Fachartikel

Seite 2 - Datensicherheit für digitale und analoge Dokumente

Beispiel 1: Der Data-Safe für digitale Sicherheit
In mittelständischen Unternehmen wachsen die Datenmengen heute in rasanter Geschwindigkeit an – Tendenz steigend. Angesichts der grundsätzlichen Wahl zwischen Vollsicherung, inkrementeller oder differentieller Zuwachssicherung sollten sich Unternehmen sich vor dem Hintergrund der Löschungsansprüche aus der DSGVO darüber im Klaren sein, dass bei Zuwachssicherungen ein Teillöschen von Daten technisch nicht zu realisieren ist. Das Zielmedium wiederum kann grundsätzlich im internen Rechenzentrum (On-Premises) oder auch ausgelagert in der Cloud liegen. Letzteres wirkt sich positiv auf die IT-Kosten aus, aber es bleiben die Fragen nach dem Restrisiko und wie weit Firmen Cloudanbietern zu vertrauen bereit sind. Für On-Premises-Datensicherungen eignen sich Fileserver mit angeschlossenen SAN- oder NAS-Systemen.

Nach wie vor spielt aber auch Datensicherung auf Magnetbandmedien noch eine Rolle, selbst wenn davon in der Regel keine Sicherheitskopien gezogen werden und sich IT-Verantwortliche grundsätzlich in Abhängigkeit begeben von der durchgängigen Verfügbarkeit von Spezialhardware wie etwa Bandlaufwerken. Um Worst-Case-Risiken für die Sicherung digitaler Daten wie insbesondere Einbruch, Brand, Überschwemmung zu minimieren, empfiehlt es sich zudem, solche Bänder physisch in externen Data-Safes spezialisierter Hochsicherheitslager aufzubewahren.

Für diesen Weg entschieden hat sich beispielsweise ein Industrieunternehmen aus der Hochtechnologie-Branche. Dort werden täglich Sicherungsbänder erstellt, die die Mitarbeiter der Gehring Group einmal pro Woche abholen und im feuerfesten Data-Safe des hauseigenen Hochsicherheitslagers im Austausch gegen die Bänder aus der Vorwoche hinterlegen; diese erhält der Kunde zurück. Die dort genutzten Tresore erfüllen die Normen DIN EN 1047-1 und VDMA 24991 sowie die Feuerschutzklasse S 120 DIS.

Damit ist sichergestellt, dass die Datenträger in den Safes sogar unter 120-minütiger Beflammung bei 1090 Grad nicht beschädigt werden; die Innentemperatur steigt dabei nämlich nicht über 30 Grad. Aus Sicherheitsgründen und insbesondere, um im Katastrophenfall den Totalverlust der Sicherungen des Kunden zu verhindern, werden die Monatssicherungen in Data-Safes gelagert, die sich in einem Drittgebäude der Gehring Group befinden.
Beispiel 2: Hybride Archivierung
Ein Krankenhaus aus Düsseldorf digitalisiert seine papiergebundenen Daten, darunter auch hochsensible Patientendaten. Die Gehring Group ist in die dezidierten Backup- und Recovery-Prozesse des Dokumentenmanagements insbesondere über ein Hybridkonzept eingebunden. Das sieht vor, nach erfolgter Digitalisierung besonders wichtige Dokumente nicht zur Vernichtung zu geben, sondern auch im Original in einer Art Rumpfakte und damit redundant weiter zu archivieren. Diesen Weg beschreitet die Klinik insbesondere aus Sorge vor Datenverlusten etwa durch unentdeckten und über mehrere Instanzen hinweggetragenen Malware-Befall.

In diesem Zusammenhang ist gerade die zunehmende Bedrohung durch kriminelle Cyber-Attacken zu nennen. Schließlich werden immer mehr Business-User zur Zielscheibe von Ransomware über das Ausspielen von und Infizieren mit Erpressungstrojanern. Solche Schadprogramme können etwa Dateien und Ordner oder auch komplette File-Systeme verschlüsseln und damit faktisch sperren und unbrauchbar machen. Hinter alldem steht heute handfeste kriminelle Profitsucht, so wird in aller Regel das Zahlen eines Lösegelds via Internet und dort verfügbarer einschlägiger anonymer Kanäle zur Entsperrung beziehungsweise Wiedernutzbarmachung angeboten.

In Worst-Case-Szenarien wie diesen unersetzbaren (Zugriffs-) Verlusten der Digitalisate und etwaiger Backups bleibt jedoch beim Hybridkonzept immer noch der mögliche Rückgriff auf die Originale. Die papiergebundenen Akten werden wie die digitalen Datenträger bei der Gehring Group eingelagert und zwar mit der Zusage, die archivierten Printdokumente bei Bedarf innerhalb von nur 15 Minuten zum Versand oder Scan-on-Demand bereitzustellen.

Fazit
Bei Backups dürfen IT-Verantwortliche heutzutage im sprichwörtlichen Sinne nicht nur an ihre eigenen Festplatten denken, sondern sollte den Blick stets auf die ganzheitliche Datenhaltung richten. Unbedingt erfordern tragfähige Datensicherungen dabei räumliche, aber auch mediale Trennungen. So liegen im Idealfall die Backups auf unterschiedlichen digitalen Medien vor und bei Digitalisierungen empfiehlt es sich zudem generell, die besonders wichtigen analogen Quelldokumente redundant aufzubewahren. Ohnehin sind im Zuge der Datensicherheit grundsätzlich sowohl digitale als auch analoge Daten zu berücksichtigen – für beide sind schlüssige zeitliche Aufbewahrungskonzepte zu entwickeln. Auf diese Weise lassen sich mit einem vertretbaren finanziellen Aufwand auch für Mittelständler technisch ausgereifte Sicherungskonzepte umsetzen.

Seite 1: Mehrstufige Backupkonzepte für mehr Datensicherheit

<< Vorherige Seite Seite 2 von 2
5.12.2018/ln/Nils Gehring, Gesellschafter und Mitglied der Geschäftsführung der Gehring Group

Nachrichten

Verwehrter Datenzugriff [12.12.2018]

Von Origin Storage kommt mit Modell 'SC100' ein neuer, hardwareverschlüsselten USB-Stick. Die automatische Verschlüsselung auf Basis von AES 256-Bit im XTS-Modus soll für einen zuverlässigen Schutz der gespeicherten Daten sorgen, falls der Stick verloren geht oder in falsche Hände gerät. [mehr]

PoINT Storage Manager jetzt mit Webinterface [4.12.2018]

Die ab sofort verfügbare Version 6.3 des 'PoINT Storage Manager' ermöglicht über ein grafisches Webinterface einen orts- und plattformunabhängigen Datenzugriff. Darüber hinaus verfügt die Software über eine Archivspeicheranalyse. Diese bietet Administratoren laut Hersteller eine transparente Übersicht über die Auslastung der jeweiligen Speichermedien samt Datenzugriffsraten. [mehr]

Tipps & Tools

Vorschau Dezember 2018: Datenspeicherung für KMUs [19.11.2018]

In der Dezember-Ausgabe beleuchtet IT-Administrator die Datenspeicherung in kleinen und mittleren Firmen. Darin zeigen wir unter anderem, welche neue Speichertechnologien für hybride Rechenzentren zur Verfügung stehen. Auch vergleichen wir Open-Source-Software für den Aufbau eines SAN und nehmen Stratis für das Storage-Management in Linux unter die Lupe. Natürlich darf die Cloud nicht fehlen und so lesen Sie, wie die Datenarchivierung mit der Google Cloud Platform Console funktioniert und was die neue Funktion Azure Files zu bieten hat. [mehr]

Verteilte Daten im Browser bündeln [24.10.2018]

Mit den Möglichkeiten der Cloud parallel zur lokalen Dateiablage wird die Verteilung von Daten immer unübersichtlicher. Mit dem Online-Dienst von 'FYI' können Sie jetzt diverse Anbieter aus der Cloud und die lokale Festplatte für eine zentrale Suche freigeben. Das Ganze funktioniert über ein Add-In für den Browser Chrome. Auch für Collaboration-Projekte in der Cloud freigegebene Dokumente lassen sich mit dem Webdienst deutlich effizienter bearbeiten und im Auge behalten. [mehr]

Buchbesprechung

Praxisbuch IT-Dokumentation

von Manuela und Georg Reiss

Anzeigen