Datensicherheit in UnternehmenAll Ihre Kunden-, Produktions- und Finanzdaten sind weg – wie groß wäre der Schaden? Dieses Schreckensszenario möchte man sich gar nicht so richtig ausmalen, sollte es aber dennoch von Zeit zu Zeit tun.

Die Folgen eines Datenverlustes sind dramatisch und nicht selten gefährden sie die Existenz eines Unternehmens. Folgerichtig gilt Datensicherung als eine der wichtigsten Maßnahmen der IT-Sicherheit. Mittlerweile führt fast jeder IT-Verantwortliche tägliche Datensicherung durch. Und das ist auch gut so.

Wissen Sie, ob Ihre Daten wirklich da sind?

Fragt man Geschäftsführer mittelständischer Unternehmen, ob sie sicher wissen, dass sich ihre Daten auch wirklich wieder herstellen lassen, dann lautet die Antwort meistens: „Das macht unsere IT“ oder „Das läuft schon“. Hakt man noch einmal nach, lautet die ehrliche Aussage: „Nein, ich weiß nicht, ob sich die Daten wieder herstellen lassen“. Dabei sind Datensicherung und Rekonstruktion eindeutig in der Verantwortung der Geschäftsleitung. Sie haften im Zweifel mit ihrem Privatvermögen. Die regelmäßige Wiederherstellung von Daten ist so wichtig, dass wir ihr einen eigenen Beitrag widmen und die sieben Regeln der Daten-Rekonstruktion für Sie zusammenfassen.

Regel 1: Datensicherung ohne Rekonstruktion ist im Zweifel wertlos

Die meisten Unternehmen sichern ihre Daten. Viele befolgen sogar die Grundregeln mehrere Orte, mehrerer Generationen und der regelmäßigen Überprüfung, ob die Sicherung auch gelaufen ist. Im Notfall hilft all das allerdings wenig, wenn sich die Daten einfach nicht wieder herstellen lassen. Es können sich so viele Fehler in eine Datensicherung einschleichen, dass nur eine Maßnahme wirkliche Sicherheit verschafft: Ausprobieren.

Regel 2: Einfach nur nachsehen reicht vielfach nicht aus

Mittlerweile sehen viele IT-Verantwortliche sogar regelmäßig nach, ob die gesicherten Dateien auch wirklich vorhanden sind. Passen die Dateigrößen? Sieht das alles plausibel aus? Super! Gerade im Bereich der Anwendungsdaten reicht diese Überprüfung allerdings nicht aus. Meist liegen die Informationen in SQL-Datenbanken und müssen auch von der Struktur her zum neusten Stand der entsprechenden Anwendung passen. Durch Updates oder Änderungen des Backup-Verfahrens können Teile der Daten auf einmal nicht mitgesichert werden oder Beziehungen der Daten untereinander nicht mehr hergestellt werden. Die Folge: Sie haben alle Buchstaben der Bibel, nur leider ohne jegliche Struktur und Reihenfolge. Viel Spaß beim Wiederaufbau.

Regel 3: Rekonstruktion von Anwendungsdaten durch Spezialisten

Wenn es um Ihre unternehmenskritischen Anwendungen geht, in der Regel das ERP- und CRM-System, dann sollten Sie Spezialisten hinzu ziehen. Die Rekonstruktion erfordert zum einen ein frisch installiertes Testsystem und zum anderen Erfahrung und Expertise. Über beides verfügt selbst der beste interne Administrator in der Regel nicht.

Regel 4: Nach jeder Änderung des Backup-Verfahrens rekonstruieren

Werden Parameter der Datensicherung geändert, sollte zwingend ein Wiederherstellungs-Test erfolgen. Gerade beim Wechsel der Backup-Software oder bei der Neukonfiguration der Einstellungen können sich Fehler einschleichen, die im Notfall zum Datenverlust führen.

Regel 5: Nach jedem Software-Update der Anwendung rekonstruieren

Updates verändern Anwendungen, sie fügen Funktionen hinzu, erweitern Datenbanken und legen neue Speicherorte für Daten fest. Nach einigen Jahren erkennt man die ursprüngliche Anwendung kaum wieder. Warum also sollte man einfach davon ausgehen können, dass die Sicherung trotzdem einwandfrei läuft, die nach der Erstinstallation eingerichtet wurde? Ganz einfach: Sollte man nicht.

Regel 6: Regelmäßig rekonstruieren

Auch wenn keine Änderungen in der Datensicherung und in der Anwendungssoftware vorgenommen wurden, sollte mindestens halbjährlich eine testweise Wiederherstellung der Daten erfolgen. Warum? Weil damit der Super-GAU verhindert wird. Der Aufwand für eine Rekonstruktion beträgt ein oder zwei Stunden, wenn sie einmal eingerichtet ist. Das sind bei einem hochbezahlten externen Experten vielleicht 400 € im Jahr, in der Regel wird es günstiger sein. Dafür können Sie wirklich sicher sein, dass Ihre Unternehmensdaten da sind und wieder herstellbar sind.

Regel 7: Datensicherungskonzept

Ein Datensicherungskonzept ist mittlerweile in vielen mittelständischen Unternehmen vorhanden. Und es ist keine reine Bürokratie sondern ein sinnvolles Instrument für klare Regelungen. Hierzu gehören auch Informationen zur Rekonstruktion. Schreiben Sie Besonderheiten, Passwörter, Reihenfolgen, Zuständigkeiten und Termine ins Datensicherungskonzept, um sich selbst abzusichern und die ordnungsgemäße Durchführung sicherzustellen.

Professionelle Unterstützung bei Backup und Recovery

Hand aufs Herz: Befolgen Sie diese Regeln? Kaum jemand macht das – wir halten es für eine der wichtigsten Maßnahmen in der IT-Sicherheit, die sie vor existenziellen Datenverlusten zuverlässig schützt. Gerne unterstützen wir Sie bei der Erstellung eines Datensicherungskonzepts und der Organisation einer wirklich effektiven Rekonstruktion. Bei der hagel IT-Services GmbH sorgen wir seit über 10 Jahren für Sicherheit und Effizienz der IT mittelständischer Unternehmen im Großraum Hamburg. Gerne teilen wir unsere Erfahrung und Expertise auch mit Ihnen. Rufen Sie uns einfach an.

Holger Esseling
Folge mir

Holger Esseling

Freund des Unternehmens und freiberuflicher Fachautor. Holger schreibt mit uns zusammen Artikel zu Themen, die wir gerne kommunizieren möchten. Durch seine langjährigen Erfahrungen im IT-Systemhausverbund iTeam hat er sehr viel Know-How gesammelt.
Holger Esseling
Folge mir

Kommentarbereich geschlossen.