Fachartikel

Seite 2 - Datensicherheit für digitale und analoge Dokumente

Beispiel 1: Der Data-Safe für digitale Sicherheit
In mittelständischen Unternehmen wachsen die Datenmengen heute in rasanter Geschwindigkeit an – Tendenz steigend. Angesichts der grundsätzlichen Wahl zwischen Vollsicherung, inkrementeller oder differentieller Zuwachssicherung sollten sich Unternehmen sich vor dem Hintergrund der Löschungsansprüche aus der DSGVO darüber im Klaren sein, dass bei Zuwachssicherungen ein Teillöschen von Daten technisch nicht zu realisieren ist. Das Zielmedium wiederum kann grundsätzlich im internen Rechenzentrum (On-Premises) oder auch ausgelagert in der Cloud liegen. Letzteres wirkt sich positiv auf die IT-Kosten aus, aber es bleiben die Fragen nach dem Restrisiko und wie weit Firmen Cloudanbietern zu vertrauen bereit sind. Für On-Premises-Datensicherungen eignen sich Fileserver mit angeschlossenen SAN- oder NAS-Systemen.

Nach wie vor spielt aber auch Datensicherung auf Magnetbandmedien noch eine Rolle, selbst wenn davon in der Regel keine Sicherheitskopien gezogen werden und sich IT-Verantwortliche grundsätzlich in Abhängigkeit begeben von der durchgängigen Verfügbarkeit von Spezialhardware wie etwa Bandlaufwerken. Um Worst-Case-Risiken für die Sicherung digitaler Daten wie insbesondere Einbruch, Brand, Überschwemmung zu minimieren, empfiehlt es sich zudem, solche Bänder physisch in externen Data-Safes spezialisierter Hochsicherheitslager aufzubewahren.

Für diesen Weg entschieden hat sich beispielsweise ein Industrieunternehmen aus der Hochtechnologie-Branche. Dort werden täglich Sicherungsbänder erstellt, die die Mitarbeiter der Gehring Group einmal pro Woche abholen und im feuerfesten Data-Safe des hauseigenen Hochsicherheitslagers im Austausch gegen die Bänder aus der Vorwoche hinterlegen; diese erhält der Kunde zurück. Die dort genutzten Tresore erfüllen die Normen DIN EN 1047-1 und VDMA 24991 sowie die Feuerschutzklasse S 120 DIS.

Damit ist sichergestellt, dass die Datenträger in den Safes sogar unter 120-minütiger Beflammung bei 1090 Grad nicht beschädigt werden; die Innentemperatur steigt dabei nämlich nicht über 30 Grad. Aus Sicherheitsgründen und insbesondere, um im Katastrophenfall den Totalverlust der Sicherungen des Kunden zu verhindern, werden die Monatssicherungen in Data-Safes gelagert, die sich in einem Drittgebäude der Gehring Group befinden.
Beispiel 2: Hybride Archivierung
Ein Krankenhaus aus Düsseldorf digitalisiert seine papiergebundenen Daten, darunter auch hochsensible Patientendaten. Die Gehring Group ist in die dezidierten Backup- und Recovery-Prozesse des Dokumentenmanagements insbesondere über ein Hybridkonzept eingebunden. Das sieht vor, nach erfolgter Digitalisierung besonders wichtige Dokumente nicht zur Vernichtung zu geben, sondern auch im Original in einer Art Rumpfakte und damit redundant weiter zu archivieren. Diesen Weg beschreitet die Klinik insbesondere aus Sorge vor Datenverlusten etwa durch unentdeckten und über mehrere Instanzen hinweggetragenen Malware-Befall.

In diesem Zusammenhang ist gerade die zunehmende Bedrohung durch kriminelle Cyber-Attacken zu nennen. Schließlich werden immer mehr Business-User zur Zielscheibe von Ransomware über das Ausspielen von und Infizieren mit Erpressungstrojanern. Solche Schadprogramme können etwa Dateien und Ordner oder auch komplette File-Systeme verschlüsseln und damit faktisch sperren und unbrauchbar machen. Hinter alldem steht heute handfeste kriminelle Profitsucht, so wird in aller Regel das Zahlen eines Lösegelds via Internet und dort verfügbarer einschlägiger anonymer Kanäle zur Entsperrung beziehungsweise Wiedernutzbarmachung angeboten.

In Worst-Case-Szenarien wie diesen unersetzbaren (Zugriffs-) Verlusten der Digitalisate und etwaiger Backups bleibt jedoch beim Hybridkonzept immer noch der mögliche Rückgriff auf die Originale. Die papiergebundenen Akten werden wie die digitalen Datenträger bei der Gehring Group eingelagert und zwar mit der Zusage, die archivierten Printdokumente bei Bedarf innerhalb von nur 15 Minuten zum Versand oder Scan-on-Demand bereitzustellen.

Fazit
Bei Backups dürfen IT-Verantwortliche heutzutage im sprichwörtlichen Sinne nicht nur an ihre eigenen Festplatten denken, sondern sollte den Blick stets auf die ganzheitliche Datenhaltung richten. Unbedingt erfordern tragfähige Datensicherungen dabei räumliche, aber auch mediale Trennungen. So liegen im Idealfall die Backups auf unterschiedlichen digitalen Medien vor und bei Digitalisierungen empfiehlt es sich zudem generell, die besonders wichtigen analogen Quelldokumente redundant aufzubewahren. Ohnehin sind im Zuge der Datensicherheit grundsätzlich sowohl digitale als auch analoge Daten zu berücksichtigen – für beide sind schlüssige zeitliche Aufbewahrungskonzepte zu entwickeln. Auf diese Weise lassen sich mit einem vertretbaren finanziellen Aufwand auch für Mittelständler technisch ausgereifte Sicherungskonzepte umsetzen.

Seite 1: Mehrstufige Backupkonzepte für mehr Datensicherheit

<< Vorherige Seite Seite 2 von 2
5.12.2018/ln/Nils Gehring, Gesellschafter und Mitglied der Geschäftsführung der Gehring Group

Nachrichten

Mehr Flash im NAS [17.05.2019]

QNAP stellt Nutzern ab sofort das Betriebssystem QES in der Version 2.1.0 zur Verfügung. Das Firmware-Update bietet vor allem im Flash-Bereich neue Funktionen, etwa einen herstellereigenen Schreib-Koaleszenz-Algorithmus zur Optimierung der All-Flash-Leistung in ZFS, softwaredefinierte SSD-Optimierung, Inline-Verdichtung und iSER-Unterstützung für VMware-Umgebungen. [mehr]

1&1 bietet Cloud-Backup für Unternehmen [10.05.2019]

1&1 IONOS bietet ab sofort für seine Kunden den Dienst 'Cloud Backup' an. Dieser ermögliche bedarfsorientierte Backups vom einzelnen Rechnern bis zur kompletten Infrastruktur. Eine 256-Bit-Verschlüsselung sowie ein deutsches Rechenzentrum versprechen Datensicherheit. [mehr]

Tipps & Tools

Anwendertagung für Storage-Management-Profis [13.05.2019]

Wer sich mit anderen IT-Professionals austauschen und parallel dazu Infos zu topaktuellen Infrastrukturthemen mit dem Schwerpunkt auf Daten- und Speichermanagement erhalten will, sollte die Anwendertagungen des Storage Consortium im Kalender anstreichen. Die nächste Fachtagung findet am 25. Juni 2019 in Frankfurt am Main statt. Neben der breiten Themenpalette beinhaltet die Agenda auch eine Demo zu NVMeoF und Software-defined Flash im e-shelter innovation lab. Melden Sie sich am besten noch heute für die kostenlose Fachtagung an. [mehr]

Download der Woche: Folder Painter [30.04.2019]

Auf jedem Rechner sammeln sich mit der Zeit immer mehr Dateien und Verzeichnisse an. Um nicht den Überblick zu verlieren, können Sie das kostenfreie Tool 'Folder Painter' ausprobieren. Mit der Software versehen Sie Windows-Ordner je nach Einsatzgebiet beziehungsweise Datenquelle mit beliebigen Farben. In der Standard-Ausführung sind zwölf verschiedenen Farben enthalten. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen