Unternehmensdaten schützen – 10 Goldene Regeln
Roland Hallau
Auf der Basis jahrelanger Erfahrungen und in enger Zusammenarbeit mit Unternehmen geben wir zehn goldene Regeln weiter, wie Sie Ihre Unternehmensdaten sichern können. Die Tipps stammen aus der betrieblichen Praxis kleiner und mittlerer Unternehmen und dem Handwerk.
Erfahren Sie in diesem Nachgelesen:
- Warum Datensicherung so wichtig ist?
- Was Sie sichern sollten?
- Wann Sie sichern sollten?
- Wie Sie sichern sollten?
- Wohin Sie die Daten sichern sollten?
- Wo Sie die Sicherungsmedien aufbewahren sollten?
- Worauf Sie besonders achten sollten
- Was keine Datensicherung ist?
Warum ist Datensicherung so wichtig?
Daten zählen zu den wichtigsten Gütern im Unternehmen. Sie ausreichend zu schützen, ist eine Überlebensfrage. Die Daten umfassen beispielsweise Kunden- oder Lieferanteninformationen sowie mit Sicht auf die zunehmende Digitalisierung von Produktionsprozessen insbesondere auch Auftrags-, Prozess- und Maschinendaten.
Wertvolle Daten schützen
Nicht nur Viren, Würmer und andere Schadsoftware können unternehmenskritische Daten vernichten. Mindestens genauso hoch ist das Risiko des Datenverlustes durch Ausfälle von Hard- und Software oder durch Fehlbedienung wie etwa versehentliches Löschen. Wenn beispielsweise ein so genannter Festplatten-Crash die Daten zu Kunden, Aufträgen, Buchhaltung und Personal vernichtet, können kleine Unternehmen praktisch vor dem Aus stehen.
Daten sind wichtige Unternehmenswerte
Das versehentliche Löschen eines elektronischen Dokuments kann die Arbeit von Tagen oder Wochen zerstören. Beispiele für empfindliche Datenverluste gibt es viele – durch unabsichtliches Löschen einer zentralen Adressdatenbank, Vernichtung oder Verschlüsselung von bestimmten Dateien durch Schadsoftware, Verlust aller Daten durch einen Festplattenausfall oder gar ein Diebstahl eines Notebooks.
Was sollten Sie sichern?
Sie sollten auf jeden Fall die Daten sichern, die Sie selbst erzeugt haben. Dazu zählen die Daten, die Sie durch Anwendungsprogramme (z. B. Textverarbeitung, Tabellenkalkulation, Präsentation, E-Mail, Rechnungswesen, Konstruktion, Lager und Finanzen) erstellt haben. Ebenfalls gehören jene Daten dazu, die Sie im Rahmen Ihrer Geschäftsbeziehungen mit Ihren Kunden (z. B. Artikeldaten, Preisangaben, Informationen zu den Angeboten und zum Auftrag) erhalten haben. Weiterhin ist es wichtig, dass Sie produktionsspezifische Daten (etwa Auftrags- und Prozessdaten, Maschinenprogramme wie z. B. für die Steuerung von CNC-Maschinen) sichern.
Regel 1: Datenbestand strukturieren
Organisieren Sie die zu sichernden Daten auf Ihren Rechnern in möglichst wenigen Ordnern in einer klaren Struktur. Sichern Sie diese Ordner komplett und definieren Sie die Zugriffsrechte. Schaffen Sie auch für die relevanten Daten aus dem Produktionsbereich eine transparente Struktur für eine effektive Datensicherung.
Wann sollten Sie sichern?
Wie oft Sie Ihre Daten sichern, hängt davon ab, welche Risiken Sie in „Kauf nehmen“ möchten. Wir empfehlen generell eine tägliche Sicherung.
Regel 2: Sicherungsintervall festlegen
Bestimmen Sie in Ihrem Unternehmen einen Verantwortlichen für die Datensicherung. Wenn Sie kein tägliches Backup möchten, legen Sie am besten einen bestimmten Zeitpunkt fest, beispielsweise „jeden Freitag 16.00 Uhr“.
Wie sollten Sie sichern?
Da eine manuelle Sicherung immer mit einem gewissen Risiko (Sicherung wird vergessen, Sicherung mit fehlerhaften oder wechselnden Einstellungen etc.) verbunden ist, sollte der Sicherungsvorgang idealerweise automatisiert werden. Für die Datensicherung gibt es professionelle Programme, die teilweise auch als freie Software zur Verfügung stehen.
