Legal Hold und Unveränderlichkeit: Den Unterschied verstehen
Wenn Sie eine Backup- oder Cyber-Resilience-Lösung evaluieren, kann die Verwendung des falschen Begriffs eine falsche Erwartungshaltung wecken. Ein Produkt kann Daten für eine rechtliche Angelegenheit sichern, Daten für einen bestimmten Zeitraum vor Löschung oder Manipulation schützen oder beides tun. Aber das ist nicht dasselbe, und sie als austauschbar zu behandeln, kann zu Verwirrung führen.
In diesem Blog wird erläutert, was rechtlicher Schutz und Unveränderlichkeit bedeuten, wo sie sich überschneiden und wann sie verwendet werden sollten.
Was ist rechtlicher Schutz?
Legal Hold ist eine Aufbewahrungskontrolle, die dazu dient, bestimmte Daten für eine rechtliche, behördliche, ermittlungstechnische oder personalwirtschaftliche Angelegenheit verfügbar zu halten.
Wenn Daten rechtlich gesperrt sind, werden sie so aufbewahrt, dass sie nicht gelöscht und bei vielen Produkten auch nicht verändert werden können. Das Ziel ist es, relevante Daten für einen bestimmten Zeitraum aufzubewahren.
Normalerweise folgen Sicherungsdaten den Aufbewahrungsrichtlinien und laufen planmäßig ab. Legal Hold setzt dieses Verhalten außer Kraft. Sie weist das System an, bestimmte Daten auch dann aufzubewahren, wenn die Standardaufbewahrung sie sonst entfernen würde. Bei vielen Produkten bleibt die Aufbewahrungsfrist so lange bestehen, bis ein autorisierter Administrator sie aufhebt, und läuft nicht einfach von selbst ab.
Wann wird die gesetzliche Aufbewahrung verwendet?
Rechtliche Aufbewahrung wird verwendet, wenn ein Unternehmen bestimmte Daten aufbewahren muss, weil sie für eine noch offene oder ungelöste Angelegenheit relevant sein könnten.
Gängige Szenarien sind:
- Rechtsstreitigkeiten und anhängige Gerichtsverfahren
- Interne Untersuchungen
- Beschwerden aus dem Personalwesen oder Disziplinarangelegenheiten
- Regulierungsuntersuchungen/Audits
- Compliance reviews
- Whistleblower/fraud investigations
- Streitigkeiten um geistiges Eigentum
- Vertragsstreitigkeiten
Der rote Faden ist einfach: Die Organisation muss sicherstellen, dass relevante Daten aufbewahrt werden, bis die Angelegenheit geklärt ist und die Sperre absichtlich aufgehoben wird.
Was ist Unveränderlichkeit?
Die Unveränderbarkeit ist ein Datenschutz- und Speicherkonzept, das bedeutet, dass Daten für einen bestimmten Zeitraum nicht geändert oder gelöscht werden können.
Im Gegensatz zur gesetzlichen Aufbewahrung, die fallabhängig ist, ist die Unveränderbarkeit in der Regel richtlinienabhängig. Sie wird in der Regel auf der Speicher-, Tresor-, Repository- oder Objektebene durchgesetzt, um Sicherungsdaten manipulationssicher zu machen.
Anbieter implementieren die Unveränderbarkeit im Allgemeinen auf eine von zwei Arten:
- Ein weicheres Modell, bei dem die Unveränderlichkeit zwar erzwungen wird, aber ein ausreichend privilegierter Administrator sie dennoch außer Kraft setzen oder entfernen kann
- Ein strengeres Modell, bei dem niemand, auch keine Administratoren, die Sperre vor Ablauf der Aufbewahrungsfrist umgehen kann
Die Terminologie der Anbieter variiert, aber dieses Muster findet sich bei vielen Backup- und Objektspeicherplattformen.
Immutabilität und WORM werden oft als Synonyme behandelt, obwohl sie nicht identisch sind. WORM steht für Write Once, Read Many und ist eine der bekanntesten Methoden, um Unveränderlichkeit zu erzwingen. Mit anderen Worten, alle WORM-Speicher sind unveränderlich, obwohl nicht jedes als unveränderlich gekennzeichnete Produkt WORM verwendet, um Unveränderlichkeit zu erreichen.
Wann wird die Unveränderlichkeit eingesetzt?
Die Unveränderbarkeit wird am häufigsten zur Abwehr von Ransomware eingesetzt, da die Angreifer nicht bei den Produktionsdaten Halt machen. Sie haben es oft auch auf Backups abgesehen. Wenn Backup-Daten unveränderbar sind, kann ein Angreifer sie nicht einfach verschlüsseln, verändern oder löschen, bevor die Aufbewahrungsfrist abgelaufen ist.
Die Unveränderbarkeit ist auch nützlich, wenn ein Kunde dies wünscht:
- Schutz der Backups vor böswilligen Insidern
- Vorbeugen von versehentlichem Löschen durch Administratoren
- Feste Aufbewahrungsfristen durchsetzen
- Compliance und Aufbewahrungspflichten erfüllen
- Nachweis, dass geschützte Backup-Daten nicht verändert wurden
- Schaffen Sie eine stärkere Trennung zwischen der Aufbewahrung von Backups und alltäglichen Verwaltungsaktionen
Zusammengefasst, Bei der Unveränderbarkeit geht es darum, dass geschützte Daten während eines Aufbewahrungszeitraums nur schwer oder gar nicht manipuliert werden können.
Der einfachste Weg, den Unterschied zu verstehen
Gesetzliche Aufbewahrung und Unveränderlichkeit können beide die Einhaltung von Vorschriften unterstützen. Sie tun dies aber auf unterschiedliche Weise.
Legal Hold unterstützt die fallspezifische Aufbewahrung im Zusammenhang mit Rechtsstreitigkeiten, Untersuchungen, Personalangelegenheiten, Audits oder behördlichen Anforderungen. Die Unveränderlichkeit unterstützt die manipulationssichere Aufbewahrung, die Datenintegrität und die Kontrolle der Nicht-Löschung geschützter Daten.
Beide können verhindern, dass Daten gelöscht werden. Aber sie beantworten unterschiedliche Fragen.
Die rechtliche Aufbewahrung fragt: Sollen diese speziellen Daten aufbewahrt werden, weil sie sich auf eine Rechts-, Ermittlungs-, Personal- oder Compliance-Angelegenheit beziehen?
Die Unveränderbarkeit fragt: Wie können wir technisch verhindern, dass diese Daten geändert, gelöscht oder manipuliert werden?
Gesetzliche Aufbewahrung und Unveränderlichkeitskontrolle lösen unterschiedliche Probleme. Wenn Sie wissen, was Sie brauchen und wann Sie beides brauchen, können Sie Produkte genauer bewerten und eine bessere Datenschutzstrategie entwickeln. Diese Unterscheidung ist wichtig, wenn Sie eine Backup- oder Cyber-Resilience-Lösung bewerten wollen.
Legal Hold und Unveränderlichkeit in HYCU R-Cloud
HYCU R-Cloud bietet Kunden sowohl Legal Hold als auch Unveränderlichkeit für eine breite Palette geschützter Workloads - einschließlich mehr als 95 SaaS-Anwendungen. Legal Hold kann in der Benutzeroberfläche auf bestimmte Sicherungsdaten angewandt werden, so dass es einfacher ist, die Daten aufzubewahren, die für rechtliche, investigative, HR-, Audit- oder Compliance-Anforderungen wichtig sind. In Kombination mit dem Bring-your-own-Storage (BYOS)-Modell von HYCU behalten die Kunden die Kontrolle darüber, wo die gesicherten Daten gespeichert werden und wie sie in ihrer eigenen Umgebung verwaltet werden.
Für die Unveränderbarkeit nutzt HYCU die nativen Unveränderbarkeitsfunktionen der zugrunde liegenden Objektspeicherplattform über sein BYOS-Modell. Das bedeutet, dass die Unveränderlichkeit auf der vom Kunden kontrollierten Speicherebene durchgesetzt wird, wo die Aufbewahrungs- und Nichtlöschungskontrollen am direktesten angewendet werden. Das Ergebnis ist ein einfacher und stabiler Ansatz für unveränderlichen Backup-Speicher im großen Maßstab mit einer breiten Abdeckung von über 95 SaaS-Anwendungen, die von HYCU unterstützt werden.
Nächste Schritte
Möchten Sie sehen, wie Legal Hold und Unveränderlichkeit auf Speicherebene in einem BYOS-Datensicherungsmodell zusammenarbeiten können? Starten Sie noch heute Ihre kostenlose HYCU R-Cloud Testversion: https://www.hycu.com/get/trial-start
Erhalten Sie die neuesten Erkenntnisse und Updates
By submitting, I agree to the HYCU Abonnementvertrag , Terms of Usage , and Datenschutzbestimmungen .
Vielen Dank für das Absenden des Formulars!
Die Datei sollte sich in einer neuen Registerkarte öffnen. Sollte dies nicht der Fall sein, klicken Sie auf die Schaltfläche unten, um sie direkt herunterzuladen.
You're all set!
Thanks for registering. The on-demand replay is ready to watch below.
Watch the replayThank you for subscribing!
You have successfully subscribed to our newsletter. You will receive a confirmation email shortly. Stay tuned for the latest insights and updates!