Back-up Strategie für Ihr KMU

Ein Back-up ist das manuelle oder automatische Kopieren von digitalen Daten auf Speichermedien wie externe Server, portable Festplatten, NAS-Systeme (Network Attached Storage) oder Tape (Magnetband). Auch die Nutzung von externen Dienstleistern (Cloud Back-up) ist eine Möglichkeit, digitale Daten zu sichern.

Tipp: Überprüfen Sie die Back-ups mindestens halbjährlich auf deren Funktion. Für Unternehmen mit einer hohen IT-Abhängigkeit empfiehlt sich die Überprüfung in kürzeren Intervallen.

Datensicherungen sollten täglich durchgeführt werden und gemäss dem Generationenprinzip (mehrere Sicherungen in verschiedenen zeitlichen Abstufungen) zusätzlich gesichert werden.

Das gesamte Back-up gemäss Generationenprinzip (auch unter dem Namen Grossvater-Vater-Sohn-Prinzip bekannt) kann bei einem KMU im Rahmen einer Fünftagewoche wie folgt aussehen:

• vier Sohn-Sicherungen (täglich von Montag bis Donnerstag; Freitag wird als Vater-Version gesichert)
• vier Vater-Sicherungen (wöchentlich, jeden Freitag eines Monats)
• zwölf Grossvater-Sicherungen (monatlich, am letzten Tag eines jeden Monats)
  

Mit diesem Vorgehen bleiben bei verhältnismässig geringem Speicherbedarf sämtliche Daten kurz-, mittel- bis langfristig erhalten, sodass bei einem Datenverlust die Wiederherstellung aus der vorherigen Stufe (zumindest grösstenteils) gewährleistet werden kann.

Um im Schadenfall möglichst schnell wieder handlungsfähig zu sein, sind regelmässige Back-ups essentiell. Je aktueller der Stand der Sicherungskopie, desto schneller tritt wieder Normalität im Geschäftsalltag des Betriebs ein.

Tipp: Simulieren Sie von Zeit zu Zeit die Datenwiederherstellung aus den Back-ups (Disaster Recovery), damit Sie im Schadenfall mit dem Vorgehen vertraut sind und effizient und effektiv reagieren können.

Zur Festlegung der Sicherheitsmassnahmen für die Back-ups ist die Vertraulichkeit der jeweiligen Daten festzulegen. So ist zu klären, ob bestimmte Daten z.B.:

• gesondert gesichert werden müssen
• mit einem besonderen Passwort zu verschlüsseln sind
• bei der Auslagerung speziellen Regeln unterworfen sind
  

Als Unternehmen sind Sie auch gesetzlich verpflichtet, gewisse Unterlagen über einen bestimmten Zeitraum aufzubewahren. Bei Verlust solcher Daten entstehen rechtliche Konsequenzen. In beiden Fällen hilft ein sorgfältiges, individuelles Back-up-/Archivierungskonzept.

Tipp: Personenbezogene Daten dürfen nicht in fremde Hände gelangen. Daher müssen ausgelagerte Back-ups verschlüsselt werden.

Die richtige Back-up Strategie für ein Unternehmen hängt von einer Vielzahl von Faktoren ab. Unternehmensgrösse, Budget, IT-Abhängigkeit, Ressourcen, Wiederherstellungsdauer und andere geschäftsspezifische Anforderungen müssen berücksichtigt werden.

Viele Experten empfehlen die 3-2-1-Backup-Regel. Sie bestimmt die minimalen Anforderungen für eine verantwortungsvolle Back-up Strategie und ist auf fast jede Firmengrösse und jedes IT Budget anwendbar. Diese Regel stellt einen dreistufigen Schutz der Daten sicher, wodurch die meisten Datenverlust-Gefahren eliminiert werden können.

3-2-1-Back-up Regel

• Führen Sie Ihre digitalen Daten dreifach, wobei die erste Version jene ist, mit welcher Sie produktiv arbeiten. Die beiden anderen Kopien dienen als Sicherung.
• Speichern Sie Ihre digitalen Daten auf mindestens zwei unterschiedlichen Speichermedien (zum Beispiel NAS und Cloud)
• Bewahren Sie mindestens eine Kopie Ihrer digitalen Daten extern auf. Heutzutage erfolgen die Angriffe der Hacker vermehrt direkt auf die Back-ups von Unternehmen oder Privatpersonen. Sie verschlüsseln die Back-ups oder löschen sie sogar, um die Wahrscheinlichkeit einer erfolgreichen Ransomware-Attacke zu erhöhen. Um solchen Angriffen vorzubeugen, empfiehlt es sich dringend, Methoden wie Offline-Back-ups oder unveränderliche Back-ups (mittels WORM-Technologie – Write Once Read Many) einzusetzen. Wichtig: Es muss unmöglich sein, die erstellten Daten-Kopien zu manipulieren, zu beschädigen, zu zerstören oder zu entwenden.

Wenden Sie sich bei der Umsetzung Ihrer Back-up Strategie an Ihren IT-Berater oder an einen unserer Partner, die sich auf diese Thematik spezialisiert haben.

Tipp: Gehen Sie bei diesem Thema nie Kompromisse ein. Steht in einem Schadenfall kein funktionierendes Back-up zur Verfügung, ist die Existenz Ihres Unternehmens gefährdet. Es lohnt sich, das Thema Back-up professionell und strukturiert anzugehen und die Risiken damit bestmöglich zu minimieren.