Tipps und Best Practices für die richtige Datensicherung

Sechs Backup-Tipps zum World Backup Day

Bevor Sie Ihre Daten sichern können, müssen Sie einen Plan für die beste Vorgehensweise erstellen.

1. Legen Sie Ihre Prioritäten richtig fest.

Beraten Sie sich am besten vorab mit Ihrem InfoSec-Team zu diesen Themen:

• Bestandsaufnahme Ihrer Daten: Machen Sie sich klar, welche Daten gesichert werden müssen und wo sie sich derzeit befinden.
• Daten priorisieren: Die wichtigsten Daten müssen zuerst gesichert werden. Für jede Datenkategorie sollte eine eigene Dringlichkeitsliste erstellt werden, damit es bei der Umsetzung von Wiederherstellungsplänen eine klare Vorgehensweise gibt.
• Backup-Strategie und Kommunikationsplan erstellen: Dieser Schritt gewährleistet, dass alle wichtigen Beteiligten über Backup-Prozesse, Verantwortlichkeiten und Fristen informiert sind. Bewahren Sie für alle Fälle eine ausgedruckte Version auf. Nach der Integration sollten Sie Ihre Wiederherstellungsstrategie regelmäßig testen.

Hat Ihr Unternehmen dies bereits umgesetzt, ist jetzt ein guter Zeitpunkt für eine Überprüfung.

2. Verwenden Sie die 3-2-1-1-0-Regel.

Sie sollten vier verschiedene Backups Ihrer Daten aufbewahren und sicherstellen, dass die Backups fehlerfrei sind:

• ein Backup aller Hauptdaten oder der Daten, die regelmäßig genutzt werden bzw. häufig auftauchen;
• ein lokales Backup auf einer externen Festplatte;
• ein Offsite-Backup, gespeichert über einen Cloud-Dienst;
• ein Air Gap-Backup auf einem isolierten System.

Mit regelmäßigen Überprüfungen der Integrität Ihrer Backups stellen Sie sicher, dass keine Probleme und Fehler auftreten. Haben Sie diesen Schritt (oder die ähnliche 3-2-1-Regel) bereits implementiert? Dann nutzen Sie die Gelegenheit, die Backup-Kette durchzutesten.

3. Automatisieren Sie Ihre Backups.

Vergeuden Sie keine Zeit damit, Ihre Workstations und Netzwerkgeräte manuell zu sichern. Durch die Automatisierung von Backups wird sichergestellt, dass regelmäßig Sicherungen durchgeführt werden. Sie gewährleistet außerdem die Einhaltung geltender Datenschutzbestimmungen und spart der IT-Abteilung Zeit und Geld. Sie sollten jedoch regelmäßig überprüfen, ob die automatisierten Backups wie geplant ausgeführt werden.

4. Testen Sie Ihre Backups.

Durch das Testen Ihrer Datensicherungen gewährleisten Sie, dass die gesicherten Daten vollständig und korrekt sind und erfolgreich wiederhergestellt werden können. Dies trägt dazu bei, Datenverluste zu verhindern und im Ernstfall den Betrieb aufrechtzuerhalten. Das regelmäßige Testen von Backups hilft, eventuelle Probleme mit den Backup-Systemen zu erkennen, wie z.B. Software- oder Hardwarefehler. Es ist auch ein wichtiger Bestandteil in Disaster Recovery-Plänen, um Lücken in Backup- und Recovery-Prozessen zu erkennen und sie entsprechend zu schließen.

5. Schützen Sie alle Ihre Backups.

Stellen Sie nach dem ordnungsgemäßen Backup Ihrer Daten sicher, dass es geschützt ist. Backups sollten mindestens durch ein Passwort oder, noch besser, durch eine Multi-Faktor-Authentifizierung (MFA) geschützt sein. Denken Sie eventuell auch darüber nach, ein separates virtuelles lokales Netzwerk (VLAN) für die Backup-Lösung einzurichten. Achten Sie darauf, dass Ihr InfoSec-Team alle Drittanbieter, wie z.B. Anbieter der Cloudspeicher, überprüft und die neueste Antiviren-/Anti-Malware-Software auf allen Speichergeräten oder Netzwerken installiert oder aktualisiert.

6. Veranstalten Sie eine „Back It Up“-Party für Ihre Mitarbeiter.

Für eine umfassende Sicherheit der Unternehmensdaten ist es wichtig, alle Mitarbeiter einzubeziehen. Nehmen Sie zum Beispiel den World Backup Day zum Anlass für ein Treffen, bei dem die Mitarbeiter ermutigt werden, ihre Dateien auf externen Festplatten, in der Cloud oder auf beidem zu sichern. Dies fördert eine Kultur der Datensicherheit bei Ihren Mitarbeitern und verhindert, dass wichtige Daten, die sich möglicherweise nur auf lokalen Geräten befinden, durchs Raster fallen. Vergewissern Sie sich auch, dass Mitarbeiter, die Passwort-Manager verwenden, optimale Verfahren zur Passwortsicherheit anwenden.

Auch wenn der World Backup Day an die Bedeutung einer funktionierenden Backup-Strategie erinnert, ist es wichtig, das Thema Datensicherheit ganzheitlich anzugehen und in den Arbeitsalltag zu integrieren. So können Sie Ihre Mitarbeiter zum Beispiel durch regelmäßige Awareness-Schulungen auf die Gefahren, die für Unternehmensdaten im Alltag lauern, aufmerksam machen. Darüber hinaus sollte jeder Mitarbeiter wissen, was im Ernstfall eines Datenverlustes zu tun ist, um größere Schäden für das Unternehmen zu verhindern.

¹ https://www.bitkom.org/Presse/Presseinformation/Ein-Drittel-verzichtet-auf-Backups

(Kommentar von Dirk Rausse, Regional Sales Director DACH & Nordic von CybeReady)