#20 Ihr Backup-Konzept braucht Aufmerksamkeit!

Christine Munker: Wie versprochen beschäftigen wir uns in dieser Episode mit dem Thema Datensicherung, also mit Ihrem Backup Konzept. Das hat einen sehr prominenten Platz in Ihrem IT -Sicherheitsmanagement verdient, weil es wirklich essentielle Aufgaben übernimmt. Und damit herzlich willkommen zu einer neuen Folge von So geht's sicher, der Podcast für Datenschutz und IT -Sicherheit in der Steuerkanzlei. Ich bin Christine Munker, Datenschutzberaterin und Geschäftsführerin der Munker Privacy Consulting GmbH und ich bin glühende Verfechterin eines wirklich gelebten Managements ihrer Datensicherungen. Warum? Die Relevanz des Backup -Konzepts wird oft vernachlässigt oder übersehen, weil es in 99 ,9 Prozent hoffentlich aller Tage einfach still vor sich hinläuft, so wie es eben irgendwann einmal eingerichtet wurde. Und das bringt uns auch direkt zum ersten Punkt. der das Urvertrauen vieler Geschäftsleitungen in eine funktionierende Datensicherung erheblich ins Wanken bringen sollte. Wir haben in der vergangenen Episode zum Thema Inventarisierung schon darüber gesprochen. Ihre IT -Systemlandschaft ist einer ständigen Veränderung unterworfen. Neue Komponenten, Tools, Softwarelösungen, Geräte, Cloudzugänge und und und kommen dazu. Andere fallen weg. Auch die Funktionalität bestehender Bestandteile ihrer Systemlandschaft kann sich natürlich ändern, zum Beispiel durch Software -Updates, die Auswirkungen auf die Datenhaltung haben. Es stellt sich also die Frage, ob Ihre Datensicherung vom Tag XY heute wirklich noch alles das sichert, was Sie jetzt aktuell als relevanten Datenbestand identifizieren würden. Anders gesagt, Sie sollten sich jetzt die Frage stellen, wann Sie oder jemand, der sich damit wirklich auskennt, das Backup -Konzept zum letzten Mal haben. Vielleicht kommt Ihnen jetzt die Antwort, das macht mein Systempartner in den Sinn. Das passt auch, wenn Sie zwei Dinge sichergestellt haben. Erstens, Ihr Systempartner kennt wirklich Ihre komplette Systemlandschaft und bezieht wirklich alle wichtigen Datenbestände in das Backup -Konzept mit ein. Nicht nur die Dinge, die er geliefert hat, installiert und wartet. Das klingt immer ein bisschen so, als hätte ich was gegen Systempartner. Das stimmt überhaupt nicht. Systempartner machen

Christine Munker: In aller Regel einen ganz wunderbaren Job auch in Richtung IT -Sicherheit. Aber Sie dürfen sich eben nicht darauf verlassen, dass der IT -Systempartner alles das kennt, was in Ihrer Kanzlei passiert, weil er ja nur einen Teil davon liefert. Informieren Sie ihn über den Rest oder kümmern sich darum, dass jemand externes die Gesamtsituation im Blick hat. Das ist eben das, was Sie dabei beachten müssen. Das zweite, was Sie sicherstellen müssen. Sie haben mit Ihrem Systempartner, wenn er denn für dieses Backup -Konzept verantwortlich ist, auch eine entsprechende Regelung getroffen, dass das Konzept zum Beispiel halbjährlich auf den aktuellsten Stand gebracht werden muss. Wenn Sie ihn damit nicht beauftragen, wird das nicht tun. Ganz einfach. Das war schon der erste Punkt, warum mir ein wirklich gelebtes Datensicherungsmanagement so wichtig ist. Es muss aktualisiert werden, es muss eben gelebt werden. Nur wenn es regelmäßig angefasst wird, haben sie im Ernstfall auch die Absicherung, die sie sich wünschen, weil alle relevanten Daten enthalten sind. Schlimmert das Backup -Konzept irgendwo vor sich hin und tut Tag für Tag das Gleiche, ohne dass ihm jemand Aufmerksamkeit schenkt, kann das zu einer sehr großen Ernüchterung führen, wenn eine Rücksicherung der Daten notwendig ist. Und das ist auch schon der zweite Punkt, warum wir hier ein gelebtes Datensicherungsmanagement brauchen und das so wichtig für uns ist. das sogenannte Disaster Recovery Szenario oder einfach gesagt die Wiederherstellung von Datenbeständen nach einem wie auch immer gearteten Ausfall. Wir erleben es wirklich immer wieder in der Praxis, dass Kanzleien sich allzu leichtfertig auf eine funktionierende Datensicherung verlassen. Klammer auf und weil man diese ja habe, ab und an auch mal die IT -Sicherheit etwas hinten anstellen. Dann kommt der Tag X und der Spaß geht richtig los. In vielen Köpfen ist da ein Bild verankert, in dem ein ITler sich an den Server setzt, auf einen Knopf drückt, zufrieden, den Daumen nach oben reckt und fünf Minuten später können alle weiterarbeiten, als wäre nie etwas gewesen. Je nachdem, welcher Art der Systemausfall war, dem sie die Notwendigkeit einer Rücksicherung überhaupt verdanken, kann es in der Praxis natürlich ganz ganz anders ausschauen. Gab es zum Beispiel einen Wasserschaden?

