IT-Sicherheit: Themenfokus Datensicherung

Ähnliche Dokumente
IT-Sicherheit: Themenfokus Datensicherung

IT-Sicherheit: Themenfokus Datensicherung

Netz- und Informationssicherheit in Unternehmen 2011

Praxisbeispiel. Employerbranding und Personalbeschaffung im Web 2.0. Ein Praxisbeispiel des Netzwerks Elektronischer Geschäftsverkehr

W-LAN Zugang im Gastgewerbe mehr Komfort für die eigenen Gäste. Ein Praxisbeispiel des Netzwerks Elektronischer Geschäftsverkehr

DATENSICHERUNG & NOTFALLPLANUNG LERNEINHEIT 3

Dienstprogramme. Dienstprogramme (Werkzeuge)

Backup Premium Kurzleitfaden

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Eigene Dokumente, Fotos, Bilder etc. sichern

Ihr IT-Administrator oder unser Support wird Ihnen im Zweifelsfall gerne weiterhelfen.

II. Daten sichern und wiederherstellen 1. Daten sichern

GFAhnen Datensicherung und Datenaustausch

Archivierung von Mails des Exchange-Systems

Was macht Layer2 eigentlich? Erfahren Sie hier ein wenig mehr über uns.

Backup-Lösungen. Ihre Daten in sicheren Händen

WinVetpro im Betriebsmodus Laptop

Datensicherung. Beschreibung der Datensicherung

BENUTZERHANDBUCH FHD FORMATTER SOFTWARE. Rev. 105/Mac

s aus -Programm sichern Wählen Sie auf der "Startseite" die Option " s archivieren" und dann die entsprechende Anwendung aus.

Verwalten und Organisieren von Fotos,

Win 7 optimieren. Unser Thema heute: Meine erstellten Daten in eine andere Partition verschieben.

Tipps und Tricks zu den Updates

IT-SICHERHEIT IM UNTERNEHMEN Mehr Sicherheit für Ihre Entscheidung

Anleitung über den Umgang mit Schildern

Advoware mit VPN Zugriff lokaler Server / PC auf externe Datenbank

Inkrementelles Backup

Geyer & Weinig: Service Level Management in neuer Qualität.

Die Backup-Voreinstellungen finden Sie in M-System Server unter dem Reiter "Wartung".

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

Umgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten.

Der beste Plan für Office 365 Archivierung.

Einstellen der Makrosicherheit in Microsoft Word

Stundenerfassung Version 1.8 Anleitung Arbeiten mit Replikaten

Mobile Intranet in Unternehmen

» Weblösungen für HSD FM MT/BT-DATA

backupmyfilestousb ==> Datensicherung auf USB Festplatte

2015 conject all rights reserved

Fachbericht zum Thema: Anforderungen an ein Datenbanksystem

Wir freuen uns, dass Sie mit der VR-NetWorld Software Ihren Zahlungsverkehr zukünftig einfach und sicher elektronisch abwickeln möchten.

Verlust von Unternehmensdaten?

Nutzung des Retain-Archivs

Rechtssichere -Archivierung

Glück ist keine Strategie für Ihre Datensicherheit

Wir entsorgen Ihre sensiblen Daten Zertifiziert, sicher und umweltgerecht

Installationshinweise für OpenOffice Portable auf einem Wechseldatenträger Stand: 27. März 2003 LS Stuttgart, Kaufmännische ZPG

IntelliRestore Seedload und Notfallwiederherstellung

SCHRITT 1: Öffnen des Bildes und Auswahl der Option»Drucken«im Menü»Datei«...2. SCHRITT 2: Angeben des Papierformat im Dialog»Drucklayout«...

Handbuch. TMBackup R3

Die Aktive Projektakte. Archiv- und Digitalisierungslösungen für den Anlagenbau

Memeo Instant Backup Kurzleitfaden. Schritt 1: Richten Sie Ihr kostenloses Memeo-Konto ein

M e r k b l a t t. Neues Verbrauchervertragsrecht 2014: Beispiele für Widerrufsbelehrungen

Microsoft (Dynamics) CRM 2020: Wie verändern sich Markt, Eco-System und Anwendungsszenarien nach Cloud & Co?

Angebliche Paket-Verständigung von der Post kann Ihre Daten durch Verschlüsselung unbrauchbar machen

In diesem Bereich wird beschrieben, wie Sie eine Datensicherung der Software Jack Plus durchführen können.

Informationen zum neuen Studmail häufige Fragen

Liebe Interessierte an technischen Lösungen für die Sicherheit zu Hause,

Menschen und Natur verbinden

e-books aus der EBL-Datenbank

Version smarter mobile(zu finden unter Einstellungen, Siehe Bild) : Gerät/Typ(z.B. Panasonic Toughbook, Ipad Air, Handy Samsung S1):

DELFI. Benutzeranleitung Dateiversand für unsere Kunden. Grontmij GmbH. Postfach Bremen. Friedrich-Mißler-Straße Bremen

Hinweise zur Datensicherung für die - Prüfmittelverwaltung - Inhalt

Sichern der persönlichen Daten auf einem Windows Computer

Lehrer: Einschreibemethoden

Übung - Datensicherung und Wiederherstellung in Windows Vista

Internet online Update (Mozilla Firefox)

Nutzung dieser Internetseite

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Durchführung der Datenübernahme nach Reisekosten 2011

Modernes Arbeiten Wunsch und Wirklichkeit in deutschen Büros. Ergebnisse der repräsentativen Emnid-Studie 2011

Installationsleitfaden kabelsafe backup professional unter MS Windows

Übung - Datensicherung und Wiederherstellung in Windows 7

Verwendung des IDS Backup Systems unter Windows 2000

Sichern auf den zentralen TSM-Servern unter Windows. Sichern auf den zentralen TSM-Servern unter Windows

Änderungen in der gesetzlichen Kranken- und Pflegeversicherung ab 1. Januar 2015.

TESTEN SIE IHR KÖNNEN UND GEWINNEN SIE!

Umzug der abfallwirtschaftlichen Nummern /Kündigung

Vorbereitung einer Grafik zum Druck einer Glotze aus, Stadion an! -Zaunfahne Torsten Bunde, Stand 5. Juli 2014

Windows-Sicherheit in 5 Schritten. Version 1.1 Weitere Texte finden Sie unter

Zeit lässt sich nicht wie Geld für schlechte Zeiten zur Seite legen. Die Zeit vergeht egal, ob genutzt oder ungenutzt.

Zwischenablage (Bilder, Texte,...)

Jederzeit Ordnung halten

Glaube an die Existenz von Regeln für Vergleiche und Kenntnis der Regeln

Gesetzliche Aufbewahrungspflicht für s

TrueCrypt Anleitung: Datenschutz durch Festplattenverschlüsselung

BACKUP über Internet funktionsweise & Konfiguration

INFOBLATT FÜR DAS NEU AUFSETZEN IHRES COMPUTERS

Spotlight 5 Gründe für die Sicherung auf NAS-Geräten

Daten Sichern mit dem QNAP NetBak Replicator 4.0

Elektronischer Kontoauszug

BackMeUp. Benutzerhandbuch. CeQuadrat

Tipps für die Anlageberatung

Herzlich willkommen bei tetraguard Ihrem Spezialisten für Sicherheitssoftware!

