Powerpivot & Datensicherheit

Powerpivot ist ein neues Addon für Microsoft Excel mit welchem man quasi die Funktionalität der SQL Server Analysis Services (OLAP) auf dem normalen Benutzerclient erhält.

Damit ist es möglich riesige Datenbestände innerhalb von Excel mittels Pivots zu analysieren.

Vorgehen: Man öffnet das Powerpivot Add-in innerhalb von Excel und im neuen Fenster importiert man die gewünschten Tabellen/Views (SQL Server, Access, Sharepoint, alles was OLEDB unterstützt).

Hat man mehrere Tabellen kann man bei diesen untereinander die Beziehungen festlegen und danach mit Pivots beginnen zu analysieren. Sehr schnell und Super Funktion.

Das grosse Problem beim Ganzen aus Datenschutzsicht ist jedoch, dass die Daten effektiv lokal importiert werden und auch lokal gespeichert werden. Wen es interessiert –> .xslx Datei umbennen in .zip und öffnen.Im Unterordner “xl\customData” wird man eine Datei namens item1.data finden wo die Daten gespeichert sind. Dies ist eine Art lokale SQL Server Analysis DB (hier gibts noch mehr infos).

Hat man dieses File kann man die gesamten Daten restoren. Dies kann natürlich je nach Datengrundlage sehr heikel sein. Theoretisch kann man so die gesamte CRM Datenbank offline ziehen und mit nach Hause nehmen und wenn diese Datei in falsche Hände gerät…

Per Default ist auch kein Verschlüsselung vorhanden. Die Daten sind zwar in einem proprietären Format gespeichert, aber man kommt ziemlich einfach dran (SQL Server Analysis Restore oder Austausch innerhalb der Zip Files – hab es ausprobiert, funktioniert…).

Einzige Möglichkeit einigermassen den Datenschutz zu wahren ist die Verschlüsselung unter Excel (Datei –> Informationen – Arbeitsmappe schützen). Wir wissen aber alle wie sicher Excel Passwörter sind….

Dies jedoch kombiniert mit einer sicheren Dateiablage (z.B. P:\) macht ein Einsatz von Powerpivot etwas sicherer.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s