Datenschutz und Datensicherung UWW-Treff am 26. September 2011 Über die WorNet AG Datenschutz im Unternehmen Grundlagen der Datensicherung Backuplösungen WorNet AG 2011 / Seite 1
IT-Spezialisten für Rechenzentrums-Technologien
IT-Berater im Rechenzentrum des Kunden Betreuung von Serverlandschaften Infrastruktur Virtualisierung Monitoring Storage Sicherheit Backup
In unserem eigenen Rechenzentrum: Hosting komplexer Infrastrukturen Virtuelle Server Jeder Kunde in eigenem privaten Netz mit Firewall Hohe Verfügbarkeit, Cluster Kooperatives IT-Management IT-Dienste: SecuMail email-filterservice email-archivierung Remote-Backup
Schwerpunkt: Virtualisierung, Storage, Netzwerk Serverkonsolidierung Hochverfügbarkeit Schnelle Bereitstellung Desaster-Recovery Backup Firewalls Standortvernetzung
Datenschutz im Unternehmen Gesetzlicher Datenschutz (Bundesdatenschutzgesetz) gilt für Behörden, Unternehmen und Vereine Schützt Persönlichkeitsrechte des Einzelnen vor Missbrauch seiner Daten Entspricht weitgehend dem gesunden Menschenverstand WorNet AG 2011 / Seite 6
Prinzipien des Datenschutz International anerkannte Datenschutzprinzipien Datensparsamkeit Zweckgebundenheit Transparenz Erforderlichkeit Sicherheit Haftung WorNet AG 2011 / Seite 7
Pflichten des Unternehmers Prozesse und Zuständigkeiten regeln Schulung der Mitarbeiter Ab 10 Personen, die Kontakt mit personenbezogenen Daten haben: Datenschutzbeauftragter WorNet AG 2011 / Seite 8
Datenschutzbeauftragter Kontrolle und Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen Vorabkontrolle der Datenverarbeitung bei besonders schützenswerten Daten (z.b. Gesundheit, Herkunft, Religion) Intern: der Geschäftsleitung direkt unterstellt Extern: spezialisierte Rechtsanwälte, TÜV WorNet AG 2011 / Seite 9
Technische Maßnahmen Virenschutz Firewall email-filter Patch-Management Zugriffsrechte WorNet AG 2011 / Seite 10
Praxis-Tipps Datenträger vernichten bevor sie das Haus verlassen keine personenbezogenen Daten auf Mobilgeräten Mitarbeiter, die personenbezogene Daten verarbeiten (z.b. IT, Marketing, Personal) sollten geschult werden. Im CRM-System sollte die Herkunft der Daten vermerkt sein Interne Regeln für den Umgang mit Daten aufstellen! WorNet AG 2011 / Seite 11
Datensicherung Wer hat ein Interesse an Datensicherung? Mitarbeiter Kunden Eigentümer Bank / Versicherung Gesetzgeber Personal-/Rechtsabteilung WorNet AG 2011 / Seite 12
Datensicherung Anforderungen an Datensicherung Große Datenmenge Kurze Sicherungszeitfenster Schnell wiederherstellbar Preisgünstig Über lange Zeit archivieren Räumliche Distanz von Originaldaten WorNet AG 2011 / Seite 13
Sicherungsmedien Magnetbänder (Tape) Festplatten (Disk) Externe Dienste (Online) Zügiges Schreiben (30 GB/h) Schnelles Schreiben (200 GB/h) Geschwindigkeit durch Internet- Anbindung begrenzt (10 GB/h) Wiederherstellung aufwändig Schnelle Wiederherstellung Einzelne Dateien schnell (Online- Zugriff), Komplette Wiederherstellung langsam Hohe Investition, Bänder günstig Geringere Investition Keine Investition, monatliche Servicepauschale Transport an 2. Standort manuell Schlecht transportierbar Automatisch an 2. Standort Langzeitarchivierung (10 Jahre) Begrenzte Haltbarkeit (ca. 3 Jahre) Durch Umkopieren verlängerbar Archivierung beim Dienstleister WorNet AG 2011 / Seite 14
Datensicherung Mehrstufige Backup Tägliche Datensicherung auf Festplatten Kurze Sicherungszeitfenster Schnelle Wiederherstellung Preisgünstig Wöchentliche/monatliche Sicherung außer Haus Direkt von der Festplattensicherung Bänder ins Bankschließfach oder Online-Backup Archivierungszeitraum mind. 6 Jahre WorNet AG 2011 / Seite 15
Datensicherung Datenbanken Datenbanken müssen in einem konsistenten Zustand gesichert werden Backup-Agenten für SQL-Server, Exchange, Oracle, etc. Auf Empfehlungen des Software-Herstellers achten! WorNet AG 2011 / Seite 16
Datensicherung Aufgaben der Backup-Organisation Auswahl des Backup-Operators Prüfung auf Vollständigkeit Restore regelmäßig überprüfen Prüft Sicherung und Kenntnisse der Administratoren Kapazitätsplanung WorNet AG 2011 / Seite 17
Online-Backup Kriterien für die Auswahl von Online-Backup Eignen sich die Daten? Reicht Kapazität der Internet-Anbindung? Wo werden die Daten gespeichert? Wie erhalte ich meine Daten im Desaster-Fall? WorNet AG 2011 / Seite 18
Online-Backup Kapazität der Internetanbindung Datenmenge pro Woche bei verschiedenen Leitungstypen: DSL-2000: 10 GB DSL-16000: 40 GB pro SDSL 10MBit: 400 GB 100 Mbit: 4 TB Mit Begrenzung auf 40% der Bandbreite tagsüber, 80% nachts WorNet AG 2011 / Seite 19
Die WorNet TrinityBox Online-Backup Integrierter Datenspeicher für Festplattenbackups und Übergabepunkt für Online-Backup Automatische Backup-Überwachung durch WorNet Bandbreitenmanagement Keine Investitionskosten Im Desaster-Fall: Austauschgerät mit Ihren Daten per Kurier WorNet AG 2011 / Seite 20
Die WorNet TrinityBox Volle Kontrolle im Web: Statusseite Dateibrowser zum Abruf einzelner Dateien Datenspeicherung im WorNet- Rechenzentrum in München: Zugang nur für WorNet-Mitarbeiter Nach deutschem Datenschutz betrieben WorNet AG 2011 / Seite 21
Die WorNet TrinityBox Online-Backup mit Hardware und Rundum-Service Basic Desktop, 1 x 500GB, Kein RAID Professional Desktop, 2 x 1 TB, RAID-1 Enterprise 19 -Gerät, individuelle Konfiguration Upload 1 Mbit/s 10 Mbit/s Nicht begrenzt Remote Storage 20 GB 100 GB 500 GB Lokaler Storage 500 GB 1000 GB individuell WorNet AG 2011 / Seite 22
SEP-Backup WorNet ist SEP-Partner Für komplexe Backup-Aufgaben Direkter Draht zu den Entwicklern in Weyarn Backup-Agenten für alle Datenbanken Ideal für heterogene Systeme (Windows-, Linux- und VMware-Unterstützung) WorNet AG 2011 / Seite 23
Datenschutz und Datensicherung Vielen Dank für Ihre Aufmerksamkeit! Christian Eich eich@wor.net WorNet AG 2011 / Seite 24