1401015 datensicherung - eBusiness

Transcription

Das Einmaleins der Datensicherung
eBusiness-Lotse Magdeburg
c/o tti Magdeburg GmbH
im eKompetenz-Netzwerk für Unternehmen
Roland Hallau, Mike Wäsche
1
Agenda
•
•
•
•
•
•
•
Datensicherung - Warum?
– IT-Sicherheit
– Gesetzliche Anforderungen
Sicherheitsstrategie
Komponenten der Datensicherung
– Hardware
– RAID-Systeme
– Online-Backup
– Software
Methoden der Datensicherung
Strategie der Datensicherung
Allgemeine Hinweise
Tipps Langzeitarchivierung
2
Datensicherung - IT-Sicherheit
Wo ist mein
Notebook?
3
Datensicherung - Ursachen für Datenverlust
8%
13%
3%
Hardware,
meist Festplatte
42%
Bedienfehler
Softwarefehler/
-störungen
Viren
34%
Höhere Gewalt
Quelle: www.pro-datenrettung.net
4
Datensicherung - Zahlen
•
Mehr als 6% der Computer verlieren jährlich Daten, d.h.
4.6 Mio. Computer in den USA betroffen. Der
Datenverlust verursacht für US-Unternehmer Verluste in
Höhe von 11.8 Milliarden USD pro Jahr.
•
30% der Unternehmer ihre unternehmerische Tätigkeit
innerhalb eines Jahres nach dem Datenverlust
unterbrechen. 70% Unternehmer innerhalb von 5 Jahren.
•
31% Computernutzer wenigstens einmal ALLE Daten
verloren haben.
•
60% der Unternehmer, die ALLE Daten verloren haben,
unterbrechen ihre unternehmerische Tätigkeit innerhalb
von 6 Monaten nach dem Unfall.
© fotomek - Fotolia.com
5
Datensicherung - Zahlen
•
93% der Unternehmen, für die zehn oder mehr Tage
Daten nicht zugänglich, innerhalb eines Jahres in
Konkurs gehen. 50% der Unternehmen gehen gleich in
Konkurs.
•
Unternehmen, die ihre Daten innerhalb von zehn Tagen
nicht wiederherstellen können, überleben
höchstwahrscheinlich nicht, behaupten die Analytiker
von Strategic Research Institute.
•
Die Wiederherstellung einer Festplatte kann mehrere
Hunderte oder sogar Tausende Euro kosten, und es
gibt keine Garantie, dass die Daten wiederhergestellt
werden können.
© Mathias Rosenthal - Fotolia.com
Quellen: The Cost Of Lost Data, David M. Smith, Home Office Computing Magazine, National Archives & Records Administration in Washington, Strategic Research Institute
6
Datensicherung - Übersicht gesetzlicher Anforderungen
•
HGB - Handelsgesetzbuch
•
GDPdU
Grundsätze zum Datenzugriff und zur
Prüfbarkeit digitaler Unterlagen
(http://www.gdpdu.com)
•
GoBS
Grundsätze ordnungsgemäßer DV-gestützter
Buchführungssysteme
•
SigG - Signaturgesetz
•
SigV - Signaturverordnung
7
Datensicherung - Anforderungen an den Datenzugriff
•
Lesbarmachung und Datenzugriff
•
Unterlagen jederzeit verfügbar, unverzüglich lesbar und maschinell auswertbar
•
Einsicht in gespeicherte Daten und Nutzung des DV-Systems
•
Kosten trägt das Unternehmen
•
unmittelbarer, mittelbarer Datenzugriff, Datenträgerüberlassung
– unmittelbar:
Vorort, Nur-Lesezugriff
– mittelbar:
Unternehmen wertet Daten nach Vorgaben aus
– Datenträgerüberlassung: Übergabe an Finanzbehörde
Hinweis: Gilt bei steuerlichen Außenprüfungen!
8
Datensicherung - Anforderungen an die Prüfbarkeit
•
Gewährleistung der Unveränderbarkeit der Daten
•
10 Jahre gesetzliche Aufbewahrungspflicht (Ausnahmen)
•
bei Verwendung von Kryptographieverfahren sind sowohl
die verschlüsselte als auch die entschlüsselte Version zu
archivieren, ebenso die verwendeten Schlüssel
•
bei Konvertierungen in nicht gängige Dateiformate sind
beide Versionen zusammen zu archivieren
•
Quelle: © Friedberg - Fotolia.com
bei aufbewahrungspflichtigen Unterlagen sind Eingang,
weitere Bearbeitung und Archivierung zu protokollieren
9
