Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Archiv Datenschutz

    Was ist Datensicherung und Sicherungsspeicherung?

    Angesichts der allgegenwärtigen Bedrohung durch Datenschutzverletzungen müssen Unternehmen robuste Datensicherungsmethoden einführen, um ihre Informationen im Falle eines Cyberangriffs zu schützen.

    by Emily Schwenke
    77BLOG_1.jpg

    Wichtige Punkte

    • Datensicherung und -speicherung sind zwei wichtige Infrastrukturelemente für jedes Unternehmen, das ganz oder teilweise im digitalen Bereich tätig ist.
    • Unter Datensicherung versteht man das Kopieren von Daten von einem primären Speicherort, der mit Ihrem Netzwerk verbunden ist, zu einem sekundären Speicherort, der nicht mit dem Netzwerk verbunden ist. Dies bietet Schutz vor Datenverlusten, da die Unternehmen im Falle einer Katastrophe, eines Unfalls oder einer Verletzung der Cybersicherheit schnell auf die Sicherungsdaten zugreifen können.
    • Es gibt drei Haupttypen von Sicherungen: Vollsicherungen (von allem), differenzielle Sicherungen (von Änderungen seit der letzten Vollsicherung) und inkrementelle Sicherungen (von Änderungen seit der letzten Sicherung).

    Datensicherung und -speicherung sind zwei wichtige Infrastrukturelemente für jedes Unternehmen, das ganz oder teilweise im digitalen Bereich tätig ist. In einer zunehmend digitalisierten Welt sind sie sogar unverzichtbar für den Schutz sensibler Daten und für die Einhaltung branchenspezifischer, nationaler und internationaler Compliance-Standards.

    Was aber ist Datensicherung? Und wie kann Ihr Unternehmen Best Practices anwenden, um sicherzustellen, dass die Daten vor Cyberkriminellen geschützt sind und denjenigen zur Verfügung stehen, die sie benötigen? Im Folgenden gehen wir diesen Fragen nach und werfen einen Blick auf bestehende Datensicherungssysteme und -tools, um Ihr Unternehmen beim Einsatz umfassender Datensicherungslösungen zu unterstützen.

    Was ist Datensicherung?

    Vereinfacht ausgedrückt, ist die Datensicherung und die anschließende Speicherung die Anfertigung regelmäßiger Kopien wichtiger Informationen. Im Allgemeinen bedeutet dies, dass Daten von einem primären Speicherort, der mit Ihrem Netzwerk verbunden ist, an einen sekundären Speicherort kopiert werden, der nicht angeschlossen ist. Dies bietet einen gewissen Schutz vor Datenverlust, da Unternehmen im Falle einer Katastrophe, eines Unfalls oder einer Verletzung der Cybersicherheit schnell auf die Sicherungsdaten zugreifen können.

    Das bedeutet, dass Ihr Unternehmen im Falle einer Sicherheitsverletzung relativ einfach auf die nicht beschädigten Sicherungsdaten zurückgreifen kann. Um sicherzustellen, dass der Geschäftsbetrieb und die Produktivität nicht unterbrochen werden, können die Cybersicherheitsteams mit der Untersuchung der Sicherheitsverletzung beginnen.

    Techniken der Datensicherung  

    Die meisten Unternehmen haben Notfallpläne für den Fall von Netzwerk- oder Geräteverletzungen implementiert. Dazu gehört auch die regelmäßige Datensicherung, die es den Cybersicherheitsteams ermöglicht, sensible Informationen elektronisch an Orten zu speichern, die für Cyberkriminelle nicht ohne weiteres zugänglich sind.

    Das bedeutet, dass regelmäßige Sicherungspläne eingeführt werden sollten, in der Regel nachts, wenn niemand im Büro ist, und dass ein spezieller Sicherungsadministrator für die sichere Übertragung sorgt. Sowohl RPO (Recovery Point Objective) als auch RTO (Recovery Time Objective) sollten berücksichtigt werden:

    • RPO: Dies ist die Datenmenge, die ein Unternehmen im Falle einer Sicherheitsverletzung zu verlieren bereit ist. Er hängt von der Häufigkeit der durchgeführten Sicherungen ab. Wenn ein System also einmal pro Tag gesichert wird, beträgt der RPO-Wert 24 Stunden.
    • RTO: Dies ist die Zeit, die ein Unternehmen benötigt, um verlorene Daten wiederherzustellen. Niedrige RTOs sind zu bevorzugen, da Unternehmen schnell und mit minimalen Ausfallzeiten wieder zur Arbeit kommen müssen.

