Online Backups sind dreifach sicher – die Daten sind außer Haus, nicht überschreibbar und der Prozess wird konsequent eingehalten.
Die Digitalisierung eröffnet Chancen, birgt aber auch Gefahren. Trojaner, mobiles Arbeiten, gesetzliche Vorgaben oder auch das so praktische „Texten“ per Smartphone sorgen für Herausforderungen, die jedes Unternehmen neben den eigentlichen Aufgaben lösen muss. Es gibt aber genug Lösungen und Möglichkeiten beim IT Systemschutz, damit jede Firma sicher ist vor Angriffen von außen, bei internen Prozessen und vor dem Gesetz. Mit diesem (ersten) Serienteil erhalten Sie wichtige Informationen zum Thema Datensicherheit, Firewall und Antiviren-Software.
Die GobD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff), die DSGVO (Datenschutz-Grundverordnung) und das IT-Sicherheitsgesetz der Bundesregierung empfehlen Maßnahmen zur IT-Sicherheit – zum Teil werden sie aber auch zwingend vorgeschrieben. Es geht dabei um diese Bereiche:
Datensicherung
Firewall und Antiviren-Software
E-Mail Archivierung
Betriebssysteme
Personendaten
Das müssen Sie bei der Datensicherung beachten
Bei der Datensicherung gibt es zwei wichtige Aspekte, aber einer wird sehr gerne „verdrängt“. Natürlich müssen die Daten im Notfall erst mal „da“ sein, aber dann kommt der eigentlich viel wichtigere Aspekt: Wie schnell sind die Daten wieder einsatzfähig? Hier sind herkömmliche Sicherungssysteme gegenüber Cloud Backups klar im Nachteil. Selbst wenn das verwendete Medium sauber lesbar ist, weil z. B. genug Bänder im Wechsel verwendet wurden, geht die Bereitstellung einer Arbeitsumgebung per Cloud wesentlich schneller. Und das Thema „Sicherung außer Haus bringen“ läuft von selbst. Ein Cloud Server erfüllt diese Anforderungen natürlich auch – und eröffnet gleichzeitig sehr einfach das mobile und dezentrale Arbeiten.
So geht Cloud Backup
Bei sehr großen Datenmengen wird die Initial-Sicherung per verschlüsselter Festplatte zum Rechenzentrum geschickt, ansonsten direkt über die „Leitung“
Dann schicken ihr(e) Server jede Nacht die Änderungsdaten verschlüsselt und komprimiert über eine gesicherte Internetverbindung in die Cloud.
Im Notfall (Brand, Diebstahl) können die Daten bzw. der komplette Server innerhalb von wenigen Stunden online zur Verfügung gestellt werden.
Wegen der DSGVO müssen die Daten in europäischen Rechenzentren gespeichert werden, ohne dass Drittländer Zugriff erhalten.
Die gesicherten Daten sind doppelt sicher gegenüber Verschlüsselungstrojanern oder sonstiger Schadsoftware. Die Cloud Speicher hängen nicht als „Laufwerk“ am Firmennetz, sondern die Datenübertragung läuft binär über die Backupsoftware. Außerdem wird ähnlich wie mit WORM Speichern gearbeitet (Write Once – Read Many), weshalb die Daten nicht mit einer Verschlüsselung überschrieben werden können.
Auch PC oder Laptop Daten können gesichert werden und sind deshalb sicher bei Verlust oder Diebstahl.
Es entfallen sämtliche Kosten für jegliche Backup Medien (Festplatten, NAS, Bänder etc.), die Backup Software und die erforderliche Arbeitszeit.
Foto: Klaes
Prinzipskizze zur Funktion einer Firewall
Firewall und Antiviren-Software
Diese beiden Komponenten sollen die Schnittstelle zum Web möglichst sicher machen, aber natürlich das Tagesgeschäft nicht bremsen. Die gerne verwendeten „All-in-One-Router“ erfüllen grundsätzlich nicht die Anforderungen der DSGVO und passive Systeme sind oft zu langsam, um gegen die Gefahren durch Viren, Spyware oder Malware zu schützen. Managed Firewalls und Antiviren-Software werden aktiv mit den aktuellsten Gefahren-Informationen versorgt und sind deshalb die sicherste Lösung. Der größte Unsicherheitsfaktor ist dann aber der Mensch. 96 Prozent der Angriffe kommen über Mails und selbst die beste Technik kann nicht alle abfangen. Deshalb ist die Förderung der Achtsamkeit (Awareness) auch eine DSGVO-Pflicht, denn der eine Klick kann schon der eine zu viel sein.
So geht Managed Firewall und Antiviren-Software
Rund um die Uhr wird das System mit Updates versorgt und auf Bedrohungen überwacht.
Neben Dateiprüfungen werden auch der E-Mail-Verkehr und Webseitenaufrufe auf Bedrohungen geprüft.
Jeden Tag entstehen etwa 35 000 neue Virensignaturen und der Push-Service minimiert das Zeitfenster von der Erkennung bis zum Schutz auf ca. 3 Sekunden.
Botnets (Schadprogramme) werden sicher erkannt und isoliert, weil „unnötiger“ Traffic auffällt.
Spamfilter nutzt kollektive Bedrohungsanalysen von mehreren Millionen Domänen und wird dynamisch auf die individuelle Web-Nutzung angepasst.
So geht Awareness Ausbildung
Firmenspezifische Phishing Kampagnen mit „Fake Spam-Mails“ definieren die Ausgangslage.
Präsenzschulungen und Web-Seminare vermitteln das erforderliche Wissen – auch für mobiles Arbeiten bzw. das Homeoffice.
e-Learning Kurse sorgen für kontinuierliche Auffrischung und vereinfachen die jährliche Unterweisung, um die DSGVO-Pflicht zu erfüllen.
Foto: Klaes
Risiko-check! Haben Sie …
Cloud Backup oder Server?: Maximale Sicherheit vor Trojanern und Verschlüsselung
Managed Firewall + Antivirus?: Der beste Schutz gegen Angriffe auf das Firmennetz
Patch Management?: Sichere und rechtlich einwandfreie IT Systeme
E-Mail Archivierung?: Gesetzliche Vorgaben erfüllen und schneller arbeiten
Mobile Security?: Geschäftsdaten auf dem Smartphone ohne Grauzone
Das lesen Sie im zweiten Serienteil Mit dem zweiten Teil dieser Mini-Serie erhalten Sie wichtige Informationen zum Thema E-Mail Archivierung, Betriebssysteme und Fernwartung. Freuen Sie sich auf unsere Dezemberausgabe, die am 07.12. bei Ihnen ist – vorausgesetzt, Sie sind Abonnent der GLASWELT.
GLASWELT
Der Autor
Markus Klaes
ist Leiter Entwicklung und IT-Solutions bei der Horst Klaes GmbH & Co. KG. Gleichzeitig ist er comTeam Beirat und zertifizierter Sachverständiger für Systeme, Anwendungen, Small Business and Clients der Informationsverarbeitung. Die Horst Klaes GmbH bietet neben der bekannten Branchensoftware auch Dienste als IT-Systemhaus an.