Christine Munker: Dann muss wahrscheinlich Hardware besorgt und installiert werden und eine Installateur wäre gegebenenfalls auch nicht schlecht, war ihre IT von Shard Software befallen und Datenbestände wurden zum Beispiel durch Trojaner verschlüsselt. Dann muss hier erst mal sichergestellt werden, dass die Shard Software wirklich restlos aus den Systemen verschwunden ist, was manchmal tatsächlich auch einer Neuanschaffung gleichkommt. Sind Datenbanken kaputt gegangen aufgrund eines Software -Feders, auch das kommt vor, dann reicht gegebenenfalls eine reine Rücksicherung. Aber der Fehler muss natürlich gleichzeitig behoben werden. Also einfach aufs Knöpfchen drücken reicht im Grunde nie. Aber Sie sollten auf jeden Fall durch regelmäßige Wiederherstellungstests sicherstellen, dass das Rückspielen der Datensicherung dann auch klappt, alle notwendigen Datenbestände am Ende vorhanden sind und auch von den Systemen, auf denen sie verarbeitet werden sollen, entsprechend weiter genutzt werden können. Also üben Sie das aufs Knöpfchen drücken, auch wenn es so einfach nicht ist. Denken Sie dran, auch bei Backup -Software handelt es sich am Ende nur einen Bestandteil Ihrer Systemlandschaft. Die Datenträger, auf die Sie Ihre Datensicherungen speichern, können defekt sein. Softwarelösungen können Fehler machen. Sicherungen können einfach nicht korrekt gespeichert werden. All das passiert, das haben wir immer wieder auf dem Schreibtisch. Und es ist gut, wenn es jemandem auffällt. Daher meine dringende Empfehlung. üben sie das wieder einspielen, ihrer Datensicherung regelmäßig. Nur so stellen sie übrigens dann am Ende auch sicher, dass eben die dafür verantwortlichen Personen im Ernstfall die notwendige Routine haben, nicht lange überlegen müssen, was denn nun wo von wem zu tun ist. Ich möchte natürlich neben den Gründen für ein Backup -Konzept ganz grundsätzlicher Art auch noch ein paar Fakten erwähnen, wenn wir schon über das Thema sprechen, über die sie sich bei der Erstellung des Konzepts auch Gedanken machen sollten eine sinnvolle Vorgehensweise zu finden. Eine Sache ist beispielsweise das Sicherungsintervall, also die Häufigkeit, in der Sicherungen durchgeführt werden. Reicht es beispielsweise aus, eine wöchentliche Sicherung durchzuführen oder sollten Sie den Arbeitserfolg Ihrer Teams lieber täglich festhalten? Man muss ja nur mal überlegen, was es in Geld bedeutet, wenn die Arbeit eines ganzen Tages verschwindet, weil es keine tägliche Datensicherung gibt. Es gibt hier

Christine Munker: möglicherweise eine Art Mischform für Sie, bei der in bestimmten Abständen der komplette Datenbestand gesichert wird. Und da, wo es möglich ist, das bietet nicht jede Software und nicht jeder Datenbestand an, täglich nur die Veränderungen des Datenbestands noch dazu gesichert werden, sodass die Datenmenge nicht so groß wird. Also die Größe der Datensicherung im Grunde. Das funktioniert allerdings tatsächlich nicht in jedem Fall. muss also einfach mal mit drauf schauen und wenn sie sich nicht sicher sind, am besten einfach die gesamten Datenbestände wirklich so oft wie möglich komplett sichern und im Zweifelsfall bei den Datenbeständen, die nicht täglich angefasst werden, eben ein etwas längeres Intervall aussuchen. Eine weitere Frage, die Sie sich stellen müssen, ist der Speicherort für die Datensicherung. Möchten Sie die Sicherungsdateien auf physische Datenträger speichern, wie zum Beispiel externe Festplatten. Früher gab es mal die Band -Sicherungen, die gibt es heute auch noch, aber werden mehr und mehr von den Festplatten verdrängt, allein aufgrund der Datenmengen, die gesichert werden. Die hat man gerne abends in der Handtasche mit nach Hause genommen und dann irgendwo zu Hause am Schlüsselkasten deponiert. Da haben heute die meisten Verantwortlichen glücklicherweise ein etwas anderes Bewusstsein dafür. Soll eine Kopie auf Ihrem Server oder gegebenenfalls auf einem Cloud -Server extern gespeichert werden zur Sicherheit. Können die Sicherungsdateien verschlüsselt werden, wenn sie die außer Haus ablegen? Also beispielsweise auch, wenn sie mit außer Haus ist gemeint nicht auf ihrem Server in der Kanzlei. Also beispielsweise eben, wenn sie die auf einer externen Festplatte mit nach Hause nehmen tatsächlich oder in einem Schließfach deponieren oder wenn sie sie eben bei einem Cloud -Anbieter auf einem Speicherplatz speichern. eben die Datenbestände vor fremden Zugriff zu schützen. Also, machen wir mal die ganze Geschichte rund. Sie haben sich die Gedanken gemacht, wie häufig Sie welche Datenbestände sichern wollen, wo Sie die Sicherung speichern wollen. Und dann müssen Sie gucken, dass die Datensicherung, das Datensicherungskonzept regelmäßig angefasst wird und die Rücksicherung getestet wird. Schauen wir da nochmal drauf.

