1401015 datensicherung - eBusiness

Transcription

1401015 datensicherung - eBusiness
Das Einmaleins der Datensicherung
eBusiness-Lotse Magdeburg
c/o tti Magdeburg GmbH
im eKompetenz-Netzwerk für Unternehmen
Roland Hallau, Mike Wäsche
Das Einmaleins der Datensicherung
1
Agenda
•
•
•
•
•
•
•
Datensicherung - Warum?
– IT-Sicherheit
– Gesetzliche Anforderungen
Sicherheitsstrategie
Komponenten der Datensicherung
– Hardware
– RAID-Systeme
– Online-Backup
– Software
Methoden der Datensicherung
Strategie der Datensicherung
Allgemeine Hinweise
Tipps Langzeitarchivierung
Das Einmaleins der Datensicherung
2
Datensicherung - IT-Sicherheit
Wo ist mein
Notebook?
Das Einmaleins der Datensicherung
3
Datensicherung - Ursachen für Datenverlust
8%
13%
3%
Hardware,
meist Festplatte
42%
Bedienfehler
Softwarefehler/
-störungen
Viren
34%
Höhere Gewalt
Quelle: www.pro-datenrettung.net
Das Einmaleins der Datensicherung
4
Datensicherung - Zahlen
•
Mehr als 6% der Computer verlieren jährlich Daten, d.h.
4.6 Mio. Computer in den USA betroffen. Der
Datenverlust verursacht für US-Unternehmer Verluste in
Höhe von 11.8 Milliarden USD pro Jahr.
•
30% der Unternehmer ihre unternehmerische Tätigkeit
innerhalb eines Jahres nach dem Datenverlust
unterbrechen. 70% Unternehmer innerhalb von 5 Jahren.
•
31% Computernutzer wenigstens einmal ALLE Daten
verloren haben.
•
60% der Unternehmer, die ALLE Daten verloren haben,
unterbrechen ihre unternehmerische Tätigkeit innerhalb
von 6 Monaten nach dem Unfall.
Das Einmaleins der Datensicherung
© fotomek - Fotolia.com
5
Datensicherung - Zahlen
•
93% der Unternehmen, für die zehn oder mehr Tage
Daten nicht zugänglich, innerhalb eines Jahres in
Konkurs gehen. 50% der Unternehmen gehen gleich in
Konkurs.
•
Unternehmen, die ihre Daten innerhalb von zehn Tagen
nicht wiederherstellen können, überleben
höchstwahrscheinlich nicht, behaupten die Analytiker
von Strategic Research Institute.
•
Die Wiederherstellung einer Festplatte kann mehrere
Hunderte oder sogar Tausende Euro kosten, und es
gibt keine Garantie, dass die Daten wiederhergestellt
werden können.
© Mathias Rosenthal - Fotolia.com
Quellen: The Cost Of Lost Data, David M. Smith, Home Office Computing Magazine, National Archives & Records Administration in Washington, Strategic Research Institute
Das Einmaleins der Datensicherung
6
Datensicherung - Übersicht gesetzlicher Anforderungen
•
HGB - Handelsgesetzbuch
•
GDPdU
Grundsätze zum Datenzugriff und zur
Prüfbarkeit digitaler Unterlagen
(http://www.gdpdu.com)
•
GoBS
Grundsätze ordnungsgemäßer DV-gestützter
Buchführungssysteme
•
SigG - Signaturgesetz
•
SigV - Signaturverordnung
Das Einmaleins der Datensicherung
7
Datensicherung - Anforderungen an den Datenzugriff
•
Lesbarmachung und Datenzugriff
•
Unterlagen jederzeit verfügbar, unverzüglich lesbar und maschinell auswertbar
•
Einsicht in gespeicherte Daten und Nutzung des DV-Systems
•
Kosten trägt das Unternehmen
•
unmittelbarer, mittelbarer Datenzugriff, Datenträgerüberlassung
– unmittelbar:
Vorort, Nur-Lesezugriff
– mittelbar:
Unternehmen wertet Daten nach Vorgaben aus
– Datenträgerüberlassung: Übergabe an Finanzbehörde
Hinweis: Gilt bei steuerlichen Außenprüfungen!
