Wertvolle Unternehmensdaten durch regelmäßige Backups sichern.

Der seit 2011 mittlerweile jährlich am 31. März statt­findende WORLD BACKUP DAY wurde nicht umsonst ins Leben gerufen. Dieser Tag soll immer wieder auf die Wichtigkeit und Notwendigkeit von regelmäßigen Backups digitaler Daten hinweisen.

Hardwarefehler oder Naturkatastrophen, Benutzerfehler und Blackouts können zu erheblichen Datenverlusten führen. Aber auch gerade in Zeiten, wo Cyberangriffe, DDos Attacken und Phishingmails an der Tagesordnung sind, müssen sich Geschäftsführer und IT Verantwortliche unter anderem laufend den Anforderungen stellen:

  • Sind meine Unternehmensdaten wirklich sicher?
  • Kann ich jederzeit auf meine Daten zugreifen?
  • Können absichtlich oder versehentlich gelöschte Daten schnell wiederhergestellt werden?
  • Wie kann ich meine Daten unter Berücksichtigung der gesetzlichen Vorgaben langfristig und sicher aufbe­wahren?

Wenn kritische Unternehmensdaten wie Finanzinfor­mationen, Kundendaten oder geistiges Eigentum verloren gehen oder im schlimmsten Fall gestohlen werden, um Lösegeld zu erpressen, können lange Betriebsunterbrechungen, hohe finanzielle Verluste, Reputationsschäden und weitere rechtliche Konsequenzen aufgrund von Nichteinhaltung der Compliance-Richtlinien drohen.

Kein Backup - kein Mitleid

Ohne Backups sind Daten, Systeme sowie auch das gesamte Unternehmen gefährdet. Werden die Daten vernichtet, sind diese ohne ein Backup unwieder­bringlich verloren.

Die 3-2-1-Backup-Strategie besagt, dass mindestens drei Datenkopien abgelegt werden sollen (ein Original und zwei Backups). Die Kopien werden dabei auf zwei verschie­denen Datenträgern abgelegt, wobei idealerweise eine der Kopien an einem separaten (externen) Standort auf­be­wahrt werden soll.

Um sicher zu stellen, dass die Daten auch bei Diebstahl oder unbefugten Zugriffen geschützt sind, sollten die Backups verschlüsselt werden.

Backups werden meist für mehrere Wochen bis Jahre aufbewahrt. Diese Zeit kann je nach Unternehmens­anforderungen variieren. Um aktuellen Geschäfts­anfor­derungen und rechtlichen Vorgaben gerecht zu werden, ist eine regel­mäßige Überprüfung der eigenen Backup-Strategie entscheidend. Diese stellt sicher, dass sie ordnungsgemäß funktionieren und im Notfall auf die Daten zugegriffen werden kann. Auch auf einen Test der Daten­wieder­her­stellung sollte nicht vergessen werden.

zurück

conova world backup day

Backup - Varianten

Lokal

Es gibt mehrere Optionen, die eigenen Daten lokal zu sichern, wie zum Beispiel interne oder externe Festplatten und Magnetbänder. In diesem Fall liegt die komplette Kontrolle über die Daten beim Unter­nehmen selbst. In Compli­ance Anforderungen kann sogar vorgeschrieben werden, dass bestimmte Daten lokal abgespei­chert werden müssen. Allerdings bergen sie auch das Risiko von Datenverlust durch Hardwarefehler oder Katastrophen wie Feuer oder Diebstahl.

Lokal in einem Rechenzentrum (On-Premises)

Rechenzentren bieten sehr sichere On-Premises-Lösungen. Ein externer IT-Dienstleister gewähr­leistet eine hohe Verfüg­barkeit, die volle Kontrolle über die Daten und eine schnelle Wiederherstellung. Umfangreiche Sicherheitsmaß­nahmen und eine redundante Absicherung bieten zusätzlichen Schutz. Aufgrund von Datenschutz­bestimmungen und branchenspezi­fischen Compliance Anforde­rungen ist gerade in der EU darauf zu achten, in welchem Land die Daten gespeichert werden.

Cloud-Lösungen

Cloud-Lösungen schaffen eine Vielzahl von Vorteilen, wie die Skalierbarkeit ohne Anschaffung zusätzlicher Hardware, der orts­unabhängige Zugriff, geringe Kosten und die hohe Zuverlässig­keit durch redundante Systeme. Bevor sensible Daten in der Cloud angelegt werden, sollte auch hier vorab geprüft werden, ob DSGVO Richtlinien und andere gesetzliche Vorschriften eingehalten werden. Aber Achtung! Es ist wichtig zu verstehen, dass zwischen Cloud-Anbieter und Kunde bestimmte Verantwortlichkeiten aufgeteilt sind. Das ist nicht immer allen Beteiligten klar. Microsoft gewähr­leistet z.B. mit Office 365 die Verfügbarkeit der Daten. Um Backups und Daten­schutz muss sich der Kunde allerdings selbst kümmern. Es liegt in der Verant­wortung der Daten­besitzer, regel­mäßige Backups zu erstellen.

Hybride Backup-Ansätze

Hybride Backups kombinieren lokale und Cloud-Backup-Methoden, um die Vorteile beider Ansätze zu nutzen. Auf diese Weise können die Geschwindigkeit und Kontrolle lokaler Backups mit der Redundanz und Flexibilität von Cloud Backups kombiniert werden.

Backup-Strategie, Backup- und Recovery-Lösung

Nachfolgend sind noch weitere wichtige Punkte zu­sammen­­gefasst, die bei einer Backup-Strategie und der passenden Backup- und Recovery-Lösung unbedingt berücksichtigt werden sollten:

  • Backup Software:
    Bei der Auswahl einer Backup Software sollte unbedingt darauf geachtet werden, dass diese den Bedürfnissen des Unternehmens entspricht.
  • Sicherheit durch Georedundanz:
    Manche Unternehmen sichern ihre Daten noch immer intern, ohne Hinblick darauf, dass das Backup dann immer noch am selben Ort wie die Haupt-/Originaldaten liegen. Über eine georedundante Backup-Lösung zu verfügen, ist ein essenzieller Baustein einer profes­sionellen Datensicherung. Die zusätzliche Speicherung der Unternehmensdaten an einem anderen Standort sorgt für eine zuverlässige Sicherung bei unvorher­sehbaren Ereignissen wie Überschwemmungen oder Bränden.
  • Professionelle Dienstleister:
    Viele Unternehmen greifen bei dem Thema Backup bereits auf externe IT-Dienstleister zurück. Hier ist es besonders wichtig darauf zu achten, dass diese Anbieter über entsprechende Sicherheitsstandards (Zertifizierungen) verfügen und bei Bedarf auch 24×7 erreichbar ist.
  • Zertifizierungen (ISO 27001 und EN 50600):
    Wer für seine wertvollen Unternehmensdaten und die dazugehörigen Backups die höchste Sicherheit in Anspruch nehmen möchte, muss bei der Zusammen­arbeit mit externen IT-Dienstleistern darauf achten, dass dieser über die höchstmöglichen Standards verfügt. Eine ISO 27001 Zertifizierung weist zum Beispiel auf besonders hohe Standards in Bezug auf Informations­sicherheit hin. Darüber hinaus sollte eine EN 50600 Zertifizierung vorhanden sein. Diese regelt sicher­heits­relevante Anforderungen im Bereich Neubau und Betrieb von Rechenzentren.

zurück

Fazit

Heutzutage werden Daten fast ausschließlich digital gespeichert. Die Risiken, die zu einem dauerhaften Datenverlust führen können, steigen zunehmend. Daher ist es dringend zu empfehlen, regelmäßige Backups durchzuführen – und das bevor es zu spät ist.

Es gibt zahlreiche Möglichkeiten eine geeignete Backup-Strategie zu entwickeln. Eine wichtige Rolle spielen dabei Rechenzentren. Sie bieten sichere, hochverfügbare und zuverlässige Umgebungen für die Backups und ge­währ­leisten, dass die Daten auch bei einem Ausfall vor Ort verfügbar sind. conova kann Sie mit dem nötigen Fachwissen unterstützen und bietet Ihren Daten in den eigenen österreichischen Data Centern ein sicheres Zuhause.

zurück

conova Team Wir beraten Sie gerne

Sie möchten sich über Möglichkeiten für ein Backup Ihrer Daten informieren? Kontaktieren Sie uns für ein unverbindliches und kostenloses Beratungsgespräch!