Datensicherheit (4) – Datenverluste vermeiden
24. Februar 2016 – 07:26Nachdem es bisher darum ging, Daten nach einem Verlust wieder herzustellen, soll es diese Woche darum gehen, Daten möglichst gar nicht zu verlieren. Da eine Wiederherstellung immer mit einem Verfügbarkeitsverlust der EDV einhergeht, ist dies meist der sinnvollere Weg. Für viele der in Folge 1 kennengelernten Risiken gibt es auch eine Möglichkeit, die Gefahr eines Datenverlustes vorbeugend zu reduzieren.
Hardwareschaden
Die größte Gefahr geht in diesem Fall von der Festplatte aus, die durch einen mechanischen oder elektronischen Schaden ausfallen kann, so dass es keine Chance mehr gibt, unmittelbar auf die Daten zugreifen zu können. So schwer der Schaden in einem solchen Fall ist, so leicht lässt er sich vermeiden. Durch eine Festplattenspiegelung kann nach dem Ausfall einer Platte noch immer mit der zweiten weitergearbeitet werden. Die defekte Platte wird einfach ausgetauscht und Sie können direkt weiterarbeiten. Wenn das System hotswap-fähig ist, kann der Austausch sogar im laufenden Betrieb passieren, so dass es keine Stillstandzeiten gibt.
Es gibt mehrere Möglichkeiten der Festplattenspiegelung. Dies kann softwaregesteuert durch das Betriebssystem, mit einem Onboard-RAID-Controler oder mit einem RAID-Controler als Steckkarte erfolgen. Aus unserer Sicht einzig empfehlenswert ist die Verwendung eine Controler-Karte, da die anderen Systeme meist die Rechenleistung beeinträchtigen. Es gibt zwar auch hochwertige Onboard-Raid-Controler. In diesem Fall sind die Hauptplatinen aber so teuer, dass sich auch die Verwendung des externen Controlers rechnet. Ausnahmen sind NAS-Systeme, die direkt ein ordentliches RAIS-System mitliefern. Diese sind uneingeschränkt zu empfehlen.
Ein weiterer Schritt, Datenverluste durch Hardware-Defekte zu vermeiden ist der regelmäßige Austausch der kritischen Hardware. Möchten Sie nicht-planbare Stillstände der EDV vermeiden, tauschen Sie die entsprechende Hardware, wie Server oder NAS, regelmäßig aus. Als Richtlinie sollten Sie hier mit drei bis fünf Jahren Laufzeit kalkulieren. Natürlich müssen Sie die edle Hardware nicht wegwerfen, sondern können diese an anderer, unkritischerer Stelle weiterverwenden.
Viren
Auch das Risiko von Viren lässt sich relativ gut reduzieren. Hierzu gehören zwei Maßnahmen. Zum einen sollten Sie einen guten Virenschutz verwenden. Kostenlose Virenscanner sind hier in keinem Fall eine Alternative. Die Kosten von 20 bis 40 Euro pro Rechner sollten jedem die eigenen Daten wert sein.
Neben dem eigentlichen Virenscanner sollte eine Firewall in der Planung immer berücksichtigt werden. Diese gibt es als Software- oder Hardware-Lösung. Welche es sein soll, hängt stark vom Budget ab. Hardware-Firewalls sind – richtig eingestellt – deutlich sicherer als ihre Software-Verwandtschaft. Allerdings sind die Kosten für das eigentliche Produkt und die Einrichtung auch in einer völlig anderen Größenordnung. Lassen Sie sich hier gegebenenfalls beraten.
Bei Software-Firewalls sollten Sie darauf achten, dass möglichst wenige Beeinflussungen durch den Benutzer nötig sind. In der Regel kann dieser nur schlecht bewerten, ob ein Zugriff zugelassen werden soll oder nicht. Welche Antivirensoftware es letztendlich wird, sollten Sie mit Ihrem EDV-Dienstleister absprechen. Hier hat jeder seine persönlichen Vorlieben.
Neben dem passiven Schutz durch Hard- und/oder Software ist aber auch noch ein aktiver Schutz nötig. Jeder Benutzer muss sich im Klaren sein, was er macht, wenn er auf einen Link klickt oder einen Mailanhang öffnet. Ein Virenscanner erspart niemandem das Nachdenken, auch wenn er noch so gut ist. Hinterfragen Sie deshalb Mails, deren Bezug Ihnen nicht klar ist. Kenne ich den Versender? Spricht dieser mich an, wie sonst auch? Kenne ich den Kontext der Mail und ist dieser plausibel? Kommt eine Linkempfehlung aus einer vertrauenswürdigen Quelle? Landet der Link auf einer Seite, die Sie erwarten? Im Zweifel fragen Sie lieber nach, bevor Sie agieren. Lassen Sie sich und Ihre Mitarbeiter schulen. Wichtig ist auch, durch Kurzschulungen diese Problematik immer mal wieder ins Gedächtnis zu rufen.
Mitarbeiter
Mitarbeiter können nicht nur auf falsche Mails klicken, sondern auch sonstige Fehler begehen. Aber Sie können auch absichtlich Daten zerstören, stehlen oder ändern. Hier wird die Vermeidung des Datenverlustes auch schon schwerer. Unzufriedene Mitarbeiter kann man nicht einfach zufrieden stellen. Dafür gibt es noch keine Software. Aber es gibt Möglichkeiten, Zugriffe der Mitarbeiter auf Daten zu reglementieren. Nicht jeder muss alle Daten sehen, verändern oder gar löschen können. Und nicht jeder muss Daten via Mail verschicken oder auf einen Datenträger kopieren. Schränken Sie deshalb lieber rechtzeitig ein.
Aber auch zufriedene Mitarbeiter können durch Fehlbedienung einen Schaden verursachen. Diese lässt sich durch Zugriffsbeschränkungen ebenfalls kontrollieren. Zusätzlich schadet es nicht, Mitarbeiter zu schulen. Denn wer weiß, was er falsch machen kann, kann auch bewusst Fehler vermeiden.
Diebstahl
Die Maßnahmen zum Schutz vor Diebstahl liegen in der Regel nicht in der Kompetenz des ITlers. Hier sollte man sich auf jeden Fall Rat vom Profi holen. Ein paar wenige Ratschläge gibt es aber dennoch. Sichern Sie Ihre Server bzw. Ihre NAS besonders gut. Ein abgeschlossener Serverschrank kann hier schon gute Dienste leisten. Besser wäre noch ein gesicherter Raum. Wenn möglich, können Sie den Rechner auch am Boden festschrauben. Denken Sie immer daran, dass Diebe immer den Zeitfaktor berücksichtigen.
Mobile Geräte sind besonders gefährdet. Sind darauf wichtige Daten, schließen Sie die Geräte weg, wenn Sie sie nicht benötigen. Außerhalb der eigenen Räumlichkeiten sollten Sie Ihre mobilen Datenträger nie aus dem Auge lassen.
Elementarschäden
Elementarschäden sind schwer zu kontrollieren. In der Regel hat man hier sowieso mit Ausfällen zu rechnen, so dass dabei – bei ausreichender Sicherung – der Datenverlust die geringste Rolle spielt. Dennoch sollten Sie berücksichtigen, dass Sie Ihre wichtigen Daten nicht dort lagern, wo Schäden durch Wasser und Feuer am wahrscheinlichsten sind. Fragen Sie uns auch hierzu. Wir beraten Sie gerne.
In der nächsten Woche wird es darum gehen, das Dilemma zwischen Datenschutz und Datensicherheit gering zu halten.
Ihre itbl – sicher und schnell
