Cyber-Angriffe mittels Verschlüsselungstrojaner, sogenannter Ransomware, nehmen laufend zu. So wird durch eine Schadsoftware der Datenbestand eines Unternehmens vollständig verschlüsselt, für deren Entschlüsselung Hacker anschliessend ein Lösegeld fordern. Dieses sollte niemals bezahlt werden, denn damit stärken Sie das kriminelle Vorgehen, ohne die Gewissheit zu haben, den Code für deren Entschlüsselung wirklich zu erhalten.
Erfahren Sie mit welchen Massnahmen sich Ihr Unternehmen hinsichtlich der Sicherung von Daten anhand einer strukturierten und lückenlosen Back-up Strategie schützen kann und so grosse Datenverluste oder Betriebsunterbrüche verhindert.
Ein Back-up ist das manuelle oder automatische Kopieren von digitalen Daten auf Speichermedien wie externe Server, portable Festplatten, NAS-Systeme (Network Attached Storage) oder Tape (Magnetband). Auch die Nutzung von externen Dienstleistern (Cloud Back-up) ist eine Möglichkeit, digitale Daten zu sichern.
Tipp: Überprüfen Sie die Back-ups mindestens halbjährlich auf deren Funktion. Für Unternehmen mit einer hohen IT-Abhängigkeit empfiehlt sich die Überprüfung in kürzeren Intervallen.
Datensicherungen sollten täglich durchgeführt werden und gemäss dem Generationenprinzip (mehrere Sicherungen in verschiedenen zeitlichen Abstufungen) zusätzlich gesichert werden.
Das gesamte Back-up gemäss Generationenprinzip (auch unter dem Namen Grossvater-Vater-Sohn-Prinzip bekannt) kann bei einem KMU im Rahmen einer Fünftagewoche wie folgt aussehen:
Mit diesem Vorgehen bleiben bei verhältnismässig geringem Speicherbedarf sämtliche Daten kurz-, mittel- bis langfristig erhalten, sodass bei einem Datenverlust die Wiederherstellung aus der vorherigen Stufe (zumindest grösstenteils) gewährleistet werden kann.
Um im Schadenfall möglichst schnell wieder handlungsfähig zu sein, sind regelmässige Back-ups essentiell. Je aktueller der Stand der Sicherungskopie, desto schneller tritt wieder Normalität im Geschäftsalltag des Betriebs ein.
Tipp: Simulieren Sie von Zeit zu Zeit die Datenwiederherstellung aus den Back-ups (Disaster Recovery), damit Sie im Schadenfall mit dem Vorgehen vertraut sind und effizient und effektiv reagieren können.
Zur Festlegung der Sicherheitsmassnahmen für die Back-ups ist die Vertraulichkeit der jeweiligen Daten festzulegen. So ist zu klären, ob bestimmte Daten z.B.:
Als Unternehmen sind Sie auch gesetzlich verpflichtet, gewisse Unterlagen über einen bestimmten Zeitraum aufzubewahren. Bei Verlust solcher Daten entstehen rechtliche Konsequenzen. In beiden Fällen hilft ein sorgfältiges, individuelles Back-up-/Archivierungskonzept.
Tipp: Personenbezogene Daten dürfen nicht in fremde Hände gelangen. Daher müssen ausgelagerte Back-ups verschlüsselt werden.
Die richtige Back-up Strategie für ein Unternehmen hängt von einer Vielzahl von Faktoren ab. Unternehmensgrösse, Budget, IT-Abhängigkeit, Ressourcen, Wiederherstellungsdauer und andere geschäftsspezifische Anforderungen müssen berücksichtigt werden. Viele Experten empfehlen die 3-2-1-Backup-Regel. Sie bestimmt die minimalen Anforderungen für eine verantwortungsvolle Back-up Strategie und ist auf fast jede Firmengrösse und jedes IT Budget anwendbar. Diese Regel stellt einen dreistufigen Schutz der Daten sicher, wodurch die meisten Datenverlust-Gefahren eliminiert werden können.
3-2-1-Back-up Regel
Wenden Sie sich bei der Umsetzung Ihrer Back-up Strategie an Ihren IT-Berater oder an einen unserer Partner, die sich auf diese Thematik spezialisiert haben.
Tipp: Gehen Sie bei diesem Thema nie Kompromisse ein. Steht in einem Schadenfall kein funktionierendes Back-up zur Verfügung, ist die Existenz Ihres Unternehmens gefährdet. Es lohnt sich, das Thema Back-up professionell und strukturiert anzugehen und die Risiken damit bestmöglich zu minimieren.
Cyber-Versicherung
Ergänzend zu den technischen und organisatorischen Massnahmen vervollständigt die Helvetia Cyber-Versicherung das Risikomanagement Ihres Unternehmens. Bei Interesse wenden Sie sich einfach an uns.