Zum Inhalt. Zum Hauptmenü. Zum Untermenü.

Silver Server

Domaincheck! Internet-Adressen einrichten und verwalten.

Sie sind in:

HOME. /
UNTERNEHMEN /
MAGAZIN /
MAGAZIN: NR 12 /
Aktuell: SEITE 9.

URL: http://www.sil.at/unternehmen/magazin/magazin-nr-12/seite-9/

Untermenü für "Unternehmen"

.
.
.
.
.
.
.
.
.
Aktuell: .
- .
- .
- .
- .
- .
- .
- .
- .
- .
- .
- .
- .
- .
- .
- .
- .
- .
- .
- Aktuell: .
  - .
  - .
  - .
  - .
  - .
  - .
  - .
  - .
  - .
  - .
  - .
- .
- .
- .
- .

SILVER 12

Juli 2007

Inhalt der Ausgabe

SILVER erscheint vierteljährlich auch in gedruckter Form. Bestellen Sie ein kostenloses Abo per E-Mail an:silver@sil.at

Wer nicht kopiert, verliert

„Datensicherheit ist kein Zustand, sondern ein Prozess“, sagt Stefan Gregor Weichinger und muss es wissen. Er ist einer der Co-Autoren des Buches „backup and recovery“ und berät Unternehmen im Umgang mit Daten.

Text/Interview: Bert Estl

Ausgerechnet oops! hat Stefan Gregor Weichinger seine in Waidhofen an der Ybbs ansässige Firma genannt. Dabei will der 32-jährige Linux-Spezialist doch seinen Teil dazu beitragen, diesen Ausruf in Unternehmen zu unterdrücken: durch professionelle Beratung zu Fragen und Strategien der Datensicherung. Weichinger ist Mitglied des Entwickler-Teams der Open-Source- Backup-Software Amanda. SILVER befragte ihn über seine Praxiserfahrungen mit Datensicherheit.

Als Firma hat man es mit einer Vielzahl verschiedener Daten zu tun: Welche davon werden gespeichert bzw. welche müssen gespeichert werden?

Einerseits besteht eine gesetzliche Aufbewahrungspflicht für Geschäftsunterlagen1 , die in der Bundesabgabenordnung geregelt ist. Darüber hinaus gibt es die Daten, die im Rahmen der Unternehmenstätigkeit erstellt und bearbeitet werden und in denen meist sehr viel Kapital in Form von Arbeitszeit und Know-how steckt. Hier ist eine Abstufung vorzunehmen: Leicht wiederherstellbare Daten wie z.B. Betriebsysteme und entsprechende Medien, die in vielfacher Kopie im Internet oder bei ITHändlern verfügbar sind, müssen nicht mit derselben Priorität und Häufigkeit gesichert werden wie z.B. kundenrelevante Daten, die nur ein einziges Mal in der Firma existieren. Denken wir z.B. an die Lohnverrechnung, die eine Steuerberatungskanzlei für eine andere Firma erstellt und führt, der Verlust eines solchen Datensatzes hat weitreichende Folgen. Immer wichtiger werden auch alle Daten elektronischer Kommunikation. Nachdem E-Mail im Geschäftsleben mittlerweile als vollwertige Korrespondenz gilt, ist auch die Speicherung und Archivierung des Mailverkehrs zu bedenken; selbstverständlich unter Berücksichtigung der Aspekte des Datenschutzes.

Bildtext: Computer-Platine mit Chips, 1966
medien.welten, Technisches Museum Wien

Wie handhaben Firmen in der Regel ihre Datenspeicherung, besteht dazu ein Problembewusstsein?

In vielen Unternehmen ist das Bewusstsein für die Notwendigkeit der Datensicherung – soll heißen: Backup – nicht oder kaum vorhanden. Die elementare Bedeutung dieser Funktionalität wird allzu oft aus Kostengründen hintangestellt, die mögliche Schädigung durch Datenverlust wird nicht oder falsch eingeschätzt. Ein Problembewusstsein entsteht oft leider erst in Folge einer negativen Erfahrung, also eines Datenverlustes. Backup wird oft als lästige Pflicht oder gar als überflüssig für kleine Unternehmen betrachtet. Bei genauerem Nachfragen zeigt sich jedoch zumeist, dass die verantwortlichen Personen sehr wohl Unbehagen in Bezug auf die Sicherheit ihrer Daten verspüren. Mit sachlicher Argumentation lässt sich üblicherweise schnell ein konstruktives Bewusstsein schaffen.

Wie gehen Sie im Rahmen der Beratungstätigkeit heran, gibt es allgemeine Empfehlungen oder Leitsätze, an denen man sich als Unternehmer orientieren kann?

Als Grundlage der Planung empfiehlt sich eine Bestandsaufnahme der Situation, dies kann in Form der Beantwortung folgender Fragen geschehen: Warum/Was/Wann/Wo/Wie sichern ... ? Dafür gibt es recht konkrete Fragenkataloge, die man meist zu Beginn einer solchen Beratung durchgeht. Ich verwende gerne den Begriff „professional paranoia“: Zur Planung gehört es, auch sehr negativ gezeichnete Szenarien als Grundlagen für Maßnahmen heranzuziehen. Die Praxis zeigt, dass recht oft das Zusammentreffen mehrerer Umstände zum Datenverlust führt, selbst wenn grundlegende Vorsichtsmaßnahmen getroffen wurden. Wichtig ist, eine gewisse Verhältnismäßigkeit zu wahren: Welchen Aufwand muss ich betreiben, welche Investition tätigen, und in welcher Relation steht das zum Wert der gesicherten Daten? Welchen Schaden bereitet der Verlust von Daten dem Unternehmen etc.?

Noch eine Erfahrung: Eine Lösung muss möglichst automatisiert arbeiten, um möglichst wenig zusätzlichen Arbeitsaufwand zu verursachen. Sonst wird Datensicherung schnell als lästige Tätigkeit vernachlässigt, und das böse Erwachen kommt erst beim Versuch der Wiederherstellung. Ein Mantra der Datensicherung besagt: „Keiner kümmert sich darum, ob Dein Backup funktioniert – es ist nur wichtig, dass die Wiederherstellung funktioniert!“
Stichwort Kosten: Gerade bei Neugründungen ist meist das Budget knapp und es wird bei der Datensicherung gespart. Kommerzielle Lösungen sind oftmals teuer in der Anschaffung und manchmal in ihren Features überdimensioniert für die Anforderungen von KMU. Hier sind frei verfügbare Lösungen aus der Open-Source-Welt eine vollwertige Alternative, die auch im professionellen Umfeld einsetzbar sind. Die bekannteste Open- Source-Backup-Software Amanda z.B. wird weltweit in mehr als 20.000 Installationen eingesetzt (Stand 2006).

Welche Methoden, Tendenzen gibt es aktuell am Markt?

Ein Trend der letzten Monate und Jahre ist das Backup auf Festplattensysteme, so genannte Virtual Tapes bzw. Virtual Libraries. Hier werden Daten auf große Plattenverbünde, basierend auf RAID etc., gesichert, die sich gegenüber der Backup- Software logisch wie Bänder bzw. Band-Roboter verhalten. Durch die stetig sinkenden Kosten für Festplatten stellt dies in gewissen Szenarien eine Alternative zu herkömmlichen Bandsystemen dar, mit dem zusätzlichen Vorteil der schnelleren Zugriffszeiten. Allerdings sind diese Systeme nicht in jedem Fall ein vollwertiger Ersatz für Bänder, oft eher Ergänzung. Ein weiterer Trend, der durch stark wachsende Bandbreiten der verfügbaren Internet-Anbindungen begünstigt wird, ist Online-Archivierung: Hier archiviert und sichert man Daten auf Systeme eines externen Dienstleisters bzw. auf dort angemietete oder gehostete Ressourcen. Dadurch erreicht man die wichtige räumliche Trennung von den Produktivsystemen und kann auch Anschaffungskosten einsparen.

Stefan Gregor Weichinger, office@oops.co.at, http://www.oops.co.at
amanda core team member, http://www.amanda.org

translator der deutschsprachigen Samba-docs,
http://gertranssmb3.berlios.de

Samba 3 – das offizielle Handbuch, ISBN-10: 3827321522,
ISBN-13: 978-3827321527
Co-Autor von „Backup and Recovery“, O’Reilly 2007,
ISBN 978-0-596-10246-3

1 http://de.wikipedia.org/wiki/Aufbewahrungsfrist#Gesetzliche_Aufbewahrungsfristen_ in_.C3.96sterreich0