Am 31. März ist der Internationale Tag der Datensicherung. Dieser Tag erinnert daran, Daten zu sichern, zu ordnen und letztlich dauerhaft zu bewahren. Seit 2011 wird dieser Tag begangen und er gewinnt zunehmend in einer Zeit an Bedeutung, in der die Masse der verarbeiteten Daten, die Abhängigkeit von integren Informationen und auch die Gefahren durch Cybercrime zunehmen. „Wir von UIMC nehmen den Tag zum Anlass, um für das Thema zu sensibilisieren. Außerdem möchten wir wichtige Tipps und wertvolle Hinweise beim Umgang mit der Datensicherung in Unternehmen, Behörden und Institutionen geben“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein zum Internationalen Tag der Datensicherung. Eine zentrale Rolle spielen die Regel 3-2-1 und ein Informationssicherheitskonzept, aber der Reihe nach:

Die Regel 3-2-1 ist noch nicht so bekannt. Hinter ihr verbirgt sich eine Backup-Strategie, die besagt, dass von schützenswerten Daten drei Kopien erstellen werden sollten. Dabei sollten zwei Kopien auf zwei unterschiedliche Speichermedien kopiert werden. Die dritte Kopie sollte an einen externen Standort gelagert/gespeichert werden (z. B. verschlüsselt in einer Cloud). Mit der 3-2-1-Regel lassen sich Daten gut dauerhaft sichern, auch wenn sie an einem der Orte verloren gehen sollten.

Ziel einer regelmäßigen Datensicherung ist, dass möglichst schnell durch die Rekonstruktion der Daten der IT-Betrieb wieder anlaufen kann und so lange Ausfallzeiten verhindert werden. Ein wichtiges Instrument ist dabei das Informationssicherheitskonzept. Es hilft, Datenverlusten präventiv entgegenzutreten. Wie bei allen Konzepten reicht aber nicht nur das geschriebene Wort, die getroffenen Richtlinien müssen gelebt und beherzigt werden.

Einige Hinweise für ein kluges Informationssicherheitskonzept sind:

  1. Die Verantwortlichkeiten müssen klar festgelegt,
  2. wichtige Aspekte der Datensicherung müssen geregelt und eingehalten werden,
  3. eine saubere Dokumentation der erstellten Datensicherungen (u. a. Datum, Art und Bezeichnungen) muss erfolgen sowie
  4. die Sicherungsdatenträger sollten regelmäßig getestet und geprüft werden.

Gerade Punkt 2 kann sehr umfangreich oder auch schlanker ausgestaltet werden. Hierbei kommt es auf die individuellen Bedürfnisse des Unternehmens an. Vorstellbar ist beispielsweise die Klärung von Aufbewahrungs- oder Löschfristen im Umgang mit personenbezogen Daten. Neben der Datenspiegelung muss natürlich auch das Speichermedium und die Bereiche der Voll- und der inkrementellen Sicherung festgelegt werden, hierzu ist im Vorfeld die Bestimmung des Datenvolumens erforderlich. Auch darf der Schutz vor ungewollter Änderung oder unberechtigtem Zugriff z. B. durch Verschlüsselung nicht vergessen werden, insbesondere wenn die Sicherungsdaten nicht in ausschließlich eigener Hoheit gelagert werden.

Wichtig ist im Übrigen auch, dass Anwendungsdaten – sofern möglich – nur auf den entsprechenden Servern zu speichern sind. Andernfalls – bspw. bei Laptops – sind die lokalen Daten eigenverantwortlich auf dem Server zu speichern/sichern. Andernfalls ist ein Verlust oder die Beschädigung des Laptops schnell mit dem Verlust der Daten verbunden.

Schnell wird deutlich, dass ein Informationssicherheitskonzept nicht im Vorbeigehen erstellt werden kann, aber auch, dass ein solches Konzept fast unverzichtbar ist, um in Zeiten der digitalen Transformation als Unternehmen bestehen zu können. „Wir unterstützen viele Unternehmen bei der Erarbeitung eines passgenauen Informationssicherheitskonzeptes und/oder bei einer geschickten Umsetzung der 3-2-1-Regel. In jedem Fall sollte der Internationale Tag der Datensicherung eine Motivation sein, um sich betrieblich, aber auch persönlich, mit dem Thema auseinanderzusetzen“, unterstreicht Dr. Jörn Voßbein die Bedeutung des Tages.

Über die UIMC Dr. Vossbein GmbH & Co. KG

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.

Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

Firmenkontakt und Herausgeber der Meldung:

UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de

Ansprechpartner:
Dr. Jörn Voßbein
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel