server06-klein.png
Verfügbarkeit Vertraulichkeit Integrität

 

Backups sind Sicherheitskopien.

Wer kennt das nicht? Bei der Arbeit einmal kurz unaufmerksam und etwas gelöscht oder überschrieben, was so nicht passieren sollte.

Das passiert schneller als man glaubt. Beim Abspeichern einer Datei auf den falschen Namen im Datei-Manager der Anwendung geklickt und schon war die Präsentation von letzter Woche überschrieben. Gerne passiert  es auch, wenn man ein älteres Dokument als Vorlage nimmt und anschließend einfach auf "Speichern" geht und nicht auf "Speichern unter..."!

Die Liste der Fauxpas ist beliebig erweiterbar.

Wohl dem, der eine Datensicherung hat und auf diese auch zugreifen kann.

Das Speichern von Daten in einer Cloud ist keine Datensicherung. Das hängt damit zusammen, dass das Dateisystem in der Cloud unmittelbar auf Veränderungen auf dem lokalen Rechner reagiert. Dadurch wird die lokal gelöschte Datei auch in der Cloud gelöscht. Sie ist dort unwiderbringlich verloren.

 

Sicherung ist eine Einbahnstraße. Vom lokalen Rechner oder vom Server auf das Sicherungsmedium. Dabei gibt es verschiedene Ansätze, z.B.:

  • Anschluß eines Backupspeichermediums an das Wirtssystem, z.B. eine externe Festplatte oder einen USB-Stick an den lokalen Rechner.

Diese Art zu Sichern findet ihre Grenzen schnell in der Zahl der Systeme oder in den Datenmengen. Ebenso ist diese Methode ungeeignet, wenn das zu sichernde System physisch nicht erreichbar ist, weil es zum Beispiel in einem Rechnenzentrum steht.

In einem IT-Sicherheitskonzept sollte die Datensicherung immer folgenden Grundzügen folgen:

  • automatisiertes Sichern
  • regelmäßige Sicherungen, z.B. immer vorm Wochenende
  • Kombination von vollständigen und inkrementellen Sicherungen
  • Rollen- und Berechtigungskonzept, wer Daten im Schadenfall zurücksichern darf.