Thought Leadership
Ein Kunde nutzt verschiedene Cloud-Plattformen und vertraut auch auf ein Systemhaus für zusätzliche Redundanz. Doch für Doc Storage reicht dies nicht aus, ohne regelmäßige Backups bleiben Daten anfällig für Bedrohungen wie Ransomware oder Malware. Seine Botschaft: Mehrfache Backups sind unerlässlich, um Daten sicher zu halten.
Leserfrage: Ein Kunde speichert seine Daten in der Google Cloud, Microsoft Sharepoint und Datev Cloud. Die Datev-Daten beispielsweise liegen in der Datev Cloud in dortigen mehrfach redundanten Rechenzentren in Deutschland. Dazwischen sind die Daten ebenfalls redundant im Rechenzentrum eines Systemhauspartners gespeichert und gesichert. Wobei wir nicht wissen, ob es sich »nur« um eine gesicherte Umgebung handelt oder tatsächlich ein Backup durchgeführt wird. Der Kunde hält eine weitere Datensicherung nicht für notwendig. Was meint Doc Storage?
Antwort Doc Storage:
In dieser Architektur müssen wir die einzelnen Anbieter und deren Installationen getrennt betrachten. Die Daten des Diensteanbieters für Steuerberater sind geographisch voneinander getrennt gespeichert und sollten somit gegen lokale Ausfälle geschützt sein. Allerdings:
- Steht irgendwo in den SLAs, wie lange die Benachrichtigung der Kunden über eventuelle Ausfälle dauert, und wieviel Zeit für die (hoffentlich dann transparente) Übernahme der Produktion in andere Standorte benötigt wird?
- Und – ist der Rückfall und die Wiederaufnahme der Produktion am ursprünglichen Standort nach Behebung des K-Falles definiert?
- Ach ja – und gewährleistet die Technik der verwendeten Speichersysteme zuverlässig, dass alle überall gespeicherten Daten integer, gleich, und gegen Ausfälle einzelner Komponenten abgesichert sind?
Darüber hinaus sollte man bei einem solchen Anbieter davon ausgehen können, dass dieser mindestens ein Backup aller Kundendaten mindestens für die durch die DSGVO vorgegebenen Zeiträume anfertigt. Schon allein um den Schutz vor Mal- oder Ransomware zu gewährleisten, sollte dies der Fall sein.
Die redundante Speicherung von Daten beim Systemhauspartner sollte denselben Ansprüchen genügen. Das heißt, geographisch getrennte Aufbewahrung, automatische Übernahme des Betriebes (inklusive Fallback), und natürlich ebenfalls die Anfertigung von Backups. Und selbstredend sind redundant gespeicherte Daten kein Backup, wie dies auf speicherguide.de hoffentlich schon häufig genug betont wurde, da ohne ein solches kein wirksamer Schutz vor Schad-Software gewährleistet werden kann.
Nicht beschrieben oder erwähnt wurde die Behandlung von Office-Dateien, falls diese ebenso in der Cloud (z.B. Office 365) liegen. Dort sind sie zwar auch gegen physikalischen Verlust, Beschädigung oder unabsichtliche Veränderung geschützt, dies allerdings nur so lange, bis Dateien willentlich gelöscht werden. Dann stehen diese meist nur einen kurzen Zeitraum zur Wiederherstellung zur Verfügung und werden dann komplett gelöscht. Um eine vernünftige Versionshaltung und einen nachhaltigen Schutz vor Malware aufzubauen, ist auch hier ein Backup unumgänglich.
Nochmal und ganz nachdrücklich: Je schneller die Verbindung zwischen geographisch getrennten Installationen ist, umso schneller können sich die Auswirkungen möglicher krimineller Schad-Software, aber auch unabsichtlicher Veränderung oder Löschung verbreiten. Mehrfache Backups am Tag sind hier unumgänglich, um einem Angriff solcher Elemente mit einem Lächeln und nicht mit der Überweisung von Bitcoins begegnen zu können.
Gruß
Doc Storage
Weiterführende Links:
