Daten und Systeme Speichern und Wiederherstellen
Regelmässige und getestete Backups sind für ein Unternehmen wesentlich. Sie ermöglichen es, auch bei einem Systemausfall oder einem Cyberangriff, wie z.B. einer Erpressung, die Tätigkeit nach dem Wiedererlangen der Kontrolle weiterzuverfolgen. Dazu muss aber die Organisation der Backups den verschiedenen Vertraulichkeitsgraden der Daten und Systeme des Unternehmens erfolgen.
Was muss ich bei einem Backup-Konzept berücksichtigen?
- Kategorisierung der Daten und Vereinbarung über das Serviceniveau (Dokument, das festhält, binnen welcher Frist die Daten wieder verfügbar sein müssen)
- Art des Backups gemäss der Kategorisierung
- Trennung der Backups vom Hauptnetzwerk des Unternehmens (Segmentierung)
- Offlinedatenspeicherung auf einem Datenträger, der an einem sicheren Ort aufbewahrt werden kann
- Regelmässige Wiederherstellung von kritischen Elementen, um die Kohärenz der Backups zu wahren
Die Cloud nicht vergessen
Auch die Daten in der Cloud müssen im Konzept berücksichtigt werden. Nur weil die Daten in der Cloud sind, heisst das nicht, dass man sich um diese nicht kümmern muss. Diese Punkte müssen für jeden Eventualfall mit deinem IT-Anbieter besprochen und je nach den spezifischen Bedürfnissen des Unternehmens vereinbart werden.