Eine sichere Datensicherung für Unternehmen
23.02.2016
Viren wie „Locky“ haben nicht nur Datenbestände auf Servern unbrauchbar gemacht, sondern in vielen Fällen die Datensicherungen gleich mit zerstört. Über Schäden in Millionenhöhe las man viel in der Presse, weniger jedoch von vernichteten Existenzen etlicher kleinerer Organisationen, die aus nicht ausreichenden Datensicherungsmaßnahmen resultierten. Welche Versicherung deckt schon Schäden, die aus grober Fahrlässigkeit der Führungsverantwortlichen selbst entstehen?
Wer eine Datensicherung auf einer oder zwei USB-Festplatten betreibt, der verfügt über keinen ausreichenden Schutz für seine Daten! Gleiches gilt beim Kopieren der Daten auf Cloud-Speicher, die mit den zu sichernden Systemen verbunden bleiben und spätestens mit der nächsten Datensicherung überschrieben werden.
Ist Ihre Datensicherung so ausgerichtet, dass Sie vor folgenden wesentlichen Risiken angemessen schützt?
- Nachträgliche Löschung der Datensicherung selbst, bspw. durch Viren oder Hacker
- Zerstörung der Hardware, bspw. bei Elementarschäden wie Feuer oder Wasser
- Dauerhafter Datenverlust, bspw. durch spätes Bemerken der unbeabsichtigt gelöschten Daten
- Reputationsschaden, bspw. durch Veröffentlichung vertraulicher Daten
- Verlust von Hardware und Daten, bspw. durch Einbruch, Diebstahl oder Abhandenkommen
Viele Unternehmen, die den Aufwand des täglichen Bandwechsels oder der Anschaffungskosten für professionelle Datensicherungen scheuen, kennen die modernen Möglichkeiten einer Cloud-Datensicherung wie wir sie bspw. mit dem Mahr EDV Cloud Backup zu günstigen monatlichen Pauschalen anbieten, nicht. Unabhängig davon, ob Sie die Datensicherung selbst in die Hand nehmen möchten oder einen IT Dienstleister dafür beauftragen, sollten folgende Kriterien erfüllt sein:
Checkliste für eine sichere Datensicherung
- Regelmäßige Durchführung
Jede Datensicherung sollte in regelmäßigen Abständen erfolgen. Die Abstände zwischen den Datensicherungen sollten sich an dem Wert der zu sichernden Daten orientieren.Wir empfehlen Mahr EDV Kunden mindestens eine tägliche Datensicherung. - Mehrere Datenstände
Wird eine Datensicherung durch die nächstfolgende Datensicherung überschrieben, könnte eine defekte Datensicherung die vorherige erfolgreiche Datensicherung ersetzen, wodurch im Ergebnis keine Datensicherung vorliegt. Auch könnten Datenverluste erst später auffallen, weshalb die Möglichkeit, eine ältere Datensicherung wiederherzustellen, ein großer Vorteil ist. Wir empfehlen, mindestens die täglichen Datensicherungen der letzten zwei Wochen auf wenigstens fünf voneinander unabhängigen Datensicherungsmedien aufzubewahren. Darüber hinaus ist es sinnvoll, mehrere bspw. monatliche Datensicherungsstände langfristig zu archivieren.
- Schutz vor Veränderung
Durch nachträgliche ungewollte Veränderung der Datensicherungen ist eine Beschädigung oder Vernichtung nicht ausgeschlossen. Bei der Sicherung mittels Bandlaufwerken können die Bänder nach Sicherungsabschluss automatisch ausgeworfen und so von den zu sichernden System getrennt werden, während externe USB-Festplatten von Hand physisch getrennt werden müssen. Bei Cloud-Datensicherungen wie dem Mahr EDV Cloud Backup stellt eine Software sicher, dass keine nachträglichen Veränderungen der Datensicherung mehr erfolgen. Wir empfehlen eine strikte Trennung der Datensicherung von den zu sichernden Daten durch geeignete möglichst automatisierte Maßnahmen.
- Vollständigkeit der Datensicherung
Es kann vorkommen, dass zwar eine ordentliche tägliche Datensicherung erfolgt, jedoch nicht alle bspw. neu angeschafften Datenspeichergeräte von der Sicherung umfasst sind. In der Praxis stellen wir immer wieder fest, dass trotz aller Zentralitätsbemühungen Daten oftmals an unterschiedlichen Orten und/oder Geräten abgelegt werden. Datenspeicher wie NAS und SANs, die Konfigurationen Ihrer Telefonanlage, die lokalen Daten Ihrer Notebooks und Smartphones sollten ebenso wie die Datenbanken Ihrer Faktura und CRM-Software sowie der Firmenwebseite gesichert werden. Ist bei der Datensicherungsstrategie kein Disaster Recovery berücksichtigt worden, so werden nur Daten, jedoch nicht die Systeme gesichert, die nach einer Wiederherstellung aufwändig neu installiert werden müssen. Wir empfehlen, die Vollständigkeit der Datensicherung regelmäßig zu überprüfen und Mitarbeiter entsprechend zu sensibilisieren. Kein Dienstleister kann ohne Ihre Unterstützung alle Daten sämtlicher sich zudem noch gelegentlich ändernder Orte und Geräte finden und sichern.
