Fachartikel

Datensicherheit für digitale und analoge Dokumente

Stichhaltige Backup- und Recovery-Konzepte sind elementare Bausteine jeglicher Datenhaltung. Auch wenn oder gerade weil sich Datenschutz und Datensicherheit nie absolut, sondern immer nur in bestmöglicher Annäherung erreichen lassen, müssen Unternehmen stetig in die geeigneten technisch-organisatorischen Maßnahmen investieren, um den Grad an Vertraulichkeit, Verfügbarkeit und Integrität der Daten zu optimieren. Wie der Fachbeitrag zeigt, sind dabei digitale und analoge Welten gleichermaßen einzubeziehen.
Schlüssige Backupkonzepte beziehen auch die Lagerung analoger Stammdaten mit ein.
Der eine mag etwas früher angekommen sein, der andere noch immer mit der Orientierung kämpfen, um die neuen Möglichkeiten zu evaluieren und profitabel für sich nutzbar zu machen. So viel ist jedoch klar: Das digitale Zeitalter ist längst angebrochen und niemand kann sich den damit einhergehenden Rahmenbedingungen von Kollaboration und Technisierung der Arbeitswelt entziehen. Industrie 4.0 und die zunehmend vernetzten Arbeitsprozesse stellen ganz besondere Ansprüche an die ständige Verfügbarkeit von Daten, den Schutz vor Spionage, Beschädigung und Verlust. Dem Thema Backup- und Recovery kommt insofern gerade dort eine ganz besondere Wichtigkeit zu, wo die Unternehmensdaten aller Art zum Grundgerüst des Handelns gehören.

Wer dafür Sorge zu tragen hat, dass die Daten einer Organisation jederzeit unverfälscht wie vollständig den Berechtigten und niemand anderem zur Verfügung stehen, muss dabei gleichermaßen den Blick auf die digitalen und die analogen Welten richten. Schließlich darf sich die Integrität, Verfügbarkeit und Vertraulichkeit von Daten weder auf Dokumente beschränken, die mithilfe von technischen Hilfsmitteln in Bits und Bytes codiert und zur Lesbarmachung wieder decodiert werden müssen, noch auf papiergebundene Dokumente.

Datensicherheit ist und bleibt Chefsache
Diese Sorge um seine Daten obliegt im Mittelstand regelmäßig dem Unternehmer selbst. Gerade vor dem Hintergrund der kritischen Bedeutung von Datenschutz und -sicherheit kann und darf ihm diese Verantwortung auch niemand nehmen. Sein Fokus liegt darauf, mit einem vertretbaren finanziellen Aufwand ganzheitlich und lückenlos für eine gute Zugriffs- und Ausfallsicherheit mit mehrstufigen Backup- und Recovery-Konzepten zu sorgen. Dabei ist klar, dass es zwar nie absolute Sicherheit geben kann, aber sich IT-Verantwortliche dieser jedoch durch stete Optimierung und Nachjustierung der etablierten Systeme annähern kann. Die gute Nachricht: Der Verantwortliche kann sich jederzeit kompetenter Unterstützung bedienen und auf erfahrene externe Spezialisten zurückgreifen, um mit ihnen gemeinsam tragfähige Konzepte im Unternehmen zu etablieren und diese auch langfristig begleiten zu lassen.
Mehrstufige Backupkonzepte für mehr Datensicherheit
Exemplarisch sei hier das mehrstufige Backupkonzept der Gehring Group vorgestellt. Das Unternehmen positioniert sich als spezialisierter Dienstleister im Umfeld von physischer Archivierung insbesondere in eigenen Hochsicherheitslagern sowie Digitalisierung inklusive eines vor Ort betriebenen Scan-Centers. In diesem Umfeld sind weitreichende Erfahrungen bei der sicheren Verwahrung und Verwaltung von Kundendaten vorhanden – und dies nicht nur gebunden auf Papier, sondern mit zunehmendem Marktanteil auch gespeichert auf digitalen Medien aller nur erdenklichen Art.