Das Einmaleins der Datensicherung
8
Datensicherung - Anforderungen an die Prüfbarkeit
•
Gewährleistung der Unveränderbarkeit der Daten
•
10 Jahre gesetzliche Aufbewahrungspflicht (Ausnahmen)
•
bei Verwendung von Kryptographieverfahren sind sowohl
die verschlüsselte als auch die entschlüsselte Version zu
archivieren, ebenso die verwendeten Schlüssel
•
bei Konvertierungen in nicht gängige Dateiformate sind
beide Versionen zusammen zu archivieren
•
Quelle: © Friedberg - Fotolia.com
bei aufbewahrungspflichtigen Unterlagen sind Eingang,
weitere Bearbeitung und Archivierung zu protokollieren
Das Einmaleins der Datensicherung
9
Datensicherung - Anforderungen an die Prüfbarkeit
•
original digitale Daten nicht ausschließlich in
ausgedruckten Form oder auf Mikrofilm aufbewahren
•
nicht ausreichend ist Archivierung in maschinell nicht
auswertbaren Formaten (z.B. geschützte PDF-Dateien)
•
Ausnahme: Dokumente nicht zur Weiterverarbeitung
geeignet (z.B. Textdateien)
•
bei signierten Dokumenten auch die Prüfschlüssel
archivieren
Das Einmaleins der Datensicherung
Quelle: © Friedberg - Fotolia.com
10
Datensicherung – Anforderungen E-Mail-Sicherung
•
Wer muss archivieren?
– Kaufmann
– Handelsgesellschaften
– eingetragene Genossenschaften
– juristische Personen
•
keine Archivierungspflicht für «Nichtkaufleute»
z.B. Kleingewerbetreibende, Freiberufler
Quelle: © Stuart Miles - Fotolia.com
Das Einmaleins der Datensicherung
11
Datensicherung - Anforderungen E-Mail-Sicherung
•
Was muss archiviert werden?
– abgesendete und empfangene «Handelsbriefe»
(E-Mails zur Vorbereitung, zum Abschluss, zur Durchführung oder zur
Beendigung eines Geschäftes)
• dazu gehören:
Aufträge (auch Änderungen und Ergänzungen),
Auftragsbestätigungen, Versandanzeigen, Frachtbriefe, Lieferpapiere,
Reklamationsschreiben, Rechnungen und Zahlungsbelege sowie
schriftlich gefasste Verträge.
• nicht dazu gehören:
z.B. unverbindliche Werbeschreiben, simple Kontakt-E-Mails des
Vertriebes etc.
– abgesendete und empfangene steuerrechtliche E-Mails (Abschlüsse,
Bilanzen u.ä.)
Das Einmaleins der Datensicherung
12
Datensicherung - Anforderungen E-Mail-Sicherung
•
Grundsätze zur Revisionssicherheit
– E-Mail unveränderbar archivieren
– E-Mail darf nicht auf dem Weg ins Archiv oder im Archiv
selbst verloren gehen
– E-Mail muss mit geeigneten Techniken wieder
auffindbar sein
– genau die E-Mail wiederfinden, die gesucht wird
– keine E-Mail darf während seiner vorgesehenen
Lebenszeit zerstört werden können
– E-Mail muss in genau der gleichen Form, wie sie erfasst
wurde, wieder angezeigt und gedruckt werden können
– E-Mails müssen zeitnah wiedergefunden werden
können
Quelle: Verband Organisations- und Informationssysteme e.V.
Das Einmaleins der Datensicherung
13
Datensicherung - Anforderungen E-Mail-Sicherung
•
Grundsätze zur Revisionssicherheit
– Aktionen im Archiv, die Veränderungen in der
Organisation und Struktur bewirken, sind derart zu
protokollieren, dass die Wiederherstellung des
ursprünglichen Zustandes möglich ist.
– Archive sind so auszulegen, dass eine Migration auf
neue Plattformen, Medien, Softwareversionen und
Komponenten ohne Informationsverlust möglich ist.
– Das System muss dem Anwender die Möglichkeit
bieten, die gesetzlichen Bestimmungen (BDSG, HGB,
AO etc.) sowie die betrieblichen Bestimmungen des
Anwenders hinsichtlich Datensicherheit und
Datenschutz über die Lebensdauer des Archivs
sicherzustellen.
