Kommentar: Warum Daten gesichert werden müssen

Daten sind schneller weg als Rohöl abbrennt

| Autor / Redakteur: Wolfgang Heinhaus / Rainer Graefen

Wolfgang Heinhaus, Experton
Wolfgang Heinhaus, Experton (Experton)

Die Datensicherung ist für viele Unternehmen ein notwendiges Übel, dem wenig Bedeutung zuteil wird. Doch wer über Daten als das Rohöl moderner Gesellschaften nachdenkt, stößt auf mangelhafte Vorsorge vor Verlusten.

Im Zeitalter von Virtualisierung und Cloud Computing wird die Datensicherung und Archivierung noch mehr vernachlässigt, auch weil die alten vorhandenen Backup-Programme für die virtuelle bzw. Cloud-Umgebung nicht geeignet sind.

Die Meinung “Es wird schon nichts passieren” ist leider stark verbreitet. Da dieses Thema kein Business-Ziel ist, wird es erst ernst genommen, wenn sich ein Disaster ereignet hat. Dabei lauern die Gefahren ständig und überall.

Kleine und große Katastrophen

Da hat z.B. ein Mitarbeiter seine Datei irrtümlich überschrieben oder gelöscht. Die Speichermedien halten nicht ewig, bei einem Platten-Crash ist es sehr zeitaufwendig – wenn es überhaupt möglich - die Daten durch ein Spezialunternehmen zu retten respektive in der alten Form wieder herzustellen. Die Kosten sind extrem hoch.

Feuer oder Wasserschäden können das Datacenter zerstören, die Daten sind dann für alle Zeiten vernichtet. Wenn die Daten nur unzureichend oder gar nicht gesichert sind, kann es das Ende des Unternehmens bedeuten.

Zudem gibt es rechtliche Auflagen, die Daten ordnungsgemäß und nachvollziehbar zu sichern und zu archivieren. Die Grundlagen zur Archivierung und Nachprüfbarkeit digitaler Daten sind in Deutschland verbindlich in den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) festgeschrieben. Dabei sind die gesetzlichen Aufbewahrungsfristen zu beachten.

Rahmenbedingungen

Die Datensicherung und Archivierung muss auf ein sicheres, robustes Fundament gestellt sein. Eine Backup-Strategie ist die Voraussetzung für ein sicheres, hochverfügbares Backup- und Archivierungszenario. Die Policy-Strategie muss jedes Unternehmen für sich festlegen.

Die Datensicherung ist eine sensible Einrichtung und sollte nicht von jedermann bedient und eingesehen werden können. Mit einem Berechtigungssystem kann diese Funktion eingeschränkt werden. Die Integrität und Durchführung der Backups muss überwacht, Fehler automatisch gemeldet werden.

Aus Sicherheitsgründen sollten Backups verschlüsselt gesichert werden. Die Systeme müssen auch in der Lage sein, entsprechend den gesetzlichen Bestimmungen die Archvierungszeiträume automatisch festzulegen. Das sind nur einige Kriterien, die zu beachten sind. Am Markt gibt es zahlreiche Anbieter, die entsprechende Produkte anbieten.

Es ist auch nicht damit getan, die Daten zu sichern, sondern es muss in zeitlichen Abständen oder nach jeder Systemänderung auch das Zurückladen der Daten (Restore) getestet werden, ob die Daten vollständig und korrekt gesichert wurden und noch lesbar sind.

Auslagern bis hin zum Outsourcing

In vielen Datacentern sind die Backup-Systeme im gleichen Raum untergebracht, wie die Server und Speichersysteme. Im Disasterfall keine gute Lösung. Die Daten sind mindestens in einem vom Datacenter getrennten und möglichst in einem anderen Gebäude untergebrachten klimatisierten Feuerschutzraum aufzubewahren, damit sie hinreichend geschützt und hochverfügbar sind.

Mit dieser räumlichen Trennung ist im Disasterfall kein Datenverlust zu befürchten. Eine empfehlenswerte Alternative ist, dass die Datensicherung im Datencenter eines Dienstleisters betrieben wird. Diese Datacenter sind sicherheitstechnisch sehr gut ausgestattet und garantieren eine hohe Verfügbarkeit, die im eigenen Rechenzentrum oft nicht erreicht wird.

Die Provider überwachen die Backup-Intervalle, lagern die Daten verschlüsselt in deutschen Datacentern. Festgelegte SLA sorgen dafür, dass die festgelegten und gesetzeskonformen Compliance-Richtlinien eingehalten werden. Die Kosten für die Bereitstellung und Unterhaltung eines separaten Feuerschutzraums entfallen vollständig, das Risiko bei Elementarschäden entfällt, der Administrator in der IT-Abteilung wird von diesen Routine Aufgaben entsprechend entlastet.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44045207 / Restore-Software)