Strzałka w lewo
Strzałka w lewo

Eine korrekte Sicherheitspolitik: Wie wird sie umgesetzt?

08.10.2019
Datensicherheit

Die Durchführung von Backups raubt vielen Unternehmern den Schlaf. Unabhängig davon, wie groß Ihr Unternehmen ist und welche Art von Geschäft Sie betreiben, sind Backups eine Pflicht. In der RODO-Verordnung werden auch Backups erwähnt, die eine Form der Datenspeicherung sind. Wenn also Dateien beschädigt werden, übernehmen Backups den RODO-Status.

Der Zweck eines Backups ist die Wiederherstellung des ursprünglichen Inhalts eines Speichermediums im Falle einer Beschädigung oder eines Datenverlusts. Daher ist es wichtig, dass Sie auf die Qualität der Backups achten und das richtige Verfahren anwenden. Eine Antiviren-Software ist in diesem Fall nicht ausreichend.

Backup ein Lebensretter gegen Cyberangriffe

2018 und 2019 hat die Zahl der Cyberangriffe zugenommen. Laut Daten aus Berichten (z.B. KPMG, Xopero und Interaktywnie) wurden schätzungsweise 70% der polnischen Unternehmen Opfer von Cyberangriffen. Sie führten zu großen finanziellen Verlusten und zu einem Rückgang der Glaubwürdigkeit und des Vertrauens in den Augen der Kunden.

Um solche Situationen zu vermeiden, ist ein Backup-Verfahren nützlich. Es gibt keine festen Regeln, aber die folgenden Tipps werden Ihnen helfen, Ihre Zeit zu organisieren und Ihr Unternehmen während dieses Prozesses besser funktionieren zu lassen. Das Fehlen von regelmäßigen Backups in Unternehmen ist wahrscheinlich auf einen Mangel an Zeit zurückzuführen. Wie die Statistiken und die jüngsten gesetzlichen Änderungen zeigen, sollte die Datensicherung jedoch ganz oben auf der Liste der Unternehmensprioritäten stehen.

Welche sind die Backup-Regeln?

  1. Wie ist die Lage im Unternehmen? Zunächst einmal lohnt es sich, ein Audit durchzuführen, um die Frage zu beantworten: Wie viele und welche Art von Daten haben wir und welche davon müssen unbedingt gesichert werden? Jeden Tag wird in einem Unternehmen eine riesige Menge an Daten erstellt, von denen viele gelöscht werden können (z.B. veraltete Scans, Screenshots, veraltete Dateien, Musterbriefe usw.). Diese Daten müssen dann nach ihrer Wichtigkeit für die Kunden getrennt werden. Welche dieser Daten sind für den Betrieb der Gegenparteien entscheidend? Diese können benannt und zugewiesen werden und werden Ihnen im Falle einer Katastrophe einen kühlen Kopf bewahren.
  2. Die 3-2-1-Faustregel besagt, dass Sie 3 Sicherungskopien erstellen sollten, die auf 2 verschiedenen Medien gespeichert werden, wovon 1 extern aufbewahrt wird. Dies ist eine sehr starke Datensicherung, da die Wahrscheinlichkeit eines Datenverlusts in einer solchen Situation 1 zu einer Million beträgt. Es wird empfohlen, Daten auf internen Laufwerken, externen Laufwerken, in der Cloud oder auf DVD oder Blu Ray zu speichern (DVDs enthalten allerdings nur eine geringe Menge an Daten und Blue Ray kann nicht überschrieben werden, sondern verfällt nach einiger Zeit).
  3. Einrichten eines Backup-Verfahrens für Ihr Unternehmen. Nur wenige Menschen mögen Verfahren, vor allem wenn sie sie erstellen, aber sie können den guten Namen eines Unternehmens retten. Wenn Sie so viel Zeit wie möglich sparen wollen, lohnt es sich, Ihre Backups zu automatisieren. Bevor Sie dies tun, sollten Sie jedoch die Person ermitteln, die für den Prozess verantwortlich ist, oder ein externes Unternehmen mit der Durchführung des Backups beauftragen. Sie müssen auch den Verantwortlichen ermitteln:
    • Zeitaufwand für die Wiederherstellung von Daten.
    • Werden sich diese Maßnahmen auf den Betrieb oder den Kundenservice des Unternehmens auswirken?
    • Identifizieren Sie die Maßnahmen, die nach der Datenwiederherstellung zu ergreifen sind.
  4. Durchführen von Tests. Wenn das Unternehmen die Zeit und die personellen Ressourcen zur Verfügung hat, können auch Tests durchgeführt werden, um festzustellen, ob:
    • Der Prozess war erfolgreich und die Daten sind verfügbar.
    • Die Datenrettung verläuft wie vorgesehen.
    • Die Mitarbeiter des Unternehmens wurden geschult und haben sich das Wissen angeeignet, was zu tun ist, wenn eine Datenwiederherstellung im Unternehmen notwendig wird.
    • Es lohnt sich, verschiedene Tests zur Datenwiederherstellung durchzuführen, d.h. sowohl von Dateien, virtuellen Maschinen und dem Server.

Backups: Wie lange sollten Sie sie aufbewahren?

Es ist möglich, sie aufzubewahren, bis die Rechtsgrundlage für ihre Verarbeitung nicht mehr besteht. Wenn eine solche Grundlage nicht besteht, müssen die personenbezogenen Daten aus der Datensicherung gelöscht oder anonymisiert werden. Der Nutzer hat gemäß Artikel 17 der RODO das Recht auf Löschung der Daten, auf die er sich bezieht, unter anderem in Fällen, in denen der Zweck der Verarbeitung entfallen ist, der Nutzer der Verarbeitung widersprochen hat oder die personenbezogenen Daten unrechtmäßig verarbeitet wurden.

Darüber hinaus ist ein für die Verarbeitung Verantwortlicher, der personenbezogene Daten an einen anderen für die Verarbeitung Verantwortlichen weitergegeben hat, verpflichtet, die anderen für die Verarbeitung Verantwortlichen darüber zu informieren, dass der Nutzer die Löschung personenbezogener Daten aus den Backups beantragt hat. Bitte beachten Sie den Artikel über RODO.

DATENSCHUTZ BEI ITH.EU

Bei ITH hat die Sicherheit der Kundendaten oberste Priorität. Unser Angebot umfasst Netzwerkschutz, Backup, Auditing und Monitoring, wir haben eine Cloud-Firewall, VPN und stabiles, schnelles Hosting. Wir ermutigen Sie, unsere Spezialdienste in Anspruch zu nehmen.

Das könnte Sie auch interessieren

Schützen Sie Ihre Dateien - alles, was Sie über Datensicherung wissen müssen

23.12.2024
Hosting
In der digitalen Welt von heute speichern wir die meisten unserer Informationen digital – auf Computern, Smartphones oder in...

Wie kann man eine unbekannte Telefonnummer verifizieren und Spam vermeiden?

16.12.2024
Sicherheit
Jeder von uns hat schon mindestens einmal eine Situation erlebt, in der eine unbekannte Telefonnummer Zweifel ausgelöst hat –...

Sideloading - wie Sie Apps sicher installieren

09.12.2024
Internet
Jeden Tag nutzen wir mobile Apps, die wir meist aus offiziellen Quellen wie Google Play oder dem App Store...
Weitere Beiträge anzeigen