Die Regel 3-2-1 ist noch nicht so bekannt. Hinter ihr verbirgt sich eine Backup-Strategie, die besagt, dass von schützenswerten Daten drei Kopien erstellen werden sollten. Dabei sollten zwei Kopien auf zwei unterschiedliche Speichermedien kopiert werden. Die dritte Kopie sollte an einen externen Standort gelagert/gespeichert werden (z. B. verschlüsselt in einer Cloud). Mit der 3-2-1-Regel lassen sich Daten gut dauerhaft sichern, auch wenn sie an einem der Orte verloren gehen sollten.
Ziel einer regelmäßigen Datensicherung ist, dass möglichst schnell durch die Rekonstruktion der Daten der IT-Betrieb wieder anlaufen kann und so lange Ausfallzeiten verhindert werden. Ein wichtiges Instrument ist dabei das Informationssicherheitskonzept. Es hilft, Datenverlusten präventiv entgegenzutreten. Wie bei allen Konzepten reicht aber nicht nur das geschriebene Wort, die getroffenen Richtlinien müssen gelebt und beherzigt werden.
Einige Hinweise für ein kluges Informationssicherheitskonzept sind:
- Die Verantwortlichkeiten müssen klar festgelegt,
- wichtige Aspekte der Datensicherung müssen geregelt und eingehalten werden,
- eine saubere Dokumentation der erstellten Datensicherungen (u. a. Datum, Art und Bezeichnungen) muss erfolgen sowie
- die Sicherungsdatenträger sollten regelmäßig getestet und geprüft werden.
Gerade Punkt 2 kann sehr umfangreich oder auch schlanker ausgestaltet werden. Hierbei kommt es auf die individuellen Bedürfnisse des Unternehmens an. Vorstellbar ist beispielsweise die Klärung von Aufbewahrungs- oder Löschfristen im Umgang mit personenbezogen Daten. Neben der Datenspiegelung muss natürlich auch das Speichermedium und die Bereiche der Voll- und der inkrementellen Sicherung festgelegt werden, hierzu ist im Vorfeld die Bestimmung des Datenvolumens erforderlich. Auch darf der Schutz vor ungewollter Änderung oder unberechtigtem Zugriff z. B. durch Verschlüsselung nicht vergessen werden, insbesondere wenn die Sicherungsdaten nicht in ausschließlich eigener Hoheit gelagert werden.
Wichtig ist im Übrigen auch, dass Anwendungsdaten – sofern möglich – nur auf den entsprechenden Servern zu speichern sind. Andernfalls – bspw. bei Laptops – sind die lokalen Daten eigenverantwortlich auf dem Server zu speichern/sichern. Andernfalls ist ein Verlust oder die Beschädigung des Laptops schnell mit dem Verlust der Daten verbunden.
Schnell wird deutlich, dass ein Informationssicherheitskonzept nicht im Vorbeigehen erstellt werden kann, aber auch, dass ein solches Konzept fast unverzichtbar ist, um in Zeiten der digitalen Transformation als Unternehmen bestehen zu können. „Wir unterstützen viele Unternehmen bei der Erarbeitung eines passgenauen Informationssicherheitskonzeptes und/oder bei einer geschickten Umsetzung der 3-2-1-Regel. In jedem Fall sollte der Internationale Tag der Datensicherung eine Motivation sein, um sich betrieblich, aber auch persönlich, mit dem Thema auseinanderzusetzen“, unterstreicht Dr. Jörn Voßbein die Bedeutung des Tages.
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de