KMU-Datensicherung fit genug? 10 Fragen an Ihren IT-Services-Anbieter

Datensicherung | Backup | care4IT.ch | Managed IT Services | ZürichDaten sind heute ein wichtiger Teil des Kapitals eines KMU und so erstaunt es nicht, dass die professionelle Datensicherung zu den Dauerthemen eines risikobewussten Unternehmens gehört. Mit Daten lassen sich einzigartige Wettbewerbsvorteile erzielen, Prozesse effizient umsetzen oder überragende Geschäftsmodelle aufbauen. Gehen ungesicherte Daten verloren, ist die Positionierung des Unternehmens gefährdet oder Betriebsabläufe werden empfindlich gestört – Ertragsausfälle, Knowhow-Verlust oder Imageschäden sind unliebsame Folgen davon.

KMU stützen sich bei der Umsetzung ihres Tagesgeschäfts auf eine Fülle von Informationen. Entsprechend hoch ist die Abhängigkeit von elektronisch gespeicherten Daten. Der Bedarf, diese Informationen wirkungsvoll zu sichern (Backup), damit sie im Krisenfall rasch wiederhergestellt werden können, steigt stetig.

Als Folge davon steht mittlerweile eine Fülle von Softwarepaketen zur Verfügung , die sich KMU für ihr Backup direkt beschaffen können. Doch zeigt sich, dass die Verwaltung und Bedienung dieser Sicherungssoftware sowie der zugehörigen Backup-Prozesse kompliziert und zeitaufwendig ist – vielen Unternehmen fehlen die IT-Ressourcen oder die Erfahrungen, die notwendig sind, um die Kontinuität der Geschäftsabläufe bei Krisensituationen im Voraus zu planen. Gerade im Fall von Datenverlusten ist eine vorausgegangene Planung entscheidend, damit sich die entsprechenden Prozesse und Wiederherstellungsroutinen rasch, korrekt und effizient aktivieren lassen.

So verwundert es nicht, dass heutzutage insbesondere KMU mit spezialisierten Anbietern von IT-Services, sogenannten Managed Backup Services, zusammenarbeiten. Ziel solcher Kooperationen ist es, Unternehmensdaten sicher zu schützen und bei Bedarf in ein Gesamtkonzept für Cyber Security einzubetten. Im Krisenfall sollen die Daten umgehend wiederhergestellt werden (Disaster Recovery), damit das Unternehmen bei Datenverlust die Betriebsabläufe rasch wieder aufnehmen kann. So lassen sich Ausfälle mit geschäftsschädigender Auswirkung vermeiden oder begrenzen.

Verschiedene Arten von Zwischenfällen, die zu Datenverlust führen

Datenverluste können unterschiedliche Ursachen haben und die Vielfalt möglicher Zwischenfälle ist gross. Um sich davor zu schützen, genügt es nicht, einmal täglich eine Kopie der Unternehmensdaten auf einem separaten Harddisk-Drive an einem externen Standort anzulegen. Vielmehr gilt es, die verschiedenen Risiken vorauszusehen und entsprechende Sicherungs- und Wiederherstellungsverfahren für jedes der möglichen Krisenszenarien bereitzustellen. Diese Verfahren müssen die gesamte IT-Infrastruktur des Unternehmens einschliessen und decken insbesondere folgende Risiken ab:

  • Elementarschäden
    Naturkatastrophen wie Feuer, Überschwemmungen, Stürme oder Erdbeben können IT-Infrastrukturen beschädigen und Daten zerstören. Selbst bei geringen physischen Schäden können im Zuge der notwendigen Instandsetzungsarbeiten Datenverluste entstehen – etwa wenn die Stromversorgung ausfällt oder das mit dem Wiederaufbau beauftragte, betriebsfremde Personal unsachgemässe Manipulationen an sensitiver IT-Infrastruktur vornimmt.

  • Hardware-Ausfälle
    Auch in einer technologisch fortschrittlichen Welt beeinflussen unterschiedliche Alterungsprozesse von Elektronik-Bauteilen die verschiedenen Hardware-Elemente von IT-Infrastrukturen. So fallen Disk-Drives, Computerstationen und andere IT-Komponenten von Zeit zu Zeit aus, was Datenverlust zur Folge haben kann.

  • Software-Ausfälle und defekte Dateien
    Software und Programme können trotz allen Vorsichtsmassnahmen Fehlfunktionen erzeugen. Dies kann dazu führen, dass wichtige Dateien kurz vor einer entscheidenden Präsentation plötzlich defekt und nicht mehr zugänglich sind oder ohne Zutun eines Nutzers gelöscht wurden.

  • Menschlicher Irrtum
    Wo Menschen im Einsatz sind, können fehlende Aufmerksamkeit, mangelnde Erfahrung oder Nachlässigkeit Fehler erzeugen. Versehentlich gelöschte Dateien, Klicks auf schädliche Links, heruntergefallene oder verlorene Notebooks sind häufige Ursachen für Datenverlust.

  • Bewusste Fehlmanipulationen
    Nebst fahrlässigem Fehlverhalten treten auch bewusste Fehlmanipulationen auf – etwa durch einen verärgerten Mitarbeitenden, der als Racheakt Daten löscht, verschlüsselt oder unbrauchbar macht. Solche Fälle können das Unternehmen besonders empfindlich treffen, da der jeweilige Manipulator möglicherweise über genaue Kenntnisse der geschäftskritischen Daten verfügt und somit den Schaden gezielt maximieren kann.

  • Cyberkriminalität
    Kleinere und mittlere Unternehmen sind zunehmend anfällig für Cyberattacken. Einer Studie des Ponemon Institute zufolge stieg der Anteil der betroffenen KMU deutlich: 2017 waren 61% mit Cyberangriffen konfrontiert (Vorjahr 55%). Dazu gehören beispielsweise Viren und Schadsoftware in Form von Malware, um Dateien zu beschädigen oder Ransomware, die Unternehmensdaten verschlüsselt und somit unbrauchbar macht, bis das Unternehmen Lösegeld bezahlt.

Erwähnenswert ist ausserdem die Tatsache, dass auch Backup-Software fehlerhaft sein kann und in gewissen Situationen ausfällt. Dies ist insbesondere bei Sicherungssoftware der Fall, die den heutigen Anforderungen an einen professionellen Wiederherstellungsprozess nicht genügen, wie etwa File-Sharing-Lösungen oder Web-basierende Speicher-Drives. Um in KMU die Kontinuität der Geschäftsabläufe in Krisensituationen zu gewährleisten, lohnt es sich, auf einen sicheren Backup- und Wiederherstellungsprozess der neuesten Generation zu setzen.

Drei professionelle Methoden der Datensicherung und -wiederherstellung

Unabhängig vom Geschäftsmodell ist es für jedes KMU von Bedeutung, die Organisation des Backups stets mit der Datenwiederherstellung zu verknüpfen. Ein Backup-Prozess ist nur dann wirksam und schützt vor Ausfällen in den Geschäftsabläufen, wenn die Wiederherstellung der Daten rasch, effizient und einfach vorgenommen werden kann. Deswegen lohnt sich an dieser Stelle ein Blick auf die möglichen Sicherungsmethoden.

  • Backup auf Tape (Magnetband)
    Jahrzehntelang galten Tapes als Medium erster Wahl für die Sicherung von Daten. Noch heute gelten sie als robusteres Medium als andere Speichermethoden. Werden Magnetbänder in Räumen mit stabiler Feuchtigkeit und Temperatur gelagert, beträgt die Lebensdauer 25 bis 30 Jahre. Zudem sind die Speicherkosten mit Tapes geringer als bei Disk-basierenden Systemen – dazu trägt die sehr hohe Datendichte eines Tapes bei, sowie die nicht erforderliche Stromversorgung oder Kühlung, wie sie bei Serversystemen notwendig ist. Allerdings sind die Initialkosten relativ hoch, da entsprechende Tape-Drives angeschafft werden müssen. Gleichzeitig ist die Langzeitlagerung von Magnetbändern bei konstanten klimatischen Verhältnissen und möglichst staubfreier Umgebung relativ aufwendig. Tapes werden deshalb oft ausserhalb des Unternehmens in geeigneten Räumen aufbewahrt, was aufgrund der notwendigen Logistik für den Transport der Tapes zu Zeitverlusten bei der Wiederherstellung der Daten führt. Tapes kommen heutzutage meist für die Sicherung grosser Datenvolumen (bis Petabyte) oder bei Langzeit-Archivierungserfordernissen zum Einsatz, etwa für Daten, die aufgrund von gesetzgeberischen Vorgaben über mehrere Jahre oder Jahrzehnte aufbewahrt werden sollen.

  • Backup auf Festplatten (Hard Disk Drives HDD)
    Da Backup-HDD auch Inhouse betrieben werden können, ermöglichen sie im Vergleich zu Tapes einen rascheren Wiederherstellungsprozess, sofern es sich nicht um grosse Datenvolumen mit Hunderten von Terabytes oder Petabytes handelt. Zu beachten ist, dass die Daten gleichzeitig auch an weiteren Standorten gelagert werden müssen, um mit dezentralen Backup-Speichern das Verlustrisiko zu minimieren. HDD sind bei Ausfällen einfach zu ersetzen und sie erfordern moderate Anfangsinvestitionen, doch benötigen sie im Betrieb eine ständige Stromversorgung und Kühlung – die Folge sind höhere Betriebskosten und ein erhöhter Energiebedarf als mit anderen Speichermedien.

  • Backup in der Cloud (Online Backup)
    Hinter dem Begriff Cloud (Wolke) steht eine Rechen- und Speicherleistung, die sich nicht lokal auf Desktop Computern, einem Server im Unternehmen oder auf mobilen Geräten abspielt. Stattdessen erbringt ein Anbieter in einem externen Rechenzentrum eine Reihe von IT-Dienstleistungen und stellt diese aus einem Netzwerk von externen Rechnern und Speichern dem Unternehmen zur Verfügung. Dazu gehört auch die Sicherung der Daten, und so hat sich dieser Art von Backup in jüngster Zeit als weitere zuverlässige Backup-Methode etabliert. Das Backup in der Cloud lässt sich einfach skalieren und kann praktisch jederzeit auf geänderte Speichererfordernisse angepasst werden (Expansion und Reduktion).

    Eine Cloud-Backup-Lösung weist die geringsten Anfangsinvestitionen aller Backup-Medien auf und es fallen ausser der monatlichen Flat Rate keine weiteren Unterhalts- oder Betriebskosten an. Die Geschwindigkeit für den Datentransfer ist jedoch von der jeweiligen Datenverbindung abhängig. Daher kann bei grossen Datenmengen die Wiederherstellung der Dateien mehr Zeit in Anspruch nehmen als andere Speichermedien. Durch die Speicherung ausserhalb des eigenen Unternehmens ist ein dezentrales Backup gewährleistet und das Verlustrisiko wird somit vermindert. Umständliches Wechseln und externes Aufbewahren von Backup Medien sowie die stetige Ungewissheit, ob die Daten auch erfolgreich gesichert wurden, gehören mit dieser Methode der Vergangenheit an. Die Sicherungskapazität eines Online Backups passt sich dem benötigten Datenvolumen an. Somit entstehen nur Kosten für die effektiv benötigte Speicherkapazität. 

Da jede der beschriebenen Backup-Methoden über spezifische Eigenheiten verfügt, ist die Wahl des geeigneten Backup-Mediums vom Geschäftsmodell und den regulatorischen Vorgaben für das jeweilige KMU abhängig. Versierte Anbieter von Managed Backup Services stellen während einer Beratungsphase die entscheidenden Fragen, um die passende Methode zu finden.

Je nach Ausgangslage kommen auch kombinierte Backup-Verfahren zum Einsatz, um die spezifischen Vorteile mehrerer Methoden zu nutzen und so die Wirkung des Sicherungs- und Wiederherstellungsprozesses zu maximieren. So können beispielsweise Backup-Konzepte für Langzeit- und Kurzzeitbackup- sowie Wiederherstellungsprozesse kombiniert werden.

Datensicherung: 10 Fragen an den Anbieter von IT Services

Ein kompetenter Anbieter von IT Services legt einen hohen Stellenwert auf die Datensicherheit seiner Unternehmenskunden und bietet dazu Managed Backup Services an. Um Klarheit zu schaffen, ob diese Dienstleistung zum etablierten Standard-Programm des Anbieters gehört, sollten dem Anbieter folgende Fragen gestellt werden:

  • Frage #1: Werden die laufenden Backup-Prozesse permanent überwacht, um allfällige potenzielle Unregelmässigkeiten frühzeitig zu erkennen und bei Bedarf die Alarmierung und Massnahmen auszulösen?

  • Frage #2: Falls Backup-Prozesse überwacht werden: Erfolgt die Überwachung automatisiert und bestehen Alarmierungssysteme im Falle von fehlerhaften Backups?

  • Frage #3: Enthält die Backup-Wartung eine Analyse von Sicherungsprotokollen und die regelmässige Überprüfung der gewählten Backup-Strategie?

  • Frage #4: Falls regelmässige Analysen und Überprüfungen gemäss Frage #3 stattfinden: Wie oft erfolgen diese und wer führt diese durch?

  • Frage #5: Wird die Daten-Wiederherstellung periodisch simuliert?

  • Frage #6: Falls eine Simulation gemäss Frage #5 erfolgt: Wie oft findet diese statt?

  • Frage #7: Werden die Daten mehrfach gesichert?

  • Frage #8: Falls Daten gemäss Frage #7 mehrfach gesichert werden: Werden sie an verschiedenen physischen Standorten gesichert?

  • Frage #9: Welche Kombinationen von Backup-Methoden sind möglich?

  • Frage #10: Werden die aktuellen Backup-Prozesse dokumentiert und regelmässige Erfolgsberichte über die ausgeführten Backups erstellt?

Die Antworten auf diese Fragen geben eine erste Auskunft darüber, ob ein Anbieter von IT-Services mit der Planung und Umsetzung einer modernen, professionellen Datensicherung und -Wiederherstellung vertraut ist. Nebst dem Backup-Prozess gilt es weitere Themenkreise des IT Service Providers zu überprüfen, wie etwa die Breite seines gesamten Leistungsangebots, der Umfang der Supportleistungen, seine Kompetenzen sowie die Kosten und die Art der Vereinbarung, die ein Anbieter mit dem KMU abschliesst. Mit Checklisten können KMU den passenden Partner für Managed IT Services nach objektiven Gesichtspunkten bewerten. Die Summe aller Bewertungen sämtlicher Checklisten ergibt schliesslich die Gesamtbeurteilung des jeweiligen Managed Service Providers.

Unternehmens-IT im Griff? Treffsichere Partnerwahl für Managed IT Services bei KMU | Zürich

Titelbild: PhotoFunia

Themen: IT-Sicherheit, Cyber Security
Autor: Philipp Hollerer | 13. Juni 2018 | 16:45



Besuchen Sie mich auf:

IT-Blog für KMU abonnieren und auf dem neuesten Stand bleiben