Regel 3: Sicherung automatisieren
Schon die vom Betriebssystem bereit gestellten Systemprogramme zur Datensicherung (Backup) genügen den Grundanforderungen in Bezug auf eine automatisierte Sicherung der Daten in kleinen und mittleren Betrieben.
Wohin sollten Sie die Daten sichern?
Grundsätzlich sind alle Medien geeignet, auf die sich Daten speichern lassen (z. B. CD/DVD, Magnetband, externe Festplatte, USB-Stick). Die Praxis hat jedoch gezeigt, dass CDs bzw. DVDs aufgrund der Fehleranfälligkeit nur eingeschränkt zu empfehlen sind. Da Datenträger nur eine begrenzte Haltbarkeit haben, sollten Sie diese regelmäßig testen und vor Ablauf der zugesicherten Haltbarkeit austauschen. Bei einer täglichen Sicherung empfehlen wir zudem, mehrere Medien (z. B. eine externe Festplatte für jeden Tag der Woche) zu verwenden.
Regel 4: Das richtige Medium auswählen
Da Datenträger nur eine begrenzte Haltbarkeit haben, sollten Sie diese regelmäßig testen. Verwenden Sie zudem ein Medium, auf das die komplette Datensicherung passt.
Regel 5: Angebote von Online-Diensten prüfen
Die Datensicherung kann auch über verschiedene Anbieter im Internet online durchgeführt werden. Lassen Sie sich hierbei ausführlich von Experten beraten.
Wo sollten Sie die Sicherungsmedien aufbewahren?
Je nach Vertraulichkeit (z. B. personenbezogene Daten) und Wichtigkeit (z. B. für Betriebsprüfungen, PPS-Programme) der Daten sollten Sie die Medien in einem verschließbaren Schrank oder im Safe aufbewahren. Zum Schutz vor Feuer oder Wasserschäden sollte der Safe eine entsprechende Schutzklasse aufweisen.
Regel 6: Den Aufbewahrungsort richtig wählen
Bewahren Sie zusätzlich eine Sicherheitskopie (z. B. die vorletzte Sicherung) an einem anderen sicheren Ort auf (z. B. Bankschließfach). Alternativ können Sie hierfür einen Onlinedienst nutzen, um die Daten in der Cloud zu sichern. Achten Sie dabei auf den Serverstandort, da die geltenden Datenschutzaspekte berücksichtigt werden müssen.
Worauf sollten Sie besonders achten?
Bei automatisierter Sicherung sollten Sie prüfen, ob die Datensicherung auch tatsächlich erfolgt ist und ob sie vollständig war. Ihre IT-Infrastruktur kann sich im Lauf der Zeit verändern (neue Software, neue Hardware), daher sollte die Datensicherung entsprechend angepasst werden.
Regel 7: Sicherungsprotokolle einsehen
Sicherungsprogramme erstellen in der Regel ein Protokoll, aus dem Sie ersehen können, was und wann gesichert wurde. Achten Sie hier insbesondere auf Fehlerhinweise.
Regel 8: Eine Wiederherstellung von Daten prüfen und üben
Prüfen Sie gelegentlich, ob sich Ihre Daten auch zurücksichern lassen. Schulen Sie hier entsprechend das Personal.
Regel 9: Konzept der Datensicherung regelmäßig fortschreiben
Prüfen Sie bei Neuanschaffungen oder Änderungen in der IT-Infrastruktur, ob die Datensicherung angepasst werden muss. Beziehen Sie die im Produktionsbereich vorhandenen Daten immer mit ein.
Was ist keine Datensicherung?
Die Daten sind nicht ausreichend gesichert, wenn Sie diese einfach nur auf dieselbe Festplatte in ein anderes Verzeichnis kopieren oder auf eine andere interne Platte. Ebenso wenig genügt das Speichern von Daten auf einem Server oder der Einsatz von gespiegelten Platten (z. B. RAID-Systeme).
Regel 10: Speichermedium nach einer Sicherung vom IT-System trennen
Das Medium, auf das die Daten gesichert werden, sollte nach einer erfolgten Datensicherung physikalisch von der vorhandenen IT-Infrastruktur abgekoppelt werden (z. B. Speicherband herausnehmen, USB-Stick abziehen, Verbindung zur externen Festplatte trennen).
