6 Möglichkeiten zum Schutz von Daten vor Eintreten eines Notfalls

6 Möglichkeiten zum Schutz von Daten vor Eintreten eines Notfalls

02/2019

Denken Sie an die Planung für einen Naturkatastrophen-Notfall, der Ihr Zuhause betreffen könnte. Sie würden wahrscheinlich etwas Wasser, Taschenlampen, Lebensmittel, Decken und andere wichtige Dinge einlagern. Das Schlüsselelement Ihrer Planung wäre Proaktivität. Sie würden die ganze Arbeit machen, bevor ein Notfall eintritt, nicht während der eigentlichen Krise. Wenn Ihre Vorräte nach dem Notfall aufgebraucht wären, dann würden Sie schnell vor dem nächsten Hochwasser, Feuer, Erdrutsch, Hurrikan oder Blitzschlag wieder Ersatz schaffen.

 

Der Schutz von Daten erfordert einen ähnlichen Ansatz: Es werden so viele Sicherheitsvorkehrungen wie möglich getroffen, bevor etwas Schlimmes passiert. Naturkatastrophen oder vom Menschen verursachte Katastrophen stellen ein erhebliches Risiko für Daten dar, insbesondere wenn sie Unternehmen treffen, die schlecht vorbereitet sind. Wenn ein Unternehmen datenzentriert ist (die meisten Unternehmen des 21. Jahrhunderts), dann zerstört der vollständige Datenverlust oft das gesamte Unternehmen.

 

Ob es sich nun um eine geplatzte Leitung handelt, die den Serverraum überflutet, oder um ein Feuer, das ein ganzes Bürogebäude zerstört, Unternehmen müssen ihre Informationen schützen. Glücklicherweise können Unternehmen durch proaktive Massnahmen und den Einsatz der richtigen Technologietools die Risiken von Notfällen erheblich reduzieren. Nachfolgend finden Sie sechs Tipps für die proaktive Datenverwaltung gegen Katastrophen.

 

1. Entwicklung eines formalen Plans

Viele Unternehmen erstellen Katastrophenschutz- und Wiederherstellungspläne, die Evakuierungswege, Kommunikationsverfahren und andere Details detailliert beschreiben. Diese sind von entscheidender Bedeutung, da die Sicherheit der Menschen von grösster Bedeutung ist. Ein weiterer Teil solcher Pläne sollte sein, wie Daten in Notfällen verwaltet und geschützt werden. Die Erstellung eines schriftlichen Plans zwingt Sie, eventuelle Schwachstellen in Ihrer Datenverwaltung zu berücksichtigen und macht jeden verantwortlich. Vielleicht betreiben Sie einen Serverraum in einem Büro, das überflutungsgefährdet ist, oder Sie ignorieren starke Passwortverfahren. Ein schriftlicher Plan bringt solche Fehler ans Licht.

 

Der Plan muss die Art und Schwere eines Notfalls berücksichtigen. Wenn zum Beispiel ein Hurrikan zwei Tage entfernt ist, welche Schritte sollte das Unternehmen dann unternehmen, um sich vorzubereiten? Möglicherweise sollten sensible Daten von den Servern gelöscht und ausserhalb des Unternehmens verschoben werden? Berücksichtigt der Plan angesichts der geografischen Lage die wahrscheinlichsten Arten von Katastrophen?

 

Weisen Sie jedem Mitglied des Teams im Rahmen des Plans spezifische Aufgaben zu. Jeder Mitarbeitende sollte verstehen, dass Daten ein Vermögenswert sind und dass sie vor einem Notfall proaktiv verwaltet werden müssen. Natürlich sollten Sie einen Dateninventar als Teil eines umfassenderen Katastrophenschutzplans erstellen, der zunächst die persönliche Sicherheit gewährleistet. Verlegen Sie Personen niemals an einem Ort, an dem Sie versuchen, Daten zu speichern, wenn Sie stattdessen das Gebäude verlassen oder eine andere Massnahme ergreifen sollten. Verstärken Sie einfach den Bedarf an proaktiver Planung.

 

2. Sammeln und Organisieren der Daten

Betrachten Sie Ihre Daten als einen materiellen Vermögenswert, ähnlich wie das eigentliche Bürogebäude, Maschinen, Computer und all die anderen "Dinge" im Büro. Mit dieser Denkweise können Sie alle Datenquellen effektiv erkennen und dann daran arbeiten, sie an einem zentralen Ort zu organisieren.

 

Vielleicht hat Ihr Remote-Vertriebsteam einige Video- und Fotodateien von einer Konferenz, die auf einer Digitalkamera gespeichert sind. Dieser von Ihnen beauftragte Grafikdesigner-Berater könnte Ihre neuen Logodateien auf einem persönlichen Laptop statt auf Ihren Servern speichern. Sie können nur das schützen, was Sie finden können. Führen Sie daher eine Sammel- und Organisationsphase durch, um Ihre Daten sicher zu halten.

 

Führen Sie eine Bilanzierung Ihrer Dateien durch und organisieren Sie diese sinnvoll, wahrscheinlich bei Cloud Services. Das Unternehmen behebt Datenüberbleibsel, die während oder nach einem Notfall betroffen oder übersehen werden können.

 

Denken Sie daran, dass Sie nicht alles behalten müssen, es sei denn, es gibt einen gesetzlichen oder Compliance-Grund, um die Informationen zu speichern. Das Löschen einiger nicht benötigter Daten kann Ihren Informationsfussabdruck verringern und Sie weniger anfällig für Probleme machen. Die Erfassung der Daten kann auch die Fähigkeit Ihres Unternehmens verbessern, Analysen durchzuführen, und vielleicht zwei bisher unabhängige Datensätze für neue Beobachtungen in Beziehung setzen.

 

3. Bereiten Sie sich darauf vor, Ihr Netzwerk neu zu erstellen.

Wenn Sie noch ein Netzwerk vor Ort betreiben, dann müssen Sie dessen Architektur genau verstehen. Erstellen Sie Netzwerkpläne mit Bezeichnungen für alle Komponenten, damit Sie das Netzwerk bei Bedarf an einem anderen Ort wiederherstellen können. Verwenden Sie eine einfache und klare Namenskonvention und teilen Sie die Netzwerkübersicht dann per E-Mail mit der Gruppe und speichern Sie die Karte in der Cloud.

 

Wenn Sie in einer Hochwasserzone arbeiten und sich Ihre Netzwerkausrüstung im Untergeschoss oder im Erdgeschoss befindet, arbeiten Sie mit dem Gebäudemanager zusammen, um einen temporären Standort für die Ausrüstung zu finden, um Ihre Daten zu schützen. Ein Teil des Plans sollte benannte Teammitglieder beinhalten, die die Ausrüstung bewegen, Details darüber, wer die letzten Umzugs- oder Verweilentscheidungen trifft, und eine Prioritätenliste, damit das Personal die wertvollste Ausrüstung und Daten zuerst bewegt. Die Erstellung einer Netzwerkkarte und eines Inventars kann auch für Versicherungszwecke nützlich sein.

 

4. Testen Sie Ihren Plan auf Schwachstellen.

Sie können keinen tatsächlichen Hurrikan oder Blitzschlag simulieren, aber Sie können Ihren Plan unter simulierten Bedingungen testen. Die Durchführung eines Tests ist ein Weg, um zu sehen, ob die Mitarbeitenden wissen, wie man die richtigen Verfahren befolgt und ob Ihre Backups leicht zugänglich sind.

 

Hat Ihr Team während des Tests schnell Zugriff auf Cloud-Backups erhalten? Hat jeder seine spezifische Rolle verstanden? Tests sollten diese Art von Fragen beantworten. Alle Abweichungen vom Plan rechtfertigen eine Neuschulung und Überprüfung des Plans, falls sich die Bedingungen oder bewährten Verfahren geändert haben.

 

Möglicherweise zeigt der Test Mängel in den Sicherheits- und Passwortverfahren des Teams oder zeigt die Notwendigkeit einer erweiterten Cloud-Speicherung, die alle Daten des Unternehmens umfasst. Sprechen Sie nach dem Test mit Ihrem gesamten Team, um zu sehen, ob Teile des Plans verwirrend oder widersprüchlich sind. Der Plan könnte eine Neufassung mit klarerer Sprache erfordern, um Fehlkommunikation zu vermeiden. Identifizieren Sie die technische Eignung aller, die den Plan lesen und befolgen, und passen Sie die Sprache und die Verfahren entsprechend an.

 

Das Testen eines Plans ist auch eine gute Gelegenheit, um zu sehen, ob Ihr Unternehmen Vorschriften wie Brandschutzrichtlinien oder verschiedene Datenverwaltungsregeln einhält. Während der Testphase können Sie Lücken in Ihren Verfahren aufdecken, die Sie vor Ihrem nächsten Audit beheben können.

