Haftpflicht, Recht & Sachwerte

Datensicherung für KMU: Back-ups erstellen

Unternehmensdaten richtig schützen

Kundendaten, Rechnungen von Lieferanten oder Arbeitsverträge der Mitarbeitenden: Daten sind auch in Schweizer KMU immer mehr digital abgelegt. Zwar erleichtert das die Organisation und spart Platz, jedoch bergen die digitalen Daten auch Risiken. Daher ist eine richtige Datensicherung unverzichtbar. Als KMU stehen Sie vor der Entscheidung zwischen internen und externen Lösungen. Ausserdem können Sie zwischen einem Komplett-Back-up, differenziellen oder inkrementellen Sicherungen wählen. Aber dazu später mehr.

Sicheres Back-up: drei Faktoren

Einfach gesagt ist ein Back-up das regelmässige Kopieren von Daten, ob automatisch oder manuell. Als Unternehmen sollten Sie ein solches Back-up so oft wie möglich vornehmen. Dieser Aufwand lohnt sich. Stellen Sie sich nur einmal vor, wie viel Zeit und Geld Sie einbüssen würden, wären die ganzen Daten einer Arbeitswoche verloren. Damit die regelmässige Datensicherheit ihren Zweck erfüllt, sind folgende Faktoren grundlegend:

backup
  • Aufbewahrungsort
    Auch das beste Back-up nützt nichts, wenn der Datenträger gestohlen wird oder im Fall eines Feuers mit den Computern verbrennt. Wer sich für die Cloud als Datenträger entscheidet, sollte bei dem Anbieter auf Seriosität setzen. Ein Cloud-Anbieter ohne Verschlüsselung, die bereits vor dem Upload geschieht, ist wenig vertrauenswürdig. Auch das persönliche Login sollte via zwei Faktoren geschehen; also beispielsweise durch ein Passwort und einen Code, der auf das Smartphone gesendet wird.
  • Überprüfung
    Auch wenn das Back-up automatisch ausgelöst wird, sollten Sie regelmässig prüfen, ob alles einwandfrei funktioniert. Testen Sie nicht nur, ob die Daten tatsächlich gesichert werden, sondern auch die Wiederherstellungsfunktion.
  • Schutz
    Genau wie auf einen normalen Computer kann Malware auch eine externe Festplatte infizieren. Der Datenträger für Back-ups muss daher richtig geschützt werden und getrennt von den ursprünglichen Daten bleiben. Stellen Sie sicher, dass keine unbefugten Personen auf das Back-up-Medium zugreifen können. Bei einer Cloud-Lösung setzen Sie auf ein sicheres Passwort, eine Zwei-Faktoren-Authentifizierung und eine verschlüsselte Speicherung.

Interne oder lokale Speicherung: Vorteile

Bei dieser Art der Datensicherung erstellen Sie Ihre Back-ups auf Datenträgern, die bei Ihnen lokal gelagert werden. Datenträger für eine lokale Speicherung sind unter anderem:

  • Externe Festplatten
  • CD-Roms
  • Bandsicherung
  • Network Attached Storage (NAS), eine zentrale Netzwerkfestplatte, auf die von verschiedenen Systemen zugegriffen werden kann

Diese Sicherungsart hat den Vorteil, dass die Back-ups im Schadenfall rasch verfügbar sind. Ausserdem bleiben die Daten physisch in Ihrem Besitz. Mit wenig Aufwand können einzelne Daten oder ganze Systeme in hoher Geschwindigkeit wiederhergestellt werden. Und sie bleiben unabhängig von Drittanbietern.  

Nachteile der internen Speicherung

Die Unabhängigkeit von externen Personen macht Sie selbst für die korrekte Sicherung verantwortlich. Die Datenträger müssen je nach Art aktualisiert und gewartet werden. Wird das Medium nicht richtig gelagert, kann es später zu Lesefehlern kommen. Ausserdem kann es gestohlen oder zerstört werden, wodurch die Daten unwiederbringlich verloren wären. Achten Sie auf die Georedundanz, nach der das Back-up und die Originaldateien niemals am selben Ort aufbewahrt werden dürfen. Entweder nehmen Sie die Datenträger zu sich nach Hause oder bewahren Sie in einem Safe in der Bank auf. Dieses Mehr an Sicherheit bringt leider auch ein Mehr an Aufwand mit sich.

