Ob Zahlen, Fakten, Werte oder personenbezogen, Daten sind kostbar

Datensicherheit im Unternehmen – Risikoanalyse und Maßnahmen

Datensicherheit im Unternehmen ist eines der zentralen Themen der IT-Sicherheit , denn Daten sind das höchste Gut eines Unternehmens. Falls gewünscht, erstellen wir daher bei ganzheitlichen Lösungen auch ein Datensicherungskonzept für Ihr Unternehmen. Mit Ihnen gemeinsam erstellen wir dann eine Risikoanalyse und planen geeignete Maßnahmen zur Datensicherung. 

Datensicherheit und Datenschutz – der Unterschied

Während es bei der Datensicherheit um den technischen Schutz ALLER Daten geht, beschäftigt sich der Datenschutz mit dem Schutz personenbezogener Daten (DSGVO), und dies über die technischen Maßnahmen hinaus auch mit organisatorischen und rechtlichen Maßnahmen!

Schutz von Betriebsgeheimnissen

Organisatorische, technische und rechtliche Maßnahmen müssen darüber hinaus auch für Daten getroffen werden, die als Betriebs- oder Geschäftsgeheimnisse entsprechend dem Geschäftsgeheimnisgesetz (GeschGehG) klassifiziert werden.

 

Datensicherheit – oberstes Gebot für ISO zertifizierte Unternehmen

Als ISO zertifizierter Business Hoster achten wir auf die Sicherheit Ihrer Daten. Wir sind verpflichtet, jeden denkbaren technischen Aspekt für die IT-Datensicherheit bei unserer Planung und unseren Maßnahmen zu bedenken. 

Immer im Fokus die wichtigsten Ziele: 

Vertraulichkeit

Nur befugte Personen dürfen auf Daten zugreifen.

Integrität

Die Unversehrtheit von Daten, also der Schutz gegen Manipulation. 

Verfügbarkeit

Sie müssen auf Ihre Daten jederzeit zugreifen können.

Die Hauptrisiken im Unternehmen

Der Schutz Ihrer Daten vor dem Zugriff unberechtigter Personen ist neben der Verhinderung von Schaden aufgrund technischer Mängel eines unserer wichtigsten Ziele. Daher haben wir Kontrollmechanismen für den Zutritt zu unseren Rechenzentren, dem Zugang zu allen Servern und dem Zugriff auf die Server selbst implementiert.

Sicherheit durch Backups für alle Fälle

Zu unseren Hosting-Leistungen gehört auch die regelmäßige Datensicherung, denn Fehler – vor allem menschliche Fehler – passieren. Hat beispielsweise ein Mitarbeiter versehentlich wichtige Mails oder Dokumente gelöscht, ist es beruhigend zu wissen, dass die Daten über ein Backup wiederhergestellt werden können. Aber auch für andere mögliche Vor- und Notfälle hat Datensicherheit für uns oberste Priorität. 

Ein kluges Backup-Konzept bedeutet für Ihre Datensicherheit im Unternehmen: maximale Sicherheit und Schutz vor geschäftlichem Schaden!

VM-Backup-Service bei Herbst - generell gilt:

  • Jede virtuelle Maschine (VM) wird von uns per Image-Backup gesichert.
  • Dabei erstellen wir wöchentlich ein Vollbackup und dazwischen sieben inkrementelle Backups.
  • Die Backup-Jobs laufen in den Zeiten, in denen wir die geringste Last auf den Servern feststellen konnten. 

Datensicherheit von Applikationen – SQL-Datenbanken

Wenn sich wichtige Daten ständig ändern, stellt dies auch andere Anforderungen an die Datensicherheit und Datensicherung, denn

 - die Sicherung muss möglichst aktuell sein und im laufenden Betrieb erfolgen.

Individuelle Sicherungskonzepte

Je nach Ihren Anforderungen erarbeiten wir mit Ihnen das für Sie richtige Datensicherungskonzept.

Dies kann eine Mischung aus File-Backup und Image-Backup sein.

Je nachdem, wie hochkritisch und hochverfügbar Ihre Daten sind und vorgehalten werden müssen, bieten wir zusätzlich gespiegelte Systeme, Hot-Standby-Systeme oder auch georedundante Lösungen an. 

Desaster-Recovery-Konzepte

Desaster-Recovery und Business Continuity sollten spätestens seit der Zunahme von Naturkatastrophen im Bewusstsein aller Unternehmen sein. Tatsache ist, dass 40 % aller kleineren Unternehmen hierfür gar keinen Plan haben und viele große Firmen und Konzerne dies noch immer vernachlässigen.

Daher ist „Desaster-Recovery as a Service“, also das Erstellen, Planen und Üben von Konzepten  für Ihre Datensicherheit im Unternehmen ein Muss. Im Ernstfall können so Daten möglichst schnell wiederhergestellt werden und Ihr Unternehmen wieder handlungsfähig sein.

Die wichtigsten Aspekte zur Datensicherheit und IT-Sicherheit

  Offsite Backups

Kleinere Unternehmen sollten mit Ihrem Hosting-Anbieter Offsite Backups vorhalten.

Dabei muss identifiziert werden, welche Systeme die wichtigsten sind, damit diese aus den zentralen Backups als erste wiederhergestellt werden.

  Desaster-Recovery 

Planung und Übung ist immer von Vorteil!
Auch für Hardware und Datensicherungen in einem externen Rechenzentrum sollten in Zusammenarbeit mit dem Colocation- oder Hosting-Anbieter Backups und Konzepte für den Notfall vereinbart werden. 

  Arbeitsplatz-Konzepte

Im Falle von Katastrophen können Ihre Mitarbeiter eventuell nicht ins Büro kommen oder das Büro ist nicht einsatzbereit. Für diesen Fall ist ein modernes Arbeitsplatzmanagement mit sicherem Zugriff auf zentrale Server in den Notfallplan mit einzubeziehen.

 

Das Wichtigste aber ist Übung, denn der beste Plan taugt nichts, wenn er in der Praxis nicht funktioniert. 

Datensicherheit im Unternehmen im Schaubild