Kein Risiko wenn es um Ihre Daten geht!

Nutzen Sie die Gelegenheit und hinterfragen Sie Ihre Backup-Strategie. Es ist ohne Zweifel fahrlässig, einfach nur zu hoffen, dass es nie zu Problemen kommt und Ihre Daten immer in Sicherheit sind. Speziell bei Unternehmens-Daten welche von einfachen Dokumenten, bis hin zu komplexen Datenbanken-Anwendungen reichen können, sollten Sie keine vermeidbaren Risiken eingehen. Denn nicht nur aufgrund gesetzlicher Vorgaben (z.B. DSGVO) ist der Schutz der Daten in vielen Fällen zu gewährleisten, sondern auch aufgrund der Unverzichtbarkeit für viele Abläufe und Geschäftsprozesse.

Nachfolgend haben wir die wichtigsten Aspekte und Risiken in Bezug auf Backups zusammengefasst:

Standort-Risiko

Es ist immer davon auszugehen, dass ein ganzer Standort mit allen Speichersystemen und Daten komplett ausfallen kann. Auch wenn Ihre Versicherung Schäden durch Brand, Blitzschlag, Erdbeben, oder Wasserschäden abdeckt, bekommen Sie dadurch zerstörte Daten nicht mehr einfach zurück.

Bei dieser Katastrophen-Betrachtung sollte wirklich davon ausgegangen werden, dass sämtliche IT-Komponenten (und auch sämtliche Daten in Papierform) innerhalb eines gewissen Radius mit einem Schlag vernichtet werden können, aus welchen Gründen auch immer.

In unserem nächsten Blog-Artikel erfahren Sie wie sich das Standort-Risiko effektiv minimieren lässt, Stichwort „Offsite-Backups“.

Ransomware

Nach wie vor schaffen es Kriminelle mit Viren und Trojanern in Unternehmen einzudringen, wichtige Dateien unbemerkt zu verschlüsseln um dann Lösegeld zu fordern um die Originaldaten wieder zugänglich zu machen (Überbegriff „Ransomware“). Ein direkter Schutz davor ist nicht immer leicht zu erreichen, denn es genügt oft ein unvorsichtiger „Klick zuviel“ eines Mitarbeiters und schon sind sämtliche zugängliche Daten auf Fileshares und Netzlaufwerken gefährdet.

Natürlich ist es ratsam solch einen Befall mit entsprechenden Maßnahmen von vorne herein zu verhindern, aber Sie erraten bestimmt schon wodurch Sie den entstandenen Schaden und das damit verbundene Risiko des Datenverlust in jedem Fall minimieren können: Regelmäßige Backups! Und zwar am besten „Offline-Backups“, damit die Sicherungskopien selbst nicht auch über irgendeine Direktverbindung vernichtet werden können. Eine konkrete Empfehlung dafür finden Sie in unserem nächsten Blog-Artikel.

Unbemerkte Manipulation

Manchmal sind es z.B. die MitarbeiterInnen selbst, welche unabsichtlich Dateien vom zentralen Fileserver löschen oder überschreiben. Manche dieser Änderungen bleiben dann so lange unbemerkt, bis jemand verzweifelt nach diesen Dateien sucht. Auch wenn Sie regelmäßig eine Sicherungskopie aller Daten anfertigen, spielen hier natürlich Aufbewahrungszeiten und Backup-Zeitpläne eine wesentliche Rolle. Ist es auch möglich Datenstände vor sechs Monaten oder länger wiederherzustellen?

In unserem nächsten Blog-Artikel gehen wir näher auf die bewährte Praxis diesbezüglich ein.

Hardware-Ausfälle

Dass Computer/Server/Datenspeicher ausfallen und darauf abgelegten Daten im schlimmsten Fall zerstört werden können, muss hier natürlich auch erwähnt werden.

Idealerweise fallen IT-System nicht komplett aus wenn es zu Schäden bei einzelnen Komponenten kommt: Risiken lassen sich bei unternehmenskritischen IT-Systemen durch entsprechende Redundanz-Systeme deutlich minimieren (Failover auf Ersatzsystem, Festplattenverbund, Load Balancing etc.). Ein Restrisiko bleibt aber immer.