Vorteile der externen Sicherung: Cloud

backup2

Die Kopie Ihrer Daten wird bei dieser Version über das Internet an einen externen Server geschickt. Diese Back-up-Lösung benötigt keine Infrastruktur auf Unternehmensseite. Ausserdem kann der Speicherplatz einfach vergrössert werden, indem das gebuchte Angebot beim Drittanbieter erweitert wird. Die Kosten sind dadurch gut kalkulierbar. Durch die geografische Trennung Ihrer Unternehmensräume und des Back-ups sind Ihre Daten auch bei einem Feuer sicher.

Nachteile der Cloud

Ihr Back-up kann nur mit einer funktionierenden Internetverbindung durchgeführt werden. Müssen Sie grosse Datenmengen wiederherstellen, kann dies einige Zeit in Anspruch nehmen. Gleichzeitig sind Sie von einem Drittanbieter abhängig, der Ihren Sicherheitsvorschriften entsprechen muss. Am besten suchen Sie sich einen grösseren Anbieter aus der Schweiz und achten auf ISO- und ISAE-Zertifizierungen. Durch eine Ende-zu-Ende-Verschlüsselung erhalten Sie zusätzliche Sicherheit, da die Daten nur von Ihnen selbst entschlüsselt werden können. So wird verhindert, dass der Cloud-Anbieter Dateneinsicht erhalten kann. Mehr zur Sicherheit in der Cloud finden Sie in diesem Artikel: von SRF.

Rundum sicher mit 3-2-1-Back-up

Für KMU, die in ihrem täglichen Geschäft ohne digitale Daten nicht überleben könnten, eignet sich die 3-2-1-Back-up-Regel. Bei dieser Sicherung bestehen drei Sätze an Daten. Der erste Satz ist die Version, mit der Sie täglich arbeiten. Die beiden anderen setzen sich aus einer hybriden Sicherung zusammen: Das heisst, es werden zwei verschiedene Speichermedien genutzt. Und zuletzt muss sich mindestens eine Kopie der Daten ausser Haus befinden; ob als Festplatte in einem Tresor oder in der Cloud. Diese Art der Datensicherung benötigt ohne Frage mehr Aufwand und verursacht Kosten, die sich aber spätestens bei einem Datenverlust lohnen.

Umfang des Back-ups

Nachdem Sie sich für eine Variante Ihrer Back-ups entschieden haben, können Sie nun zwischen drei Arten der Datensicherung wählen. Sie unterscheiden sich in der Höhe des verwendeten Speicherplatzes, der Geschwindigkeit bei der Wiederherstellung und beim Back-up selbst:

  • Die Voll- oder Komplettsicherung bezeichnet das Sichern sämtlicher Daten auf einen Datenträger. Diese Art des Back-ups ist zwar technisch einfach, aber erfordert viel Speicherplatz. Während das Back-up viel Zeit in Anspruch nimmt, geht die Wiederherstellung sehr schnell.
  • Die differenzielle Sicherung baut auf einer Volldatensicherung auf. Das nächste Back-up speichert nur die Dateien, die seit dem letzten Voll-Back-up verändert worden oder neu dazugekommen sind. Das differenzielle Back-up liegt sowohl beim benötigten Speicherplatz als auch bei der Back-up- und Wiederherstellungsgeschwindigkeit im Mittelfeld.
  • Bei der inkrementellen Sicherung wird ebenfalls zuerst eine Volldatensicherung durchgeführt. Danach werden nur noch Daten gespeichert, die seit der letzten Sicherung verändert oder dazugekommen sind. Anders als bei der differenziellen Sicherung, dient nicht die Vollsicherung als Referenz, sondern die letzte inkrementelle Version. So wird Speicherplatz eingespart und das Back-up benötigt weniger Zeit. Jedoch muss für eine Wiederherstellung die gesamte Back-up-Kette vorliegen.

Cyber-Versicherung für KMU

Rundumschutz gegen die Risiken der Digitalisierung

Das könnte Sie interessieren:

Zur Magazin Übersicht
Haben Sie eine Frage? Top