10 Tipps für eine erfolgreiche Datensicherung

daten 05
Fachbeitrag

Durch versehentliches Löschen, technisches Versagen, Hackerangriffe oder andere Ereignisse können Daten unwiederbringlich verloren gehen. Eine Datensicherung soll dem Desaster vorbeugen und den Datenbestand nicht nur sichern, sondern eine kurzfristige Wiederherstellung gewährleisten.

1. Entwicklung eines Datensicherungskonzepts

Ein Datensicherungskonzept soll einen organisatorischen und technischen Ablauf der Datensicherung enthalten. Unter Berücksichtigung aller relevanten Parameter soll eine praktikable Lösung zur Datensicherung festgehalten werden. Zu den Parametern, die für die Datensicherung von Bedeutung sein können, zählen z.B. das eingesetzte System, das Daten- und Änderungsvolumen sowie die Verfügbarkeitsanforderungen.

2. Zuständigkeiten

Die schriftlich festgehaltenen Zuständigkeiten sollen nicht nur regeln, wer für die Datensicherung zuständig ist und wer die Passwörter kennt. Geregelt werden muss auch, wer die Wiederherstellung der Daten veranlasst. Zu diesem Zweck sollten immer mindestens zwei Personen benannt sein, falls einer der Verantwortlichen nicht verfügbar ist.

3. Konzept zum Wiederherstellen

Ein gut ausgearbeitetes Datensicherungskonzept bringt im Notfall nichts, wenn eine lückenlose Anleitung zum Wiederherstellen der Daten nicht mitgeregelt wurde. Deswegen ist es wichtig, eine vollständige Anweisung festzuhalten, wie die Daten im Fall der Fälle wiederhergestellt werden können.

4. Anschaffung eines geeigneten Systems

Bei der Anschaffung eines Systems zur Datensicherung sollte darauf geachtet werden, dass die Anforderungen aus dem Datensicherungskonzept erfüllt werden. Dabei sollte nicht nur die Leistungsfähigkeit sondern auch die Bedienbarkeit im Fokus stehen.

5. Art der Datensicherung: Vollsicherung

Schließlich muss eine geeignete Datensicherungsart gewählt werden, die auf die eigenen Bedürfnisse zugeschnitten ist.

Bei der Vollsicherung werden sämtliche zu sichernde Daten zu einem bestimmten Zeitpunkt auf dem Sicherungsträger kopiert und gespeichert. Ob sich Daten seit der letzten Datensicherung geändert haben, bleibt dabei unberücksichtigt. Der Vorteil einer Vollsicherung liegt in der vollständigen Sicherung und damit der einfachen Wiederherstellung. Der Nachteil ist in dem hohen Speicherbedarf zu sehen.

6. Art der Datensicherung: Teilsicherung

Bei einer inkrementellen Datensicherung werden immer nur die Daten gesichert, die sich gegenüber der letzten inkrementellen Sicherung (bzw. Vollsicherung) geändert haben oder neu hinzugekommen sind. Es wird also immer auf der letzten inkrementellen Sicherung aufgesetzt. Dieses Verfahren hat gegenüber der Vollsicherung  einen deutlich reduzierten Speicherbedarf. Nachteilig ist, dass bei einer Wiederherstellung die Daten in der Regel aus mehreren Sicherungen nacheinander eingespielt werden müssen.

Die differentielle Datensicherung ist dem inkrementellen Backup sehr ähnlich. Auch hier werden alle Daten gesichert, die sich seit der letzten Sicherung geändert haben. Anders als bei der inkrementellen Sicherung ist die differentielle immer einen Schritt von der letzten Vollsicherung entfernt, während die inkrementelle mehrere Teil-Sicherungen miteinander verbindet. Während bei der differentiellen Datensicherung nur die Vollsicherung und eine Teilsicherung eingespielt werden müssen, werden bei der inkrementellen zusätzlich mehrere Backups benötigt. Deswegen ist bei dem differentiellen Backup nicht nur der sehr geringe Speicherbedarf von Vorteil sondern auch die Tatsache, dass die verschiedenen Backups unabhängig voneinander sind.

7. Häufigkeit und Zeitpunkt der Sicherung

Die Häufigkeit der Sicherungen sollte so gewählt werden, dass der Wiederherstellungsaufwand für geänderten Datenbestand, der seit der letzten Datensicherung erfolgt ist, minimal bleibt.

Empfohlen wird nicht nur eine feste periodische Zeit (täglich, wöchentlich usw.) sondern auch außerplanmäßige Sicherungen bei besonderen Ereignissen und größeren Änderungen sowie Speicherung von Daten, die nicht aus anderen Informationen oder Quellen abgeleitet werden können.

8. Verschlüsselung

Vertrauliche Daten sollten vor der Sicherung möglichst verschlüsselt werden. Dies gilt insbesondere bei Auslagerung der Backups. Dabei soll darauf  geachtet werden, dass eine Entschlüsselung auch nach einem längeren Zeitraum möglich sein muss.

9. Regelmäßige Tests

Es müssen regelmäßige Tests durchgeführt werden, ob die gesicherten Daten problemlos zurückgespielt werden können.

10. Geeignete Aufbewahrung

Datensicherungskopien sollten in anderen Gebäuden oder zumindest in anderen Brandschutzbereichen aufbewahrt werden als die Originaldatenträger.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.