Der Angriff Russlands auf die Ukraine im Februar 2022 ist eine geopolitische Zäsur in vielen Bereichen, insbesondere die IT-Industrie ist stark betroffen. Zunehmende Cyber-Attacken und die Warnungen des BSI (Bundesamt für Sicherheit in der Informationstechnik) vor russischen Produkten, insbesondere Kaspersky, zeigen, wie wichtig die Vertrauenswürdigkeit in die Hersteller von IT-Produkten geworden ist, neben der reinen Funktionalität und dem Preis der Backup-Software.
Zusätzlich zu diesen aktuellen Entwicklungen verstärken die zunehmende Digitalisierung und Vernetzung bei IT-Verantwortlichen weiter das IT-Sicherheitsbedürfnis. Durch komplexer werdende Infrastrukturen, steigende Datenmengen und hohe Kosten bei Datenverlust rückt Datensicherung mehr in den Fokus.
Daher empfiehlt es sich, die bestehende Datensicherung genauer unter die Lupe zu nehmen. Die folgenden Fragen können helfen, einen ersten Überblick über die bestehende Datensicherung zu erhalten. NovaStors Experten geben zu den Fragen hilfreiche Tipps, damit Sie wichtige Aspekte nicht aus den Augen verlieren. Denn die Sicherheit des Moments kann oft trügerisch sein.
- Wie gut kennen Sie Ihre Datensicherung?
Die zunehmenden Warnungen des BSI und auch der Bundesregierung vor einzelnen Produkten oder vor russischen Entwicklern zeigen, dass der Hintergrund der Datensicherungslösung zunehmend wichtig ist. Woher stammt die Backup-Software, wer steht hinter dem Unternehmen, wo ist der Support ansässig, wie sehen die AGB / EULA aus, welche Daten sind an den Hersteller zu liefern, welche Zugriffe existieren usw.?
- In welchem Zustand befindet sich Ihre Datensicherung?
Zu einer ordnungsgemäßen Datensicherung gehört auch ein regelmäßiges Backup Management mit klar geregelten Verantwortlichkeiten. Wenn sich niemand für die Datensicherung verantwortlich fühlt oder der Datensicherung zu wenig Zeit eingeräumt wird, kommt es schnell zu Problemen. Fragen Sie sich: Prüfen Sie Ihre Speichermedien und Medienstandorte regelmäßig und passen Sie Ihre Backup-Lösung konstant an Änderungen Ihrer IT-Infrastruktur an?
- Wer trägt im Falle eines Datenverlustes die Verantwortung?Datenverluste treten grundsätzlich unangekündigt ein. Da sie jedoch ein reales Risiko sind, gibt es in jedem Unternehmen einen Verantwortlichen. Optimalerweise kennen alle Mitarbeiter diese Person als Ansprechpartner für den Verlustfall und können sie – auch ohne funktionierende IT – erreichen. Doch einen Restore-Verantwortlichen benannt zu haben, sorgt nur für das Grundrundrauschen in puncto Sicherheit. Binden Sie ihr Systemhaus und den Hersteller in die Überwachung / Prüfung der Datensicherung ein – gerade bei der steigenden Gefahr von Cyberangriffen sollten Sie dieses Expertenwissen nutzen.
- Wie schützen Sie Ihre Datensicherung?
Damit die Datensicherung Ihren Zweck erfüllt und nicht etwa selbst zum Sicherheitsrisiko wird, sollten Unternehmen Vorkehrungen treffen. Zu den Risiken zählt alles, was die grundsätzliche Verfügbarkeit der Datensicherung für den Restore, gefährdet. Darüber hinaus birgt eine ungeschützte Datensicherung Gefahren für den Datenschutz. Betriebsunterbrechungen und ihre wirtschaftlichen Folgen, aber auch Verletzungen des Datenschutzes durch ungeschützte Datensicherungen können nennenswerte Schäden für das Unternehmen zur Folge haben.
- Existiert ein schriftliches Backup-Konzept und einen aktuellen IT-Notfallplan?
Was vor einigen Jahren noch optional war, ist inzwischen unverzichtbar: Dass Unternehmen für die Datensicherung ein Backup-Konzept und einen Notfallplan erarbeiten, wird vielmehr zum Standard. Schließlich geht es darum, Szenarien eines Datenverlustes möglichst vollständig und realistisch vorauszudenken. Vor diesem Hintergrund spielt das Backup-Konzept eine essentielle Rolle, denn es hilft, eine optimale Lösung für die Datensicherung zu konzeptionieren, die alle wesentlichen Anforderungen und Schutzmaßnahmen bei möglichst geringen Kosten erfüllt. Die klaren Prozesse und Verantwortlichkeiten, wie sie im Backup-Konzept dokumentiert sind, lassen sich mit der entsprechenden Software idealerweise auch direkt nachweisen. So wird die Backup-Strategie nicht nur der Kern für die unternehmensweite Datensicherung, sondern auch eine zeitsparende Lösung, um Dokumentationen zu erstellen, zum Beispiel für Unternehmensprüfungen.
- Wo lagern Sie Ihre Datensicherung?
Beachten Sie bei der Datensicherung die 3-2-1 Regel und lagern Sie mindestens eine Kopie außerhalb ihrer Geschäftsräume. Speichermedien sind empfindliche Objekte. Festplatten brauchen Kühlung und Stabilität, Magnetbänder sind bei aller Robustheit nicht für die Ewigkeit gemacht und die Wiederherstellung großer Datenmengen aus der Cloud unterliegt Bandbreitenbeschränkungen.
- Wie überwachen Sie Ihre Datensicherung?
Eine Datensicherung muss regelmäßig überprüft werden – dazu kann es keine zwei Meinungen geben. Zum Sichern der Daten gehört zwangsläufig die Kontrolle der Rücksicherung. Hier steht eine Vielzahl von Maßnahmen zur Verfügung. Aufgrund der Relevanz der Datensicherung im Ernstfall empfiehlt es sich, sämtliche Maßnahmen vom Monitoring bis zum Restore-Test zu nutzen und IT-Notfallszenarien durchzuspielen.
- Werden regelmäßige Backup und Restore Checks, sogenannte Health Checks durchgeführt und wie sind die Ergebnisse dokumentiert?
Studien zeigen, dass sich mehr als 50% aller Backups nicht wiederherstellen lassen – gerade nach einem Cyberangriff eine verheerende Situation! Die Datenwiederherstellung scheitert aus unterschiedlichen Gründen: Die Sicherung wird unterbrochen, das Magnetband falsch gelagert, die IT-Abteilung ist schlichtweg überlastet oder der IT-Verantwortliche ist während des Ernstfalls im Urlaub.
Damit Ihre Datensicherung ganzheitlich und optimal aufgesetzt ist, kann es eine effiziente Option sein, Backup-Expertise vom Hersteller einzubinden. Denn Datensicherungs-Software erfüllt nur dann ihr Ziel, wenn verloren gegangene Daten sich schnell und sicher wiederherstellen lassen.
