Schlagzeilen in der Tagespresse, die von Datenverlusten und Angriffen durch Ransomware auf Computersysteme berichten, häufen sich und führen zu Verunsicherungen. Doch wie lässt sich der Verlust von Daten vermeiden, oder im Eintretensfall der Schaden minimieren?
Ein Paket von Massnahmen schützt Sie und Ihre Unternehmung vor dem existenzbedrohenden Risiko eines Verlusts kritischer Geschäftsdaten. Neben der fachmännischen Absicherung der eigenen IT-Infrastruktur durch Firewalls (Einschränkung und Kontrolle des Netzwerkverkehrs), regelmässiges Installieren aller sicherheitsrelevanten Updates der verwendeten Server und Computer – viele Unternehmen sind hauptsächlich angreifbar, da dieser Punkt missachtet wird – und Mitarbeiterschulungen – der Mensch ist die grösste Sicherheitslücke in jedem Unternehmens-Netzwerk –, stellt ein Backup das Weiterbestehen des Betriebs auch dann sicher, sollte dennoch etwas passieren.
Ein Backup ist die Versicherung für Ihre Daten. Wie bei einer Brandschutzversicherung bezahlen Sie im besten Fall eine Prämie, deren Leistung Sie nie geltend machen müssen, da Ihre Betriebsimmobilie nie abbrennt oder Ihre Daten nie verloren gehen.
Bei der Datensicherung kommt dabei die 3-2-1-Regel zum Einsatz:
- Drei Kopien aller kritischen Daten
- Zwei unterschiedliche Medien/Datenträger
- Eine Kopie der Daten sollte einem geografisch getrennten Standort (offsite) gelagert werden
Die Originaldaten stellen eine der drei Kopien dar. Die 3-2-1-Regel für Backups wird dann befolgt, wenn ein Backup der Daten auf einer lokalen USB-Harddisk, einem Server oder einem NAS im selben Netzwerk abgelegt und ein weiteres Backup bei einem Cloudbackup-Anbieter gespeichert wird.
Auf das Backup in der Cloud lässt sich auch bei einem Totallausfall der eigenen Systeme zugreifen. So lässt sich der Betrieb Ihres Unternehmens auch nach einem Angriff innerhalb kürzester Zeit wieder sicherstellen.
Als Schweizer Unternehmen sollte bei der Auswahl des richtigen Cloudbackup-Anbieters darauf geachtet werden, dass sämtliche Daten in der Schweiz gespeichert und verarbeitet werden. Das Schweizerische Datenschutzgesetz (DSG) verpflichtet Sie nahezu dazu. Des Weiteren sollten die Daten bereits vor der Übertragung in die Cloud schon auf dem zu sichernden System verschlüsselt sein. So kann sichergestellt werden, dass die Daten in der Cloud, ohne den eigenen privaten Schlüssel, nicht durch Dritte zu entschlüsseln sind. Dank dieser Zero-Knowledge-Verschlüsselung hat nicht einmal der Anbieter der Cloud Zugriff auf die Daten.
Ein weiterer wichtiger Punkt ist die verschlüsselte Übertragung der Daten in die Cloud, wie sie beispielsweise auch beim Online-Banking eingesetzt wird. Die sogenannte Transportverschlüsselung gehört allerdings bereits zum Standard aller Cloud-Anbieter.