Warum ist Datensicherung so wichtig?
Daten, wie etwa Kunden- oder Lieferantendaten sowie mit Sicht auf die zunehmende Digitalisierung von Produktionsprozessen insbesondere auch Auftrags-, Prozess- und Maschinendaten, zählen heute zu den wichtigsten Gütern im Unternehmen. Sie ausreichend zu schützen, ist für Unternehmen eine Überlebensfrage.
Wertvolle Daten schützen?
Nicht nur Viren, Würmer und andere Schadsoftware können unternehmenskritische Daten vernichten. Mindestens genauso hoch ist das Risiko des Datenverlustes durch Ausfälle von Hard- und Software oder durch Fehlbedienung wie etwa versehentliches Löschen. Wenn beispielsweise ein so genannter Festplatten-Crash die Daten zu Kunden, Aufträgen, Buchhaltung und Personal vernichtet, können kleine Unternehmen praktisch schon vor dem Aus stehen.
Daten sind wichtige Unternehmenswerte
Das versehentliche Löschen eines elektronischen Dokuments kann die Arbeit von Tagen oder Wochen zerstören. Beispiele für empfindliche Datenverluste durch unabsichtliches Löschen einer zentralen Adressdatenbank, Vernichtung oder Verschlüsselung von bestimmten Dateien durch Schadsoftware, Verlust aller Daten durch einen Festplattenausfall oder gar ein Diebstahl eines Notebooks gibt es viele.
Was sollten Sie sichern?
Sie sollten auf jeden Fall die Daten sichern, die Sie selbst erzeugt haben. Dazu zählen die Daten, die Sie durch Anwendungsprogramme (z. B. Textverarbeitung, Tabellenkalkulation, Präsentation, E-Mail, Rechnungswesen, Konstruktion, Lager und Finanzen) erstellt haben oder die Sie im Rahmen Ihrer Geschäftsbeziehungen mit Ihren Kunden (z. B. Artikeldaten, Preisangaben, Informationen zu den Angeboten und zum Auftrag) erhalten haben. Weiterhin ist es wichtig, dass Sie auch produktionsspezifische Daten (Auftrags- und Prozessdaten, Maschinenprogramme wie z. B. für die Steuerung von CNC-Maschinen) sichern.
Regel 1: Datenbestand strukturieren
Organisieren Sie die zu sichernden Daten auf Ihren Rechnern in möglichst wenigen Ordnern in einer klaren Struktur. Sichern Sie diese Ordner komplett und definieren Sie die Zugriffsrechte. Schaffen Sie auch für die relevanten Daten aus dem Produktionsbereich eine transparente Struktur für eine effektive Datensicherung.
Wann sollten Sie sichern?
Wie oft Sie Ihre Daten sichern, hängt davon ab, welche Risiken Sie in „Kauf nehmen“ wollen. Wir empfehlen jedoch generell eine tägliche Sicherung.
Regel 2: Sicherungsintervall festlegen
Bestimmen Sie in Ihrem Unternehmen einen Verantwortlichen für die Datensicherung. Wenn Sie nicht täglich sichern wollen, sondern z. B. wöchentlich, legen Sie am besten einen bestimmten Zeitpunkt für die Datensicherung fest, z. B. „jeden Freitag 16.00 Uhr“.
Wie sollten Sie sichern?
Da eine manuelle Sicherung immer mit einem gewissen Risiko (Sicherung wird vergessen, Sicherung mit fehlerhaften oder wechselnden Einstellungen u. a.) verbunden ist, sollte der Sicherungsvorgang idealerweise automatisiert werden. Für die Datensicherung gibt es professionelle Programme, die teilweise auch als freie Software zur Verfügung stehen.
Regel 3: Sicherung automatisieren
Schon die vom Betriebssystem bereit gestellten Systemprogramme zur Datensicherung (Backup) genügen den Grundanforderungen in Bezug auf eine automatisierte Sicherung der Daten in kleinen und mittleren Betrieben.
