1401015 datensicherung - eBusiness
Transcription
1401015 datensicherung - eBusiness
Das Einmaleins der Datensicherung eBusiness-Lotse Magdeburg c/o tti Magdeburg GmbH im eKompetenz-Netzwerk für Unternehmen Roland Hallau, Mike Wäsche Das Einmaleins der Datensicherung 1 Agenda • • • • • • • Datensicherung - Warum? – IT-Sicherheit – Gesetzliche Anforderungen Sicherheitsstrategie Komponenten der Datensicherung – Hardware – RAID-Systeme – Online-Backup – Software Methoden der Datensicherung Strategie der Datensicherung Allgemeine Hinweise Tipps Langzeitarchivierung Das Einmaleins der Datensicherung 2 Datensicherung - IT-Sicherheit Wo ist mein Notebook? Das Einmaleins der Datensicherung 3 Datensicherung - Ursachen für Datenverlust 8% 13% 3% Hardware, meist Festplatte 42% Bedienfehler Softwarefehler/ -störungen Viren 34% Höhere Gewalt Quelle: www.pro-datenrettung.net Das Einmaleins der Datensicherung 4 Datensicherung - Zahlen • Mehr als 6% der Computer verlieren jährlich Daten, d.h. 4.6 Mio. Computer in den USA betroffen. Der Datenverlust verursacht für US-Unternehmer Verluste in Höhe von 11.8 Milliarden USD pro Jahr. • 30% der Unternehmer ihre unternehmerische Tätigkeit innerhalb eines Jahres nach dem Datenverlust unterbrechen. 70% Unternehmer innerhalb von 5 Jahren. • 31% Computernutzer wenigstens einmal ALLE Daten verloren haben. • 60% der Unternehmer, die ALLE Daten verloren haben, unterbrechen ihre unternehmerische Tätigkeit innerhalb von 6 Monaten nach dem Unfall. Das Einmaleins der Datensicherung © fotomek - Fotolia.com 5 Datensicherung - Zahlen • 93% der Unternehmen, für die zehn oder mehr Tage Daten nicht zugänglich, innerhalb eines Jahres in Konkurs gehen. 50% der Unternehmen gehen gleich in Konkurs. • Unternehmen, die ihre Daten innerhalb von zehn Tagen nicht wiederherstellen können, überleben höchstwahrscheinlich nicht, behaupten die Analytiker von Strategic Research Institute. • Die Wiederherstellung einer Festplatte kann mehrere Hunderte oder sogar Tausende Euro kosten, und es gibt keine Garantie, dass die Daten wiederhergestellt werden können. © Mathias Rosenthal - Fotolia.com Quellen: The Cost Of Lost Data, David M. Smith, Home Office Computing Magazine, National Archives & Records Administration in Washington, Strategic Research Institute Das Einmaleins der Datensicherung 6 Datensicherung - Übersicht gesetzlicher Anforderungen • HGB - Handelsgesetzbuch • GDPdU Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (http://www.gdpdu.com) • GoBS Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme • SigG - Signaturgesetz • SigV - Signaturverordnung Das Einmaleins der Datensicherung 7 Datensicherung - Anforderungen an den Datenzugriff • Lesbarmachung und Datenzugriff • Unterlagen jederzeit verfügbar, unverzüglich lesbar und maschinell auswertbar • Einsicht in gespeicherte Daten und Nutzung des DV-Systems • Kosten trägt das Unternehmen • unmittelbarer, mittelbarer Datenzugriff, Datenträgerüberlassung – unmittelbar: Vorort, Nur-Lesezugriff – mittelbar: Unternehmen wertet Daten nach Vorgaben aus – Datenträgerüberlassung: Übergabe an Finanzbehörde Hinweis: Gilt bei steuerlichen Außenprüfungen! Das Einmaleins der Datensicherung 8 Datensicherung - Anforderungen an die Prüfbarkeit • Gewährleistung der Unveränderbarkeit der Daten • 10 Jahre gesetzliche Aufbewahrungspflicht (Ausnahmen) • bei Verwendung von Kryptographieverfahren sind sowohl die verschlüsselte als auch die entschlüsselte Version zu archivieren, ebenso die verwendeten Schlüssel • bei Konvertierungen in nicht gängige Dateiformate sind beide Versionen zusammen zu archivieren • Quelle: © Friedberg - Fotolia.com bei aufbewahrungspflichtigen Unterlagen sind Eingang, weitere Bearbeitung und Archivierung zu protokollieren Das Einmaleins der Datensicherung 9 Datensicherung - Anforderungen an die Prüfbarkeit • original digitale Daten nicht ausschließlich in ausgedruckten Form oder auf Mikrofilm