Datensicherungslösungen
Ein durchdachtes und vollständiges Sicherungs- und Wiederherstellungskonzept ist die Grundlage, um ungewollten Datenverlust zu verhindern.
Wenn personenbezogene Daten gespeichert werden, ergibt sich auch die Notwendigkeit eines Sicherungskonzeptes aus der DSGVO Art. 5 und DSGVO Art. 32 Abs. 1 lit. c). Die Funktionalität des Backups muss dann auch regelmäßig überprüft werden gemäß DSGVO Art. 32 Abs. 1 lit. d).
Das Datensicherungskonzept
Ein Datensicherungskonzept ist unabhängig zu sehen vom Einsatz einer bestimmten Sicherungs-Software.
Vielmehr wird darin beschrieben,
- Welche Daten sollen wie lange gesichert werden?
- Programmdateien / Installationsmedien
- Konfigurationsdaten
- Bewegungsdaten / Datenbanken
- Wichtig: es sind auch Daten auf mobilen und externen Systemen zu betrachten
- Wohin wird gesichert
- Wie oft wird gesichert
- wie wird die Sicherung geschützt
- Wie ist die Wiederherstellungs-Strategie
- für Bewegungsdaten / Datenbanken
- für Konfigurationsdaten
- für Programme und Dienste
Wie können Daten “verlorengehen”?
Datenverlust kann zum Beispiel auftreten durch
- versehentliches Löschen von Daten
- absichtliches Löschen oder absichtliche Manipulation von Daten
- inkonsistente oder verlorene Daten durch Softwarefehler (etwa nach einem Update)
- Zugriffsfehler durch defekte Hardware
- Totalverlust durch Brand / Wasser / Diebstahl
Unsere Backup-Lösung
- hält tägliche / wöchentliche / monatliche Sicherungen vor, vollautomatisch und ohne händischen Festplattentausch
- erstellt tägliche Sicherungsberichte
- kann nicht manipuliert werden, da aus dem zu sichernden Netz kein Zugriff auf den Sicherungsserver möglich ist (weder für normale Benutzer, noch für Schadsoftware)
- ermöglicht optional die Verschlüsselung aller Daten, und zwar so dass die Daten bei Diebstahl des Sicherungs-Servers nicht wieder hergestellt werden können
- spart Energie: der Sicherungs-Server läuft nur während der Sicherung und evtl. Rücksicherung, den Rest der Zeit ist das Gerät ausgeschaltet.
- spart Speicherplatz durch Daten-Deduplizierung: gleiche Dateien werden nur einmal gespeichert
- Benutzer- und Berechtigungs-System für Zugriff auf Sicherungen und Konfiguration