DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Daten­ver­luste in Unter­nehmen ver­meiden

Notfall Festplatte

Werden Ihre wich­tigsten Geschäfts­daten per­manent gesi­chert und prüfen Sie regel­mäßig deren Wie­der­ver­wend­barkeit? Wenn Sie diese Frage nicht ein­deutig mit Ja beant­worten können, dann sollten Sie sich 5 Minuten Zeit für diesen Blogpost nehmen…

 

Mit zuneh­mender Digi­ta­li­sierung der Geschäfts­pro­zesse spielt die per­ma­nente Aus­kunfts­fä­higkeit eine ent­schei­dende Rolle für den Geschäfts­erfolg eines Unter­nehmens. Wer seine Arbeits­pro­zesse digital abwi­ckelt, muss dafür Sorge tragen, dass alle geschäfts­re­le­vanten Daten aus­rei­chend gesi­chert und ständig ver­fügbar sind.

In Frage kommen z.B. Kun­den­daten (Ansprech­part­ner­namen, Tele­fon­nummern und E‑Mail-Adressen), Rech­nungen, Angebote und Ver­träge, Finanz­buch­führung, tech­nische Daten (Anwen­dungen und Betriebs­systeme). Auch Ver­fah­rens­do­ku­men­ta­tionen, Sor­­ti­­ments- und Preis­listen können für das Tages­ge­schäft uner­lässlich sein. Daneben besitzen evtl. Pro­to­kolle, Prä­sen­ta­tionen oder Umsatz­auf­lis­tungen eine hohe Bedeutung.

Das Risiko für einen Daten­verlust ist groß. Es drohen neben Image­verlust und der  Abwan­derung von Kunden kos­ten­trächtige Arbeits­aus­fälle und womöglich Pro­bleme bei einer Betriebs­prüfung. Die häu­figsten Ursachen für einen Daten­verlust sind:

  • Scha­den­stif­tende Software (Malware wie z. B. Viren, Würmer, Tro­janer)
  • Mensch­liches Ver­sagen (z. B. Irrtum, Nach­läs­sigkeit, Fehl­be­dienung und Orga­ni­sa­ti­ons­ver­säum­nisse)
  • Vor­sätz­liches Handeln (z. B. Mit­nahme und Löschen von Daten nach Kün­digung)
  • Tech­ni­sches Ver­sagen (z. B. Strom­ausfall, defekte Fest­platten)
  • Höhere Gewalt (z. B. Brand, Ein­bruch, Hoch­wasser, Was­ser­rohr­bruch)

Neben dem kon­ti­nu­ier­lichen Schließen von Sicher­heits­lücken, einem umfas­senden Schutz vor Malware und einer durch­dachten Rechte- und Benut­zer­ver­waltung ist ein Daten­si­che­rungs­konzept jedem Unter­nehmen dringend zu emp­fehlen.

Was ist dabei zu beachten?
Was wann wie gesi­chert werden soll, hängt von der Wich­tigkeit der Daten und der für das Unter­nehmen maximal tole­rier­baren Aus­fallzeit ab.
Ziel muss sein, im Falle eines Daten­ver­lustes den Aufwand für die Wie­der­her­stellung der Daten mög­lichst gering zu halten. Einen guten Über­blick zu den ver­schie­denen Daten­si­che­rungs­ver­fahren bietet die BSI IT-Grun­d­­schutz-Maß­­nahme: M 6.35 Fest­legung der Ver­fah­rens­weise für die Daten­si­cherung.

Die Voll­stän­digkeit der Daten­si­cherung ist zu gewähr­leisten. Dazu ist es erfor­derlich, dass dem Sys­tem­ad­mi­nis­trator alle Ver­zeich­nisse mit schüt­zens­werten Daten bekannt sind. Werden die Daten nach Belieben an unter­schied­lichen Orten abgelegt, wird es schnell unüber­sichtlich. Es sollte daher orga­ni­sa­to­risch so geregelt sein, dass alle Daten aus­nahmslos in einer ver­ein­barten Struktur abgelegt werden. Nur so ist sicher­ge­stellt, dass alle rele­vanten Daten auch tat­sächlich gesi­chert werden. Prüfen Sie vor allem nach der Instal­lation von neuen Pro­grammen, ob alle rele­vanten Ver­zeich­nisse in die Sicherung auf­ge­nommen werden. Auch aus­ge­la­gerte Daten auf mobilen Geräten (z. B. Notebook, Smart­phone, Netbook, etc.) sind zu berück­sich­tigen.

