Projekt Digital

Der Blog für digitale Business Leader

Durch Datenbankanalyse zu mehr Transparenz und Datenschutz im Unternehmen

Anwenderbericht

Datenschutz wird immer wichtiger und trotzdem behandeln viele Unternehmen dieses Thema wie die ungeliebte Schwiegermutter. Spätestens kurz vor dem Inkrafttreten der DSGVO sahen sich jedoch viele Verantwortliche gezwungen, der Problematik der Datensicherheit mehr Zeit zu widmen. Am schwierigsten hatten (und haben es unter Umständen immer noch) Unternehmen, bei denen Legacy-Anwendungen im Einsatz sind. So ging es auch unserem Kunden, einem weltbekannten Technikhersteller, der die Kontrolle über die Zugriffe auf seine geschäftskritische Oracle-Datenbank verloren hatte. Eine schnelle und effektive Lösung musste her, denn nicht nur waren äußerst wichtige Daten in Gefahr – auch in Bezug auf die neue europäische Datenschutzgrundverordnung war er nicht mehr in der Lage, adäquat zu reagieren.

Dieses Problem dürfte vielen bekannt vorkommen: Die einst perfekte Anwendung wurde über die Jahre erweitert, angepasst und verändert, bis man die Software-Landschaft nicht mehr im Griff hatte. Und dann wurde es wirklich kritisch. Gerade zu diesem Zeitpunkt kontaktierte uns auch unser namhafter Kunde und Anwender eines Legacy-Systems mit folgendem Anliegen: Er wusste nicht mehr genau, welche Programme und Mitarbeiter auf seine geschäftskritische Datenbank zugreifen, und folglich auch nicht, welche Informationen dabei übertragen werden. Nicht nur, um die Sicherheit seiner sensiblen Daten zu gewährleisten, sondern auch im Hinblick auf das nahende, strengere Datenschutzgesetz musste dieses Problem möglichst schnell und präzise gelöst werden.

Die automatisierte Datenbankanalyse in Aktion

Aufgrund der Komplexität der zu analysierenden Datenbank zogen wir für dieses Projekt unser Tool PITSS.CON heran. Als erstes installierten wir das Tool bei unserem Kunden und verknüpften es mit der Oracle-Datenbank. So konnten sämtliche Aktivitäten mit Bezug auf die Datenbank innerhalb eines repräsentativen Zeitraums aufgezeichnet werden. Dabei wurden auch nicht aktive Bereiche, der sogenannte Deadcode aufgespürt und bereinigt. Die anschließende Analyse der gewonnenen Daten führten wir ebenfalls automatisch mithilfe des PITSS.CON-Parsers durch.

Trotz der universellen Einsetzbarkeit und des hohen Automatisierungsgrades des verwendeten Tools, kamen bei diesem Projekt ein paar technische Hindernisse auf.  So musste zum Beispiel zusätzlich ein Datenlogger erstellt werden, der die Zugriffe der mit der Datenbank verknüpften Programme aufnimmt. Eine weitere Schwierigkeit ergab sich bei den anschließenden Tests, die aus technischen Gründen in Echtbetrieb durchgeführt werden mussten. Dabei war entsprechend Vorsicht geboten um den Betrieb nicht durch Störungen in der Anwendung zu behindern.

Ein Projekt mit Zukunftspotenzial

Von einer hochkomplexen Legacy-Datenbank mit möglichen gravierenden Sicherheitslücken zu einer sicheren, transparenten und schlanken Software-Architektur in kürzester Zeit: So lässt sich dieses erfolgreiche Projekt kurz zusammenfassen. Dank der gezielten Datenbankanalyse konnte unser Kunde nicht nur die externen Zugriffe auf seine Oracle-Datenbank ausfindig machen, sondern auch nachvollziehen, wie sich Änderungen im Datenmodell auf externe Anwendungen auswirken können. Zudem wurde der Zugang zu den geschäftskritischen Inhalten der Datenbank durch Mitarbeiter stark eingeschränkt, wodurch man der aktuellen Gesetzgebung standhalten konnte. Zu guter Letzt diente die Datenbankanalyse dazu, weitere essenzielle Geschäftsabläufe bei unserem Auftraggeber zu verbessern.

Nachdem er sich selbst von den Stärken von PITSS.CON überzeugen konnte und sein enormes Potenzial für weitere Projekte erkannt hatte, hat unser Kunde beschlossen, die volle PITSS.CON-Lizenz zu erwerben.