Quelle: Verband Organisations- und Informationssysteme e.V.
Das Einmaleins der Datensicherung
14
Sicherheitsstrategie - Überlegungen
•
•
Welche Datenbestände
(Unternehmenswerte) sind mit
welchen Prioritäten zu sichern?
Hilfreich hier der «Regelkreis
Sicherheit»
Analyse der
Bedrohungen
Kontrolle der
gewählten
Maßnahmen
Ergreifung
geeigneter
Maßnahmen
Das Einmaleins der Datensicherung
Bewertung
Bedrohungspotenzial
Ausrichtung
der
Sicherheitsstrategie
15
Sicherheitsstrategie - Kernfragen
•
Wie viel Zeit steht mir zur Datensicherung realistisch zur Verfügung?
•
Welche Mittel sind mir das Backup wert?
•
Wer übernimmt die Verantwortung für die Sicherung meiner Daten?
•
Wie kann eine Vertreterregelung (Urlaub, Krankheit) installiert werden?
•
Kann ich dem Ausfall- und Verlustrisiko alleine begegnen?
•
Muss ich regionale Besonderheiten beachten?
•
Wie schnell kann/will/muss ich im Notfall reagieren?
Das Einmaleins der Datensicherung
16
Sicherheitsstrategie - Stufen zur IT-Sicherheit
Das Einmaleins der Datensicherung
17
Sicherheitsstrategie - Anforderungen an Datensicherung
•
Komplettes Erfassen aller Geschäftsdaten
(Einkauf, Verkauf etc.) bereits bei deren
Entstehung
•
Automatisierter Ablauf der Sicherung
•
Dauerhafte Konservierung der Daten
•
Leichte Wiederfindbarkeit
Quelle: © everythingpossible - Fotolia.com
•
Im Ernstfall: Schnelles Zurückspielen
Das Einmaleins der Datensicherung
18
Komponenten der Datensicherung
Hardware
abgestimmte
Vorgehensweise
Verantwortlichen
Software
Das Einmaleins der Datensicherung
19
Komponenten der Datensicherung
Hardware
abgestimmte
Vorgehensweise
BACKUP
Verantwortlichen
Software
Das Einmaleins der Datensicherung
20
Komponenten der Datensicherung - Hardware
Das Einmaleins der Datensicherung
21
Komponenten der Datensicherung - Hardwaremedien
200
180
160
140
120
100
80
60
40
20
0
Bücher
Bücher
Das Einmaleins der Datensicherung
Filme
Zeitung CD/DVD Magnetbänder
Festplatte
SLCFlash
22
Komponenten der Datensicherung - Hardwaremedien
Magnetband (bis 32.000 GB)
Festplatte (bis 6.000 GB)
CD (0,7 GB)
DVD (4,7 GB, 9,4 GB)
BD/Blue-Ray Disk (25 GB, 50-128 GB)
USB-Stick (bis 1.000 GB)
Speicherkarten (bis 2.000 GB)
Online-Backup
Das Einmaleins der Datensicherung
23
Hardware - Flash-Speicher
•
unempfindlicher als Festplatten (keine beweglichen Teile)
•
lautlos, energiesparend
•
Lebenserwartung ca. 10 Jahre
•
Produkte mit SLC (Single-Level-Cell) – Chips verwenden
– ca. 100.000 Schreib-Lösch-Zyklen pro Speicherzelle
– Controllerchips erkennen defekte Speicherblöcke
•
Nachteile: geringe Kapazität und hohe Preise
•
mit Potenzial für die Zukunft
Das Einmaleins der Datensicherung
24
Hardware - Herkömmliche Festplatten
•
•
•
•
•
Einsatz in RAID-Systemen
Check der SMART-Werte einer Festplatte
(SMART - Self Analysis And Reporting
Technology)
– Feststellen von Lesefehlern, Anzahl
Betriebsstunden u.ä.