Einladung zum Business Breakfast

Retouren im Online-Handel Verbraucherbefragung

DNotI. Fax - Abfrage. GrEStG 1 Abs. 3 Anteilsvereinigung bei Treuhandverhältnissen. I. Sachverhalt:

Transkript:

Informationsbroschüre Informationsbroschüre für Einsteiger IT-Sicherheit: Themenfokus Datensicherung www.ec-net.de www.ecc-handel.de

Herausgeber Maria Klees, E-Commere-Center Handel, Köln c/o IfH Institut für Handelsforschung GmbH Dürener Str. 401b 50858 Köln Telefon: 0221-94 36 07-77 Telefax: 0221-94 36 07-59 E-Mail: m.klees@ecc-handel.de Internet: www.ecc-handel.de Text und Redaktion Maria Klees, ECC Handel, Köln Grafische Konzeption und Gestaltung Christian Bähr, ECC Handel, Köln Bildquellen seen www.fotolia.com RichMan www.fotolia.com Jürgen Fälchle www.fotolia.com Yana Tsvetkova www.fotolia.com Druck Saxoprint GmbH, Dresden Herausgeber ECC Handel, Köln Stand Juni 2012

Inhalt 1 Einleitung...02 2 Daten und Fakten...03 3 Was ist Datensicherung?...04 4 Tipps zur Datensicherung...05 5 Datensicherung im geschäftlichen Alltag...06 6 Fazit...07 7 Quellen...08 8 Sichere E-Geschäftsprozesse in KMU und Handwerk...09

2 Einleitung Warum Datensicherung? Einleitung Unternehmens- und Kundendaten gehören meistens zu den wertvollsten Gütern eines Unternehmens und sollten daher besonders geschützt werden. Im Falle eines Datenverlusts drohen nicht nur finanzielle, sondern auch erhebliche Reputationsschäden und rechtliche Folgen, von denen sich Unternehmen oft nicht oder nur sehr schwer wieder erholen. Daher liegt es im Interesse eines jeden Unternehmens, sorgfältig mit den bestehenden Daten umzugehen. Darüber hinaus sind Unternehmen auch rechtlich zu einer regelmäßigen Datensicherung verpflichtet. Bereits im Jahr 2003 entschied das OLG Hamm, dass Unternehmen täglich eine Sicherung der Unternehmensdaten sowie einmal wöchentlich eine Vollsicherung durchführen müssen. Ansonsten handeln sie grob fahrlässig. Sollten geschäftsrelevante Daten aufgrund einer mangelhaften Sicherung verloren gehen, kann die Geschäftsführung für den daraus resultierenden Schaden persönlich haftbar gemacht werden. Obwohl in einigen Fällen verlorene Daten von Experten wiederhergestellt werden können, so ist zu beachten, dass dies zum einen nicht immer möglich ist und zum anderen mit erheblichen Kosten verbunden sein kein. Regelmäßige Datensicherung sowie eine ordnungsgemäße Lagerung der Sicherungskopien, d. h. getrennt vom Serverraum, geschützt vor Diebstahl oder Feuer, beugen schwerwiegenden Folgen vor.

Daten und Fakten 3 Wussten Sie schon, dass... 21 Prozent der kleinen und mittleren Unternehmen bereits einmal endgültig Geschäftsdaten verloren haben? 20 Prozent der kleinen und mittleren Unternehmen ihre Backups im Serverraum lagern und somit bei einem Brandfall im Serverraum sowohl Hauptdatensätze als auch Backups riskieren? 39 Prozent der Unternehmen keinen schriftlich fixierten IT-Notfallplan für den Fall eines erfolgreichen Virenangriffs oder einer Kompromittierung ihrer Website haben? 70 Prozent der Unternehmen mit einem IT-Notfallplan diesen nicht regelmäßig auf Aktualität hin prüfen? 93 Prozent der Unternehmen, deren Datenbestand für zehn oder mehr Tage durch Datenverlust ausfiel, das darauf folgende Geschäftsjahr nicht überlebten?

