In der IT ist das Thema Datensicherung ein absoluter Klassiker im IT-Sicherheitskonzept. Dieser Beitrag gibt Ihnen einen kurzen Abriss darüber, was es dabei alles zu beachten gibt. Zwar haben wir uns in vergangenen Blogbeiträgen schon ausführlich mit dem Thema beschäftigt. Im ABC der IT-Sicherheit darf dieses wichtige Thema dennoch nicht fehlen und wir erklären Ihnen die wichtigsten Punkte noch einmal im Schnelldurchlauf.
Inhalt
Die gesetzliche Vorgabe zur Datensicherung
Unternehmen haben eine gesetzliche Verpflichtung dazu, die Sicherheit ihrer Daten zu gewährleisten. Dazu gehört es, eine regelmäßige Datensicherung anzufertigen. Auf diese muss das Unternehmen jederzeit zugreifen können. Wenn das nicht der Fall ist, ist der Geschäftsführer bzw. die Geschäftsführerin persönlich haftbar. Welche Folgen damit genau verbunden sind, darüber kann eine Rechtsberatung detailliert Auskunft geben.
Damit eine Datensicherung sinnvoll und nutzbar für das Unternehmen ist, muss sie folgende Kriterien aufweisen:
- Die Sicherung muss jeden Tag laufen.
- Die Daten müssen leicht wiederherstellbar sein.
- Die Sicherung ist außerhalb der Geschäftsräume aufzubewahren.
Was kann die Geschäftsführung tun, damit Daten sicher sind?
Die für Unternehmen einfachste Möglichkeit zur Datensicherung ist die Auslagerung an einen professionellen Dienstleister. Schließlich haben die meisten Geschäftsführer:innen andere Aufgaben, als sich jeden Tag um die Sicherung der Daten zu kümmern.
In vielen Unternehmen ist es gängige Praxis, dass die Sicherung der Daten Aufgabe der IT-Abteilung ist. In großen Unternehmen mit einer großen IT-Abteilung gibt es dafür oft sogar einen eigenen Prozess. Doch in vielen kleinen Unternehmen hängt das Thema Sicherung an einer einzigen Person. Dass das nicht sicher ist, steht außer Frage.
Wenn wir unsere Kunden darauf ansprechen, hören wir oft von diesen, dass es hier um „Eh-da-Kosten“ geht. Das bedeutet, dass der Mitarbeiter oder die Mitarbeiterin ja eh da ist und sich um die Sicherung der Daten kümmern kann. Doch ist das sicher und effizient? Ein Prozess, der an einen einzelnen Mitarbeiter oder an eine einzelne Mitarbeiterin gebunden ist, kann nie sicher sein.
Denn was passiert, wenn der Mitarbeiter oder die Mitarbeiterin im Urlaub ist, krank ist, länger ausfällt oder das Unternehmen verlässt? Spätestens dann ist es empfehlenswert, einen automatisierten Prozess ins Rechenzentrum laufen zu lassen.
Zudem kostet die Datensicherung täglich Zeit. Und diese Zeit können die Mitarbeiter und Mitarbeiterinnen sicherlich für produktivere Tätigkeiten nutzen, die auch Geld erwirtschaften.
Was ist bei der Auslagerung der Datensicherung an einen Dienstleister zu beachten?
Als IT-Dienstleiter gehört die Übernahme von Datensicherungen zu unseren vielfältigen Aufgaben, die wir gerne für Unternehmen übernehmen. Wenn wir mit Geschäftsführer:innen über die Auslagerung der Datensicherung sprechen, hören wir oft die Frage: Was passiert, wenn die Sicherung fehlschlägt? In der Tat kann es vorkommen, dass eine Datensicherung fehlschlägt. Doch für diesen Fall haben wir vorgesorgt. Der Backup-Prozess generiert in diesem Fall eine automatische E-Mail-Meldung als Warnung. Bei einem automatischen Prozess erhalten wir als IT-Dienstleister automatisch eine Nachricht, ohne dass sich unsere Kunden darum kümmern müssen. Es ist weder ein Anruf noch das Erstellen eines Tickets nötig. Der Backup-Check erfolgt somit auch durch den Dienstleister und Sie als Unternehmen können diesen Punkt von Ihrer Liste streichen.
Unsere Empfehlung an alle Unternehmen lautet daher: Binden Sie sich das Thema Datensicherung nicht ans Bein. Lagern Sie es aus und richten es so ein, dass der IT-Dienstleister automatisch über Probleme informiert wird und diese beheben kann. Sie können bei diesem Vorgehen von folgenden Vorteilen profitieren:
- Ihre Daten sind sicher.
- Sie müssen sich um nichts kümmern.
- Ihre Mitarbeiter und Mitarbeiterinnen haben Zeit für Ihr Kerngeschäft.
So profitieren im Grunde alle im Unternehmen von einem professionellen Backup durch den Dienstleister. Sie haben weniger Arbeit im Unternehmen und sind sicher, dass alle Anforderungen wie z.B. die 3-2-1-Regel des Backups erfüllt werden.
Ganz wichtig: Datenbackup mehrstufig aufsetzen
Wir empfehlen Unternehmen Ihre Datensicherung in Form eine mehrstufigen Backup-Strategie aufzusetzen. Das ist wichtig, um bei Datenverlust auch einmal mehrere Tage, Wochen oder Monate zurückgehen zu können. Oftmals benötigen Unternehmen kein volles Backup, sondern es geht nur um eine einzige Datei oder einen Ordner, der versehentlich gelöscht wurde. Da ist es nicht nötig, die ganze IT-Anlage zurückzusetzen, sondern nur einen Teilbereich wiederherzustellen.
Sie sich noch einmal alle Versionen einer Datensicherung in Erinnerung rufen möchten, empfehlen wir Ihnen die Lektüre unseres Blogartikels zum Thema Backup. Dort geht es um die Unterscheidung von Voll-Backup, differentielles Backup und inkrementelles Backup.
Die Risiken rund um die IT-Sicherheit immer im Hinterkopf behalten
Datensicherung hat das Ziel die Risiken, denen Sie als Unternehmen gegenüberstehen, zu reduzieren. Zu diesen Risiken gehören zum einen Cyberattacken, die leider immer häufiger und immer ausgefeilter sind. Doch auch physische Schäden an Gebäuden, wie Brände oder Überschwemmungen können zu einem Datenverlust führen. Das Gleiche gilt für Einbrüche oder Diebstahl. Hier hilft die Datensicherung im Notfall, den Verlust wieder herzustellen.
Wenn Sie möchten, können wir gerne all Ihre Fragen rund um Datensicherung und die verbundenen Risiken gemeinsam besprechen. Wir erklären Ihnen, wie wir diese gemeinsam und individuell absichern. Vereinbaren Sie jetzt ein unverbindliches Beratungsgespräch mit uns.