Eigentümer mit Quotas
Eine weitere Funktion erwies sich als sehr nützlich: Die Verwaltung von Quotas, also einer Begrenzung des Speicherplatzes auf Speichermedien für Anwender oder Gruppen. „Das gab es bei uns in der Vergangenheit nicht und hat dazu geführt, dass mit dem Upload extrem großer Dateien versehentlich ganze File Server gesprengt wurden“, erinnert sich Heisig. „Dafür gibt es eigentlich das integrierte Quota-Management von Windows. Aber das zu verwalten ist ein Graus.“ Mit einem von Gedore entwickelten und an das Zugriffsmanagement-System angedockten Tool können Anwender nun zusätzlich Quotas buchen. Werden 80 Prozent des erlaubten Speicherplatzes erreicht, werden sie vom System benachrichtigt und können mehr Speicherplatz beantragen. „So haben wir sichergestellt, dass unsere File-Ordner nicht mehr volllaufen“, sagt Heisig.
Standorte einfach einbinden
Standorte einzubinden war früher ein Horrorszenario. Jetzt ist das innerhalb eines Tages erledigt. Wo in der Vergangenheit ein Admin viel Zeit und Aufwand investieren musste, ist es heute so einfach, dass der Aufbau eines File-Konstrukts für einen neuen Standort durchaus schon als Übung für Auszubildende genutzt wurde. „Aktuell binden wir viele Standorte an, weil wir unser IT-Einzugsgebiet massiv vergrößern“, erzählt Heisig und erläutert den Prozess: „Heute muss ich der verantwortlichen Person vor Ort nur noch erklären, dass sie jetzt ein Dateneigentümer ist. Dann erkläre ich ihr, was sie in diesem Zusammenhang für Rechte und Pflichten hat: Das Recht, Zugriffsberechtigungen eigenständig zu erteilen und die Pflicht, diese zu verwalten und zu verantworten. Fertig. Damit geben wir den Menschen die Werkzeuge an die Hand, ihre Daten zu einem Großteil selbst zu migrieren.“ Heisig betont dabei nachdrücklich, dass das keinesfalls ein Abschieben von Arbeit sei. Von dem Prozess profitierten alle Beteiligten: „In der Regel ist dieses Vorgehen auch für den Datenverantwortlichen vor Ort einfacher. Denn bevor er wie früher der IT erklären muss, wie er seine Ordner angelegt haben will, läuft das über Liam viel schneller und außerdem automatisiert.“ Generell wurde das Tool von den Anwendern im Unternehmen gut angenommen, sagt Heisig.
Datenschutz und IT-Sicherheit
Die Zugriffsmanagement-Anwendung hilft auch dabei, die Anforderungen des Datenschutzes einzuhalten, Stichwort DSGVO. „Früher gab es ein wildes Rechtekonglomerat, das darauf beruhte, dass derjenige Zugriffsrechte bekam, der am lautesten schrie. Das ist ja per se eine Vorlage für DSGVO-Verstöße. Hier hätte ich nicht begründen können, warum wer irgendwelche Zugriffe hat“, erläutert Heisig. „Das Risiko solcher Verstöße tendiert aufgrund der neuen Berechtigungsstruktur jetzt gegen Null. Sollte es doch einmal vorkommen, können Verstöße einfach erkannt, dem Datenschutzbeauftragten gemeldet und Gegenmaßnahmen eingeleitet werden.“ Das Tool reduziert auch das Risiko durch Insider-Bedrohungen, indem es interne Zugriffsrechte darstellt. Es agiert hier auf ähnlicher Grundlage wie die bei Gedore eingesetzte Security-Anwendung von Varonis. Deren Funktionsweise basiert ebenfalls auf der Untersuchung von Zugriffsrechten und internen Datenstrukturen. Heisig differenziert jedoch zwischen den beiden Softwares: „Liam gibt uns den Shop, verbessert den Service-Grad der IT und spart uns viel Zeit und Kosten. Varonis hingegen deckt Ungereimtheiten, Fehler und Sicherheitslücken auf.“