4 Was ist Datensicherung? Was ist Datensicherung? Datensicherung meint die Erstellung einer Sicherungskopie wichtiger Daten auf einem Datenträger. Der Begriff der Datensicherung wird häufig sowohl für die Archivierung als auch für ein Backup verwendet. In Abgrenzung zum Datenschutz liegt der Fokus der Datensicherung nicht auf dem Schutz vor unerlaubtem Zugriff oder unzulässiger Verwendung von Daten, sondern auf der Datenerhaltung. Unter einer Archivierung versteht man die langfristige Speicherung von Daten auf einem anderen Datenträger zum Zwecke späterer eventueller Einsichtnahme oder Verwendung. Eine Archivierung wird meistens durchgeführt, um historische oder geschäftliche Entwicklungen mehrerer Jahre zu dokumentieren. Eine Archivierung ist unter Umständen gesetzlich oder unternehmensintern vorgeschrieben und dient unter anderem dazu, staatlich verordnete Aufbewahrungsfristen geschäftskritischer Dokumente einzuhalten. Die vorgeschriebene Aufbewahrungsdauer steuerlich relevanter Dokumente reicht von sechs bis hin zu zehn Jahren. Bei einem Backup werden die zu sichernden Datenbestände kurz- bis mittelfristig zusätzlich zu dem eigentlichen Speicherort beispielsweise auf dem Server in einem Backup-Verzeichnis gespeichert. In der Regel wird eine Sicherungskopie des Datenbestands angelegt, die der Wiederherstellung eventuell verlorener oder beschädigter Daten dient. Die Aufbewahrungsdauer eines Backups beschränkt sich je nach den unternehmensinternen Richtlinien meistens auf einige Wochen bis Monate. Die Wiederherstellung von Daten aus einem Archiv oder Backup wird mit Restore bezeichnet. Die häufigsten Gründe für Datenverlust Defekte Hardware: primär Festplatten- bzw. Speichermediendefekte Bedienungsfehler: versehentliche Löschung oder Verfälschung durch Anwender Physischer Einbruch: Der Rechner wird gestohlen oder beschädigt Softwaredefekte: Softwarefehler oder Funktionsstörung Computerviren: Datenverlust oder -manipulation bzw. Störung des Zugriffs Höhere Gewalt: Wasser- oder Brandschaden, Naturkatastrophen

Tipps zur Datensicherung 5 Tipps zur Datensicherung 1 Alle geschäftsrelevanten Daten müssen regelmäßig gesichert werden. 2 Kleine und mittelständische Unternehmen sollten ihre Daten mindestens einmal pro Woche sichern. Ein tägliches Backup erfüllt die Anforderungen an eine gesetzeskonforme Archivierung der Daten. 3 Die Zuständigkeit für die Datensicherung sollte klar geregelt und schriftlich niedergelegt werden. Die erfolgreiche Sicherung der Daten sollte dokumentiert werden. 4 Die Datensicherung sollte auf mobilen Medien wie CDs, Bandlaufwerken oder externen Festplatten erfolgen. Disketten sind aufgrund häufiger Defekte nicht als Speichermedium zu empfehlen. Die Datensicherung auf lokalen Medien sichert eine umgehende Verfügbarkeit der Daten im Verlustfall. 5 Alternativ kann ergänzend eine Online-Datensicherung sinnvoll sein. Bei der Sicherung der Daten in der Cloud (u. a. virtueller Speicherplatz im Internet) können Daten auch von Mitarbeitern, die von unterwegs oder zu Hause aus arbeiten, gesichert werden. Im Schadensfall kann auch von außerhalb des Unternehmens auf die gesicherten Daten zugegriffen werden. Darüber hinaus erfolgt eine Spiegelung der Daten in einem zweiten Rechenzentrum. 6 Die Möglichkeit einer Wiederherstellung der Daten aus der Datensicherung sollte regelmäßig überprüft werden. Zudem muss sichergestellt werden, dass die Daten auch noch in einigen Jahren lesbar sind. Vorsicht: Festplatten haben meist nur eine Lebensdauer von 3-7 Jahren. Auch sich verändernde Softwaresysteme können das Lesen alter Datenbestände erschweren. 7 E-Mails müssen von Rechts wegen konstant gesichert und aufbewahrt werden. Dies gilt insbesondere für Dokumente (bspw. Vertragsentwürfe, Rechnungen, etc.), die nur im Postfach gespeichert sind. 8 Damit Daten im Fall eines Verlustes automatisch wiederhergestellt werden können, sollte eine Backup-Software mit einem Backup-Verzeichnis genutzt werden, damit die betroffenen Daten automatisch gefunden werden können. 9 Auch SQL-Datenbanken (Buchhaltungssysteme oder Kundendatenbanken) beinhalten geschäftskritische Daten und müssen daher regelmäßig gesichert werden. 10 Ein höchstmögliches Maß an Sicherheit kann nur erreicht werden, wenn die Backups räumlich getrennt von den Hauptdaten aufbewahrt werden nur so kann gewährleistet werden, dass z. B. im Brandfall nicht Haupt- und Backup-Daten verloren sind. Der Aufbewahrungsort sollte kühl und trocken sein. Eine gute Alternative bietet hier die Online-Datensicherung auf einem Web-Backup-Server.

6 Datensicherung im geschäftlichen Alltag Was Sie im geschäftlichen Alltag beachten sollten Setzen Sie Ihre Festplatten keinen starken Spannungsschwankungen infolge von abrupten Stromunterbrechungen aus. Bewegen Sie die Festplatten nicht, während der Computer eingeschaltet ist. Vermeiden Sie eine Überhitzung von Rechner- und Speichersystemen. Ein Serverraum sollte immer kühl und trocken sein. Ungeübten und ungeschulten Mitarbeitern sollten keine weitreichenden Administratorenrechte gewährt werden. Versuchen Sie im Falle eines Datenverlustes oder der Beschädigung eines Datenträgers nicht, diesen selbst zu reparieren. Überlassen Sie dies einem Spezialisten. Laden Sie keine Programme aus dem Internet herunter und installieren diese, ohne sie vorher auf Schadsoftware getestet zu haben.

Fazit 7 Fazit Datensicherung nimmt aus vielerlei Hinsicht eine besondere Bedeutung in Unternehmen ein. So ist es aus eigenem Interesse, aber oft auch von Rechts wegen erforderlich, geschäftsrelevante Daten aufzubewahren und bei Bedarf zu einem späteren Zeitpunkt wieder herstellen zu können. Die Studie Netz- und Informationssicherheit in Unternehmen 2011 zeigt, dass insbesondere in kleinen und mittleren Unternehmen noch Handlungsbedarf bezüglich des Themas Datensicherung besteht. So werden Backup-Datenträger in jedem fünften befragten Unternehmen nicht sicher gelagert und nicht einmal die Hälfte der befragten Unternehmen hat schon einmal eine vollständige Datenwiederherstellung getestet. Ohne eine angemessene Lagerung und testweise Wiederherstellung der vorhandenen Datenbestände laufen Unternehmen Gefahr, wichtige Geschäftsdaten im Ernstfall endgültig zu verlieren.

4 Thema Quellen DEC IT-Service: Datensicherung FAQ, [http://www.pro-datenrettung.net/datensicherung-datenrettung/ aufbewahrung-datensicherung.html] Netcos AG: Warum überhaupt Datensicherung für Unternehmen?, [http://www.reback.de/warum] Netzwerk Elektronischer Geschäftsverkehr (Hrsg.) (2011): Netz- und Informationssicherheit in Unternehmen 2011, [http://www.kmu-sicherheit.de] Utzinger, Stefan (2007): Effiziente Datensicherung in kleinen Unternehmen, [http://www.documanager.de/magazin/artikel_1620_datensicherung.html] Industrie- und Handelskammer München und Oberbayern, [http://www.muenchen.ihk.de/mike/ihk_geschaeftsfelder/recht/anhaenge/ Merkblatt-Aufbewahrungsfristen-Januar-2012.pdf]

