zu IT-Sicherheit und mehr

Backups sind Teil der IT-Sicherheit

von

in

Kategorie:

Sicherheit OK; Public Domain; openclipart.org
Sicherheit OK; Public Domain; openclipart.org

Wenn die Wörter «IT-Sicherheit» oder «Cyberkriminalität» fallen, wird vielleicht an «Hacker» und «Schwachstellen» gedacht. Also an Angriffe und Schäden, und wie vorzubeugen ist.

Laut dem Duden, ist die Definition von Sicherheit: «Zustand des Sicherseins, Geschütztseins vor Gefahr oder Schaden; höchstmögliches Freisein von Gefährdungen».

Und das stimmt mit dieser Idee von Vorbeugung und Schutz überein.

Eine andere Definition ist: «das Freisein von Fehlern und Irrtümern; Zuverlässigkeit».

Und um Zuverlässigkeit geht es heute. Denn: Kein System ist jemals zu 100 % sicher. Es ist möglich, ziemlich sichere System aufzubauen, aber selbst die Technikgiganten, sind nicht vor Ausfällen sicher. Sei es durch Angriffe, oder durch menschliches versagen Intern.

Und jetzt komme ich zum eigentlichen Punkt: Es wird immer an Prävention gedacht*, um sich zu schützen, aber was ist, wenn der Schutz versagt, und der Ernstfall eintritt?

Dann geht es darum, den Schaden zu beheben, und dies nennt sich «Disaster Recovery». Ein Backup sollte unbedingt vorhanden sein.

Und dies ist eben genauso Teil der IT-Sicherheit. Die Sicherheit im Ernstfall den Schaden möglichst umkehren zu können, und weitermachen als wäre nichts passiert. Es ist kein schöner Teil der IT-Sicherheit, es ist nicht erfreulich, wenn dies eintritt, aber ist eben genauso Teil davon. Es kostet Zeit und Geld so einen Schaden auszubaden, aber es kostet weitaus mehr, wenn kein Backup vorhanden ist.

Ja, ein Ernstfall sollte möglichst verhindert werden. Aber zu glauben, dass er nie eintreffen wird, ist naiv und bei Firmen und Organisationen sogar fahrlässig.

Aber dies betrifft eben nicht nur Firmen, sondern auch Privatanwender. Wenn Ihnen der Laptop gestohlen, verloren oder kaputtgeht, sind die Daten weg. Aber auch Angriffe durch Ransomware, können zum Datenverlust führen (sowohl bei Firmen als auch bei Privatanwendern).

Es ist nicht eine Frage, ob die Systeme versagen, sondern wann. Und dann sollte vorbereitet sein.

Ein kleiner Tipp: Es lohnt sich, das Wiederherstellen von Backups zu testen. Es kommt immer wieder vor, dass Backups gemacht, aber nie getestet werden. Im Ernstfall kann sich dann herausstellen, dass die Backups aus was für Gründen auch immer nutzlos sind. Dies kommt auch bei riesigen Firmen vor, und ist dann nicht nur fahrlässig, sondern auch peinlich.

Wenn Sie einen Totalschaden erlitten haben, kann ein Backup den Unterschied zwischen Wiederherstellung und Ruin bedeuten. Es ist die letzte Verteidigung, wenn alles andere versagt hat.

Hier habe ich für Privatanwender eine Backup-Kurzanleitung:

*Es gibt auch Firmen, die sich fast oder gar nicht um IT-Sicherheit kümmern und auf gut Glück hoffen. Also weder Backups noch Prävention.


Lernen Sie die verschiedene Wege kennen, meinem Blog zu Folgen!


Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert