Backups zur Datensicherung – 3 wichtige Regeln für Unternehmen

Gewerbliche Computer enthalten viele wichtige Daten, die essenziell für Management und Unternehmensführung sind, darunter nicht nur Finanz-, Kunden- und Mitarbeiterdaten, sondern auch geistiges Eigentum, Marktforschungsdaten und Sicherheitsinformationen.

Aufgrund der hohen Relevanz dieser Daten ist es wichtig, sie ausreichend zu schützen. Einer der besten Ansätze dafür sind Backups beziehungsweise Sicherungskopien. Sie sollten in jedem Unternehmen eine Grundmaßnahme darstellen. Daher möchten wir uns zum einen mit den verschiedenen Arten von Backups befassen und zum anderen einen Blick auf deren Umsetzung werfen.

1) Differentielle, inkrementelle und vollständige Backups

Unternehmen müssen sich entscheiden, was für Backups sie zur Sicherung ihrer Daten nutzen möchten. Grundsätzlich gilt es zwischen drei Arten von Backups zu unterscheiden:

• differentiellen,
• inkrementellen und
• vollständigen.

Vollständige Backups lassen sich am einfachsten wiederherstellen, sind jedoch sowohl speicher- als auch zeitintensiv.

Bei inkrementellen Backups werden nur die Änderungen gespeichert, die seit dem letzten Backup gemacht wurden. Sie sind infolgedessen um einiges schneller und benötigen weniger Speicherplatz. Der Nachteil an diesen Backups ist, dass die Wiederherstellung nicht nur das letzte vollständige Backup benötigt, sondern auch alle darauffolgenden inkrementellen Backups.

Eine Zwischenlösung stellen die differentiellen Backups dar, bei denen nur die Änderungen seit dem letzten vollständigen Backup gespeichert werden.

2) Cloud vs. lokal

Nicht nur die Art des Backups, sondern auch die Art der Speicherung ist wichtig. Die Speicherung kann entweder auf einer Cloud oder lokal erfolgen. Beide Varianten haben ihre Vor- und Nachteile.

Der größte Vorteil von einer Speicherung auf der Cloud ist, dass sich Unternehmen nicht vor physischen Schäden sorgen müssen und von überall aus Zugriff auf die Daten haben. Ein Problem an Backups auf der Cloud ist, dass Unternehmen bei Problemen die Datenwiederherstellung nicht in der eigenen Hand haben. Dieser Fall ist sehr unwahrscheinlich, muss aber berücksichtigt werden. Nutzer von Cloud-Speichern können nicht einfach ein Unternehmen für die Datenrettung von Festplatten, SSDs oder anderen Speichermedien, die im jeweiligen Cloud-Rechenzentrum verwendet werden, beauftragen, sondern sind von dem Cloud-Anbieter und dessen Mitarbeitern abhängig.

Bei lokalen Backups – zum Beispiel auf einer externen Festplatte – besteht dieses Problem nicht. Stattdessen stellen physische Schäden durch Feuer und Wasser sowie Diebstahl ein Risiko dar.

3) Rechtliche Rahmenbedingungen einhalten

Einer der größten Fallstricke im Bereich Management und Unternehmensführung ist die Missachtung von rechtlichen Rahmenbedingungen. Bei Backups ist das nicht anders – vor allem dann, wenn es um personenbezogene Daten geht.

Ein rechtlich akzeptabler Umgang mit sensiblen Daten muss laut der Datenschutz-Grundverordnung (DSGVO) auch bei Backups eingehalten werden. Wichtige Aspekte sind unter anderem die Einwilligung der betroffenen Personen, Implementierung von Zugriffsberechtigungen und Verschlüsselung von sensiblen Informationen.

Sollten entsprechende Vorgaben nicht eingehalten werden, müssen Unternehmen mit Bußgeldern rechnen. Die Geldbußen können bis zu 10.000.000 Euro betragen und hängen von dem Umsatz des jeweiligen Unternehmens ab.

Sicherheitsvorkehrungen bei Backups

Backups bergen einige Sicherheitslücken, weswegen Maßnahmen getroffen werden müssen, um potenzielle Risiken auf ein Minimum zu reduzieren. Ein absolutes Muss ist die Verschlüsselung von sensiblen Daten. Das gilt insbesondere dann, wenn die Backups lokal auf einer externen Festplatte oder einem vergleichbaren Datenträger gespeichert werden.

Dabei ist es wichtig, eine sichere Datenübertragung zu gewährleisten. Die Erstellung von Backups darf zu keinem Zeitpunkt über unsichere Netzwerke erfolgen.

Nicht zuletzt ist auch die Aufbewahrung der Backups ein zentraler Faktor. Zumindest bei lokalen Backups ist es ein Tabu, alle Backups am selben Ort aufzubewahren. Andernfalls kann bereits ein einzelner Sicherheitsvorfall mit dem Verlust aller Daten einhergehen.