einem externen Notfallrechenzentrum. Auch die Replizierung der Daten auf ein Zweitsystem erfolgt „compliant“, indem die Daten verschlüsselt übertragen werden, unabhängig von der Verbindungstechnologie.

Komplexe Anforderung, einfache Lösung

Nervosität oder gar Ratlosigkeit in Bezug auf die Konformität oder Zuverlässigkeit bei der Revisionssicherheit von Archiven in Unternehmen oder Organisationen können leicht beseitigt werden. Die Lösung liegt in einer Kombination aus einer technologieunabhängigen Software, die problemlos auch auf künftigen Systemen betrieben werden kann, und einer hochskalierbaren und zuverlässigen Hardware von einem Hersteller, der die Entwicklung auch sehr langfristig begleitet und betreibt. Die Dell WORM Appliance etwa bietet genau diese Kombination. Sie ist als zentrale Archivplattform revisions- und zukunftssicher und bietet zugleich die Vorteile einer deutlichen Entlastung von IT-Fachkräften.

*Die Autorin: Christiane Lang, Marketing bei der GRAU DATA GmbH

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46254314 / Allgemein)