Datensicherung - Anforderungen an die Prüfbarkeit
•
original digitale Daten nicht ausschließlich in
ausgedruckten Form oder auf Mikrofilm aufbewahren
•
nicht ausreichend ist Archivierung in maschinell nicht
auswertbaren Formaten (z.B. geschützte PDF-Dateien)
•
Ausnahme: Dokumente nicht zur Weiterverarbeitung
geeignet (z.B. Textdateien)
•
bei signierten Dokumenten auch die Prüfschlüssel
archivieren
Quelle: © Friedberg - Fotolia.com
10
Datensicherung – Anforderungen E-Mail-Sicherung
•
Wer muss archivieren?
– Kaufmann
– Handelsgesellschaften
– eingetragene Genossenschaften
– juristische Personen
•
keine Archivierungspflicht für «Nichtkaufleute»
z.B. Kleingewerbetreibende, Freiberufler
Quelle: © Stuart Miles - Fotolia.com
11
Datensicherung - Anforderungen E-Mail-Sicherung
•
Was muss archiviert werden?
– abgesendete und empfangene «Handelsbriefe»
(E-Mails zur Vorbereitung, zum Abschluss, zur Durchführung oder zur
Beendigung eines Geschäftes)
• dazu gehören:
Aufträge (auch Änderungen und Ergänzungen),
Auftragsbestätigungen, Versandanzeigen, Frachtbriefe, Lieferpapiere,
Reklamationsschreiben, Rechnungen und Zahlungsbelege sowie
schriftlich gefasste Verträge.
• nicht dazu gehören:
z.B. unverbindliche Werbeschreiben, simple Kontakt-E-Mails des
Vertriebes etc.
– abgesendete und empfangene steuerrechtliche E-Mails (Abschlüsse,
Bilanzen u.ä.)
12
•
Grundsätze zur Revisionssicherheit
– E-Mail unveränderbar archivieren
– E-Mail darf nicht auf dem Weg ins Archiv oder im Archiv
selbst verloren gehen
– E-Mail muss mit geeigneten Techniken wieder
auffindbar sein
– genau die E-Mail wiederfinden, die gesucht wird
– keine E-Mail darf während seiner vorgesehenen
Lebenszeit zerstört werden können
– E-Mail muss in genau der gleichen Form, wie sie erfasst
wurde, wieder angezeigt und gedruckt werden können
– E-Mails müssen zeitnah wiedergefunden werden
können
Quelle: Verband Organisations- und Informationssysteme e.V.
13
•
Grundsätze zur Revisionssicherheit
– Aktionen im Archiv, die Veränderungen in der
Organisation und Struktur bewirken, sind derart zu
protokollieren, dass die Wiederherstellung des
ursprünglichen Zustandes möglich ist.
– Archive sind so auszulegen, dass eine Migration auf
neue Plattformen, Medien, Softwareversionen und
Komponenten ohne Informationsverlust möglich ist.
– Das System muss dem Anwender die Möglichkeit
bieten, die gesetzlichen Bestimmungen (BDSG, HGB,
AO etc.) sowie die betrieblichen Bestimmungen des
Anwenders hinsichtlich Datensicherheit und
Datenschutz über die Lebensdauer des Archivs
sicherzustellen.
Quelle: Verband Organisations- und Informationssysteme e.V.
14
Sicherheitsstrategie - Überlegungen
•
•
Welche Datenbestände
(Unternehmenswerte) sind mit
welchen Prioritäten zu sichern?
Hilfreich hier der «Regelkreis
Sicherheit»
Analyse der
Bedrohungen
Kontrolle der
gewählten
Maßnahmen
Ergreifung
geeigneter
Maßnahmen
Bewertung
Bedrohungspotenzial
Ausrichtung
der
Sicherheitsstrategie
15
Sicherheitsstrategie - Kernfragen
•
Wie viel Zeit steht mir zur Datensicherung realistisch zur Verfügung?
•
Welche Mittel sind mir das Backup wert?
•
Wer übernimmt die Verantwortung für die Sicherung meiner Daten?
•
Wie kann eine Vertreterregelung (Urlaub, Krankheit) installiert werden?
•
Kann ich dem Ausfall- und Verlustrisiko alleine begegnen?
•
Muss ich regionale Besonderheiten beachten?
•
Wie schnell kann/will/muss ich im Notfall reagieren?
16
Sicherheitsstrategie - Stufen zur IT-Sicherheit
17
Sicherheitsstrategie - Anforderungen an Datensicherung
