Herzlich willkommen auf meinem Blog. In diesem Beitrag behandeln wird das Thema, auf was ein KMU bei der Sicherung seiner Daten achten sollte. Das Sichern der Daten, bzw das sogenannte Backup, wird in vielen KMU-Betrieben vernachlässigt oder gar nicht gemacht. In diesen Beitrag erklären wir Ihnen einfach um was es geht und wie man die Sicherung lösen kann. Wie üblich probiere ich möglichst in einfachen Worten zu bleiben. Legen wir los…
Was ist ein Backup?
Es ist schon fast zur Tradition geworden, dass wir mit dem Wikipedia-Artikel starten:
Datensicherung (englisch backup [ˈbækʌp]) bezeichnet das Kopieren von Daten in der Absicht, diese im Fall eines Datenverlustes zurückkopieren zu können. Somit ist Datensicherung eine elementare Maßnahme zur Datensicherheit.
Die auf einem Speichermedium redundant gesicherten Daten werden als Sicherungskopie, engl. Backup, bezeichnet. Die Wiederherstellung der Originaldaten aus einer Sicherungskopie bezeichnet man als Datenwiederherstellung, Datenrücksicherung oder (englisch) Restore.
Wikipedia.org
Aha! – ein wenig kopieren und dann haben wir es ja schon. Nein so einfach ist das leider nicht. Die systematische Archivierung oder Sicherung der Daten verlangt nach ein paar Gedanken zusätzlich, später mehr dazu.
Wieso braucht man eine Datensicherung?
Ihr Unternehmen verwendet in der heutigen Zeit viele Daten. Denken Sie dabei an Rechnungen, Lohnausweise, Offerten, Kontrolldokumente und viele mehr. Was wäre, wenn ihr Unternehmen von einem grösseren elementaren Ereignis komplett zerstört würde? Eine grausame Vorstellung! Das Eintrittsrisiko ist zum Glück in der Schweiz eher klein. Trotzdem gibt es noch andere Risiken. Denken Sie an ihre Hardware (Computer, Tabletts, Netzwerk Server, etc..). Diese Hardware hat eine Lebensdauer, welche zu einem Zeitpunkt endet. Dies passiert meistens ohne Vorwarnung und der Computer springt plötzlich nicht mehr an.
Wie haben Sie nun Zugriff auf die Kundendaten oder den laufenden Auftrag? Denken Sie auch an die gesetzlichen Vorgaben zur Aufbewahrung von Buchhaltungsdaten oder die Mehrwertsteuerpflicht.
Denken Sie in der heutigen Zeit auch an das Thema Cyberkriminalität. Was passiert wen Dritte Ihre Daten manipulieren, stehlen oder verschlüsseln?
Wer einmal eine Datenrettung erlebt hat, der weiss genau wie teuer dies ist. Da sind die Investitionskosten ein Bruchteil davon.
Welche Daten sollten gesichert werden?
Überlegen Sie sich, welche Daten für Ihr Unternehmen überlebensnotwendig sind. Dann können Sie sich die Frage selber beantworten. Folgend einige Denkanstösse:
- Daten ihrer ERP-Software (Aufträge, Artikelstamm, Kundendaten)
- Office-Dokumente (Excel, Word, OneNote, Publisher)
- Buchhaltungsdaten
- Marketing-Daten (Logos, Flyer, etc)
- Personalakten
- Prozess-Dokumente
- Verträge
- Archivierte Belege (Rechnungen, Lieferscheine)
- Zertifikate
- E-Mails
- Kalender
- Kontakte
Wenn man sich dazu einige Gedanken macht, wird sehr schnell klar, dass die Datenmenge recht gross wird. Bei der digitalen Archivierung von Dokumenten wird eine sauber, funktionierende Backup Lösung unerlässlich.
Wo können Daten gesichert werden?
Die Möglichkeiten um Daten zu sichern sind sehr vielfältig. Wurde früher noch mühsam täglich auf Disketten gesichert werden musste, kann die heute automatisch in die Cloud gesichert werden. Trotz dessen bleiben die Regeln von früher noch gültig:
- Daten die nicht (regelmässig) gesichert werden, können auch nicht wiederhergestellt werden
- Backups die nicht getestet werden, sind keine Backups
- Wenn niemand für die Datensicherung verantwortlich ist, sind die Backups in der Regel unvollständig
- Backups welche nicht an drei Orten, wobei sich ein Ort ausserhalb des Unternehmens befindet, gesichert sind, müssen als risikobehaftet angesehen werden
Um Daten effektiv zu sichern gibt es wie gesagt unzählige Möglichkeiten. Grundsätzlich müssen Sie sich Gedanken machen, ob sie die Sicherung lokal vornehmen oder ein Cloud-basierte Lösung bevorzugen. Wenn ihr Unternehmen beispielsweise mehrere Gebäude besitzt oder sogar an verschiedenen Standorten aktiv ist, können Sie auf eine lokale Lösung zurückgreifen und die gesamte Infrastruktur aufbauen.
Besitzen sie hingegen einen Standort, oder möchten nicht so viel Geld für die Infrastruktur ausgeben, bietet sich eine Cloud-Lösung an. Bei solchen empfehle ich Ihnen unbedingt mit Schweizer Unternehmen zusammen zu arbeiten, welche die Server-Zentren innerhalb der Schweiz betrieben und dem entsprechend der Schweizer Gesetzgebung unterstellt sind. Für wenig Speicher <20 GB finden Sie sogar kostenlose Lösungen. Klären Sie jedoch mit Ihrem Anbieter folgende Punkt im voraus:
- Verfügbarkeit 99.9%
- Verschlüsselung der Daten
- Support bei Wiederherstellung der Daten
- Standort der Daten
- Qualität der gesicherten Daten (Viren-, Malewarescan)
Möchten Sie die Daten innerhalb Ihrer Firma speichern? Dann empfiehlt sich ihren Informatik-Lieferant bei zuziehen und sich beraten zu lassen.
Unterschiede zwischen vollständigen, inkrementellen und differentiellen Backups
Die Thematik über die Methoden der Sicherung ist sehr komplex. Vollsicherung, differentielle Sicherung und inkrementelle Sicherung, dies sind die drei möglichen Methoden der Datensicherung. Doch was sind die Unterschiede sowie Vor- und Nachteile?
Vollsicherung
Bei einer Vollsicherung werden jedes Mal alle zu sichernden Daten in einer Sicherungsdatei auf dem Zieldatenträger gespeichert. Dadurch sind alle gesicherten Daten in nur einer Datei enthalten, was die Verwaltung der Backups vereinfacht.
Vorteile:
Die Erstellung bzw. Wiederherstellung der Sicherung ist schneller als eine differentielle oder inkrementelle Sicherung.
Die Handhabung ist einfacher, da nur eine Datei für eine Wiederherstellung benötigt wird.
Nachteile:
Eine regelmäßig durchgeführte Vollsicherung benötigt mehr Speicherkapazität, als eine differentielle oder inkrementelle Sicherung
Differentielle Datensicherung
Bei einer differentiellen Sicherung werden nur die seit dem letzten Vollbackup veränderten oder neu hinzugekommenen Daten gesichert. Ein solches Backup setzt deshalb eine zuvor erstellte Vollsicherung voraus. Für eine Wiederherstellung werden beide Dateien, also die Basis-Vollsicherung und die differentielle Sicherungsdatei benötigt.
Vorteile:
Eine regelmäßig durchgeführte differentielle Sicherung benötigt weniger Speicherkapazität, als eine Vollsicherung.
Nachteile:
Eine Wiederherstellung der Sicherung ist langsamer als die der Vollsicherung
Die Handhabung ist komplizierter, da zwei Dateien für eine Wiederherstellung benötigt werden.
Inkrementelle Datensicherung
Bei einer inkrementellen Sicherung werden ebenfalls nur die seit dem letzten Backup veränderten und neu hinzugekommenen Daten gesichert. Auch diese Backup-Methode setzt eine zuvor erstellte Vollsicherung voraus. Im Unterschied zum differentiellen Backup basiert das inkrementelle Backup aber immer auf dem zuvor erstellten Backup und nur beim ersten Durchlauf auf dem Vollbackup.
Vorteile:
Eine regelmäßig durchgeführte inkrementelle Sicherung benötigt weniger Speicherkapazität, als eine Vollsicherung oder differentielle Sicherung.
Nachteile:
Eine Wiederherstellung der Sicherung ist langsamer, als die der Voll- oder differentiellen Sicherung.
Die Handhabung ist komplizierter, da alle Dateien der „Sicherungskette“ für eine Wiederherstellung benötigt werden.
Quellenhinweis: Dieser Abschnitt wurde von der Webseite https://www.oo-software.com übernommen, da dies sehr einfach geschrieben wurde.
Zeitpunkt des Backup
Je nach dem für welchen Typ Datensicherung sie sich entscheiden, benötigt das System eine hohe Arbeitsleistung um alle Daten zu speichern. Überlegen Sie sich, wann der beste Zeitpunkt dafür ist. Wahrscheinlich wäre es falsch, ein Backup während dem Tagesgeschäft zu machen, da ihre Systemleistung dann für die Mitarbeitenden zur Verfügung stellen sollte. Die meisten Betriebe machen ihre Backups in der Nacht, da zu diesem Zeitpunkt am meisten Leistung zur Verfügung steht und die Stromkosten niedriger sind.
Wichtig dabei, ist die regelmässige Sicherung der Daten.
Es ist auch wichtig zu verstehen, dass bei einem Schadensereignis, die Daten in der Zeitspanne vom Eintrittszeitpunkt bis zum letzten gültigen Backup betroffen sind. Es besteht im Worst Case die Möglichkeit, dass diese Daten verloren sind.
Manuell oder automatisiert?
Es spricht nichts dagegen, dass Sie täglich eine manuelle Sicherung ausführen. Sofern dies auch zuverlässig erledigt wird. Aber wer möchte sich täglich damit befassen? Und wer übernimmt die Arbeit während den Ferien? Mit der heutigen Technologie kann der gesamte Prozess automatisiert werden und niemand muss mehr daran denken. Moderne Programme lassen sich zeitgesteuert einstellen, erledigen Ihre Arbeit und melden sich, wenn der Prozess nicht erfolgreich abgeschlossen werden konnte.
Bei der automatisierten Sicherung empfiehlt sich, dass das System ihnen ein Fehlerprotokoll zusendet, sofern der Backup-Lauf nicht erfolgreich durchlief. So sind sie informiert, sobald es Probleme gibt. Dies ersetzt jedoch nicht, regelmässig das Backup zu kontrollieren.
Tipp: Machen Sie sich am besten einen Reminder-Termin im Outlook, welcher sie an die regelmässige Kontrolle der Backups erinnert.
Qualität der gesicherten Daten
Stellen Sie sich die digitale Datensicherung wie ein grosses Archiv mit Ordner vor. Wie finden Sie ihre Dokumente? Sind sie vollständig? Kann man die Schrift auf alten Dokumenten noch lesen? Reicht der Platz für alle Ordner noch aus?
Grundsätzlich müssen Sie bei der digitalen Variante sehr ähnliche Überlegungen machen:
- Wie gross ist ihr Speichermedium und das Datenvolumen?
- Wie strukturiert sind die Daten? Finden Sie nach 5 Jahren ihre Dokumente noch?
- In welcher Form werden Daten gespeichert? Kann man diese in 10 Jahren noch öffnen?
- Wie kontrollieren Sie den Zustand der Daten (Viren-/Malewarescan, Verschlüsslung)?
Es ist wichtig, dass die Dateien in Formaten (beispielsweise den Standard PDF/A) gespeichert werden, die man in Zukunft noch öffnen kann. Ein Beispiel wäre die klassische Diskette. Wer hat heute noch ein Diskettenlaufwerk? Oder wer hat noch das Word von 1996 im Einsatz? Haben Sie eine Spezialsoftware, dann fragen Sie den Hersteller wie sie Ihre Daten auch zukünftig öffnen können.
Einen interessanten Artikel über die Archivierung von Dateien finden Sie auf https://www.docuplus.net. Es gibt auch die gesetzlichen Bestimmungen, welche Sie einhalten müssen.
Ein Spezialfall ergibt sich, wenn Dritte in ihr System eindringen und Daten manipulieren, ohne dass Sie dies merken. Die manipulierten Daten werden dann ordentlich in ihr Backup kopiert. Im schlimmsten Fall über Monate. Um dieses Risiko zu minimieren empfiehlt sich unbedingt der Einsatz von Überwachungssoftware auf ihren Endgeräten, sowie auf ihrer Netzwerklandschaft.
Hinweis: Die effektive Kontrolle der Datensicherung kann und muss durch regelmässige Überprüfung gemacht werden. Nehmen Sie dazu einen leeren Computer und stellen Sie alle Daten aus dem Backup wieder her. Können Sie dann normal weiterarbeiten? Perfekt, dann ist ihre Datensicherung auf einem guten Stand.
Fazit
Es spielt keine Rolle für welche Art Backup-Lösung Sie sich entscheiden. Aber bitte machen Sie ein Backup und kontrollieren Sie jährlich mindesten einmal, ob die Lösung auch funktionieren würde. Die Folgekosten bei einem Vorfall sind sehr hoch oder sogar nicht tragbar. Die Investition für eine funktionierende Backuplösung zahlt sich auf jeden Fall aus.
Habe Sie noch offene Fragen? Gerne können Sie mich kontaktieren, damit ich Ihnen helfen kann eine optimale Lösung zu finden. Wenn Sie meinen Beitrag gerne teilen möchten, haben Sie hier die Möglichkeit: