03. FRAGE ZUR CYBERSECURITY FÜR KMU - FÜHREN SIE REGELMÄßIG EINE DATENSICHERUNG DURCH?
Der dritte Teil zu den 14 Fragen zur Cybersecurity für KMU des BSI geht auf das Thema Da-tensicherung ein. Den Hauptartikel sowie die vorherigen Beiträge finden Sie in unserem Broadcast zum Nachlesen.
Gehen wir hier nochmals auf die Frage zur Datensicherung ein.
Eigentlich muss hier jedes Unternehmen auf diese Frage mit einem eindeutigem „JA!“ antwor-ten. Doch die Praxis zeigt oftmals ein ganz anderes Bild.
Tritt ein Sicherheitsvorfall ein, z.B. durch einen erfolgreichen Ransomware-Angriff, einem Hardwareschaden, mutwilligem oder zufälligem Löschen von relevanten Daten, etc. ist eine System-/Datensicherung ein wahrer Lebensretter, damit das Unternehmen möglichst schnell den Betrieb wieder aufnehmen kann.
Eigentlich ist auch die Frage nach der Datensicherung nicht mehr wirklich zeitgemäß. Denn heutzutage sind schon lange nicht mehr nur die Daten relevant, sondern auch ganze Syste-me, die ebenfalls gesichert werden müssen.
An dieser Stelle setze ich einfach mal voraus, dass die geeignete Anwendung zur Sicherung der Daten und Systeme bereits ausgewählt wurde. Dann sieht das Vorgehen wie folgt aus:
Mittels einer Bestandsanalyse – z.B. im Rahmen einer IT-Sicherheitsanalyse – werden rele-vante Systeme und Daten bestimmt, die für den Geschäftsbetrieb von hoher Bedeutung sind und in regelmäßigen Abständen gesichert werden müssen.
In diesem Schritt legt man fest, ob die Systeme/Daten mehrmals in der Stunde, alle paar Stunden, einmal am Tag oder nach sonstigen Anforderungen gesichert werden müssen. Da-bei gibt es eigentlich keine Antwort die für alle passt. Hierbei muss man eher je nach Unter-nehmensumfeld und Relevanz der Systeme/Daten individuell entscheiden. Am Ende kann das Sicherungskonzept recht umfangreich werden.
Auch hier gibt es keine Lösung, die für alle passt. Bei kleinen Unternehmen kann eine ausrei-chend dimensionierte externe Festplatte ausreichen. Bei KMU sind schon eher NAS-Systeme zu empfehlen und bei großer Systemanzahl und Datenmenge auch SAN-Systeme oder womöglich auch Cloud-Speicher. Ebenfalls denkbar ist ein Mix aus verschiedenen An-sätzen.
Das BSI empfiehlt zu prüfen, welche Sicherungen verschlüsselt werden sollen und welche nicht. Ich finde diesen Schritt unnötig und nicht zielführend. Eine Verschlüsselung der Siche-rungen kost, wenn überhaupt, dann nur marginal Ressourcen. Daher empfehlen wir unseren Kunden alle Sicherungen standardmäßig zu verschlüsseln. Besonders, wenn die Sicherun-gen auf externe Datenträger und Cloud-Speicher geschrieben werden. Wichtig hierbei ist na-türlich, dass Sie auch im Ernstfall an den Entschlüsselungsschlüssel rankommen, ansonsten sind die Sicherungen auch vor Ihrem Zugriff geschützt.
Dieser Schritt kann auch als Wiederherstellungstest betrachtet werden. Dieser Test ist fester Bestandteil eines Notfallkonzepts. Es wird empfohlen, in regelmäßigen Abständen die Siche-rungen in einer Testumgebung wiederherzustellen, um zu prüfen, ob die geschriebenen Si-cherungen im Ernstfall überhaupt brauchbar sind. Einige Anbieter von Sicherungsanwendun-gen verfügen über eine Funktion zur Integritätsprüfung.
Da es bei der Erstellung eines Datensicherungskonzept noch viel mehr zu beachten gibt, haben wir bereits vor einiger Zeit einen separaten Beitrag zum Thema verfasst – Was Sie bei Ihrem Datensicherungskonzept unbedingt beachten müssen.
Verfügen Sie bereits über ein Sicherungskonzept und möchten es auf den Prüfstand stellen oder planen Sie ein Sicherungskonzept und benötigen Unterstützung? Dann vereinbaren Sie einfach ein kostenloses und unverbindliches Erstgespräch.
Folgen Sie uns auf unseren Social Media Kanälen und teilen Sie diesen Beitrag mit anderen: 
Autor vicadmin
VICARDION GbR
07251 32658 0
