Trendthema
© pexels.com/Foto von Miguel Á. Padriñán
31.03.2024

Tipps und Best Practices für die richtige Datensicherung

Tipps und Best Practices für die richtige Sicherung von Daten zum World Backup Day

Inzwischen ein leider häufiges Szenario: Ein Unternehmen wurde Opfer eines Cyberangriffs. Hacker haben die Systeme infiltriert, Daten gestohlen und sie verschlüsselt oder sogar von den Servern gelöscht – eine Wiederherstellung ist nicht möglich. Für die Herausgabe der erbeuteten Daten verlangen die Hacker nun eine Lösegeldzahlung. In der Zwischenzeit steht das Unternehmen still und kann ohne Zugriff auf seine wichtigen Daten nicht weiterarbeiten. Der Worst Case in diesem Fall: Es gibt keine Datensicherung. Dieses nur allzu reale Szenario verdeutlicht, wie wichtig es ist, seine Daten regelmäßig zu sichern. Eine der effektivsten Möglichkeiten hierfür ist die Erstellung von Backups. Passend zum World Backup Day am 31. März 2024 sollen die folgenden sechs Tipps und Best Practices Unternehmen dabei unterstützen, sich gegen Datenverluste abzusichern.

Der World Backup Day dient weltweit als Erinnerung, Daten durch die Erstellung und sichere Aufbewahrung von Sicherheitskopien zu schützen. Das gilt natürlich nicht nur für Unternehmen, sondern auch für Privatpersonen. Doch wie eine aktuelle Umfrage des Digitalverbands Bitkom zeigt, verwenden 33 % der Befragten, die privat einen Computer oder ein Smartphone nutzen, gar kein Backup.1

Dabei kann die Sicherheit von Daten durch verschiedenste Faktoren gefährdet werden, darunter Ransomware und Viren, Geräteausfall oder -verlust, menschliches Versagen, Naturkatastrophen und sogar alltägliche Dinge wie eine verschüttete Tasse Kaffee an der falschen Stelle. Während der Verlust persönlicher Daten für eine Einzelperson besonders kostspielig sein kann, ist der Schutz von Benutzer- oder Kundendaten durch Backups für ein Unternehmen oft überlebenswichtig. Daher sind die regelmäßige Erstellung und sichere Aufbewahrung von Backups ein essenzieller Bestandteil einer umfassenden Strategie für Datensicherheit.

© pixabay.com/Jaydeep Joshi
© pixabay.com/Jaydeep Joshi
Sechs Backup-Tipps zum World Backup Day

Bevor Sie Ihre Daten sichern können, müssen Sie einen Plan für die beste Vorgehensweise erstellen.

1. Legen Sie Ihre Prioritäten richtig fest.

Beraten Sie sich am besten vorab mit Ihrem InfoSec-Team zu diesen Themen:

  • Bestandsaufnahme Ihrer Daten: Machen Sie sich klar, welche Daten gesichert werden müssen und wo sie sich derzeit befinden.
  • Daten priorisieren: Die wichtigsten Daten müssen zuerst gesichert werden. Für jede Datenkategorie sollte eine eigene Dringlichkeitsliste erstellt werden, damit es bei der Umsetzung von Wiederherstellungsplänen eine klare Vorgehensweise gibt.
  • Backup-Strategie und Kommunikationsplan erstellen: Dieser Schritt gewährleistet, dass alle wichtigen Beteiligten über Backup-Prozesse, Verantwortlichkeiten und Fristen informiert sind. Bewahren Sie für alle Fälle eine ausgedruckte Version auf. Nach der Integration sollten Sie Ihre Wiederherstellungsstrategie regelmäßig testen.

Hat Ihr Unternehmen dies bereits umgesetzt, ist jetzt ein guter Zeitpunkt für eine Überprüfung.

2. Verwenden Sie die 3-2-1-1-0-Regel.

Sie sollten vier verschiedene Backups Ihrer Daten aufbewahren und sicherstellen, dass die Backups fehlerfrei sind:

  • ein Backup aller Hauptdaten oder der Daten, die regelmäßig genutzt werden bzw. häufig auftauchen;
  • ein lokales Backup auf einer externen Festplatte;
  • ein Offsite-Backup, gespeichert über einen Cloud-Dienst;
  • ein Air Gap-Backup auf einem isolierten System.

Mit regelmäßigen Überprüfungen der Integrität Ihrer Backups stellen Sie sicher, dass keine Probleme und Fehler auftreten. Haben Sie diesen Schritt (oder die ähnliche 3-2-1-Regel) bereits implementiert? Dann nutzen Sie die Gelegenheit, die Backup-Kette durchzutesten.

© pixabay.com/Gerd Altmann
© pixabay.com/Gerd Altmann
3. Automatisieren Sie Ihre Backups.

Vergeuden Sie keine Zeit damit, Ihre Workstations und Netzwerkgeräte manuell zu sichern. Durch die Automatisierung von Backups wird sichergestellt, dass regelmäßig Sicherungen durchgeführt werden. Sie gewährleistet außerdem die Einhaltung geltender Datenschutzbestimmungen und spart der IT-Abteilung Zeit und Geld. Sie sollten jedoch regelmäßig überprüfen, ob die automatisierten Backups wie geplant ausgeführt werden.

