Datenrettung | Sicherheit

Sicherheit: erfolgreiche Datenrettung, Kosten und Ausfallzeiten effektiv vermeiden

Zielgruppe:

Situation

unser Auftraggeber ist ein mittelständisches Unternehmen
durch einen technischen Fehler entstand ein Datenverlust - obwohl vermeintlich eine Datensicherung bestand
die Datensicherung wurde zwar gekauft und eingerichtet, jedoch nie überprüft und es wurden keine Wiederherstellungsübungen durchgeführt
dieser Datenverlust war zwar nicht existenzbedrohend, aber er verursachte Arbeitsausfälle und hohe finanzielle Schäden
die Geschäftsführung befürchtet weitere Lücken und beauftragte uns mit einer Sicherheitsanalyse
wir fanden deutliche Verbesserungspotentiale und führten ein neues Sicherheitskonzept ein
kurz nach der Einführung wurde aufgrund von Fahrlässigkeit ein wichtiger Teil des Datenbestandes gelöscht (27 GB)
dies hätte höchstwahrscheinlich existenzbedrohende Auswirkungen gehabt
wir konnten aufgrund unseres gerade in Betrieb genommenen Sicherheitskonzeptes die Daten innerhalb von einer Stunde für den Kunden vollständig wiederherstellen

Allgemeines

es gibt Versicherungen, welche solche Ausfälle abdecken (auch bei Fahrlässigkeit)
damit werden jedoch weder die Daten wiederhergestellt, noch die verlorenen Aufträge oder der Imageverlust kompensiert
für ein Unternehmen ist eine Prävention (gute und zuverlässige Datensicherung) eindeutig die beste Wahl
eine gute Datensicherung darf nicht nur einmal „verkauft und vergessen“ werden – sie muß stetig gepflegt und überprüft werden
eine zweite Meinung (second opinion) ist dabei ein Qualitätsmerkmal
darüber hinaus sollten die IT-Verantwortlichen regelmäßig die Wiederherstellung praktisch üben
zum Vergleich: eine Feuerwehr ist nichts wert, wenn nur gutes Material, aber kein trainiertes Personal zur Verfügung steht

Ziele

unser Kunde wollte das bestehende Konzept auf Schwachstellen überprüfen lassen (Vier-Augen-Prinzip) und Verbesserungsvorschläge zeitnah umsetzen
die Ausfallzeiten sollten minimiert werden (von Tagen zu Stunden)
Elementarschäden sollten berücksichtigt werden (Diebstahl, Brand, Wasserschaden, Überspannung)
Manipulation und Fahrlässigkeit sollten ebenfalls berücksichtigt werden
die Lösung sollte preiswert und wirtschaftlich sein (passend zum Mittelstand)

Lösung

unser Konzept wurde in einem anderen Unternehmen ebenfalls eingeführt und dort im Rahmen eines TÜV Audits überprüft -> Zitat: „Besser als in den Top 30 DAX-Unternehmen umgesetzt“
unser Konzept verbindet die Vorteile einer internen, mit denen einer externen Sicherung und verhindert gleichzeitig die Risiken einer Online-Sicherung („Cloud“)
Aufbau von zwei Backup-Servern, die in verschiedenen Brandabschnitten stehen
im ersten Schritt werden zunächst die wichtigen Systeme auf interne Festplatten gesichert (schnell -> kleine Zeitfenster in der Nacht)
im zweiten Schritt werden diese Sicherungen auf Bänder kopiert und in einem speziellen Tresor gelagert
darüber hinaus wird ein Teil der Bänder außerhalb des Gebäudes gelagert (Bankschließfach), um damit die Elementarschäden abzusichern
die Bänder sind verschlüsselt, damit kein Unbefugter Unternehmensgeheimnisse veruntreuen kann
als zusätzliche Absicherung werden Images der Systeme erstellt, um im Ernstfall die Datenwiederherstellung (Restore) deutlich zu beschleunigen
regelmäßige Prüfungen nach dem Vier-Augen-Prinzip
automatisierte Auswertungen der Protokolle -> Alarmierung bei Abweichungen
regelmäßige Restore-Übungen (Wiederherstellung)

Fazit

eine funktionierende und ganzheitliche IT-Infrastruktur ist in den Unternehmen heutzutage eine elementare Grundvoraussetzung
die Absicherung der IT bedeutet somit auch die Absicherung des Unternehmens
im Ernstfall kann der Schaden schnell existenzbedrohend werden
Prävention ist wirtschaftlich umsetzbar – passend zur Unternehmensgröße
unser Sicherheitskonzept läßt sich schnell in bestehende Umgebungen einbinden
unser Fokus liegt auf der schnellen und zuverlässigen Wiederherstellung im Ernstfall

Weitere Infos zum Download