Fast alle Geschäftsprozesse in einem Unternehmen basieren auf Daten, die von Informatiksystemen verarbeitet und gespeichert werden – ein besonderes Augenmerk gilt daher der Datensicherung (Data Backup). Für die Cyber Security in KMU sind korrekt ausgeführte Backups entscheidend. Dabei sind die unterschiedlichen Ursachen für einen möglichen Datenverlust zu berücksichtigen:
- Systemabstürze
- Hardwaredefekte
- Probleme mit der Software
- Hackerangriffe von aussen
- Infizierung der Systeme mit Malware wie Viren, Ransomware oder Trojaner
- Fehlbedienung der Systeme durch Mitarbeiter
- Unbeabsichtigtes Überschreiben oder Löschen der Daten
Der regelmässige Backup der Unternehmensdaten schützt vor Datenverlust und stellt eine Art Lebensversicherung für KMU dar. Nur wer über ein aktuelles Backup verfügt, kann im Fall gelöschter oder zerstörter Dateien die ursprünglichen Daten wiederherstellen. Damit auf die Sicherung tatsächlich Verlass ist und alle wichtigen Informationen im Ernstfall verfügbar sind, muss der Backup von Daten in KMU korrekt und fehlerfrei organisiert sein.
Die 6 häufigsten Fehler von KMU beim Daten-Backup
1. Die Backup-Software arbeitet nicht korrekt
Die Durchführung und Steuerung der Sicherungsvorgänge übernimmt die Backup-Software. Diese wird einmalig installiert und eingerichtet. Anschliessend führt sie die Sicherungen gemäss den Vorgaben und Einstellungen automatisch durch. Blind darauf vertrauen sollte man allerdings nicht, denn die Backup-Software kann bei Programmierfehlern, Abstürzen oder anderen Schwierigkeiten unter Umständen nicht wie gewünscht funktionieren. Ohne regelmässige Kontrolle der Software sind im Extremfall keine brauchbaren Sicherungen zur Wiederherstellung verfügbar.
2. Auf dem Backup-Datenträger ist nicht genügend Speicherplatz vorhanden
Mit der Zeit sammeln sich auf dem Backup-Datenträger immer mehr Daten an. Werden alte, nicht mehr benötigte Sicherungen nicht in regelmässigen Abständen gelöscht oder die Kapazitäten der Sicherungsdatenträger den Anforderungen angepasst, ist für die aktuellste Datensicherung irgendwann nicht mehr genügend Platz vorhanden. Die Backup-Prozedur bricht ab und sichert keine neuen Daten mehr.
3. Das Profil der Datensicherung deckt nicht alle wichtigen Dateien oder Ordner ab
Soll nicht die komplette Festplatte eines Rechners oder Servers gesichert werden, sind bei der Konfiguration des Backup-Profils die zu sichernden Dateien und Verzeichnisse auszuwählen. Hierbei ist grosse Sorgfalt notwendig. Sind Dateien, Verzeichnisse oder Ordnerstrukturen nicht im Profil des Backups definiert, so werden diese auch nicht gesichert. Wichtige Dateien dürfen bei der Konfiguration des Backup-Profils auf keinen Fall übersehen werden.
4. Das Backup arbeitet nicht automatisch, sondern muss manuell gestartet werden
Bei allen an Rechnern manuell anzustossenden Vorgängen besteht die Gefahr, dass sie vergessen oder wegen anderer wichtiger Arbeiten auf einen späteren Zeitpunkt verschoben werden. Hinzu kommt, dass ohne eine Vertretung der für die manuelle Ausführung verantwortlichen Person bei Urlaub oder Krankheit die Vorgänge ebenfalls nicht gestartet werden. Das gilt auch für manuell zu startende Backup-Jobs. Nur bei automatisch ablaufenden Daten-Backups ist sichergestellt, dass sie zuverlässig zu den definierten Zeitpunkten erstellt werden. Vergessene manuelle Sicherungen können für das Unternehmen fatale Folgen haben.
5. Zum Sicherungszeitpunkt sind Rechner, Server oder Speichergerät nicht eingeschaltet oder nicht verbunden
Während des normalen Betriebs sind Backup-Geräte in der Regel von den zu sichernden Rechnern oder Servern getrennt. Dies verhindert, dass beispielsweise sich ausbreitende Ransomware die Sicherungen unbrauchbar macht. Sicherzustellen ist, dass die Geräte jeweils zum festgelegten Sicherungszeitpunkt mit den Rechnern oder Servern verbunden oder über das Netzwerk erreichbar sind. Ist dies nicht der Fall, lässt sich kein Backup durchführen.
6. Dateien gehen verloren, bevor die Sicherung durchgeführt ist
Ein Daten-Backup kann nur die Daten sichern, die auf dem Rechner vorhanden sind. Gehen die Daten schon vor der Sicherung verloren, sind sie auch in den Backup-Dateien nicht verfügbar. Das kann beispielsweise passieren, wenn zu grosse Zeitabstände zwischen den Sicherungsläufen festgelegt wurden. Werden wichtige Daten gelöscht, die erst nach der letzten Sicherung erstellt wurden, sind sie weder in einem alten noch im aktuellen Daten-Backup vorhanden.
Wie sich diese Fehler vermeiden lassen
Mit etwas Sorgfalt und den richtigen Verhaltensregeln lassen sich die sechs typischen Fehler bei der Sicherung der Unternehmensdaten vermeiden. Wichtig ist, sich zu Beginn viel Zeit bei der Auswahl einer geeigneten Lösung zu nehmen und einen detaillierten Backup-Plan zu erstellen. Die wichtigen Daten und Verzeichnisse sind in den Backup-Plan aufzunehmen und es ist ein den eigenen Bedürfnissen angemessenes Backup-Intervall zu wählen. Durch regelmässige Kontrollen der Hardware, der Speicherauslastung und der Backup-Berichte oder -Fehlermeldungen ist gewährleistet, dass die Sicherungen fehlerfrei zu den festgelegten Zeitpunkten erfolgen. Hardware, Software und die Backup-Daten sind periodisch nach einem vorbestimmten Zyklus zu prüfen. Die gespeicherten Daten müssen lesbar und intakt sein. Zu einem Backup-Plan gehört ein passender Wiederherstellungsplan (Disaster Recovery Plan). Dieser sorgt dafür, dass im Ernstfall die Daten schnell wieder eingespielt sind und für das Unternehmen zur Verfügung stehen. Treten Unklarheiten bei den Sicherungen auf, melden Systeme oder Software seltsame Probleme oder bestehen Fragen zu den Abläufen, sollte der Anbieter der Backup-Lösung oder ein Anbieter von Managed IT Services zu Rate gezogen werden.
Fazit
Bei der Sicherung ihrer Daten sind in KMU häufig die gleichen Fehler zu beobachten. Im schlimmsten Fall sind die gesicherten Dateien unbrauchbar oder gar nicht vorhanden. Dies kann gravierende Auswirkungen für das Unternehmen haben und dessen Existenz gefährden. Aus diesem Grund ist erhöhte Sorgfalt bei der Durchführung der Backups geboten. Werden die wichtigsten Grundregeln bei der Planung und Ausführung der Sicherungen beachtet, lassen sich Fehler vermeiden und Risiken, die zu einem Datenverlust führen, minimieren. Kompetente Dienstleister von Managed IT Services bieten bei der Auswahl einer Lösung Unterstützung oder betreuen und überwachen die Datensicherung im laufenden Betrieb.
Titelbild: Olivier Le Moal | Shutterstock.com
.png){kind=icon}
