Wertvolle Unternehmensdaten durch regelmäßige Backups sichern.
Der seit 2011 mittlerweile jährlich am 31. März stattfindende WORLD BACKUP DAY wurde nicht umsonst ins Leben gerufen. Dieser Tag soll immer wieder auf die Wichtigkeit und Notwendigkeit von regelmäßigen Backups digitaler Daten hinweisen.
Hardwarefehler oder Naturkatastrophen, Benutzerfehler und Blackouts können zu erheblichen Datenverlusten führen. Aber auch gerade in Zeiten, wo Cyberangriffe, DDos Attacken und Phishingmails an der Tagesordnung sind, müssen sich Geschäftsführer und IT Verantwortliche unter anderem laufend den Anforderungen stellen:
- Sind meine Unternehmensdaten wirklich sicher?
- Kann ich jederzeit auf meine Daten zugreifen?
- Können absichtlich oder versehentlich gelöschte Daten schnell wiederhergestellt werden?
- Wie kann ich meine Daten unter Berücksichtigung der gesetzlichen Vorgaben langfristig und sicher aufbewahren?
Wenn kritische Unternehmensdaten wie Finanzinformationen, Kundendaten oder geistiges Eigentum verloren gehen oder im schlimmsten Fall gestohlen werden, um Lösegeld zu erpressen, können lange Betriebsunterbrechungen, hohe finanzielle Verluste, Reputationsschäden und weitere rechtliche Konsequenzen aufgrund von Nichteinhaltung der Compliance-Richtlinien drohen.
Kein Backup - kein Mitleid
Ohne Backups sind Daten, Systeme sowie auch das gesamte Unternehmen gefährdet. Werden die Daten vernichtet, sind diese ohne ein Backup unwiederbringlich verloren.
Die 3-2-1-Backup-Strategie besagt, dass mindestens drei Datenkopien abgelegt werden sollen (ein Original und zwei Backups). Die Kopien werden dabei auf zwei verschiedenen Datenträgern abgelegt, wobei idealerweise eine der Kopien an einem separaten (externen) Standort aufbewahrt werden soll.
Um sicher zu stellen, dass die Daten auch bei Diebstahl oder unbefugten Zugriffen geschützt sind, sollten die Backups verschlüsselt werden.
Backups werden meist für mehrere Wochen bis Jahre aufbewahrt. Diese Zeit kann je nach Unternehmensanforderungen variieren. Um aktuellen Geschäftsanforderungen und rechtlichen Vorgaben gerecht zu werden, ist eine regelmäßige Überprüfung der eigenen Backup-Strategie entscheidend. Diese stellt sicher, dass sie ordnungsgemäß funktionieren und im Notfall auf die Daten zugegriffen werden kann. Auch auf einen Test der Datenwiederherstellung sollte nicht vergessen werden.
Backup - Varianten
Lokal
Es gibt mehrere Optionen, die eigenen Daten lokal zu sichern, wie zum Beispiel interne oder externe Festplatten und Magnetbänder. In diesem Fall liegt die komplette Kontrolle über die Daten beim Unternehmen selbst. In Compliance Anforderungen kann sogar vorgeschrieben werden, dass bestimmte Daten lokal abgespeichert werden müssen. Allerdings bergen sie auch das Risiko von Datenverlust durch Hardwarefehler oder Katastrophen wie Feuer oder Diebstahl.
Lokal in einem Rechenzentrum (On-Premises)
Rechenzentren bieten sehr sichere On-Premises-Lösungen. Ein externer IT-Dienstleister gewährleistet eine hohe Verfügbarkeit, die volle Kontrolle über die Daten und eine schnelle Wiederherstellung. Umfangreiche Sicherheitsmaßnahmen und eine redundante Absicherung bieten zusätzlichen Schutz. Aufgrund von Datenschutzbestimmungen und branchenspezifischen Compliance Anforderungen ist gerade in der EU darauf zu achten, in welchem Land die Daten gespeichert werden.