•
Komplettes Erfassen aller Geschäftsdaten
(Einkauf, Verkauf etc.) bereits bei deren
Entstehung
•
Automatisierter Ablauf der Sicherung
•
Dauerhafte Konservierung der Daten
•
Leichte Wiederfindbarkeit
Quelle: © everythingpossible - Fotolia.com
•
Im Ernstfall: Schnelles Zurückspielen
18
Hardware
abgestimmte
Vorgehensweise
Verantwortlichen
Software
19
Hardware
abgestimmte
Vorgehensweise
BACKUP
Verantwortlichen
Software
20
Komponenten der Datensicherung - Hardware
21
Komponenten der Datensicherung - Hardwaremedien
200
180
160
140
120
100
80
60
40
20
0
Bücher
Bücher
Filme
Zeitung CD/DVD Magnetbänder
Festplatte
SLCFlash
22
Komponenten der Datensicherung - Hardwaremedien
Magnetband (bis 32.000 GB)
Festplatte (bis 6.000 GB)
CD (0,7 GB)
DVD (4,7 GB, 9,4 GB)
BD/Blue-Ray Disk (25 GB, 50-128 GB)
USB-Stick (bis 1.000 GB)
Speicherkarten (bis 2.000 GB)
Online-Backup
23
Hardware - Flash-Speicher
•
unempfindlicher als Festplatten (keine beweglichen Teile)
•
lautlos, energiesparend
•
Lebenserwartung ca. 10 Jahre
•
Produkte mit SLC (Single-Level-Cell) – Chips verwenden
– ca. 100.000 Schreib-Lösch-Zyklen pro Speicherzelle
– Controllerchips erkennen defekte Speicherblöcke
•
Nachteile: geringe Kapazität und hohe Preise
•
mit Potenzial für die Zukunft
24
Hardware - Herkömmliche Festplatten
•
•
•
•
•
Einsatz in RAID-Systemen
Check der SMART-Werte einer Festplatte
(SMART - Self Analysis And Reporting
Technology)
– Feststellen von Lesefehlern, Anzahl
Betriebsstunden u.ä.
– z.B. Software HD Tune unter
www.hdtune.com
stark steigendes Ausfallrisiko nach ca. 5 Jahren
Härtetest mit einem Burn-in-Test
– z.B. mit Sisoft Sandra XI Lite
nach ca. 10 Jahren sehr hohes Risiko
– Flüssigkeit des Festplattenlagers verdunstet
25
Hardware - Herkömmliche Festplatten
•
bei Lagerung von Festplatten Aushärtung der
Lagerflüssigkeit, deshalb spätestens nach einem
Jahr mal anschließen
•
Kennzahlen für die Fehleranfälligkeit:
– MTBF-Wert (Mean Time Between Failures)
• 2,5-Zoll HDs kommen auf ca. 300.000
Stunden
• HDs für Dauerbetrieb auf ca. 1,2 Mio.
Stunden
– AFR-Wert (Annualized Failure Rate) gibt an,
welcher Prozentsatz einer produzierten
Menge an HDs innerhalb eines Jahres
ausfällt
26
Hardware - SSD-Festplatten
•
Solid-State-Drive
•
Robust mit sehr kurzen Zugriffszeiten
•
keine Geräuschentwicklung aufgrund
fehlender beweglicher Bauteile
•
Sehr teuer
•
Ausfallsicherheitsvorhersage technisch
bedingt schwierig
•
Sonderform: Hybridplatt mit herkömmlicher
Festplatte und Solid-State-Speicher
27
Hardware - Magnetband
•
häufig eingesetzte Sicherungsmedien
•
langlebig, ausfallsicher, bewährte Medien
•
Bänder preiswerter als herkömmliche Festplatten
(aber nur Medien, Bandlaufwerk selbst teurer)
•
Bänder widerstandsfähiger als HDs
•
Datensicherheit durch Trennung von Medien und Laufwerk
•
Lebenserwartung bei ca. 30 Jahren
•
Fazit: erste Wahl zur Langzeit-Archivierung
28
RAID-Systeme - Auswahl
•
RAID - Redundant Array of Independent Disks
•
Die am meisten eingesetzten RAID-Level sind:
– RAID 0 - Striping – Beschleunigung ohne
Redundanz
– RAID 1 - Mirroring – Spiegelung
– RAID 5 - Leistung + Parität, Block-Level
Striping mit verteilter Paritätsinformation
– RAID 01 – Verbund aus 0 und 1
– RAID 10 – Verbund aus 1 und 0
Quelle: http://de.wikipedia.org/wiki/RAID
29
RAID-Systeme - RAID 0 und 1
30
RAID-Systeme - RAID 5
31
32
33
Online-Backup
•
Entspricht einem der Cloud-Dienste
•
günstig, wenn das Know-how im Unternehmen
fehlt
•
Anbieter übernimmt Haftung für die Daten
•
einfache Erreichbarkeit per Internet
– oft hier aber der «Flaschenhals»
•
räumliche Trennung von Original- und
Sicherungsdaten
•
Fazit: bequem, aber teuer
34
Hardware
abgestimmte
Vorgehensweise
Verantwortlichen
Software
35
Software
•
Sicherungsprogramm des Betriebssystems
•
Auswahl von Spezialsoftware
– Acronis True Image
– Norton Ghost
– BackUp Maker und Synchredible
•
Sonderfall Sicherung virtueller Rechner
– Veeam Backup & Replication
– Symantec Backup Exec
– Acronis Backup für Vmware
Quelle: © Stuart Miles - Fotolia.com
•
Testdownloads fast immer möglich
36
Methoden der Datensicherung
Volldatensicherung
Besonderheit
inkrementelle Datensicherung
differenzielle Datensicherung
• einmalig eine
Volldatensicherung
• anschließend nur noch neue
bzw. veränderte Daten
gegenüber der jeweils letzten
Sicherung
• einmalig eine Volldatensicherung
• anschließend neue bzw. veränderte
Daten gegenüber der
Volldatensicherung
Vorteile
• Daten liegen
komplett vor
• Kein Suchen bei
Wiederherstellung
• Einsparung von Speicherplatz
• geringer Zeitaufwand
• Wiederherstellung ist gegenüber der
inkrementellen einfacher und nicht so
zeitaufwendig
• Einspielen der Volldatensicherung und
der letzten differentiellen Sicherung
Nachteile
• hoher Zeitaufwand
• hoher
Speicherbedarf
• notfalls hoher Zeitaufwand bei
der Wiederherstellung
• evtl. Rücksicherung der
Volldatensicherung und der
inkrementellen Sicherungen
notwendig
• gegenüber der inkrementellen
Sicherung höherer Zeitaufwand und
höherer Speicherbedarf
37
Datensicherung - Strategie
•
•
•
Festlegen der Häufigkeit u.ä.
z.B. Generationenprinzip oder auch Großvater-Vater-Sohn-Prinzip
Beispiel:
– 3 Sicherungsgruppen festlegen (täglich, wöchentlich, monatlich)
– tägliche Sicherung auf ein neues Sohn-Medium,
rotieren wöchentlich, jede neue Woche überschrieben
– Vater-Medium am Freitag, rotieren monatlich,
1. Vater-Medium monatlich überschrieben
– Großvater-Medium jeweils am Ende eines Monats,
rotieren jährlich, überschrieben nach einem Jahr
– Medium-Bedarf:
4 Sohn-Medien (Mo-Do), 4 Vater-Medien, 12 Großvater-Medien
38
Hardware
abgestimmte
Vorgehensweise
Verantwortlichen
Software
39
Datensicherung - Allgemeine Hinweise
•
Datenumfang feststellen und klare Ordnerstrukturen schaffen
•
Verantwortliche bestimmen
•
Zeiten für Sicherung festlegen
•
Sicherungen automatisch starten lassen
•
Auswahl Speichermedium entsprechend der Bedürfnisse
•
Lagerung der Speichermedien an einem sicheren Ort
•
Sicherungen periodisch überprüfen
•
Rücksicherungen testen
•
bei Neuanschaffungen Sicherungen anpassen
40
Langzeitarchivierung
•
Prüfung der Speichermedien per Burn-in-Test
•
wichtige Daten auf Festplatte oder
Magnetbänder statt auf CD oder DVD
•
zum Speichern auf CDs und DVDs
zusätzliche Programme z.B. mit separater
Fehlerkorrektur verwenden
•
Backups regelmäßig aktualisieren
und prüfen
•
Archive mindestens doppelt anlegen
41
Langzeitarchivierung
•
räumliche Trennung von Original und
Backup (schonend an einem sicheren Ort)
•
alle 3 - 5 Jahre Migration der Archive auf
neue Datenträger
•
im professionellen Bereich Verwaltung der
Archive mit Dokumentenmanagementsystemen oder Online-Backups
•
Verwendung möglichst weniger
standardisierter Datenformate
•
Vergabe von Dateinamen im 8.3-Standard
bzw. kurzer Dateinamen
42
eBusiness-Lotse Magdeburg - Ansprechpartner
Wilfried Müller
Roland Hallau
Mike Wäsche
0391 7443537
[email protected]
0391 7443524
[email protected]
0391 7443534
[email protected]
www.ebusiness-lotse-magdeburg.de
43

1401015 datensicherung - eBusiness

Transcription

Similar documents

Praxisbeispiele - tti Magdeburg GmbH

IT-Sicherheit am Arbeitsplatz - eBusiness

Diamant®/3 IQ Konzernbuchhaltung – transparent und detailliert

RFID-Sicherheit und Angriffsmethoden

medley raid controller

frau im Groß- und Außenhandel - Töpfer GmbH, mehr als nur Salat

Einbauanleitung

Einkaufs- und Bestellbedingungen der JET Tankstellen Austria

LC-Display-Modul-Bausatz

Das ideale Windows - XP mit Vista

PDF Allgemeine Einkaufsbedingungen TSF Sales

Allgemeine Einkaufsbedingungen des RPC Bramlage

Zusätzlich ist die vom Referenten erstellte PDF

Produktkatalog 2012 - Gamma Medizinisch

Flyer "Mittelstand-Digital auf der CeBIT 2014 in Hannover"

Produkte 2016 - Gamma Medizinisch

Effektive Suche im Internetangebot

SBS Software und die Bernhard Starke GmbH haben mit

Beschreibungsstandard für die Datenträgerüberlassung Version 1.1

Geschäftsdaten auswerten mit PowerPivot für

GoBD-Checkliste für Dokumentenmanagement-Systeme

Downloadkey - Gleichauf GmbH