    Darüber hinaus sollten die Datensicherungstechniken den Umfang und den Zeitplan Ihres Sicherungssystems sowie die für die Durchführung dieser regelmäßigen Sicherungen erforderlichen Werkzeuge umfassen.

    Warum ist Datensicherung wichtig?
    Die Datensicherung ist ein wesentlicher Bestandteil von Datensicherheit. Sie stellt sicher, dass alle auf dem System eines Unternehmens gespeicherten Daten im Falle eines Datenverlusts oder einer Beschädigung sicher sind, unabhängig davon, ob diese durch einen Hardwareausfall, eine Softwarebeschädigung, ein versehentliches Löschen oder einen böswilligen Angriff verursacht wurden. Ohne Datensicherung können Daten dauerhaft verloren gehen und machen Ihr Unternehmen anfällig für kostspielige Datenschutzverletzungen

    Wenn Daten gesichert sind, können sie schnell und mit minimaler Unterbrechung wiederhergestellt werden business continuity. Die Datensicherung trägt nicht nur zur Sicherheit der Daten bei, sondern hilft auch, das Risiko von Ausfallzeiten aufgrund von Datenverlusten zu minimieren. 

    Welche Daten sollten Sie sichern? 

    Alle kritischen Informationen, die sich auf den täglichen Betrieb und das Netzwerk eines Unternehmens beziehen, sollten aus Redundanzgründen gesichert werden. Diese Daten können Dokumente und Mediendateien, Kunden- und Klientendaten, Konfigurations- und Registrierungsdateien sowie Betriebssystemdaten umfassen.

    Zu den am häufigsten gesicherten Daten gehören unter anderem: 

    • Dateien und Dokumente
    • Finanzielle Daten 
    • Rechnungen und Abrechnungen, Debitoren- und Kreditorenbuchhaltung, Lohnbuchhaltung
    • Informationen für Kunden
    • Informationen zum Anbieter
    • Informationen für Partner
    • Kommunikation
    • E-Mail-Konten
    • Anwendungen und Datenbanken
    • Dateien zur Projektverwaltung
    • Betriebssystemdateien und -konfigurationen 

    Arten der Datensicherung

    Datensicherungen können auf verschiedene Weise durchgeführt werden, je nachdem, was Sie speichern müssen und wie regelmäßig. Die folgenden Arten der Datensicherung werden am häufigsten verwendet: 

    • Vollständige Backups: Ein vollständiges Backup kopiert alles, was Sie schützen müssen. Vollständige Backups brauchen Zeit und werden oft zusammen mit anderen Arten von Datensicherungen verwendet, um sicherzustellen, dass die Upload- und Downloadzeiten nicht eingeschränkt werden.
    • Differenzielle Backups: In Verbindung mit einem vollständigen Backup werden bei einem differenziellen Backup nur Dateien und Informationen übertragen, die sich seit dem letzten vollständigen Backup geändert haben. Dadurch wird der Sicherungsvorgang erheblich beschleunigt, da weniger Dateien in die Datenbank hochgeladen werden müssen. Sie werden auch als kumulative inkrementelle Backups bezeichnet, da die hochgeladene Datenmenge jedes Mal vor dem nächsten vollständigen Backup wächst.
    • Inkrementelle Backups: Bei inkrementellen Backups werden nur die Daten hochgeladen, die sich seit dem letzten Backup geändert haben, unabhängig davon, ob es sich um ein vollständiges oder differenzielles Backup handelt. Dies ist das schnellste Verfahren mit der geringsten zu übertragenden Datenmenge. Allerdings können inkrementelle Backups den Zugang zu Cybersecurity-Teams verlangsamen, wenn dieser erforderlich ist.

