
Nicht nur großen Konzernen ist die Sicherung von Unternehmensdaten ein wichtiges Anliegen, sondern auch kleinen und mittelständischen Unternehmen. Das sollte man vor dem Hintergrund der Gefahren in der Welt der Daten zumindest meinen. Die Realität sieht allerdings häufig anders aus.
50 Prozent aller Unternehmen haben bereits einmal einen Datenverlust erlitten, und das verursacherunabhängig. Die Konsequenzen sind oftmals alarmierend. Nicht selten müssen Daten aufwändig und kostenintensiv wiederhergestellt werden, was in einigen Fällen auch hohe Schadenersatzforderungen seitens Kunden oder Lieferanten zur Folge hat. Das Worst Case-Szenario: Ein Totalverlust unternehmens- oder geschäftskritischer Daten.
Die Frage, die sich hier also zwingend aufdrängt ist:
- Wieso ist so etwas heutzutage überhaupt noch möglich?
- Wieso nehmen Unternehmen Datenverluste billigend in Kauf?
- Und gibt es keine technischen Lösungen, um das zu verhindern?
Fakt ist, es gibt auch Grund zur Hoffnung, denn immer mehr KMU gehen das Thema Datensicherung dezidiert an, weil ihnen die Auswirkungen eines potenziellen Datenverlustes bewusst sind.
Datengrundlage bewerten
Das Thema Datensicherung wird in vielen Unternehmen nicht nur stiefmütterlich behandelt, sondern ist auch gänzlich unbeliebt, weil es Zeit und Geld kostet und keinen direkten Effekt auf das Tagesgeschäft hat. Wozu also investieren? Von einem Backup hat das Unternehmen erst einmal nichts – erst dann, wenn einmal Daten gelöscht wurden oder auf andere Weise verloren gegangen sind. Das passiert übrigens gar nicht so selten, wie viele glauben. Kritisch wird das insbesondere dann, wenn es sich um systemkritische Daten handeln, die größere Auswirkungen auf nachgelagerte Prozesse haben können. Hier ist ein vorhandenes Backup Gold wert. Er ermöglicht es, Fehler schnell und ohne großen Aufwand oder Kosten zu beheben. Um das Thema Datensicherung erfolgreich und ganzheitlich im Unternehmen zu implementieren, gibt es verschiedene Wege, die sich kostenseitig unterscheiden. Auf Welche Option die Wahl fällt, sollte auch von den Fällen abhängen, in denen ein Backup sinnvoll ist. Einerseits mag es Datensätze geben, die nur jährlich gesichert werden müssen und andererseits tagesaktuelle Daten, deren Verlust meist auch schneller auffällt. Darüber hinaus erfordern Datenbanken eine andere Datensicherungsstrategie als einzelne Dateien – und unterscheiden sich demnach auch in der Handhabung. Neben Servern und Betriebssystem gibt es auch komplexere Fälle, bei denen etwa installierte Anwendungen zusätzlich gesichert werden müssen – dabei sollte auch das Augenmerk auf Hintergrundsysteme gelegt werden, die auf den ersten Blick nicht relevant erscheinen, jedoch maßgeblich für einen reibungslosen Betrieb sind. Die einfache Lösung für die Datensicherung gibt es also in der Regel nicht. Vielmehr sind individuelle Datensicherungskonzepte gefragt.
Die richtige Strategie finden
Als Grundlage für eine unternehmensindividuelle Datensicherungsstrategie sind alle „Anwendungsfälle“ ebenso zu analysieren wie die die Veränderungszyklen der Dateien. So heterogen die Anforderungen in einer Organisation – ob nun klein oder groß – auch sein mögen: Ohne Backup geht es nicht. Ein Backup sollte allerdings in sinnvollen Abständen erstellt werden, damit nicht unnötig viele Daten gespeichert werden. Es orientiert sich also idealerweise an dem Datenveränderungszyklus. Konkret bedeutet das: Wird in einem festen Abstand, also zum Beispiel alle drei Monate auf eine Datei zugegriffen, sollte ein Backup es ermöglichen, auch drei bis sechs Monate zurückgehen zu können. Einen weiteren Ansatzpunkt stellt die Frage des Arbeitsaufwandes dar, der notwendig wird, um verlorene Daten gegebenenfalls nacharbeiten zu können. Für die vorausgegangenen Arbeitstage wird das vielleicht noch möglich sein, doch für einen Zeitraum von mehreren Wochen ist es eher unrealistisch. Nach dieser Analyse sollten sich dann auch Zahl und Zyklus der Backups richten, die alle relevanten Daten in entsprechender Frequenz erfassen.
Gleichzeitig gilt es zu entscheiden, ob auch die Daten von Servern, Betriebssystemen und installierten Anwendungen gesichert werden sollen. Das erhöht nicht nur die Komplexität und den Aufwand, sondern auch die Kosten für die Datensicherung. Trotzdem kann diese Herangehensweise Vorteile haben, denn: Im Notfall lässt sich das komplette System wiederherstellen. Im selben Zuge sollte auch der Umgang mit dem gewählten Backup-Medium Beachtung finden. Werden die Daten vor Ort gesichert, besteht die Gefahr der Zerstörung oder des Diebstahls. Das wäre dann kein rein technischer Schaden mehr und hätte Auswirkungen auf die Handlungsfähigkeit des Unternehmens – von unternehmenskritischen Daten in den falschen Händen mal ganz abgesehen.
Hürden nehmen – Datensicherung umsetzen
Trotz all der Komplexität des Themas: Datensicherung bleibt ein Muss. Ist also die Bewertung der Datenlage abgeschlossen, muss im nächsten Schritt eine individuell auf die Bedürfnisse der Organisation abgestimmte Datensicherungsstrategie folgen. Selbstverständlich können sich die Entscheider hier an Best Practices orientieren. So ist etwa für kleinere Unternehmen ein wöchentliches Backup aller Daten sowie die Aufbewahrung der Monatsdatensätze für den Zeitraum von drei bis zwölf Monaten empfehlenswert. Dabei sollte das Backupmedium in regelmäßigen Abständen ausgewechselt oder ein Cloud-Backup genutzt werden. Größere Unternehmen sollten hingegen ihre gesamten Systeme sichern – da die negativen Auswirkungen hier deutlich größer und somit teurer sein können.
Autror: Daniel Görtz, Managing Director, NOVAGO GmbH & Co. KG
Fachartikel

ETH-Forschende entdecken neue Sicherheitslücke in Intel-Prozessoren

Sicherheitskontrollen im Wandel: Warum kontinuierliche Optimierung zur proaktiven Abwehr und einem stabilen Sicherheitsmanagement gehört

Massives Datenleck: 200 Milliarden Dateien in Cloud-Speichern öffentlich zugänglich

Windows 10: Mai-Update führt zu BitLocker-Wiederherstellungsschleife

Advanced NPM Supply-Chain Attack kombiniert Unicode-Steganografie mit Google Kalender als C2-Kanal
Studien

Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld

Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs

Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart

IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran

Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus
Whitepaper

TeleTrusT legt aktualisiertes Positionspapier „Cyber-Nation“ vor

Sechs entscheidende Tipps für den erfolgreichen Einsatz von cIAM-Lösungen

Wie die Datenverwaltung Wachstum und Compliance fördert

Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025

Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier
Hamsterrad-Rebell

Insider – die verdrängte Gefahr

Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
