Fachartikel

Seite 2 - Datensicherheit für digitale und analoge Dokumente

Beispiel 1: Der Data-Safe für digitale Sicherheit
In mittelständischen Unternehmen wachsen die Datenmengen heute in rasanter Geschwindigkeit an – Tendenz steigend. Angesichts der grundsätzlichen Wahl zwischen Vollsicherung, inkrementeller oder differentieller Zuwachssicherung sollten sich Unternehmen sich vor dem Hintergrund der Löschungsansprüche aus der DSGVO darüber im Klaren sein, dass bei Zuwachssicherungen ein Teillöschen von Daten technisch nicht zu realisieren ist. Das Zielmedium wiederum kann grundsätzlich im internen Rechenzentrum (On-Premises) oder auch ausgelagert in der Cloud liegen. Letzteres wirkt sich positiv auf die IT-Kosten aus, aber es bleiben die Fragen nach dem Restrisiko und wie weit Firmen Cloudanbietern zu vertrauen bereit sind. Für On-Premises-Datensicherungen eignen sich Fileserver mit angeschlossenen SAN- oder NAS-Systemen.

Nach wie vor spielt aber auch Datensicherung auf Magnetbandmedien noch eine Rolle, selbst wenn davon in der Regel keine Sicherheitskopien gezogen werden und sich IT-Verantwortliche grundsätzlich in Abhängigkeit begeben von der durchgängigen Verfügbarkeit von Spezialhardware wie etwa Bandlaufwerken. Um Worst-Case-Risiken für die Sicherung digitaler Daten wie insbesondere Einbruch, Brand, Überschwemmung zu minimieren, empfiehlt es sich zudem, solche Bänder physisch in externen Data-Safes spezialisierter Hochsicherheitslager aufzubewahren.

Für diesen Weg entschieden hat sich beispielsweise ein Industrieunternehmen aus der Hochtechnologie-Branche. Dort werden täglich Sicherungsbänder erstellt, die die Mitarbeiter der Gehring Group einmal pro Woche abholen und im feuerfesten Data-Safe des hauseigenen Hochsicherheitslagers im Austausch gegen die Bänder aus der Vorwoche hinterlegen; diese erhält der Kunde zurück. Die dort genutzten Tresore erfüllen die Normen DIN EN 1047-1 und VDMA 24991 sowie die Feuerschutzklasse S 120 DIS.

Damit ist sichergestellt, dass die Datenträger in den Safes sogar unter 120-minütiger Beflammung bei 1090 Grad nicht beschädigt werden; die Innentemperatur steigt dabei nämlich nicht über 30 Grad. Aus Sicherheitsgründen und insbesondere, um im Katastrophenfall den Totalverlust der Sicherungen des Kunden zu verhindern, werden die Monatssicherungen in Data-Safes gelagert, die sich in einem Drittgebäude der Gehring Group befinden.
Beispiel 2: Hybride Archivierung
Ein Krankenhaus aus Düsseldorf digitalisiert seine papiergebundenen Daten, darunter auch hochsensible Patientendaten. Die Gehring Group ist in die dezidierten Backup- und Recovery-Prozesse des Dokumentenmanagements insbesondere über ein Hybridkonzept eingebunden. Das sieht vor, nach erfolgter Digitalisierung besonders wichtige Dokumente nicht zur Vernichtung zu geben, sondern auch im Original in einer Art Rumpfakte und damit redundant weiter zu archivieren. Diesen Weg beschreitet die Klinik insbesondere aus Sorge vor Datenverlusten etwa durch unentdeckten und über mehrere Instanzen hinweggetragenen Malware-Befall.

In diesem Zusammenhang ist gerade die zunehmende Bedrohung durch kriminelle Cyber-Attacken zu nennen. Schließlich werden immer mehr Business-User zur Zielscheibe von Ransomware über das Ausspielen von und Infizieren mit Erpressungstrojanern. Solche Schadprogramme können etwa Dateien und Ordner oder auch komplette File-Systeme verschlüsseln und damit faktisch sperren und unbrauchbar machen. Hinter alldem steht heute handfeste kriminelle Profitsucht, so wird in aller Regel das Zahlen eines Lösegelds via Internet und dort verfügbarer einschlägiger anonymer Kanäle zur Entsperrung beziehungsweise Wiedernutzbarmachung angeboten.