    Arten von Backup-Lösungen

    • Hardware: Oftmals als 19" Rack-Server erhältlich, wird eine Hardware-Sicherung in der Regel vor Ort und über Ihre Netzwerkverbindung durchgeführt. Da alle Ihre Server wahrscheinlich ähnlich konfiguriert sind, sollte dieser Prozess mit Hilfe von Standard-Backup-Tools relativ einfach sein. Es ist jedoch wichtig, sich bewusst zu machen, dass Server ausfallen können, und dass eine zweite Sicherung von entscheidender Bedeutung ist.
    • Software: Softwarelösungen, die Cybersecurity-Teams für Backups zur Verfügung stehen, können einen Großteil der manuellen Arbeit abnehmen. Sie sind in der Regel mit separaten Servern verbunden, und Sie müssen möglicherweise bestimmte Konfigurationen und Betriebssysteme installieren, damit sie funktionieren.
    • Cloud: Cloud-Dienste zahlreicher Anbieter bieten Backup-as-a-Service (BaaS), d. h. alle Ihre Daten werden über das Internet und in der Cloudgesichert. Eine der einfachsten Optionen ist, dass keine Server konfiguriert werden müssen und die Daten außerhalb des Unternehmens aufbewahrt werden. Für Unternehmen mit besonders sensiblen Daten ist es wichtig, sich zu vergewissern, dass eine BaaS-Lösung ihren Anforderungen entspricht.
    • Hybride: Hybride All-in-One-Backup-Lösungen sind branchenweit führend und ermöglichen es Ihnen, das Beste aus beiden Welten zu kombinieren. Mit Software-Backup und BaaS kann Ihr Unternehmen Informationen dort speichern, wo sie sicher und leicht zugänglich sind.

    Was ist ein Datensicherungsspeicher?

    Bei der Datensicherung handelt es sich einfach um die Methode und die Medien, die von einem Unternehmen zur Speicherung von Informationen verwendet werden. Je nach Größe des Unternehmens und seinen spezifischen Anforderungen an die Datensicherung können die Speicherlösungen für die Datensicherung so klein wie Wechselmedien oder so groß wie externe Server sein.

    Datensicherung Speichersysteme

    Es gibt zahlreiche Möglichkeiten, wie ein Unternehmen physische Datensicherungen erstellen und sicherstellen kann, dass diese zuverlässig und für die Cybersicherheitsteams leicht zugänglich sind. Dazu gehören:

    • Wechseldatenträger: Wechseldatenträger wie CDs, DVDs oder USB-Flash-Laufwerke sind für kleinere Unternehmen nützlich, die nicht über große Datenmengen verfügen, die regelmäßig gesichert werden müssen. Für umfangreichere Sicherungen können jedoch mehrere Medien erforderlich sein, was den Prozess verkomplizieren kann.
    • Redundanz: Redundanzsysteme sind in der Regel zusätzliche Festplatten oder Server, die zu einem bestimmten Zeitpunkt als Replikat Ihrer Systeme fungieren. Sie können zum Beispiel ein redundantes E-Mail-System neben Ihrem angeschlossenen System betreiben. Obwohl dies eine äußerst nützliche Methode ist, um schnell auf Backups zuzugreifen, erfordern Redundanztechniken eine kontinuierliche Replikation zwischen geklonten Systemen und müssen an einem entfernten Ort aufbewahrt werden.
    • Externe Festplatten oder Server: An Ihr Netzwerk angeschlossene Festplatten mit hohem Datenvolumen können Ihrem Unternehmen die Implementierung von Softwarelösungen ermöglichen, die direkt auf der Festplatte sichern. Archivierungslösungen in Softwarepaketen sollten es Ihnen ermöglichen, Informationen schnell abzurufen. Wenn die zu sichernde Datenmenge jedoch wächst, wird dies langsamer, oder Sie benötigen mehrere Festplatten oder sogar vollwertige Server.
    • Cloud-Backup-Dienste: Als modernste Form der Backup-Speicherung bietet Cloud-Backups, hervorragende Flexibilität und niedrige Einstiegskosten, die den Kauf teurer Hardware oder Software überflüssig machen. Cloud-Speicherdienste sind per Definition standortunabhängig. Zum Hoch- und Herunterladen benötigen Sie jedoch eine Internetverbindung. Dies kann immer eine Schwachstelle in Ihren Datensicherungssystemen sein.

    Die Quintessenz

    Datensicherung und -speicherung sind für jedes Unternehmen und jede Privatperson unerlässlich, um wichtige Dateien im Falle eines Systemausfalls oder anderer Katastrophen zu schützen. Es gibt viele Arten von Datensicherungslösungen und Speichersystemen, daher ist es wichtig, die Option zu wählen, die Ihren Anforderungen am besten entspricht. Erfahren Sie mehr über Mimecasts Lösungen zur Datensicherung und -wiederherstellung und wie sie die Daten Ihres Unternehmens schützen können.

    43BLOG_1.jpg
    Nächster Punkt
    Archiv Datenschutz |
    Weniger ist mehr: Der Cyber-Fall für Datenminimierung

    Verwandte Artikel

    Archiv Datenschutz
    Weniger ist mehr: Der Cyber-Fall für Datenminimierung
    Archiv Datenschutz
    Plattformübergreifende Angriffe könnten Ransomware noch tödlicher machen
    Archiv Datenschutz
    Best Practices für sichere Backups und Archive

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang