Am 31. März ist der Internationale Tag der Datensicherung. Dieser Tag erinnert daran, Daten zu sichern, zu ordnen und letztlich dauerhaft zu bewahren. Seit 2011 wird dieser Tag begangen und er gewinnt zunehmend in einer Zeit an Bedeutung, in der die Masse der verarbeiteten Daten, die Abhängigkeit von integren Informationen und auch die Gefahren durch Cybercrime zunehmen. „Wir von UIMC nehmen den Tag zum Anlass, um für das Thema zu sensibilisieren. Außerdem möchten wir wichtige Tipps und wertvolle Hinweise beim Umgang mit der Datensicherung in Unternehmen, Behörden und Institutionen geben“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein zum Internationalen Tag der Datensicherung. Eine zentrale Rolle spielen die Regel 3-2-1 und ein Informationssicherheitskonzept, aber der Reihe nach:
Die Regel 3-2-1 ist noch nicht so bekannt. Hinter ihr verbirgt sich eine Backup-Strategie, die besagt, dass von schützenswerten Daten drei Kopien erstellen werden sollten. Dabei sollten zwei Kopien auf zwei unterschiedliche Speichermedien kopiert werden. Die dritte Kopie sollte an einen externen Standort gelagert/gespeichert werden (z. B. verschlüsselt in einer Cloud). Mit der 3-2-1-Regel lassen sich Daten gut dauerhaft sichern, auch wenn sie an einem der Orte verloren gehen sollten.
Ziel einer regelmäßigen Datensicherung ist, dass möglichst schnell durch die Rekonstruktion der Daten der IT-Betrieb wieder anlaufen kann und so lange Ausfallzeiten verhindert werden. Ein wichtiges Instrument ist dabei das Informationssicherheitskonzept. Es hilft, Datenverlusten präventiv entgegenzutreten. Wie bei allen Konzepten reicht aber nicht nur das geschriebene Wort, die getroffenen Richtlinien müssen gelebt und beherzigt werden.
Einige Hinweise für ein kluges Informationssicherheitskonzept sind:
- Die Verantwortlichkeiten müssen klar festgelegt,
- wichtige Aspekte der Datensicherung müssen geregelt und eingehalten werden,
- eine saubere Dokumentation der erstellten Datensicherungen (u. a. Datum, Art und Bezeichnungen) muss erfolgen sowie
- die Sicherungsdatenträger sollten regelmäßig getestet und geprüft werden.
Gerade Punkt 2 kann sehr umfangreich oder auch schlanker ausgestaltet werden. Hierbei kommt es auf die individuellen Bedürfnisse des Unternehmens an. Vorstellbar ist beispielsweise die Klärung von Aufbewahrungs- oder Löschfristen im Umgang mit personenbezogen Daten. Neben der Datenspiegelung muss natürlich auch das Speichermedium und die Bereiche der Voll- und der inkrementellen Sicherung festgelegt werden, hierzu ist im Vorfeld die Bestimmung des Datenvolumens erforderlich. Auch darf der Schutz vor ungewollter Änderung oder unberechtigtem Zugriff z. B. durch Verschlüsselung nicht vergessen werden, insbesondere wenn die Sicherungsdaten nicht in ausschließlich eigener Hoheit gelagert werden.
Wichtig ist im Übrigen auch, dass Anwendungsdaten sofern möglich nur auf den entsprechenden Servern zu speichern sind. Andernfalls bspw. bei Laptops sind die lokalen Daten eigenverantwortlich auf dem Server zu speichern/sichern. Andernfalls ist ein Verlust oder die Beschädigung des Laptops schnell mit dem Verlust der Daten verbunden.
Schnell wird deutlich, dass ein Informationssicherheitskonzept nicht im Vorbeigehen erstellt werden kann, aber auch, dass ein solches Konzept fast unverzichtbar ist, um in Zeiten der digitalen Transformation als Unternehmen bestehen zu können. „Wir unterstützen viele Unternehmen bei der Erarbeitung eines passgenauen Informationssicherheitskonzeptes und/oder bei einer geschickten Umsetzung der 3-2-1-Regel. In jedem Fall sollte der Internationale Tag der Datensicherung eine Motivation sein, um sich betrieblich, aber auch persönlich, mit dem Thema auseinanderzusetzen“, unterstreicht Dr. Jörn Voßbein die Bedeutung des Tages.