Christine Munker: In der letzten Podcast -Episode haben wir über das Thema Inventarisierung gesprochen und dabei auch die Inventarisierung von Datenbeständen angeschaut. Welche Daten sind in Ihrer Kanzlei wo gespeichert? Welche Daten werden womit wie verarbeitet? Aus diesem Gedanken entstand eine Übersicht. Das ist die Grundlage für Ihre Datensicherung. Wo befinden sich Daten, die auf jeden Fall notwendig für den Aufrechterhalt des Geschäftsbetriebs sind? Welche sind vielleicht besonders wichtig? All das muss eben in Ihrem Backup einfließen. Die Episode des Podcasts verlinke ich Ihnen noch mal in den Show Notes. Da sollten Sie vielleicht, wenn noch nicht geschehen, einmal reinhören, eben herauszufinden, wie Sie auf diese Auflistung der Datenbestände kommen, die Sie brauchen, Ihr Backup -Konzept dann entsprechend zu füttern. Wenn Sie das Backup -Konzept einmal erstellt haben, achten Sie auf jeden Fall darauf, dass es regelmäßig aktualisiert wird. Da die Informationen aus der Inventarisierung als Grundlage für das Backup -Konzept dienen, also diese Auflistung, welche Datenbestände sich wo befinden, ist natürlich ganz wichtig, dass auch diese Übersicht über die Datenbestände und die Verarbeitungen zuerst aktualisiert wird. Wir kommen schlicht und ergreifend nicht drum herum. Sie müssen sich mit diesen Themen regelmäßig beschäftigen. ein wirklich sinnvolles IT -Sicherheitsmanagement aufzubauen. Und nicht vergessen, die Arbeitsfähigkeit während und nach einem Ausfall so schnell wie möglich wiederherstellen zu können, ist neben der Rücksicherbarkeit der Datenbestände gegebenenfalls so manch andere Aktion notwendig. Ziemlich sicher sogar. Das beginnt schon damit, wie Sie, wenn Ihre IT komplett ausfallen sollte, überhaupt an Ihre Ansprechpartner, an Gerätevarianten, Versionsnummern oder Softwarelizenzen hereinkommen. Auch zum Thema Notfallplan, und das ist es ja, was Sie in diesen Momenten brauchen, haben wir schon mal eine Podcast -Episode gemacht, sogar mit einer detaillierten Checkliste zur Erstellung Ihres individuellen Notfallplans. ist aufgelistet, durch welche Themenbereiche Sie durchgehen müssen oder sollten und welche Dokumentationen Sie an welcher Stelle aufbauen sollten.

Christine Munker: Diese Episode verlinke ich Ihnen gerne in den Show Notes hier zu unserem heutigen Thema. Und damit sind wir wieder mal am Ende angelangt. Langsam aber sicher bekommen wir tatsächlich immer mehr Bestandteile Ihres IT -Sicherheitsmanagements zusammen, sodass Sie als Verantwortliche einen guten Überblick bekommen, was es dabei überhaupt geht, welche Themen aus welchem Grund so wichtig sind. In der nächsten Episode sprechen wir über das Update -Management und fallen mir aus dem Stegreif gleich wieder ein paar Verbindungen zu dem ein, was wir bereits besprochen haben, zur Inventarisierung und auch zu unserem heutigen Thema Backup -Konzept. Wenn Sie jetzt neugierig geworden sind und herausfinden wollen, wie es aktuell den Zustand der IT aus Sicherheitsaspekten in Ihrer Kanzlei bestellt ist, dann sollten wir uns über einen IT -Sicherheitscheck unterhalten. Melden Sie sich gern bei uns. Wir finden einfach heraus. wie wir den gegebenenfalls vorhandenen Schwachstellen in Ihrer Kanzlei auf die Schliche kommen können. Unsere Kontaktdaten, auch bei Fragen zum Thema oder Anregungen, finden Sie wie immer auf www .munka .info oder hier in den Show Notes zu dieser Episode. Ich bedanke mich ganz herzlich dafür, dass Sie sich auch heute wieder die Zeit genommen haben und würde mich riesig über eine Bewertung unseres Podcasts freuen. Dazu können Sie einfach direkt in Ihrer Podcasting vergeben. Und wenn Sie mehr von diesem Podcast hören wollen, sollten Sie, so geht es sicher, jetzt gleich abonnieren. Bis bald!