aufbewahren • nicht ausreichend ist Archivierung in maschinell nicht auswertbaren Formaten (z.B. geschützte PDF-Dateien) • Ausnahme: Dokumente nicht zur Weiterverarbeitung geeignet (z.B. Textdateien) • bei signierten Dokumenten auch die Prüfschlüssel archivieren Das Einmaleins der Datensicherung Quelle: © Friedberg - Fotolia.com 10 Datensicherung – Anforderungen E-Mail-Sicherung • Wer muss archivieren? – Kaufmann – Handelsgesellschaften – eingetragene Genossenschaften – juristische Personen • keine Archivierungspflicht für «Nichtkaufleute» z.B. Kleingewerbetreibende, Freiberufler Quelle: © Stuart Miles - Fotolia.com Das Einmaleins der Datensicherung 11 Datensicherung - Anforderungen E-Mail-Sicherung • Was muss archiviert werden? – abgesendete und empfangene «Handelsbriefe» (E-Mails zur Vorbereitung, zum Abschluss, zur Durchführung oder zur Beendigung eines Geschäftes) • dazu gehören: Aufträge (auch Änderungen und Ergänzungen), Auftragsbestätigungen, Versandanzeigen, Frachtbriefe, Lieferpapiere, Reklamationsschreiben, Rechnungen und Zahlungsbelege sowie schriftlich gefasste Verträge. • nicht dazu gehören: z.B. unverbindliche Werbeschreiben, simple Kontakt-E-Mails des Vertriebes etc. – abgesendete und empfangene steuerrechtliche E-Mails (Abschlüsse, Bilanzen u.ä.) Das Einmaleins der Datensicherung 12 Datensicherung - Anforderungen E-Mail-Sicherung • Grundsätze zur Revisionssicherheit – E-Mail unveränderbar archivieren – E-Mail darf nicht auf dem Weg ins Archiv oder im Archiv selbst verloren gehen – E-Mail muss mit geeigneten Techniken wieder auffindbar sein – genau die E-Mail wiederfinden, die gesucht wird – keine E-Mail darf während seiner vorgesehenen Lebenszeit zerstört werden können – E-Mail muss in genau der gleichen Form, wie sie erfasst wurde, wieder angezeigt und gedruckt werden können – E-Mails müssen zeitnah wiedergefunden werden können Quelle: Verband Organisations- und Informationssysteme e.V. Das Einmaleins der Datensicherung 13 Datensicherung - Anforderungen E-Mail-Sicherung • Grundsätze zur Revisionssicherheit – Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, dass die Wiederherstellung des ursprünglichen Zustandes möglich ist. – Archive sind so auszulegen, dass eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist. – Das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (BDSG, HGB, AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen. Quelle: Verband Organisations- und Informationssysteme e.V. Das Einmaleins der Datensicherung 14 Sicherheitsstrategie - Überlegungen • • Welche Datenbestände (Unternehmenswerte) sind mit welchen Prioritäten zu sichern? Hilfreich hier der «Regelkreis Sicherheit» Analyse der Bedrohungen Kontrolle der gewählten Maßnahmen Ergreifung geeigneter Maßnahmen Das Einmaleins der Datensicherung Bewertung Bedrohungspotenzial Ausrichtung der Sicherheitsstrategie 15 Sicherheitsstrategie - Kernfragen • Wie viel Zeit steht mir zur Datensicherung realistisch zur Verfügung? • Welche Mittel sind mir das Backup wert? • Wer übernimmt die Verantwortung für die Sicherung meiner Daten? • Wie kann eine Vertreterregelung (Urlaub, Krankheit) installiert werden? • Kann ich dem Ausfall- und Verlustrisiko alleine begegnen? • Muss ich regionale Besonderheiten beachten? • Wie schnell kann/will/muss ich im Notfall reagieren? Das Einmaleins der Datensicherung 16 Sicherheitsstrategie - Stufen zur IT-Sicherheit Das Einmaleins der Datensicherung 17 Sicherheitsstrategie - Anforderungen an Datensicherung • Komplettes Erfassen aller Geschäftsdaten (Einkauf, Verkauf etc.) bereits bei deren Entstehung • Automatisierter Ablauf der Sicherung • Dauerhafte Konservierung der Daten • Leichte Wiederfindbarkeit Quelle: © everythingpossible - Fotolia.com • Im Ernstfall: Schnelles Zurückspielen Das Einmaleins der Datensicherung 18 Komponenten der Datensicherung Hardware abgestimmte Vorgehensweise Verantwortlichen Software Das Einmaleins