Sie sind der stellvertretende Informationssicherheitsbeauftragte im ITDZ Berlin. Welche Rolle spielen Backups für die Sicherheit?
Eine sehr große. Und das nicht nur, weil wir aufgrund unserer IT-Grundschutz Zertifizierung durch das BSI (Bundesamt für Sicherheit in der Informationstechnik) diese vorhalten müssen. Die Behörde sagt selbst – ich zitiere: „Backup ist eine essentielle Säule des Sicherheitsmanagements. Das Einrichten eines Backups sowie das regelmäßige Üben ist unerlässlich, um einem Datenverlust vorzubeugen.“. Die Gründe, die ich bereits aufgeführt habe, sind nahezu 1:1 auf ein Unternehmen anzuwenden – nur dass hier noch vertragliche Gründe sowie das Thema Compliance zu berücksichtigen sind. Und bei der Betrachtung der Kosten spielen Backups als sog. „Quick-Win“ als Sieger in der Nutzen-Aufwand-Bewertung alle Karten aus.
Wenn wir uns den Jahresbericht des BSI anschauen, wird Ransomware als zentrale Bedrohung für die Verwaltung identifiziert. Backups sind einer der effektivsten Methoden, um bei Lösegeldforderungen ganz gelassen bleiben zu können. Lassen Sie uns kurz noch den Fokus erweitern auf den regulären IT-Betrieb: Auch hier sind Datensicherungen absolut notwendig.
Wie gehen Sie persönlich mit dem Thema Backup um? Haben Sie vielleicht noch eine Dritt- oder Viertsicherung?
Sehr gute Frage, so paranoid bin ich tatsächlich. [lacht] Es gibt die so genannte 3-2-1 Regel, also eine dreifache Ausführung der Daten auf zwei verschiedenen Medientypen, wobei sich eins außerhalb meiner Umgebung befindet. Bei meinen privaten Daten liegt eine Kopie in der Cloud, eine auf einer Festplatte bei mir zu Hause und eine Festplatte ist bei sehr guten Freuden hinterlegt – alles selbstverständlich verschlüsselt nach neustem Standard. Aber die Viertsicherung – man muss auch den Prozess händelbar halten…
Aber auch für nicht paranoide Leser hier vielleicht ein, zwei Gedanken:
-
Einfach einmal mehr sichern. Und die Festplatte mit dem Backup sollte nicht ständig mit dem System verbunden sein. Denn bei einer Infektion mit einer so genannten Ransomware wird das rettende Backup gleich mit verschlüsselt. Einfach zur Routine machen: Einmal in der Woche kurz anschließen und auf „Backup jetzt erstellen“ klicken.
-
Malwareschutz verwenden. Damit wird nicht nur im Allgemeinen relativ sicher verhindert, dass seine Systeme infiziert werden, sondern man schützt auch gleich noch sein Backup. Denn das muss auch vor Malware geschützt werden.
-
Die Wiederherstellung sollte auch getestet werden, sonst nützt der gesamte Aufwand wenig.
Unser Tipp: Nutzen Sie das Wochenende, um ein Backup Ihrer Daten zu erstellen.
Wenn Sie sich mit der Sicherung von sensiblen Daten im größeren Umfang auskennen, dann schauen Sie mal bei unseren Stellenangeboten vorbei.