Für die Cyber Security in kleinen und mittelgrossen Unternehmen ist eine korrekt ausgeführte Datensicherung (Backup in KMU) entscheidend, denn die meisten Betriebsabläufe in Unternehmen basieren auf Daten. Gehen diese verloren oder sind sie beschädigt, entstehen dem KMU Folgekosten oder existenzbedrohende Situationen. Daher gilt es, den Backup-Prozessen ein besonderes Augenmerk zu widmen.
Der regelmässige Backup der Unternehmensdaten schützt vor Datenverlust. Die Datensicherung stellt damit gewissermassen eine Art Lebensversicherung für ein KMU dar. Nur wer über ein aktuelle Backups verfügt, kann seine versehentlich gelöschten, gestohlenen oder defekten Dateien wiederherstellen.
Was sind die häufigsten Ursachen von Datenverlust in KMU?
- Systemabstürze
- Hardwaredefekte
- Probleme mit der Software
- Hackerangriffe von aussen
- Infizierung der Systeme mit Malware wie Viren, Ransomware oder Trojaner
- Fehlbedienung der Systeme durch Mitarbeiter
- Unbeabsichtigtes Überschreiben oder Löschen der Daten
Damit auf die die in der Unternehmens-IT eines KMU hinterlegte Datensicherung tatsächlich Verlass, muss der Backup von Daten in KMU zuverlässig und fehlerfrei organisiert sein. Im Ernstfall müssen alle wichtigen Daten oder Dateien verfügbar sein.
Die 6 wichtigsten technischen Massnahmen für ein funktionierendes Backup
1. Automatisiertes Backup
Nur automatisierte Daten-Backups gewährleisten, dass die Datensicherung zuverlässig zu den definierten Zeitpunkten stattfindet. Von manuellen Backups ist abzuraten. Denn muss ein KMU die Datensicherung manuell starten, besteht die Gefahr, dass sie vergessen geht oder sich wegen anderer wichtiger Arbeiten auf einen späteren Zeitpunkt verschiebt. Ist bei Urlaub oder Krankheit des für den manuellen Backup-Start verantwortlichen Person keine Stellvertretung vorhanden, so findet die Datensicherung nicht statt.
2. Das eingestellte Profil der Datensicherung muss alle relevanten Dateien und Ordner einschliessen
Die für die Sicherung relevanten Dateien müssen bei der einmaligen Konfiguration des Backup-Profils in der Sicherungssoftware eingeschlossen sein. Hierbei ist mit grosser Sorgfalt vorzugehen, denn wenn Dateien, Verzeichnisse oder Ordnerstrukturen nicht im Profil des Backups enthalten sind, so findet für diese auch keine Datensicherung statt. Im Notfall lassen sie sich nicht mehr wiederherstellen (Disaster Recovery).
3. Für genügend Speicherplatz auf dem Backup-Datenträger sorgen
Eine Datensicherung funktioniert nur dann einwandfrei, wenn genügend Speicherplatz auf dem Backup-Datenträger vorhanden ist. Auf einem Sicherungsmedium sammeln sich mit der Zeit immer mehr Daten an und irgendwann ist für eine frische Datensicherung nicht mehr genügend Speicherplatz vorhanden. In einer solchen Situation bricht die Backup-Prozedur ab und sichert keine neuen Daten mehr. Das KMU muss daher dafür besorgt sein, dass es alte, nicht mehr benötigte Sicherungsdateien in regelmässigen Abständen löscht oder auf ein anderes Medium wie etwa Tapes (Magnetbänder) archiviert. Alternativ kann das Unternehmen die Kapazitäten der Sicherungsdatenträger den Anforderungen anpassen und die Backup-Speicher von Zeit zu Zeit vergrössern.
4. Rechner, Server oder Speichergerät müssen zum Sicherungszeitpunkt erreichbar sein
Zum Zeitpunkt, an dem die Datensicherung automatisch erfolgen soll, müssen die dafür relevanten IT-Komponenten (Rechner, Server, NAS) untereinander über das Netzwerk erreichbar sein. Ist dies nicht der Fall, lässt sich kein Backup durchführen. Ist ein Nutzer während des auszuführenden Backups offline (ohne Zugriff auf das Netzwerk), so soll die Backup-Software die Datensicherung beim nächsten Login des Nutzers in das Netzwerk automatisch nachholen.
5. Zeitabstände zwischen den Sicherungsprozessen korrekt festlegen
Wenn ein KMU oder ein Nutzer zu grosse Zeitabstände zwischen den Sicherungsläufen einstellt, so steigt das Risiko, dass zwischen zwei Backups Daten verloren gehen, die der Nutzer neu erstellt oder verändert hat. Ein Daten-Backup kann nur die Daten sichern, die auf dem Rechner vorhanden sind. Gehen neue Daten vor dem eigentlichen Sicherungsprozess verloren, sind sie auch in den Backup-Dateien nicht verfügbar. Die Zeitabstände sind daher so kurz wie nötig zu wählen.
6. Regelmässige Kontrolle der eingesetzten Backup-Software
Eine Backup-Software steuert die Datensicherungsvorgänge und setzt diese automatisch um. Das KMU oder der damit beauftragte IT-Dienstleister installiert diese Software einmalig und nimmt die Einstellungen vor. Allerdings kann auch die Backup-Software bei Programmierfehlern, Abstürzen oder anderen Schwierigkeiten unter Umständen nicht wie gewünscht funktionieren – als Folge stehen bei einem Datenverlust keine brauchbaren Datensicherungen zur Verfügung. Die Software und die entsprechenden Sicherungsresultate sind daher regelmässig zu kontrollieren, indem Wiederherstellungstests (Disaster Recovery Tests) durchgeführt werden.
Fazit
Mit der notwendigen Sorgfalt und den richtigen Verhaltensregeln gelingt die Datensicherung in KMU auf eine Weise, dass die Daten im Notfall noch zuverlässig vorhanden sind. Wichtig ist, die geeignete Backup-Lösung zu auszuwählen und einen zum Geschäftsmodell passenden Backup-Plan zu erstellen. Kompetente Dienstleister von Managed IT Services und Managed Backup bieten bei der Auswahl einer Lösung Unterstützung oder betreuen und überwachen die Datensicherung im laufenden Betrieb.
Titelbild: Matthew Waring on Unsplash
.png){kind=icon}