der Datensicherung 19 Komponenten der Datensicherung Hardware abgestimmte Vorgehensweise BACKUP Verantwortlichen Software Das Einmaleins der Datensicherung 20 Komponenten der Datensicherung - Hardware Das Einmaleins der Datensicherung 21 Komponenten der Datensicherung - Hardwaremedien 200 180 160 140 120 100 80 60 40 20 0 Bücher Bücher Das Einmaleins der Datensicherung Filme Zeitung CD/DVD Magnetbänder Festplatte SLCFlash 22 Komponenten der Datensicherung - Hardwaremedien Magnetband (bis 32.000 GB) Festplatte (bis 6.000 GB) CD (0,7 GB) DVD (4,7 GB, 9,4 GB) BD/Blue-Ray Disk (25 GB, 50-128 GB) USB-Stick (bis 1.000 GB) Speicherkarten (bis 2.000 GB) Online-Backup Das Einmaleins der Datensicherung 23 Hardware - Flash-Speicher • unempfindlicher als Festplatten (keine beweglichen Teile) • lautlos, energiesparend • Lebenserwartung ca. 10 Jahre • Produkte mit SLC (Single-Level-Cell) – Chips verwenden – ca. 100.000 Schreib-Lösch-Zyklen pro Speicherzelle – Controllerchips erkennen defekte Speicherblöcke • Nachteile: geringe Kapazität und hohe Preise • mit Potenzial für die Zukunft Das Einmaleins der Datensicherung 24 Hardware - Herkömmliche Festplatten • • • • • Einsatz in RAID-Systemen Check der SMART-Werte einer Festplatte (SMART - Self Analysis And Reporting Technology) – Feststellen von Lesefehlern, Anzahl Betriebsstunden u.ä. – z.B. Software HD Tune unter www.hdtune.com stark steigendes Ausfallrisiko nach ca. 5 Jahren Härtetest mit einem Burn-in-Test – z.B. mit Sisoft Sandra XI Lite nach ca. 10 Jahren sehr hohes Risiko – Flüssigkeit des Festplattenlagers verdunstet Das Einmaleins der Datensicherung 25 Hardware - Herkömmliche Festplatten • bei Lagerung von Festplatten Aushärtung der Lagerflüssigkeit, deshalb spätestens nach einem Jahr mal anschließen • Kennzahlen für die Fehleranfälligkeit: – MTBF-Wert (Mean Time Between Failures) • 2,5-Zoll HDs kommen auf ca. 300.000 Stunden • HDs für Dauerbetrieb auf ca. 1,2 Mio. Stunden – AFR-Wert (Annualized Failure Rate) gibt an, welcher Prozentsatz einer produzierten Menge an HDs innerhalb eines Jahres ausfällt Das Einmaleins der Datensicherung 26 Hardware - SSD-Festplatten • Solid-State-Drive • Robust mit sehr kurzen Zugriffszeiten • keine Geräuschentwicklung aufgrund fehlender beweglicher Bauteile • Sehr teuer • Ausfallsicherheitsvorhersage technisch bedingt schwierig • Sonderform: Hybridplatt mit herkömmlicher Festplatte und Solid-State-Speicher Das Einmaleins der Datensicherung 27 Hardware - Magnetband • häufig eingesetzte Sicherungsmedien • langlebig, ausfallsicher, bewährte Medien • Bänder preiswerter als herkömmliche Festplatten (aber nur Medien, Bandlaufwerk selbst teurer) • Bänder widerstandsfähiger als HDs • Datensicherheit durch Trennung von Medien und Laufwerk • Lebenserwartung bei ca. 30 Jahren • Fazit: erste Wahl zur Langzeit-Archivierung Das Einmaleins der Datensicherung 28 RAID-Systeme - Auswahl • RAID - Redundant Array of Independent Disks • Die am meisten eingesetzten RAID-Level sind: – RAID 0 - Striping – Beschleunigung ohne Redundanz – RAID 1 - Mirroring – Spiegelung – RAID 5 - Leistung + Parität, Block-Level Striping mit verteilter Paritätsinformation – RAID 01 – Verbund aus 0 und 1 – RAID 10 – Verbund aus 1 und 0 Quelle: http://de.wikipedia.org/wiki/RAID Das Einmaleins der Datensicherung 29 RAID-Systeme - RAID 0 und 1 Quelle: http://de.wikipedia.org/wiki/RAID Das Einmaleins der Datensicherung 30 RAID-Systeme - RAID 5 Quelle: http://de.wikipedia.org/wiki/RAID Das Einmaleins der Datensicherung 31 RAID-Systeme - RAID 01 Quelle: http://de.wikipedia.org/wiki/RAID Das Einmaleins der Datensicherung 32 RAID-Systeme - RAID 10 Quelle: http://de.wikipedia.org/wiki/RAID Das Einmaleins der Datensicherung 33 Online-Backup • Entspricht einem der Cloud-Dienste • günstig, wenn das Know-how im Unternehmen fehlt • Anbieter übernimmt Haftung für die Daten • einfache Erreichbarkeit per Internet – oft hier aber der «Flaschenhals» • räumliche Trennung von Original- und Sicherungsdaten • Fazit: bequem, aber teuer Das Einmaleins der Datensicherung 34 Komponenten der Datensicherung Hardware abgestimmte Vorgehensweise Verantwortlichen Software Das Einmaleins der Datensicherung 35 Software • Sicherungsprogramm des Betriebssystems • Auswahl von Spezialsoftware – Acronis True Image – Norton Ghost – BackUp Maker und Synchredible • Sonderfall Sicherung virtueller Rechner – Veeam Backup & Replication – Symantec Backup Exec – Acronis Backup für Vmware Quelle: © Stuart Miles - Fotolia.com • Testdownloads fast immer möglich Das Einmaleins der Datensicherung 36 Methoden der Datensicherung Volldatensicherung Besonderheit inkrementelle Datensicherung differenzielle Datensicherung • einmalig eine Volldatensicherung • anschließend nur noch neue bzw. veränderte Daten gegenüber der jeweils letzten Sicherung • einmalig eine Volldatensicherung • anschließend neue bzw. veränderte Daten gegenüber der Volldatensicherung Vorteile • Daten liegen komplett vor • Kein Suchen bei Wiederherstellung • Einsparung von Speicherplatz • geringer Zeitaufwand • Wiederherstellung ist gegenüber der inkrementellen einfacher und nicht so zeitaufwendig • Einspielen der Volldatensicherung und der letzten differentiellen Sicherung Nachteile • hoher Zeitaufwand • hoher Speicherbedarf • notfalls hoher Zeitaufwand bei der Wiederherstellung • evtl. Rücksicherung der Volldatensicherung und der inkrementellen Sicherungen notwendig • gegenüber der inkrementellen Sicherung höherer Zeitaufwand und höherer Speicherbedarf Das Einmaleins der Datensicherung 37 Datensicherung - Strategie • • • Festlegen der Häufigkeit u.ä. z.B. Generationenprinzip oder auch Großvater-Vater-Sohn-Prinzip Beispiel: – 3 Sicherungsgruppen festlegen (täglich, wöchentlich, monatlich) – tägliche Sicherung auf ein neues Sohn-Medium, rotieren wöchentlich, jede neue Woche überschrieben – Vater-Medium am Freitag, rotieren monatlich, 1. Vater-Medium monatlich überschrieben – Großvater-Medium jeweils am Ende eines Monats, rotieren jährlich, überschrieben nach einem Jahr – Medium-Bedarf: 4 Sohn-Medien (Mo-Do), 4 Vater-Medien, 12 Großvater-Medien Das Einmaleins der Datensicherung 38 Komponenten der Datensicherung Hardware abgestimmte Vorgehensweise Verantwortlichen Software Das Einmaleins der Datensicherung 39 Datensicherung - Allgemeine Hinweise • Datenumfang feststellen und klare Ordnerstrukturen schaffen • Verantwortliche bestimmen • Zeiten für Sicherung festlegen • Sicherungen automatisch starten lassen • Auswahl Speichermedium entsprechend der Bedürfnisse • Lagerung der Speichermedien an einem sicheren Ort • Sicherungen periodisch überprüfen • Rücksicherungen testen • bei Neuanschaffungen Sicherungen anpassen Das Einmaleins der Datensicherung 40 Langzeitarchivierung • Prüfung der Speichermedien per Burn-in-Test • wichtige Daten auf Festplatte oder Magnetbänder statt auf CD oder DVD • zum Speichern auf CDs und DVDs zusätzliche Programme z.B. mit separater Fehlerkorrektur verwenden • Backups regelmäßig aktualisieren und prüfen • Quelle: © everythingpossible - Fotolia.com Archive mindestens doppelt anlegen Das Einmaleins der Datensicherung 41 Langzeitarchivierung • räumliche Trennung von Original und Backup (schonend an einem sicheren Ort) • alle 3 - 5 Jahre Migration der Archive auf neue Datenträger • im professionellen Bereich Verwaltung der Archive mit Dokumentenmanagementsystemen oder Online-Backups • Verwendung möglichst weniger standardisierter Datenformate • Quelle: © everythingpossible - Fotolia.com Vergabe von Dateinamen im 8.3-Standard bzw. kurzer Dateinamen Das Einmaleins der Datensicherung 42 eBusiness-Lotse Magdeburg - Ansprechpartner Wilfried Müller Roland Hallau Mike Wäsche 0391 7443537 wmueller@tti-md.de 0391 7443524 rhallau@tti-md.de 0391 7443534 mwaesche@tti-md.de www.ebusiness-lotse-magdeburg.de Das Einmaleins der Datensicherung 43