Wohin sollten Sie die Daten sichern?
Grundsätzlich sind alle Medien geeignet, auf die sich Daten speichern lassen (z. B. CD/DVD, Magnetband, externe Festplatte, USB-Stick). Die Praxis hat jedoch gezeigt, dass CDs/DVDs aufgrund der Fehleranfälligkeit nur eingeschränkt zu empfehlen sind. Da Datenträger nur eine begrenzte Haltbarkeit haben, sollten Sie darauf achten, diese regelmäßig zu testen und vor Ablauf der zugesicherten Haltbarkeit auszutauschen. Bei einer täglichen Sicherung empfehlen wir zudem, mehrere Medien (z. B. eine externe Festplatte für jeden Tag der Woche) zu verwenden.
Regel 4: Das richtige Medium auswählen
Da Datenträger nur eine begrenzte Haltbarkeit haben, sollten Sie darauf achten, ein Medium zu verwenden, auf das die komplette Datensicherung passt.
Regel 5: Angebote von Online-Diensten prüfen
Die Datensicherung kann auch über verschiedene Anbieter im Internet online durchgeführt werden. Lassen Sie sich hierbei ausführlich von Experten beraten.
Wo sollten Sie die Sicherungsmedien aufbewahren?
Je nach Vertraulichkeit (z. B. personenbezogene Daten) und Wichtigkeit (z. B. für Betriebsprüfungen, PPS-Programme) der Daten sollten Sie die Medien in einem verschließbaren Schrank oder im Safe aufbewahren. Zum Schutz vor Feuer oder Wasserschäden sollte der Safe eine entsprechende Schutzklasse aufweisen.
Regel 6: Den Aufbewahrungsort richtig wählen
Bewahren Sie zusätzlich eine Sicherheitskopie (z. B. die vorletzte Sicherung) an einem anderen sicheren Ort auf (z. B. zu Hause, Bankschließfach).
Worauf sollten Sie besonders achten?
Bei automatisierter Sicherung sollten Sie prüfen, ob die Datensicherung auch tatsächlich erfolgt ist und ob sie vollständig war. Ihre IT-Infrastruktur kann sich im Lauf der Zeit verändern (neue Software, neue Hardware), daher sollte die Datensicherung entsprechend angepasst werden.
Regel 7: Sicherungsprotokolle einsehen
Sicherungsprogramme erstellen in der Regel ein Protokoll, aus dem Sie ersehen können, was und wann gesichert wurde. Achten Sie hier insbesondere auf Fehlerhinweise.
Regel 8: Prüfen und üben Sie eine Wiederherstellung von Daten
Prüfen Sie gelegentlich, ob sich Ihre Daten auch zurücksichern lassen. Schulen Sie hier entsprechend das Personal.
Regel 9: Konzept der Datensicherung regelmäßig fortschreiben
Prüfen Sie bei Neuanschaffungen oder Änderungen in der IT-Infrastruktur, ob die Datensicherung angepasst werden muss. Beziehen Sie die im Produktionsbereich vorhandenen Daten immer mit ein.
Was ist keine Datensicherung?
Die Daten sind nicht ausreichend gesichert, wenn Sie sie einfach nur auf dieselbe Festplatte in ein anderes Verzeichnis kopieren oder auf eine andere interne Platte. Ebenso wenig reicht das Speichern von Daten auf einem Server oder der Einsatz von gespiegelten Platten (z. B. RAID).
Regel 10: Speichermedium nach einer Sicherung vom IT-System trennen
Das Medium, auf das die Daten gesichert werden, sollte nach einer erfolgten Datensicherung physikalisch von der vorhandenen IT-Infrastruktur abgekoppelt werden (z. B. Speicherband heraus nehmen, USB-Stick abziehen, Verbindung zur externen Festplatte trennen).
