:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6f/75/6f754d0b1dc098ea7ad144306ba7d691/0110104946.jpeg "Erhöhte Datensicherheit ist eines der grundlegenden Ziele der VAST-Neuerungen. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/28/9e/289e30bbaab7d3a3bf9b6b30586f1003/0110100929.jpeg "Die Zeitfenster für Recovery-Prozesse werden immer kürzer. VAST Data unterstützt die Veeam Data Platform, um kurze Wiederherstellungszeiten zu ermöglichen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/29/38/29387efefde2a6ebccd7c1ac11f22017/0110118247.jpeg "Veeam hat den Funktionsumfang von Backup for Microsoft 365 in Version 7 weiter ausgebaut. (Bild: Screenshot / Veeam)")
:quality(80)/p7i.vogel.de/wcms/4d/4a/4d4ad61a031ae481e5a4132e87a0c951/0109733083.jpeg "Im NAS kann sich ein Speicherpool auch über mehrere Laufwerke erstrecken. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/49/f2/49f202786f4398480c44613a98e9bc9d/0110373682.jpeg "Auch abseits des Silicon Valley gibt es Anbieter für High-End-Storage. (Bild: Uladzik Kryhin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/4d/3a4da65e65cde15f742b86877b1a436f/0109800974.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/99/5d/995deb978dd9568f61c61372b077328a/0109915179.jpeg "Pure Storage will mit dem Observability and Monitoring Service für optimierte Transparenz in IT-Umgebungen sorgen. (Bild: Pure Storage)")
:quality(80)/p7i.vogel.de/wcms/e5/9e/e59e477dc04c0dece48f3da7f6ae6d13/0110113352.jpeg "Manche gespeicherten Informationen sind mit „unsichtbarer Tinte“ getarnt. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ff/a3/ffa36fe82cf1a02c716e2a8ee5c3fca7/0109023180.jpeg "Boxcryptor wird eingestellt! So migrieren Sie Ihre Cloud-Daten sicher zu Cryptomator. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/58/f8580c03e909985ff017e064585eed33/0109590706.jpeg "Es grummelt in der Public Cloud: Die höheren Energiekosten führen zu steigenden Preisen. (Bild: Felix Mittermeier)")
:quality(80)/p7i.vogel.de/wcms/e0/3a/e03a546219aa1a28fc8ae496fe9a106c/0109272973.jpeg "Brooklyn Data hat im Auftrag von Fivetran einen Data Warehouse Report erstellt. (Bild: © ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/ef/25ef4d5db779c274d79217d9c60f9c72/0109682018.jpeg "Die Konzepte von Public, Private und hybrider Cloud sind nicht in Stein gemeißelt, sondern werden mit zunehmender Reife durchlässiger. Kai Deitermann, bei der IT-Haus GmbH als Senior IT-Architect Datacenter tätig, beschreibt, wie das mithilfe von Microsoft-Techniken möglich ist. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/20/4a/204ae85afd18dc7d2d02d1a12b4a782e/0109699747.jpeg "Um sensible digitale Daten in Kliniken effektiv gegen Ransomware-Attacken zu schützen, müssen auch die Backup-Daten abgesichert werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ff/de/ffdec8b059d07b217ece103574cc83e6/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e1/94/e194c4874a704de5d324a90822414140/0109821624.jpeg "Abtippen unnötig: In Google Drive lassen sich PDFs und Bilddateien in Textdokumente verwandeln. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/63/84/638465ab312f83a7bc5fa565affca4ef/0109553991.jpeg "Auch wenn der Quellcode für die ganze Welt offen ist, ist Open-Source-Code nicht frei von Nutzungsbeschränkungen. (Bild: © – cacaroot – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/2a/e12ad5b2bcf7e0bcfe9d56ec45723ac5/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/f3/a9/f3a960319566e1510d55dfdf5609db65/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/13/31/1331ca1482d7181547491adf58132e27/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/f6/0f/f60f70b8101eda5921829a8283b59c72/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Gesponsert
Maßnahmen und Technik beim Backup Datensicherheit in Zeiten der DSGVO
Obwohl seit dem 25.05.2018 nach einer zweijährigen Übergangsfrist die DSGVO nun unmittelbar anwendbar ist, haben eine Vielzahl der Unternehmen diese noch nicht umgesetzt.
Gesponsert von
Nach einer Studie von Carmao haben 43 Prozent der befragten Unternehmen zu Ende Mai 2018 die Maßnahmen zur Umsetzung der DSGVO abgeschlossen, jedoch werden 39 Prozent diese erst bis Ende 2018 abgeschlossen haben und 18 Prozent sogar erst 2019 oder später. Das EU-DSGVO Thema ist und bleibt also brandaktuell.
Wirkungsbereich der DSGVO
Der Wirkungsbereich der DSGVO gilt für alle Unternehmen, die geschäftlich von der EU aus tätig sind bzw. Geschäftsbeziehungen zu Unternehmen/ Organisationen mit Sitz in der EU unterhalten oder Daten in EU-Mitgliedsstaaten sammeln, verarbeiten und speichern. Die DSGVO betrifft zudem Unternehmen außerhalb der EU, welche Geschäftsbeziehungen zu Unternehmen oder EU Bürgern in der EU mit personenbezogener Datenverarbeitung betreiben. Die Auswirkungen der DSGVO sind somit schon fast als weltweit anzusehen. Auftragsdatenverarbeiter (MSP/ Cloud-Provider) sind nun auch in der Pflicht die Daten rechtskonform zu behandeln und nicht wie bisher nur der Auftraggeber. Auftraggeber und Service-Provider müssen beide gemeinsam dafür sorgen, dass die Daten DSGVO-konform verarbeitet/ gehalten werden.
Personenbezogene Daten
Dies sind Daten, welche sowohl berufliche als auch private Informationen über eine Person beinhalten wie z.B. Namen, Fotos, E-Mail-Adressen, Bankdaten, Beiträge auf Social-Networking-Websites, medizinische Daten sowie auch die IP-Adressen.
Erforderliche Maßnahmen
Datenschutz- und Datensicherheitskonzepte sowie Datenschutz-Folgeabschätzungen sind zu machen. Die Datenschutzkonzepte müssen durch technisch-organisatorische Strategien und deren Umsetzung sicherstellen und nachweisen können, dass die DSGVO eingehalten wird. Dies soll auf der Grundlage einer Risikobewertung erfolgen, die zu dokumentieren ist, wie auch die hieraus abgeleiteten Maßnahmen in Bezug auf IT-Sicherheit und die von der IT ausgehenden unternehmensgefährdenden Risiken durch Datenverlust/ Verletzungen des Datengeheimnisses. Die technische Umsetzung muss dem aktuellen Stand der Technik entsprechen und dem Datenschutzniveau sowie den Risiken angemessen sein. Eine regelmäßige Soll-/ Ist-Analyse mit Risikobewertung und einer entsprechenden Datenschutz-/ Datensicherheits-Folgeabschätzung soll durchgeführt werden, um den Transparenz-, Dokumentations-, ADV- und Sicherheitsmanagementpflichten der DSGVO gerecht zu werden. Die organisatorischen Anforderungen der DSGVO werden um Datenschutz durch Technik ergänzt, was auf den gesamten Lebenszyklus der Daten und Technologien anzuwenden und zu dokumentieren ist.
Backup Software – die technische Komponente
Die Backup-Software stellt die technische Lösungskomponente zur Datensicherheit dar und muss entsprechende technische Anforderungen erfüllen sowie technische Mechanismen zur DSGVO-Konformität bereitstellen.
Die Backup & Recovery Software SEP sesam liefert die technische Sicherheit, die zur Umsetzung der DSGVO benötigt wird. SEP sichert herstellerkonform und zertifiziert mit einer einzigen Lösung businesskritische Informationen in Applikationen, Datenbanken und Systemen (SAP, Oracle, Micro Focus, Red Hat, SUSE, Citrix, Microsoft, VMware, IBM, Fujitsu, Intel, …) sowohl in physikalischen als auch in virtuellen Umgebungen on-premise und in der Cloud. Aufgrund der immensen Wichtigkeit der businessrelevanten Daten wird eine umfassende Business Continuity Strategie benötigt, die auf Recovery Point Objectives (RPOs) und Recovery Time Objectives (RTOs) fokussiert, welche essentiell bei einem Disaster Recovery Szenario sind.
Die SEP sesam Hybrid Backup und Bare Metal Recovery Lösung verhindert Datenverlust und kann die gesamte Umgebung nach einem Disaster Szenario wiederherstellen z. B. bei:
- Höherer Gewalt
- Hardware Fehlern
- Menschlichen Fehlern
- Datenkorruption
- Logischen und Software Fehlern
Medienbruch: Offline-Medien (Bsp. Tape) für die Speicherung der SEP-Backup-Daten sind bei einer Ransomware-Attacke oft die einzige Möglichkeit nicht infizierte Daten wiederherzustellen, falls die Backup-Daten auf den Disksystemen befallen sein sollten.
Verschlüsselung ist ein zentrales Element, welches auch für die SEP Si3-Deduplizierung und -Replikation möglich ist. Nach Zerlegen des Datenstroms in Blöcke und der Komprimierung jedes Blocks, lässt sich jeder einzelne Block durch einen beliebig definierbaren Key verschlüsseln. Zum Recovery der Daten kann der Key in der Datenbank des Backupservers hinterlegt werden oder der Dateneigentümer muss eine Rücksicherung mit seinem persönlichen Key autorisieren. Diese Verschlüsselung garantiert BSI-Konformität.
Vielzahl technologischer Ansätze für die gesetzeskonforme Datensicherheit:
- Verschlüsselung:
– der Backups auf Sicherungsmedien (Band, DataStore, Si3 DedupStore)
– des Datenstromes (on-premise und in die Cloud)
– der Kommunikation
- Externes Passwort für Rücksicherung nach 4-Augen-Prinzip
- Effizientes DR für Windows und Linux
- Frei von Spyware/Backdoors („Made in Germany“)
- Medienbruch: unterstützt Offline- und WORM Medien
- Gesetzeskonforme Sicherung der Daten auf verschiedenen Ebenen (z. B. auf Hypervisor- und Applikationsebene) und standortübergreifend möglich
- Automatische Migration bzw. Kopie von Sicherungsdaten auf unterschiedliche Sicherungsmedien
- Volle Unterstützung von Open-Source Betriebssystemen auf Backupclient- und Backupserver-Seite
- Netzwerksicherheit in Firewall-Umgebungen durch Einschränken der Kommunikation und des Datentransports auf wenige, dedizierte Ports
- Geplanter, automatischer Restore auf Stand-by-Systeme zum Verifizieren der Backups (für Audits verwendbar bzw. dokumentierbar)
- DR-Tests im laufenden Betrieb inklusive Reporting bei physikalischen Umgebungen (mittels Test-Target Server) und virtuellen Umgebungen
Ganzheitliche Lösung ist entscheidend
Die technologische Lösung kann nur einen Teil der gesamten “Compliance-Lösung” darstellen und muss nahtlos an die vorher beschriebenen organisatorischen Maßnahmen, Prozesse, Konzepte, Risiko-Analysen, Dokumentationen, etc. gekoppelt werden, um so zu einer ganzheitlichen “rechtskonformen” Lösung zu werden. Mehr Informationen dazu finden Sie im Whitepaper von Rechtsanwalt und Fachanwalt für IT-Recht Dr. Jens Bücking.
Weiterführende Informationen:
(ID:45406812)
:quality(80)/images.vogel.de/vogelonline/bdb/1939500/1939591/original.jpg "Die DSX QII/22 Data Storage Virtual Conference findet am 28. April 2022 statt – die Teilnahme ist kostenfrei! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1877600/1877616/original.jpg "Mit Ionos Cloud Cubes stehen preiswerte virtuelle Server bereit, die als unabhängige Rechenkapazität für Workloads wie beispielsweise Entwicklungs- und Testumgebungen genutzt werden können. (gemeinfrei© PIRO4D)")