– z.B. Software HD Tune unter
www.hdtune.com
stark steigendes Ausfallrisiko nach ca. 5 Jahren
Härtetest mit einem Burn-in-Test
– z.B. mit Sisoft Sandra XI Lite
nach ca. 10 Jahren sehr hohes Risiko
– Flüssigkeit des Festplattenlagers verdunstet
Das Einmaleins der Datensicherung
25
Hardware - Herkömmliche Festplatten
•
bei Lagerung von Festplatten Aushärtung der
Lagerflüssigkeit, deshalb spätestens nach einem
Jahr mal anschließen
•
Kennzahlen für die Fehleranfälligkeit:
– MTBF-Wert (Mean Time Between Failures)
• 2,5-Zoll HDs kommen auf ca. 300.000
Stunden
• HDs für Dauerbetrieb auf ca. 1,2 Mio.
Stunden
– AFR-Wert (Annualized Failure Rate) gibt an,
welcher Prozentsatz einer produzierten
Menge an HDs innerhalb eines Jahres
ausfällt
Das Einmaleins der Datensicherung
26
Hardware - SSD-Festplatten
•
Solid-State-Drive
•
Robust mit sehr kurzen Zugriffszeiten
•
keine Geräuschentwicklung aufgrund
fehlender beweglicher Bauteile
•
Sehr teuer
•
Ausfallsicherheitsvorhersage technisch
bedingt schwierig
•
Sonderform: Hybridplatt mit herkömmlicher
Festplatte und Solid-State-Speicher
Das Einmaleins der Datensicherung
27
Hardware - Magnetband
•
häufig eingesetzte Sicherungsmedien
•
langlebig, ausfallsicher, bewährte Medien
•
Bänder preiswerter als herkömmliche Festplatten
(aber nur Medien, Bandlaufwerk selbst teurer)
•
Bänder widerstandsfähiger als HDs
•
Datensicherheit durch Trennung von Medien und Laufwerk
•
Lebenserwartung bei ca. 30 Jahren
•
Fazit: erste Wahl zur Langzeit-Archivierung
Das Einmaleins der Datensicherung
28
RAID-Systeme - Auswahl
•
RAID - Redundant Array of Independent Disks
•
Die am meisten eingesetzten RAID-Level sind:
– RAID 0 - Striping – Beschleunigung ohne
Redundanz
– RAID 1 - Mirroring – Spiegelung
– RAID 5 - Leistung + Parität, Block-Level
Striping mit verteilter Paritätsinformation
– RAID 01 – Verbund aus 0 und 1
– RAID 10 – Verbund aus 1 und 0
Quelle: http://de.wikipedia.org/wiki/RAID
Das Einmaleins der Datensicherung
29
RAID-Systeme - RAID 0 und 1
Quelle: http://de.wikipedia.org/wiki/RAID
Das Einmaleins der Datensicherung
30
RAID-Systeme - RAID 5
Quelle: http://de.wikipedia.org/wiki/RAID
Das Einmaleins der Datensicherung
31
RAID-Systeme - RAID 01
Quelle: http://de.wikipedia.org/wiki/RAID
Das Einmaleins der Datensicherung
32
RAID-Systeme - RAID 10
Quelle: http://de.wikipedia.org/wiki/RAID
Das Einmaleins der Datensicherung
33
Online-Backup
•
Entspricht einem der Cloud-Dienste
•
günstig, wenn das Know-how im Unternehmen
fehlt
•
Anbieter übernimmt Haftung für die Daten
•
einfache Erreichbarkeit per Internet
– oft hier aber der «Flaschenhals»
•
räumliche Trennung von Original- und
Sicherungsdaten
•
Fazit: bequem, aber teuer
Das Einmaleins der Datensicherung
34
Komponenten der Datensicherung
Hardware
abgestimmte
Vorgehensweise
Verantwortlichen
Software
Das Einmaleins der Datensicherung
35
Software
•
Sicherungsprogramm des Betriebssystems
•
Auswahl von Spezialsoftware
– Acronis True Image
– Norton Ghost
– BackUp Maker und Synchredible
•
Sonderfall Sicherung virtueller Rechner
– Veeam Backup & Replication
– Symantec Backup Exec
– Acronis Backup für Vmware
Quelle: © Stuart Miles - Fotolia.com
•
Testdownloads fast immer möglich
Das Einmaleins der Datensicherung
36
Methoden der Datensicherung
Volldatensicherung
Besonderheit
inkrementelle Datensicherung
differenzielle Datensicherung
• einmalig eine
Volldatensicherung
• anschließend nur noch neue
bzw. veränderte Daten
gegenüber der jeweils letzten
Sicherung
• einmalig eine Volldatensicherung
• anschließend neue bzw. veränderte
Daten gegenüber der
Volldatensicherung
Vorteile
• Daten liegen
komplett vor
• Kein Suchen bei
Wiederherstellung
• Einsparung von Speicherplatz
• geringer Zeitaufwand
• Wiederherstellung ist gegenüber der
inkrementellen einfacher und nicht so
zeitaufwendig
• Einspielen der Volldatensicherung und
der letzten differentiellen Sicherung
Nachteile
• hoher Zeitaufwand
• hoher
Speicherbedarf
• notfalls hoher Zeitaufwand bei
der Wiederherstellung
• evtl. Rücksicherung der
Volldatensicherung und der
inkrementellen Sicherungen
notwendig
• gegenüber der inkrementellen
Sicherung höherer Zeitaufwand und
höherer Speicherbedarf
Das Einmaleins der Datensicherung
37
Datensicherung - Strategie
•
•
•
Festlegen der Häufigkeit u.ä.
z.B. Generationenprinzip oder auch Großvater-Vater-Sohn-Prinzip
Beispiel:
– 3 Sicherungsgruppen festlegen (täglich, wöchentlich, monatlich)
– tägliche Sicherung auf ein neues Sohn-Medium,
rotieren wöchentlich, jede neue Woche überschrieben
– Vater-Medium am Freitag, rotieren monatlich,
1. Vater-Medium monatlich überschrieben
– Großvater-Medium jeweils am Ende eines Monats,
rotieren jährlich, überschrieben nach einem Jahr
– Medium-Bedarf:
4 Sohn-Medien (Mo-Do), 4 Vater-Medien, 12 Großvater-Medien
Das Einmaleins der Datensicherung
38
Komponenten der Datensicherung
Hardware
abgestimmte
Vorgehensweise
Verantwortlichen
Software
Das Einmaleins der Datensicherung
39
Datensicherung - Allgemeine Hinweise
•
Datenumfang feststellen und klare Ordnerstrukturen schaffen
•
Verantwortliche bestimmen
•
Zeiten für Sicherung festlegen
•
Sicherungen automatisch starten lassen
•
Auswahl Speichermedium entsprechend der Bedürfnisse
•
Lagerung der Speichermedien an einem sicheren Ort
•
Sicherungen periodisch überprüfen
•
Rücksicherungen testen
•
bei Neuanschaffungen Sicherungen anpassen
Das Einmaleins der Datensicherung
40
Langzeitarchivierung
•
Prüfung der Speichermedien per Burn-in-Test
•
wichtige Daten auf Festplatte oder
Magnetbänder statt auf CD oder DVD
•
zum Speichern auf CDs und DVDs
zusätzliche Programme z.B. mit separater
Fehlerkorrektur verwenden
•
Backups regelmäßig aktualisieren
und prüfen
•
Quelle: © everythingpossible - Fotolia.com
Archive mindestens doppelt anlegen
Das Einmaleins der Datensicherung
41
Langzeitarchivierung
•
räumliche Trennung von Original und
Backup (schonend an einem sicheren Ort)
•
alle 3 - 5 Jahre Migration der Archive auf
neue Datenträger
•
im professionellen Bereich Verwaltung der
Archive mit Dokumentenmanagementsystemen oder Online-Backups
•
Verwendung möglichst weniger
standardisierter Datenformate
•
Quelle: © everythingpossible - Fotolia.com
Vergabe von Dateinamen im 8.3-Standard
bzw. kurzer Dateinamen
Das Einmaleins der Datensicherung
42
eBusiness-Lotse Magdeburg - Ansprechpartner
Wilfried Müller
Roland Hallau
Mike Wäsche
0391 7443537
wmueller@tti-md.de
0391 7443524
rhallau@tti-md.de
0391 7443534
mwaesche@tti-md.de
www.ebusiness-lotse-magdeburg.de
Das Einmaleins der Datensicherung
43