Das Verbundprojekt 9 Das Verbundprojekt Sichere E-Geschäftsprozesse in KMU und Handwerk Das Verbundprojekt Sichere E-Geschäftsprozesse in KMU und Handwerk des Netzwerks Elektronischer Geschäftsverkehr wurde vom Bundesministerium für Wirtschaft und Technologie (BMWi) unterstützt und sollte helfen, in kleinen und mittleren Unternehmen mit verträglichem Aufwand die Sicherheitskultur zu verbessern. Es widmete sich von 2007 bis 2011 der Vielfalt der Themen und Fragestellungen der ITund Informationssicherheit. Im Verbund mit Partnern aus der Forschung, der Wirtschaft und der Politik informierte und sensibilisierte das Projekt aktuell zu den jeweiligen Anforderungen der Sicherheit. Alle Materialien des Verbundprojekts werden kostenfrei auf der Online-Plattform unter www.kmu-sicherheit.de zum Download zur Verfügung gestellt. Das Gesamtprojekt setzte sich insbesondere aus den nachfolgenden Tätigkeiten zusammen: Kompakte IT-Sicherheitstipps zu unterschiedlichen Themen, z. B. Networking und WLAN-Sicherheit Informationsbroschüren und Checklisten für Einsteiger, z. B. Datensicherung und Mobile Business Branchenspezifische Handlungsanleitungen für die Praxis Sichere Geschäftsprozesse: Umsetzung in Unternehmen Unternehmerstammtische zur ITund Informationssicherheit in ganz Deutschland Jährliche zielgruppenspezifische Studie Netz- und Informationssicherheit in Unternehmen Online-Ratgeber IT-Sicherheit Fragen zum Verbundprojekt und dessen Angeboten beantworten Dagmar Lange (Konsortialführung), SAGeG, unter 0371/6900 1211 oder per E-Mail: langed@chemnitz. ihk.de und Maria Klees (Öffentlichkeitsarbeit), E-Commerce-Center Handel, unter 0221/94360777 oder per E-Mail: m.klees@ ecc-handel.de. Sebastian Spooren Aline Eckstein Andreas Gabriel Ekkehard Diedrich Dagmar Lange (Konsortialführung)

Das Netzwerk Elektronischer Geschäftsverkehr E-Business für Mittelstand und Handwerk Das Netzwerk Elektronischer Geschäftsverkehr (NEG) ist eine Förderinitiative des Bundesministeriums für Wirtschaft und Technologie. Seit 1998 unter stützt es kleine und mittlere Unter nehmen bei der Einführung und Nutzung von E-Business-Lösungen. Beratung vor Ort Mit seinen 28 bundesweit ver teilten Kom pe tenz - zentren infor miert das NEG kostenlos, neutral und praxisorientiert auch vor Ort im Unter - nehmen. Es unterstützt Mittelstand und Handwerk durch Beratungen, Informations veranstaltungen und Publikationen für die Praxis. Das Netzwerk im Internet Auf www.ec-net.de können Unternehmen neben Veranstaltungsterminen und den Ansprechpart nern in Ihrer Region auch alle Publikationen des NEG einsehen: Handlungsleitfäden, Checklisten, Studien und Praxisbeispiele geben Hilfen für die eigene Umsetzung von E-Business-Lösungen. Fragen zum Netzwerk und dessen Angeboten beantwortet Markus Ermert, Projektträger im DLR unter 02203/601-2649 oder per E-Mail: markus.ermert@dlr.de. Das Netzwerk bietet vertiefende Informationen zu Kundenbezie hung und Marketing, Netz-und Informationssicherheit, Kauf männischer Software und RFID sowie E-Billing. Das Projekt Femme digitale fördert zudem die IT-Kompetenz von Frauen im Handwerk. Der NEG Website Award zeichnet jedes Jahr herausragen de Internetauftritte von kleinen und mittleren Unter nehmen aus. Informationen zu Nutzung und Interesse an E-Business-Lösungen in Mittelstand und Handwerk bietet die jährliche Studie Elektro nischer Geschäftsverkehr in Mittelstand und Handwerk.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback