(Berlin, 24. April 2012) Zahlreiche Arbeitsprozesse im Geschäftsbetrieb laufen digital ab. Um bei Beeinträchtigungen zügig wieder arbeitsfähig zu sein, sollten Unternehmen daher die wichtigsten Daten kontinuierlich sichern und auf ihre Verwendbarkeit prüfen. Andernfalls drohen neben Imageverlust und kostenträchtigen Arbeitsausfällen womöglich Probleme bei einer Betriebsprüfung.
Deutschland sicher im Netz e.V. (DsiN) hat gemeinsam mit der DATEV eG Tipps zur Datensicherung für Unternehmer erstellt, die jederzeit auch www.dsin-blog.de nachgelesen werden können:
Was ist bei der Datensicherung zu beachten?
1. Was wann wie oft gesichert werden soll, hängt von der Bedeutung der Daten und der maximal tolerierbaren Ausfallzeit ab. Überlegen Sie, welches die für Sie wichtigsten Daten sind und wie hoch der Aufwand für die Wiederherstellung dieser Daten ist. In der Regel ist eine permanente oder tägliche Sicherung zu empfehlen. In Frage kommen z.B. Kundendaten, Rechnungen, Angebote und Verträge, Finanzbuchführung, technische Daten (Anwendungen und Betriebssysteme). Auch Verfahrensdokumentationen, Sortiments- und Preislisten können für das Tagesgeschäft unerlässlich sein. Daneben besitzen evtl. Protokolle, Präsentationen oder Umsatzauflistungen eine hohe Bedeutung.
2. Um die Vollständigkeit der Datensicherung zu gewährleisten, sollten Sie organisatorisch regeln, dass alle wichtigen Daten ausnahmslos in einer betriebsweit vereinbarten Struktur abgelegt werden. Berücksichtigen Sie auch ausgelagerte Daten auf mobilen Geräten (Notebook, Smartphones, Netbook, etc.).
3. Prüfen Sie nach der Installation von neuen Programmen, ob alle relevanten Verzeichnisse in die Sicherung aufgenommen werden.
4. Durch die regelmäßige Prüfung der Datensicherungen auf ihre Funktionsfähigkeit (vollständig und lesbar = verwendbar) minimieren Sie das Risiko für einen Datenverlust und den Zeitaufwand für die Wiederherstellung der Daten auf ein Minimum.
5. Erneuern Sie regelmäßig die Datensicherungsmedien.
6. Bewahren Sie die Sicherungsmedien (Festplatte, Band, DVD etc.) an einem externen Ort auf. Geeignet ist beispielsweise ein Tresor oder ein Bankschließfach. Die automatische Übertragung der Daten an ein Rechenzentrum erlaubt die ständige Verfügbarkeit bzw. Lesbarkeit des Sicherungsmediums und spart viel Zeitaufwand. Beachten Sie bei der Auswahl des Rechenzentrums Datenschutzrichtlinien.
7. Im Falle einer Serversicherung sollten die Server in einem separaten Raum untergebracht werden, zu dem nur autorisierte Personen Zutritt haben. Der Raum sollte einbruchsicher und vor Elementarschäden geschützt sein.
Weitere sinnvolle Maßnahmen
Die häufigsten Ursachen für den Verlust von Unternehmensdaten sind SchadSoftware, menschliches Versagen, vorsätzliches Handeln, technisches Versagen und höhere Gewalt. Daher sind das Schließen von Sicherheitslücken, ein umfassender Schutz vor Malware und eine durchdachten Rechte- und Benutzerverwaltung jedem Unternehmen dringend zu empfehlen.
Im Hinblick auf die Einhaltung gesetzlicher Anforderungen (Compliance) sollten die getroffenen Datensicherungsmaßnahmen und die dafür benannten Verantwortlichkeiten dokumentiert und laufend aktualisiert werden.