Berufshaftpflicht in der Praxis: Die zwölf Gebote der Datensicherung
Die Notwendigkeit regelmäßiger Datensicherung ist bekannt. Aber nur wenige führen es auch wirklich regelmäßig durch. Noch dazu ist Backup nicht gleich Backup. Analysen zeigen, dass oft grundlegende Punkte bei der Durchführung von Routineaufgaben und der Einrichtung von Datensicherungssystemen nicht beachtet werden.
Die folgende Checkliste wurde von Crawford & Company erstellt - und zeigt was beachtet werden sollte, damit es erst gar nicht zum Datenverlust kommt.
Die zwölf Gebote der Datensicherung
1. Regelmäßigkeit
Datensicherungen sollen in regelmäßigen Abständen erfolgen. Diese Abstände variieren je nach Anwendung. Eine monatliche Sicherung der Daten auf einem privaten PC kann durchaus ausreichend sein, während in Produktionsumgebungen meistens tägliche Sicherungen der Produktivdaten erforderlich sind. Sie erhöhen die Zuverlässigkeit der Wiederherstellung.
2. Aktualität
Die Aktualität der Datensicherung ist abhängig von der Anzahl der Datenänderungen. Je öfter wichtige Daten verändert werden, desto häufiger sollten diese gesichert werden.
3. Verwahrung
Datensicherungen von Unternehmen beinhalten unter anderem Firmengeheimnisse oder personenbezogene Daten und müssen vor unbefugtem Zugriff geschützt werden. Datensicherungen sollten räumlich getrennt von der EDV-Anlage gelagert werden. Die räumliche Entfernung der Datensicherung vom gesicherten Datenbestand sollte so groß sein, dass ein Schaden, der die EDV-Anlage heimsucht, den gesicherten Datenbestand nicht gefährdet. Dies ist bei festplattenbasierten Systemen meistens nicht der Fall.
4. Ständige Prüfung auf Vollständigkeit und Integrität
Datensicherungen und Datensicherungsstrategien müssen regelmäßig überprüft und angepasst werden. Wurden die Daten wirklich vollständig gesichert? Ist die eingesetzte Strategie konsistent? Erfolgte die Sicherung ohne Fehler?
5. Regelmäßige Überprüfung auf Wiederherstellbarkeit
Ein Rückspielen der Daten muss innerhalb eines festgelegten Zeitraums durchgeführt werden können. Hierzu muss die Vorgehensweise einer Wiederherstellung ausreichend dokumentiert sein, und die benötigten Ressourcen (Personal, Medien, Bandlaufwerke, Speicherplatz auf den Ziellaufwerken) müssen verfügbar sein.
6. Datensicherungen sollten automatisch erfolgen
Manuelle Datensicherungen können durch menschliche Fehler beeinflusst werden.
7. Anfertigung von zwei Datensicherungen
Die Anfertigung von zwei räumlich getrennten Datensicherungen eines Datenbestandes erhöht die Zuverlässigkeit der Datenwiederherstellung und minimiert die Auswirkungen plötzlich auftretender Ereignisse wie Feuer oder physikalische Zufälle.
8. Verwendung von Standards
Die Verwendung von Standards macht die Datenwiederherstellung einfacher.
9. Datenkompression
Datenkompression kann Speicherplatz sparen, hängt aber von der Komprimierfähigkeit der Daten ab. Ein Backup sollte aus Gründen der Datenintegrität und Wiederherstellbarkeit möglichst nicht komprimiert werden.
10. Zeitfenster
Sicherungsvorgänge können eine lange Zeit zur Fertigstellung benötigen, dies kann in Produktionsumgebungen unter Umständen zu Problemen führen (Beeinträchtigung des Datentransfers, Zugriffsmöglichkeit). Eine Kompression könnte ebenfalls Einfluss auf die Dauer der Datensicherung haben. Der Zeitpunkt der jeweiligen Datensicherung sowie der Zustand des zu sichernden Systems sind daher klar zu definieren.
11. Sicherungskonzept und Systematik
Man unterscheidet zwischen vollständiger, differenzieller, inkrementeller und der Großvater-Vater-Sohn Datensicherung. Welches Konzept das jeweils geeignete ist, muss von Fall zu Fall entschieden werden. (Einer der Fehler in dem beschriebenen Schadenfall „„Fehlerhaftes Backup …“: Da systembedingt alle Folge-Sicherungen auf der gleichen fehlerhaften bzw. unvollständigen Sicherung basierten, war eine Rücksicherung und Wiederherstellung der Internetauftritte nicht möglich.)
12. Dokumentation des Datensicherungskonzeptes
Für die Datensicherung ist eine gute Backup- und Restore-Dokumentation sehr wichtig. Diese regelt den Ablauf mit dem Vorgang der Datensicherung, die Archivierung, die Maßnahmen, welche zu treffen sind, und die Kompetenzen der Mitarbeiter.
- Sofortmaßnahmen: Was ist im Falle eines Notfalles zu tun, wie sieht der Ablauf aus, wer muss alarmiert werden?
- Regelung für den Notfall: Wer ist für den Notfall verantwortlich, wer ist für die Organisation verantwortlich?
- Wiederanlaufpläne für kritische Komponenten: Vereinbarung mit dem Lieferanten in Bezug auf Zeit für die Gerätelieferung, Reihenfolge, in der die Daten wiederhergestellt werden sollten
- Datensicherungsplan: In welchem Raum sind die Server aufbewahrt, werden die Daten in einem Tresor geschützt, wo sind die Hardware- und Software-Handbücher?
Gefragt: Ihre Meinung
Kein Backup verursacht auch nur annähernd so hohe Kosten wie ein Schaden durch Datenverlust. Eigentlich unverständlich, warum dieses Thema in vielen Firmen immer noch so stiefmütterlich behandelt wird.
Weiterführende Informationen