Bei einem Ausfall von Server-Systemen ist dann auch immer zu hinterfragen „wo“ und „wie schnell“ Daten wiederhergestellt werden können. In unserem nächsten Blog-Artikel zeigen wir Ihnen wie es mit einer passenden Backup-Lösung auch möglich ist z.B. einen ganzen virtuellen Server rein auf Basis einer Sicherungskopie umgehend für den Notbetrieb zu starten, obwohl das Haupt-System ausgefallen und kein Baugleiches Ersatz-System konzipiert wurde.

Gesetzliche Aufbewahrungspflichten

Ein spezieller Aspekt von Backups ist die Archivierung von Daten über längere Zeiträume. Oft sind es gesetzliche Aufbewahrungspflichten, welche dies erfordern können:

  • Buchhaltungsunterlagen (Konten/Belege/Jahresabschlüsse/etc.) laut BAO für sieben Jahre
  • Aufzeichnungen und Unterlagen zu Grundstücken laut BAO bzw. UStG teilweise auch 12 oder sogar 22 Jahre
  • Je nach Branche und Anwendung können es unter anderem im Bauwesen, der Telekommunikation, der Medizin oder der öffentlichen Verwaltung aber durchaus auch 30 Jahre oder länger sein.

Die Archivierung ergibt sich zudem nicht immer nur durch direkte gesetzliche Pflichten, sondern teilweise auch einfach aus Empfehlungen um finanzielle Schäden zu vermeiden (z.B. um Forderungen/Ansprüche im Bereich der Gewährleistung abwehren zu können). Aber auch hier sei erwähnt, dass es neben der Aufbewahrung auch Pflichten zur Löschung gibt, wenn es z.B. um Datenschutz im Sinne der DSGVO geht.

Unabhängig von der genauen gesetzlichen Ausprägung gibt es natürlich auch technische Lösungen um diesen Anforderungen gerecht werden zu können. Neben Spezial-Software zur manipulationssicheren Archivierung können zum Teil natürlich auch Backups mit langen Aufhaltezeiten und sicherer Verwahrung eingesetzt werden, wie Sie in unserem nächsten Blog-Artikel lesen können.

Das ist doch alles weit hergeholt und passiert nur im Film!?

Natürlich geht es bei der Bewertung der genannten Risiken immer auch um Eintritts-Wahrscheinlichkeiten, aber Sie sollten sich auch ganz genau mit den damit verbundenen Schäden auseinandersetzen, welche durchaus existenzbedrohend für Unternehmen sein können.

Wir liefern jetzt keine harten Fakten und statistische Auswertungen dazu, aber unsere langjährige Erfahrung mit zahlreichen Kunden zeigt immer wieder, dass es tatsächlich passiert:

  • Donau-Hochwasser und Überflutungen gefährden Server und Storage-Systeme nicht nur im Kellergeschoss sondern auch überirdisch
  • Blitzschläge zerstören kleine Netzwerkspeicher-Speichersysteme (NAS)
  • Wasserschäden durch Unfall bei Grabungsarbeiten, wodurch Serverräume im Kellergeschoss „geflutet“ wurden (auch höhergelegene Komponenten waren bei einer Luftfeuchtigkeit von 100% stark gefährdet)
  • Diebstahl von Notebooks bzw. Einbruch in Firmengebäude
  • Viren und Crypto-Trojaner verschlüsseln unbemerkt Daten auf zentralen Fileservern (meist durch Öffnen nicht vertrauenswürdiger Mail-Anhänge)
  • Kombination aus Starkregen und offenen Fenstern in Räumen mit zentralen IT-Komponenten
  • Wasseraustritt bei defekten Klimaanlagen „über“ wichtigen Netzwerk/Server-Schränken
  • MitarbeiterInnen löschen unabsichtlich (und teilweise unwissentlich) Dateien und Ordner

Verlassen Sie sich also lieber nicht darauf, dass so etwas immer nur „den Anderen“ passiert!

Erfahren Sie in unserem nächsten Blog-Artikel welche smarten Empfehlungen wir für die Sicherheit Ihrer Daten haben und welche konkreten Lösungen auf Sie warten.