Mich interessieren
?
Suche momentan nicht verfügbar, bitte versuchen Sie es später noch einmal.
Nehmen Sie bitte mit uns Kontakt auf. Zum Kontaktformular





Back-up Strategie für Ihr KMU

Mit der zunehmenden Digitalisierung gewinnt der korrekte Umgang mit digitalen Daten für KMUs immer mehr an Wichtigkeit; ein Datenverlust wie durch eine IT-Fehlfunktion, ein Feuer, Wasser im Serverraum oder einen cyberkriminellen Angriff kann die Existenz eines Unternehmens bedrohen.

Wie kann ich mich und meine Unternehmung vor Ransomware schützen?

Cyber-Angriffe mittels Verschlüsselungstrojaner, sogenannter Ransomware, nehmen laufend zu. So wird durch eine Schadsoftware der Datenbestand eines Unternehmens vollständig verschlüsselt, für deren Entschlüsselung Hacker anschliessend ein Lösegeld fordern. Dieses sollte niemals bezahlt werden, denn damit stärken Sie das kriminelle Vorgehen, ohne die Gewissheit zu haben, den Code für deren Entschlüsselung wirklich zu erhalten.

Die Antwort liegt in einer durchdachten Back-up Strategie.

Erfahren Sie mit welchen Massnahmen sich Ihr Unternehmen hinsichtlich der Sicherung von Daten anhand einer strukturierten und lückenlosen Back-up Strategie schützen kann und so grosse Datenverluste oder Betriebsunterbrüche verhindert.

Was ist ein Back-up?

Ein Back-up ist das manuelle oder automatische Kopieren von digitalen Daten auf Speichermedien wie externe Server, portable Festplatten, NAS-Systeme (Network Attached Storage) oder Tape (Magnetband). Auch die Nutzung von externen Dienstleistern (Cloud Back-up) ist eine Möglichkeit, digitale Daten zu sichern.

Tipp: Überprüfen Sie die Back-ups mindestens halbjährlich auf deren Funktion. Für Unternehmen mit einer hohen IT-Abhängigkeit empfiehlt sich die Überprüfung in kürzeren Intervallen.

Wie oft sollte ein Back-up erstellt werden?

Datensicherungen sollten täglich durchgeführt werden und gemäss dem Generationenprinzip (mehrere Sicherungen in verschiedenen zeitlichen Abstufungen) zusätzlich gesichert werden.

Das gesamte Back-up gemäss Generationenprinzip (auch unter dem Namen Grossvater-Vater-Sohn-Prinzip bekannt) kann bei einem KMU im Rahmen einer Fünftagewoche wie folgt aussehen:

  • vier Sohn-Sicherungen (täglich von Montag bis Donnerstag; Freitag wird als Vater-Version gesichert)
  • vier Vater-Sicherungen (wöchentlich, jeden Freitag eines Monats)
  • zwölf Grossvater-Sicherungen (monatlich, am letzten Tag eines jeden Monats)

Mit diesem Vorgehen bleiben bei verhältnismässig geringem Speicherbedarf sämtliche Daten kurz-, mittel- bis langfristig erhalten, sodass bei einem Datenverlust die Wiederherstellung aus der vorherigen Stufe (zumindest grösstenteils) gewährleistet werden kann.

Warum braucht es ein Back-up?

Um im Schadenfall möglichst schnell wieder handlungsfähig zu sein, sind regelmässige Back-ups essentiell. Je aktueller der Stand der Sicherungskopie, desto schneller tritt wieder Normalität im Geschäftsalltag des Betriebs ein.

Tipp: Simulieren Sie von Zeit zu Zeit die Datenwiederherstellung aus den Back-ups (Disaster Recovery), damit Sie im Schadenfall mit dem Vorgehen vertraut sind und effizient und effektiv reagieren können.

Worauf ist beim Back-up rechtlich zu achten?

Zur Festlegung der Sicherheitsmassnahmen für die Back-ups ist die Vertraulichkeit der jeweiligen Daten festzulegen. So ist zu klären, ob bestimmte Daten z.B.:

  • gesondert gesichert werden müssen
  • mit einem besonderen Passwort zu verschlüsseln sind
  • bei der Auslagerung speziellen Regeln unterworfen sind

Als Unternehmen sind Sie auch gesetzlich verpflichtet, gewisse Unterlagen über einen bestimmten Zeitraum aufzubewahren. Bei Verlust solcher Daten entstehen rechtliche Konsequenzen. In beiden Fällen hilft ein sorgfältiges, individuelles Back-up-/Archivierungskonzept.

Tipp: Personenbezogene Daten dürfen nicht in fremde Hände gelangen. Daher müssen ausgelagerte Back-ups verschlüsselt werden.

Welche Back-up Strategie ist effektiv und sicher?

Die richtige Back-up Strategie für ein Unternehmen hängt von einer Vielzahl von Faktoren ab. Unternehmensgrösse, Budget, IT-Abhängigkeit, Ressourcen, Wiederherstellungsdauer und andere geschäftsspezifische Anforderungen müssen berücksichtigt werden. Viele Experten empfehlen die 3-2-1-Backup-Regel. Sie bestimmt die minimalen Anforderungen für eine verantwortungsvolle Back-up Strategie und ist auf fast jede Firmengrösse und jedes IT Budget anwendbar. Diese Regel stellt einen dreistufigen Schutz der Daten sicher, wodurch die meisten Datenverlust-Gefahren eliminiert werden können.

3-2-1-Back-up Regel

  • Führen Sie Ihre digitalen Daten dreifach, wobei die erste Version jene ist, mit welcher Sie produktiv arbeiten. Die beiden anderen Kopien dienen als Sicherung.
  • Speichern Sie Ihre digitalen Daten auf mindestens zwei unterschiedlichen Speichermedien (zum Beispiel NAS und Cloud)
  • Bewahren Sie mindestens eine Kopie Ihrer digitalen Daten extern auf (zum Beispiel in der Cloud oder mittels einer portablen Festplatte offline in einem externen Tresor).

Wer bietet Ihnen professionelle Unterstützung?

Wenden Sie sich bei der Umsetzung Ihrer Back-up Strategie an Ihren IT-Berater oder an einen unserer Partner, die sich auf diese Thematik spezialisiert haben.

Tipp: Gehen Sie bei diesem Thema nie Kompromisse ein. Steht in einem Schadenfall kein funktionierendes Back-up zur Verfügung, ist die Existenz Ihres Unternehmens gefährdet. Es lohnt sich, das Thema Back-up professionell und strukturiert anzugehen und die Risiken damit bestmöglich zu minimieren.

Unsere Partner

Belsoft Infortix AG
Russenweg 26, 8008 Zürich
Website
T: +41 44 388 13 31
E: infortix@belsoft.ch

netrics AG
Tennisweg 6, 2504 Biel
Website
T: +41 58 531 31 31
E: info@netrics.ch

Cyber-Versicherung

Ergänzend zu den technischen und organisatorischen Massnahmen vervollständigt die Helvetia Cyber-Versicherung das Risikomanagement Ihres Unternehmens. Bei Interesse wenden Sie sich einfach an uns.