Das bei der Gehring Group etablierte Konzept des Sicherns und Wiederherstellens digitaler Daten bietet zuverlässigen Schutz insbesondere vor zwei typischen Gefahrenszenarien, wie sie branchenübergreifend für grundsätzlich alle anderen Unternehmen auch gelten. So müssen im Schadensfall schnell und sicher versehentlich gelöschte oder veränderte Daten wiederhergestellt werden können, ebenso nach einem Totalverlust wie etwa beim Ausfall kompletter Serversysteme.

Die dafür notwendigen Sicherungen erfolgen auf dedizierten Backupservern. Diese sind intern ausfallsicher (via RAID) und zusätzlich komplett redundant gespiegelt, wobei zur Lagerung der Speichersysteme getrennte Brandabschnitte und Gebäude genutzt werden. Täglich mittags und abends entstehen zwei Sicherungen der Bewegungsdaten, die 14 Tage lang aufbewahrt werden; hierbei kommen Sicherungsprogramme für Bewegungsdaten, wie etwa die von Veritas zum Einsatz. Es folgen wöchentliche Sicherungen (vierwöchige Aufbewahrung), monatliche (zwölfmonatige Aufbewahrung) sowie jährliche Sicherungen der Bewegungsdaten (langfristige Aufbewahrung).

Zusätzlich sichert die Gehring Group die täglich erstellten Windows-Server-Backups alle 14 Tage auf dem dedizierten Backupserver, der ja seinerseits gespiegelt wird. Im Quartalsrhythmus werden Images aller virtuellen Server auf eine spezielle Backupfestplatte gesichert und in einem externen feuersicheren Tresor eingelagert. Beim denkbaren Gau eines Totalverlustes beginnt die IT-Abteilung mit der Wiederherstellung von dieser Platte aus und erweitert die funktionstüchtigen Server anschließend um die Daten aus aktuellen Backups.



Seite 1 von 2 Nächste Seite >>
5.12.2018/ln/Nils Gehring, Gesellschafter und Mitglied der Geschäftsführung der Gehring Group

Nachrichten

Verwehrter Datenzugriff [12.12.2018]

Von Origin Storage kommt mit Modell 'SC100' ein neuer, hardwareverschlüsselten USB-Stick. Die automatische Verschlüsselung auf Basis von AES 256-Bit im XTS-Modus soll für einen zuverlässigen Schutz der gespeicherten Daten sorgen, falls der Stick verloren geht oder in falsche Hände gerät. [mehr]

PoINT Storage Manager jetzt mit Webinterface [4.12.2018]

Die ab sofort verfügbare Version 6.3 des 'PoINT Storage Manager' ermöglicht über ein grafisches Webinterface einen orts- und plattformunabhängigen Datenzugriff. Darüber hinaus verfügt die Software über eine Archivspeicheranalyse. Diese bietet Administratoren laut Hersteller eine transparente Übersicht über die Auslastung der jeweiligen Speichermedien samt Datenzugriffsraten. [mehr]

Tipps & Tools

Vorschau Dezember 2018: Datenspeicherung für KMUs [19.11.2018]

In der Dezember-Ausgabe beleuchtet IT-Administrator die Datenspeicherung in kleinen und mittleren Firmen. Darin zeigen wir unter anderem, welche neue Speichertechnologien für hybride Rechenzentren zur Verfügung stehen. Auch vergleichen wir Open-Source-Software für den Aufbau eines SAN und nehmen Stratis für das Storage-Management in Linux unter die Lupe. Natürlich darf die Cloud nicht fehlen und so lesen Sie, wie die Datenarchivierung mit der Google Cloud Platform Console funktioniert und was die neue Funktion Azure Files zu bieten hat. [mehr]

Verteilte Daten im Browser bündeln [24.10.2018]

Mit den Möglichkeiten der Cloud parallel zur lokalen Dateiablage wird die Verteilung von Daten immer unübersichtlicher. Mit dem Online-Dienst von 'FYI' können Sie jetzt diverse Anbieter aus der Cloud und die lokale Festplatte für eine zentrale Suche freigeben. Das Ganze funktioniert über ein Add-In für den Browser Chrome. Auch für Collaboration-Projekte in der Cloud freigegebene Dokumente lassen sich mit dem Webdienst deutlich effizienter bearbeiten und im Auge behalten. [mehr]

Buchbesprechung

Praxisbuch IT-Dokumentation

von Manuela und Georg Reiss

Anzeigen