Cloud-Lösungen
Cloud-Lösungen schaffen eine Vielzahl von Vorteilen, wie die Skalierbarkeit ohne Anschaffung zusätzlicher Hardware, der ortsunabhängige Zugriff, geringe Kosten und die hohe Zuverlässigkeit durch redundante Systeme. Bevor sensible Daten in der Cloud angelegt werden, sollte auch hier vorab geprüft werden, ob DSGVO Richtlinien und andere gesetzliche Vorschriften eingehalten werden. Aber Achtung! Es ist wichtig zu verstehen, dass zwischen Cloud-Anbieter und Kunde bestimmte Verantwortlichkeiten aufgeteilt sind. Das ist nicht immer allen Beteiligten klar. Microsoft gewährleistet z.B. mit Office 365 die Verfügbarkeit der Daten. Um Backups und Datenschutz muss sich der Kunde allerdings selbst kümmern. Es liegt in der Verantwortung der Datenbesitzer, regelmäßige Backups zu erstellen.
Hybride Backup-Ansätze
Hybride Backups kombinieren lokale und Cloud-Backup-Methoden, um die Vorteile beider Ansätze zu nutzen. Auf diese Weise können die Geschwindigkeit und Kontrolle lokaler Backups mit der Redundanz und Flexibilität von Cloud Backups kombiniert werden.
Backup-Strategie, Backup- und Recovery-Lösung
Nachfolgend sind noch weitere wichtige Punkte zusammengefasst, die bei einer Backup-Strategie und der passenden Backup- und Recovery-Lösung unbedingt berücksichtigt werden sollten:
- Backup Software:
Bei der Auswahl einer Backup Software sollte unbedingt darauf geachtet werden, dass diese den Bedürfnissen des Unternehmens entspricht.
- Sicherheit durch Georedundanz:
Manche Unternehmen sichern ihre Daten noch immer intern, ohne Hinblick darauf, dass das Backup dann immer noch am selben Ort wie die Haupt-/Originaldaten liegen. Über eine georedundante Backup-Lösung zu verfügen, ist ein essenzieller Baustein einer professionellen Datensicherung. Die zusätzliche Speicherung der Unternehmensdaten an einem anderen Standort sorgt für eine zuverlässige Sicherung bei unvorhersehbaren Ereignissen wie Überschwemmungen oder Bränden.
- Professionelle Dienstleister:
Viele Unternehmen greifen bei dem Thema Backup bereits auf externe IT-Dienstleister zurück. Hier ist es besonders wichtig darauf zu achten, dass diese Anbieter über entsprechende Sicherheitsstandards (Zertifizierungen) verfügen und bei Bedarf auch 24×7 erreichbar ist.
- Zertifizierungen (ISO 27001 und EN 50600):
Wer für seine wertvollen Unternehmensdaten und die dazugehörigen Backups die höchste Sicherheit in Anspruch nehmen möchte, muss bei der Zusammenarbeit mit externen IT-Dienstleistern darauf achten, dass dieser über die höchstmöglichen Standards verfügt. Eine ISO 27001 Zertifizierung weist zum Beispiel auf besonders hohe Standards in Bezug auf Informationssicherheit hin. Darüber hinaus sollte eine EN 50600 Zertifizierung vorhanden sein. Diese regelt sicherheitsrelevante Anforderungen im Bereich Neubau und Betrieb von Rechenzentren.
Fazit
Heutzutage werden Daten fast ausschließlich digital gespeichert. Die Risiken, die zu einem dauerhaften Datenverlust führen können, steigen zunehmend. Daher ist es dringend zu empfehlen, regelmäßige Backups durchzuführen – und das bevor es zu spät ist.
Es gibt zahlreiche Möglichkeiten eine geeignete Backup-Strategie zu entwickeln. Eine wichtige Rolle spielen dabei Rechenzentren. Sie bieten sichere, hochverfügbare und zuverlässige Umgebungen für die Backups und gewährleisten, dass die Daten auch bei einem Ausfall vor Ort verfügbar sind. conova kann Sie mit dem nötigen Fachwissen unterstützen und bietet Ihren Daten in den eigenen österreichischen Data Centern ein sicheres Zuhause.