4. Testen Sie Ihre Backups.

Durch das Testen Ihrer Datensicherungen gewährleisten Sie, dass die gesicherten Daten vollständig und korrekt sind und erfolgreich wiederhergestellt werden können. Dies trägt dazu bei, Datenverluste zu verhindern und im Ernstfall den Betrieb aufrechtzuerhalten. Das regelmäßige Testen von Backups hilft, eventuelle Probleme mit den Backup-Systemen zu erkennen, wie z.B. Software- oder Hardwarefehler. Es ist auch ein wichtiger Bestandteil in Disaster Recovery-Plänen, um Lücken in Backup- und Recovery-Prozessen zu erkennen und sie entsprechend zu schließen.

5. Schützen Sie alle Ihre Backups.

Stellen Sie nach dem ordnungsgemäßen Backup Ihrer Daten sicher, dass es geschützt ist. Backups sollten mindestens durch ein Passwort oder, noch besser, durch eine Multi-Faktor-Authentifizierung (MFA) geschützt sein. Denken Sie eventuell auch darüber nach, ein separates virtuelles lokales Netzwerk (VLAN) für die Backup-Lösung einzurichten. Achten Sie darauf, dass Ihr InfoSec-Team alle Drittanbieter, wie z.B. Anbieter der Cloudspeicher, überprüft und die neueste Antiviren-/Anti-Malware-Software auf allen Speichergeräten oder Netzwerken installiert oder aktualisiert.

© pixabay.com/422737
© pixabay.com/422737
6. Veranstalten Sie eine „Back It Up“-Party für Ihre Mitarbeiter.

Für eine umfassende Sicherheit der Unternehmensdaten ist es wichtig, alle Mitarbeiter einzubeziehen. Nehmen Sie zum Beispiel den World Backup Day zum Anlass für ein Treffen, bei dem die Mitarbeiter ermutigt werden, ihre Dateien auf externen Festplatten, in der Cloud oder auf beidem zu sichern. Dies fördert eine Kultur der Datensicherheit bei Ihren Mitarbeitern und verhindert, dass wichtige Daten, die sich möglicherweise nur auf lokalen Geräten befinden, durchs Raster fallen. Vergewissern Sie sich auch, dass Mitarbeiter, die Passwort-Manager verwenden, optimale Verfahren zur Passwortsicherheit anwenden.

Auch wenn der World Backup Day an die Bedeutung einer funktionierenden Backup-Strategie erinnert, ist es wichtig, das Thema Datensicherheit ganzheitlich anzugehen und in den Arbeitsalltag zu integrieren. So können Sie Ihre Mitarbeiter zum Beispiel durch regelmäßige Awareness-Schulungen auf die Gefahren, die für Unternehmensdaten im Alltag lauern, aufmerksam machen. Darüber hinaus sollte jeder Mitarbeiter wissen, was im Ernstfall eines Datenverlustes zu tun ist, um größere Schäden für das Unternehmen zu verhindern.


1 https://www.bitkom.org/Presse/Presseinformation/Ein-Drittel-verzichtet-auf-Backups

(Kommentar von Dirk Rausse, Regional Sales Director DACH & Nordic von CybeReady)

Schlagworte

CyberkriminalitätDatensicherheit

Verwandte Artikel

28.04.2024

In drei Schritten zu mehr Cyber-Resilienz

Cyber-Kriminalität ist ein globales Problem. Um Bedrohungen jeglicher Art wirksam abwehren zu können, müssen Unternehmen ihre Cyber-Resilienz verbessern. Dell Technologie...

Cyberkriminalität Cyberresilienz Cybersicherheit
Mehr erfahren
24.03.2024

Security-Chip ermöglicht Freigabe von Sicherheitseinrichtungen an Werkzeugmaschinen

Im Projekt „PoQsiKom“ wurde ein Konzept entwickelt, das das sichere Freigeben der Schutzbereiche von Werkzeugmaschinen aus der Ferne ermöglicht.

Datensicherheit Digitalisierung Industrie 4.0 Verschlüsselung Werkzeugmaschinen
Mehr erfahren
02.03.2024

DSGVO: Weiterhin starke Belastungen und mehr bei den Betrieben

Die DSGVO bleibt auch nach sechs Jahren einer der größten Bürokratietreiber für deutsche Betriebe. Das ist das Ergebnis einer DIHK-Umfrage unter Unternehmen aus nahezu al...

Cyberkriminalität Cybersicherheit Data Act Datenschutz DSGVO
Mehr erfahren
04.02.2024

Digitalisierung weiterhin eher Werkzeug als Innovationsmotor

Drei Viertel der Betriebe bewerten ihren eigenen Digitalisierungsstand mit sehr gut, gut oder befriedigend. Ein Viertel der Unternehmen sieht die Lage noch unterdurchschn...

Cyberkriminalität Digitalisierung Flexibilität KI Kostenersparnis Qualitätsverbesserung
Mehr erfahren
08.10.2023

EU Cyber Resilience Act: IoT-Sicherheitskonferenz CYBICS informiert

Je näher das Inkrafttreten des Cyber Resilience Acts (CRA-E) rückt, desto mehr Fragen stellen sich für Hersteller und Inverkehrbringer von Smart Devices. Die Fachkonferen...

Cyber Resiliance Act Datensicherheit Digitalisierung IoT
Mehr erfahren