Eine (scheinbar) erfolg­reiche Daten­si­cherung garan­tiert nicht auto­ma­tisch, dass im Scha­densfall durch eine Rück­si­cherung der Daten wieder eine funk­ti­ons­fähige Arbeits­um­gebung her­ge­stellt werden kann. Durch die regel­mäßige Prüfung der Daten­si­che­rungen auf deren Funk­ti­ons­fä­higkeit (voll­ständig und lesbar = ver­wendbar) wird das Risiko für einen Daten­verlust und den Zeit­aufwand für die Wie­der­her­stellung der Daten auf ein Minimum redu­ziert.

Eine lau­fende Prüfung auf mecha­nische Beschä­digung, Voll­stän­digkeit, Zer­störung durch elek­trische Felder oder Son­nen­licht ist bei Siche­rungen vor Ort zwingend erfor­derlich.

Ältere Daten­si­che­rungs­medien sollten nach einiger Zeit nicht mehr ver­wendet werden.

Sichere Auf­be­wahrung
Zum Schutz der Siche­rungs­medien (Fest­platte, Band, DVD etc.) vor ele­men­taren Risiken wie Feuer, Wasser etc. sollten diese an einem sicheren Ort auf­be­wahrt werden. Hierfür eignet sich bei­spiels­weise ein Tresor oder ein Bank­schließfach.

Im Falle einer Ser­ver­si­cherung sollten die Server in einem sepa­raten Raum unter­ge­bracht werden, zu dem nur auto­ri­sierte Per­sonen Zutritt haben. Der Raum sollte ein­bruch­sicher und vor Ele­men­tar­schäden geschützt sein.

Eine Daten­si­cherung, bei der alle rele­vanten Daten Nacht für Nacht auto­ma­tisch an ein Rechen­zentrum über­tragen werden, bietet diverse Vor­teile: Die Sicherung wird vor allem nicht vor Ort auf­be­wahrt, das Siche­rungs­medium ist immer ver­fügbar und die Daten sind jederzeit lesbar. Sollten Sie sich für eine externe Daten­si­cherung ent­scheiden, ver­gessen Sie bitte nicht, auf die Sicherheit in der Cloud zu achten. Zudem kann der Zeit­aufwand durch Wegfall der Rou­ti­ne­ar­beiten für andere wichtige IT-Auf­­­gaben genutzt werden.

Im Hin­blick auf die Com­­pliance-Anfor­­de­­rungen sollten die getrof­fenen Daten­si­che­rungs­maß­nahmen und die dafür benannten Ver­ant­wort­lich­keiten doku­men­tiert und laufend aktua­li­siert werden.

Weitere Infor­ma­tionen erhalten Sie auch hier:

Bild:  © Thorben Wengert / pixelio.de

Ein Kommentar zu Datenverluste in Unternehmen vermeiden

  • Wassili sagt:

    Daten­si­cherheit
    Schöner Artikel.
    Eine aktuelle Studie zeigt, dass 60 Prozent der deut­schen Unter­nehmen sich gegen den Verlust von Infor­ma­tionen, die aus Ver­sehen gelöscht wurden, beklagen. Die Gründe: abstür­zende Software, Ver­gess­lichkeit der Nutzer oder feh­ler­hafte Fest­platten. Ein Viertel aller Unter­nehmen muss einen solchen Daten­verlust min­destens einmal pro Monat hin­nehmen. (Quelle: http://www.marktundmittelstand.de/nachrichten/produktion-technologie/mitarbeiter-risiko-fuer-datensicherheit/ )
    Trotz aller Kennt­nisse der Daten­si­cherheit zeigten sich die Unter­neh­mens­leiter auf eine Daten­panne wenig vor­be­reitet. Es muss immer erst etwas schlimmes pas­sieren, bis reagiert wird. Schade.

    Gruß,
    W.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Stefan Brandl, DATEV eG

Stefan Brandl ist seit 1994 bei der DATEV eG in Nürnberg tätig. In der Kom­mu­ni­kation und Ver­marktung des Bereichs IT-Lösungen und Security ist er ver­ant­wortlich für den DATEV Sicher­heits­check und DATEV-Ansprech­partner für das Hand­lungs­ver­sprechen „Start­hilfe Sicherheit für den Mit­tel­stand” vom Verein Deutschland sicher in Netz e.V. (DsiN). U.a. ist er Co-Autor der DsiN-Sicher­heits­mo­nitore „Sicher­heitslage im Mit­tel­stand 2011/2012/2013 und 2014”. Seit 2012 betreut er zudem den DsiN-Blog.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.