- Regelmäßige Revision der Datensicherung
Nur durch eine in festgelegten Abständen durchgeführte Prüfung der Datensicherung kann gewährleistet werden, dass die Maßnahmen zum Schutz Ihrer Daten im Havariefall auch wirklich ausreichen. Weiterhin gibt die Messung der benötigten Wiederherstellungszeit für den Havariefall Sicherheit, dass die für die Rücksicherung ggf. notwendige Arbeitsunterbrechung im akzeptablen Rahmen bleibt, denn sollte auf eine Datensicherung zurückgegriffen werden müssen, ist in vielen Fällen Eile geboten, um teure Arbeitsunterbrechungen zu vermeiden. Durch Fehler in der Datensicherungssoftware könnte das tägliche Datensicherungsprotokoll zwar fehlerfrei erscheinen, die Datensicherung jedoch unbrauchbar sein, weshalb Wiederherstellungstests unentbehrlich sind. Wir empfehlen eine mindestens quartalsweise Revision, die u.a. die Vollständigkeit und Wiederherstellbarkeit der Datensicherung überprüft.
- Lagerung an unterschiedlichen Orten
Die Datensicherungen sollten möglichst weit weg von den zu sichernden Daten gelagert werden. Anderenfalls besteht das Risiko, sowohl die Datensicherungen als auch die zu sichernden Daten gleichzeitig zu verlieren und damit einen Totalschaden zu erleiden. Typische Risiken, denen durch räumliche Trennung begegnet wird, sind u.a. Einbrüche und Elementarschäden wie Feuer oder Wasser. Bei der räumlich getrennten Lagerung der Datensicherungen ist jedoch sicher zu stellen, dass diese im Bedarfsfalle schnell verfügbar sind, um nicht unnötig Zeit zu verlieren. Daher bietet das Mahr EDV Cloud Backup nicht nur die Möglichkeit der Aufbewahrung der Datensicherung an zwei verschiedenen Orten in Deutschland, sondern zusätzlich die Vorhaltung mehrerer Datensicherungsstände bei Ihnen vor Ort. Wir empfehlen, die Lagerung der Datensicherungen an zwei verschiedenen Orten, die räumlich möglichst viele Kilometer voneinander und von den zu sichernden Orten getrennt sind. - Vertraulichkeit
Die wichtigen Daten, die durch eine Datensicherung geschützt werden, sind meistens sehr sensibel. Die Datensicherungen sind sowohl auf dem Transportweg als auch am Lagerort dem Risiko der unberechtigten Einsichtnahme ausgesetzt.Wir empfehlen mindestens die Verschlüsselung der Daten sowohl auf dem Transportweg als auch dem Lagerort und/oder gleichwertige/ergänzende Maßnahmen. - Monitoring
Fast jede Datensicherungssoftware versendet nach der Datensicherung Protokolle, die über den Erfolg, Ausnahmen und Fehler informieren. Fällt der Datensicherungsserver aus, bleiben diese Protokolle aus und die verantwortliche Person erhält keinen aktiven Hinweis auf die Störung. Besonders häufig sind auch prozessuale Fehler, bei denen bspw. die Urlaubs- oder Krankheitsvertretung nicht adäquat auf die Herausforderung reagiert. Wir empfehlen ein aktives Monitoring von einem unabhängigen System (siehe: Mahr EDV Cloud Monitoring), dass sowohl beim Ausbleiben der täglichen Protokolle durch Ausfall des Datensicherungsservers warnt als auch im Falle einer unerfahrenen Vertretung in Verbindung mit dem Mahr EDV Ticket System sicherstellt, dass in kürzester Zeit die geeigneten Maßnahmen getroffen werden.
Das Team der Mahr EDV steht Ihnen jederzeit mit Rat und Tat zur Seite. Da wir sowohl Cloud-Lösungen anbieten als auch – wie für den Großteil unserer Kunden – eigenständige Serverlösungen am Kundenstandort konzipieren und betreiben, beraten wir unabhängig zu Vor- und Nachteilen der jeweiligen Variante. Unser Ziel ist die Errichtung einer professionellen Datensicherung nach kundenindividuellen Schutzanforderungen, die ihr Geld wert ist und den jeweiligen Bedürfnissen in vollem Umfang entspricht.
Nutzen Sie unsere kostenlose Erstberatung für Firmen. Wir sind über das Kontaktformular oder telefonisch erreichbar und freuen uns auf Sie.