 

5. Sichern Sie Ihre Hardware

Obwohl es eine bewährte Vorgehensweise ist, die meisten Ihrer Daten in die Cloud zu übertragen, verwenden Unternehmen immer noch Geräte zur Inhaltserstellung und Datenspeicherung. Der Schutz dieser Geräte kann Ihre Daten retten und Ihre Investitionskosten senken. Zum Hochwasserschutz sollte die Elektronik vom Boden gehoben und alle Kabel abgezogen werden. Wenn es die Zeit erlaubt, können Sie die Geräte in wasserdichten Behältern aufbewahren. Führen Sie eine Diagnose an Ihren Stromversorgungen durch, um zu überprüfen, ob eine Überhitzung vorliegen könnte, die zu Bränden führen kann.

 

Um Brände zu vermeiden, können Sie die Elektronik staubfrei halten, abgenutzte Kabel überprüfen und die Temperatur und Luftfeuchtigkeit überwachen. Wenn Sie einen lokalen Serverraum betreiben, benötigen Sie ein Feuerlösch- und Detektionssystem mit "Clean Agent"-Technologie, das mit speziellen Chemikalien Brände stoppt, ohne schädliches Wasser zu verwenden. Serverraumbrände beginnen oft wegen Überhitzung, also stellen Sie sicher, dass das Kühlsystem Ihres Raumes optimal funktioniert.

 

Thunderstorms bring the risk of power surges that can wipe out hard drives and fry electronics. Use approved surge protector devices that are rated properly for your specific hardware. Unplugging devices is a low-tech way to remove them from power-related risks, especially when they're also stored in waterproof containers.

 

6. Nutzen Sie die Vorteile der Cloud

Das moderne Unternehmen benötigt eine sofortige Verbindung zu Daten. Die Cloud stellt diese Verbindung zur Verfügung und ist ideal für das Datenmanagement im Notfall geeignet. Wählen Sie einen grossen Cloud-Anbieter wie Google oder AWS und sichern Sie alle Ihre Daten mit automatisierten Tools, damit Sie keine Informationen verlieren. Erwägen Sie, mehr als einen Cloud-Provider für zusätzlichen Schutz zu verwenden, insbesondere für die sensibelsten oder wichtigsten Informationen.

 

Ihr Datenmanagementplan sollte ebenfalls ein Cloud-basiertes Dokument sein, damit er nach einem Notfall von Mitarbeitenden, die möglicherweise tage- oder wochenlang aus der Ferne arbeiten müssen, leicht zugänglich ist.

 

Der Zugriff auf die Cloud ist nur in einem Notfall sinnvoll, wenn Sie kontinuierlich Daten auf Cloud-Speicher verschieben. Setzen Sie eine Automatisierung ein, um Dateien nach einem Zeitplan in die Cloud zu verschieben. Erwägen Sie auch, Mitarbeitende von traditionellen Offline-Softwareplattformen zu entfernen und online erstellte Formate zu verwenden, um die Risiken datenvernichtender Vorfälle zu beseitigen.

 

Die Cloud entzieht Ihre Daten effektiv von lokalisierten Ereignissen wie Hurrikanen oder Erdbeben. Darüber hinaus ermöglicht es Ihren Mitarbeitenden, nach einem Katastrophenfall über einen längeren Zeitraum aus der Ferne zu arbeiten, damit Ihr Unternehmen lebensfähig bleibt und überlebt. Der Plan sollte detailliert beschreiben, was von den Mitarbeitenden erwartet wird, wenn es darum geht, sich wieder mit dem Netzwerk und ihren Arbeitsabläufen zu verbinden - vorausgesetzt natürlich, dass die Katastrophe nicht direkt ihre Häuser und Familien betroffen hat.

 

Seien Sie proaktiv

Unfälle und Notfälle passieren. Ein Feuer kann in den Büros eines anderen Unternehmens ausbrechen, weil jemand zu viele Weihnachtslichter angeschlossen hat. Oder die Stadt hat die Wasserinfrastruktur vernachlässigt, was dazu führte, dass eine Leitung platzt und das gesamte Gebäude überflutet wird.

 

Solche Notfälle kommen ohne Vorwarnung, sind aber mit einer vorausschauenden Planung dennoch beherrschbar. Für IT-Manager und Anlagenbetreiber ist es entscheidend, Katastrophen proaktiv zu planen. Erwarten Sie die schlechtesten Ergebnisse, bauen Sie Redundanzen und Sicherheitsvorkehrungen ein, und dann werden Sie und Ihre Daten wahrscheinlich unbeschadet davonkommen.

 

Technewsworld.com; David Zimmerman; 12.01.2019

https://www.technewsworld.com/story/6-Ways-to-Safeguard-Data-Before-an-Emergency-Strikes-85784.html