Ganzheitliches Datensicherungskonzept – wie schützen sich Unternehmen erfolgreich gegen Datenverluste?

Im digitalen Zeitalter ist eine gesicherte Datenbasis eine der wichtigsten Ressourcen, auf die ein Unternehmen zurückgreifen kann. Immer mehr Firmen legen aufgrund der Größe des Datenflusses ihre relevanten Daten und Informationen ausschließlich digital ab. Dadurch wird die sichere Verfügbarkeit immer wichtiger für die Gewährleistung eines reibungslosen Ablaufs der innerbetrieblichen Prozesse.

Während für Privatpersonen ein Datenverlust, Malware oder eine nicht funktionsfähige Hardware “nur” lästig sind, weil dabei wichtige Dokumente verloren gehen, bedrohen solche Ereignisse in Unternehmen deren gesamte Existenz. Umso wichtiger wird ein schlüssiges und flexibles Datensicherungskonzept. Unternehmen, die ihre IT-Infrastruktur fortlaufend den steigenden Anforderungen anpassen, generieren dadurch einen unschätzbaren Wettbewerbsvorteil!

Was wird unter Datensicherung verstanden?

Unter Datensicherung wird ein regelmäßig durchgeführtes Backup des gesamten Datenmaterials verstanden. Im Prinzip werden dabei von allen Dateien, die für den Betrieb wichtig sind, fortlaufend Sicherheitskopien erstellt. Sollten Daten zerstört werden oder nicht mehr auffindbar sein, lassen sie sich anhand der Kopie komplett wiederherstellen. 

Aufgrund der großen #Datenmenge ist es nicht mehr praktikabel, wichtige Informationen auf USB-Sticks oder CDs zu archivieren. Besonders bei größeren Unternehmen gelangen die handlichen Speicher aufgrund fehlender Kapazitäten schnell an ihr Limit. Immer mehr treten cloudbasierte Sicherheitskonzepte in den Vordergrund, die die Mitarbeiter überfordern können und einer praxisorientierten IT-BeratungExternal Link bedürfen. 

Welchen Gefahren ist die Datensicherung im Unternehmen ausgesetzt?

Leider entwickelt sich in vielen #Unternehmen das Bewusstsein über die drohenden Gefahren eines Datenverlustes nicht parallel zu den Risiken, die damit einhergehen. Experten wie Simon Brewig, Founder und #CEO von Smartworx, einem führenden Anbieter von IT-Beratungen in #Deutschland, identifiziert drei Ursachen, die für einen Datenverlust verantwortlich gemacht werden. 

Technisches Versagen

Darunter werden verschiedene Vorkommnisse wie beispielsweise ein Stromausfall verstanden. Auch defekte Festplatten sind der Resilienz der IT-Struktur im Unternehmen abträglich. Um die damit verbundenen negativen Folgen zu vermeiden, empfiehlt sich eine Mehrfachspeicherung in Verbindung einer automatischen Erkennung, die frühzeitig auf sich anbahnende technische Störungen hinweist.

Der menschliche Faktor

Kein Unternehmen ist gegen ungewollte Fehler seiner Mitarbeiter gefeit. Oft wird eine verdächtige Mail, die automatisch die Installierung einer Schadsoftware nach sich zieht geöffnet und Eindringlingen damit Zugang verschafft. Daher empfiehlt es sich, die verantwortlichen Mitarbeiter regelmäßig zu schulen, damit sie Übergriffe von Cyberkriminellen frühzeitig erkennen.

Plötzlich auftretende Ereignisse

Niemand rechnet wirklich damit, aber ein Feuer oder eine Überschwemmung der Arbeitsstätte sind Vorkommnisse, die im Zeitalter des Klimawandels immer häufiger eintreten. Daher empfiehlt es sich, die Systeme zur Datensicherung außerhalb der Büros und an verschiedenen Stellen aufzubewahren.

Was zeichnet ein ganzheitliches Datensicherungskonzept aus?

Ein maßgeschneidertes Datenschutzkonzept setzt sich aus mehreren Komponenten zusammen. Es umfasst neben organisatorischen und technischen Schutzmaßnahmen eine konkrete Handlungsweise, wie bei der Datensicherung vorzugehen ist, damit die IT-Struktur keinen Schaden nimmt. Außerdem legt es Leitlinien zugrunde, was im Worst-Case-Szenario zu unternehmen ist, damit die Datenlage wiederhergestellt werden kann.

Ein externer Dienstleister nimmt zur Erstellung eines Datensicherungskonzept eine tiefgründige Analyse der gesamten aktuellen IT-Struktur eines Unternehmens vor. Nur so können Problemstellungen und Sicherheitslöcher erkannt und abgestellt werden. Danach werden die erforderlichen Maßnahmen individuell auf das betreffende Unternehmen zugeschnitten. 

Dabei profitieren auch Firmen, die seit Jahren regelmäßige Updates durchführen, von der Arbeit des Dienstleisters. Werden doch automatisierte Backups in der Regel nach ihrer erstmaligen Anwendung nicht mehr weiter geprüft, sodass Lücken im System immer wieder übernommen werden.

Weshalb ist ein Datenschutzkonzept für Unternehmen erforderlich?

Datenverlust hat viele Ursachen. #Naturkatastrophen, #Feuchtigkeit, defekte Festplatten, Manipulation, Schadware, rachsüchtige gekündigte Mitarbeiter oder Trojaner können ausschlaggebend dafür sein, dass Datensätze verloren gehen und die IT-Systeme eines Unternehmens Schaden nehmen. Darunter leidet nicht nur das Image eines Betriebs. Vielmehr steigen mit jeder Minute, die die Daten nicht zur Verfügung stehen, die Umsatzeinbußen weiter an. 

Eine fehlerhafte Datensicherung führt in der Regel auch zu juristischen Folgen. Insbesondere dann, wenn Kunden- oder Personaldaten betroffen sind. In diesem Falle haftet die Geschäftsleitung eines Unternehmens mit bis zu 300.000 Euro. 

Aufgaben und Ziele eines maßgeschneiderten Datensicherungskonzepts

Ein komplexes Datensicherungskonzept, das alle eventuellen Störfälle berücksichtigt, umfasst neben den allgemeingültigen und vom Gesetzgeber vorgegebenen Richtlinien auch die individuellen Anforderungen und Bedürfnisse des Unternehmens. 

Vor allem gibt es aber ausführliche Handlungsanweisungen vor, wie sich die verantwortlichen Mitarbeiter im Ernstfall zu verhalten haben, sodass alle relevanten Daten in kürzester Zeit wieder verfügbar sind. Eine weitere wichtige Aufgabe des Datensicherungskonzepts besteht darin, einen Datenausfall umfassend zu dokumentieren. Im Resultat führen die Maßnahmen dazu, dass die Vorgaben des Datenschutzes auch im Ernstfall eingehalten werden können.

Entwicklung eines passenden Backup-Konzepts

Externe Dienstleister, die auf die Einführung von Datensicherungskonzepten spezialisiert sind, nehmen in einem ersten Schritt die aktuelle Situation eines Unternehmens unter die Lupe. Danach ermitteln sie den jeweiligen Bedarf. Daraus erschließt sich, dass es Datenschutzkonzepte nicht von der Stange gibt, sondern dass sie individuell entwickelt und eingeführt werden müssen.

Im Fokus steht der reibungslose Ablauf der innerbetrieblichen Prozesse. Dabei werden in der Einführungsphase technische Vorkehrungen getroffen und Aufgaben an die Verantwortlichen verteilt, wie im Notfall vorzugehen ist. Grundlage ist dabei die regelmäßige Überprüfung der Möglichkeiten, eine umfassende Wiederherstellung unter der Berücksichtigung der Kosten-Nutzen-Rechnung zu realisieren.

Benennung eines Informationssicherheitsbeauftragten

Die Umsetzung und die Einhaltung eines #Datensicherungskonzepts obliegt der Haftung des Geschäftsführers. Ab einer bestimmten Unternehmensgröße ist es absehbar, dass die Schaffung einer Stelle eines Informationssicherheitsbeauftragten (ISB) sinnvoll ist, um die Komplexität der Aufgabe zu bewältigen. Dieser wird von den zuständigen Verantwortlichen der jeweiligen Fachbereiche unterstützt. 

Die Umsetzung der Anforderungen des Unternehmens

Das beste Datensicherungskonzept bleibt erfolglos, wenn die unternehmensspezifischen Bedürfnisse nicht klar herausgearbeitet werden. Daher ist es hilfreich, wenn das Unternehmen dem Dienstleister vorab alle gesetzlichen Anforderungen und Ansprüche der jeweiligen Branche zusammenstellt. So wird vermieden, dass Geld für eine Strategie ausgegeben wird, die zu fehlerhaften Ergebnissen führt.

Mitarbeiterschulung

Der menschliche Faktor ist eine der größten Fehlerquellen bei der Datensicherung. Passwörter werden auf Papier festgehalten oder es passiert, dass auf das Firmennetzwerk von öffentlichen Stellen aus zugegriffen wird, sodass Cyberkriminelle Zugang erhalten. Daher bedarf es regelmäßiger Schulungen, um die Mitarbeiter für die folgenden Themen zu sensibilisieren, um die Integrität der Daten zu gewährleisten:

  • Datensicherungsmaßnahmen, die das Unternehmen genehmigt hat.

  • Erstellung eines sicheren Passworts.

  • Relevanz von regelmäßigen Backups.

  • Umgang mit Datenbanken.

  • Reaktion auf externe Anfragen, die sensibles Datenmaterial betreffen.

  • Identifizierung von und Vorgehensweise bei Phishing-MailsExternal Link.

  • Personenkreis, der auf wichtige Daten zurückgreifen darf.

Zwei Fragen an den Experten

Abschließend beantwortet Datenschutzexperte Simon Brewig zwei der drängendsten Fragen die Datensicherung betreffend:

Herr Brewig, Microsoft stellt zum 10. Oktober 2023 den Support für das Betriebssystem »Windows Server 2012« ein. Was ist dabei zu beachten?

Betroffene Unternehmen sollten sich jetzt schon um die Planungen für neue #Server-Systeme kümmern. Ein Abwarten stellt ein erhöhtes Sicherheitsrisiko für das gesamte #Netzwerk dar. Unter Umständen ist der Umzug in ein Rechenzentrum die beste Alternative, um die Datensicherheit ununterbrochen zu gewährleisten.

Welche Form der Datenspeicherung ist die sicherste?

Die Basis eines gezielten Datensicherungskonzepts ist die Beschränkung des Zugriffs auf die verschiedenen Speichermedien. Zudem sind cloudbasierte Systeme in der Regel sicherer als Backups an einem Ort, vor allem dann, wenn sie von Dienstleistern installiert werden, die in Deutschland oder der Europäischen Union angesiedelt sind. Diese Anbieter sind auch der Einhaltung der Vorgaben des Bundesdatenschutzgesetzes (BDSG) und der Datenschutz-Grundverordnung (DSGVO)External Link verpflichtet.