In Worst-Case-Szenarien wie diesen unersetzbaren (Zugriffs-) Verlusten der Digitalisate und etwaiger Backups bleibt jedoch beim Hybridkonzept immer noch der mögliche Rückgriff auf die Originale. Die papiergebundenen Akten werden wie die digitalen Datenträger bei der Gehring Group eingelagert und zwar mit der Zusage, die archivierten Printdokumente bei Bedarf innerhalb von nur 15 Minuten zum Versand oder Scan-on-Demand bereitzustellen.

Fazit
Bei Backups dürfen IT-Verantwortliche heutzutage im sprichwörtlichen Sinne nicht nur an ihre eigenen Festplatten denken, sondern sollte den Blick stets auf die ganzheitliche Datenhaltung richten. Unbedingt erfordern tragfähige Datensicherungen dabei räumliche, aber auch mediale Trennungen. So liegen im Idealfall die Backups auf unterschiedlichen digitalen Medien vor und bei Digitalisierungen empfiehlt es sich zudem generell, die besonders wichtigen analogen Quelldokumente redundant aufzubewahren. Ohnehin sind im Zuge der Datensicherheit grundsätzlich sowohl digitale als auch analoge Daten zu berücksichtigen – für beide sind schlüssige zeitliche Aufbewahrungskonzepte zu entwickeln. Auf diese Weise lassen sich mit einem vertretbaren finanziellen Aufwand auch für Mittelständler technisch ausgereifte Sicherungskonzepte umsetzen.

Seite 1: Mehrstufige Backupkonzepte für mehr Datensicherheit

<< Vorherige Seite Seite 2 von 2
5.12.2018/ln/Nils Gehring, Gesellschafter und Mitglied der Geschäftsführung der Gehring Group

Nachrichten

All-Flash-Appliance made in Germany [14.02.2019]

Der Ettlinger Hersteller RNT RAUSCH kündigt unter dem Produktnamen 'Sasquatch' eine neue All-Flash-Appliance an. Die Neuvorstellung verbindet All-Flash-Hardware mit Storage-Software und wird so zu einer softwaredefinierten Scale-out-Storage-Appliance. Punkten soll das System unter anderem mit hoher, durch Erasure Coding unterstützter Skalierbarkeit. [mehr]

Speicher nach Bedarf [7.02.2019]

Mit der Modellreihe 'TS-x83XU' präsentiert QNAP eine neue NAS-Serie für Enterprise-Umgebungen. Die insgesamt sieben Modelle der Serie verfügen jeweils über zwei 10-GBit-Ethernet-SFP+-Ports und unterstützen QNAPs neue Mellanox-Netzwerkkarte mit einem Durchsatz von 25 GBit/s. [mehr]

Tipps & Tools

Ab Ende Februar: IT-Administrator KOMPAKT 'Storage' [11.02.2019]

Auch in Zeiten rasant wachsender Datenmengen dürfen Administratoren nicht den Überblick über die Speicherumgebung im Unternehmen verlieren. Wer deshalb sein Wissen festigen und ausbauen will, sollte einen Blick in das neue Buch "IT-Administrator KOMPAKT Storage" riskieren. Auf rund 180 Seiten erfahren Sie dort alles zu aktuellen Technologien und dem Management des laufenden Betriebs. Bestellen Sie schon jetzt vor - Abonnenten profitieren von einem günstigeren Preis. [mehr]

IT-Administrator wünscht Frohe Weihnachten! [24.12.2018]

'Und dann, und dann, fängt alles wieder von vorne an' lautet die letzte Zeile eines Kinderlieds, das die Monate im Jahr aufzählt. Und so wünscht Ihnen auch IT-Administrator wieder einmal ruhige und erholsame Festtage. Auf dass nur die Kerzen auf dem Adventskranz brennen, das Data Center hingegen von brenzligen Situationen verschont bleibt. Und wenn es dann doch neuer Storage sein muss, merken Sie sich schon einmal unser neues Buch vor, das 2019 erscheint und Sie zum Speicherexperten macht. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen