Foto: Gorodenkoff/adobe stock

Foto: Gorodenkoff/adobe stock

Datensicherheit – Backup & Restore

Wie sich IT-Standards sicher umsetzen lassen

Von Christian Heidler, Vorstand hmd-Software AG

Sich über etwas Gedanken machen, das eigentlich so gar nicht in den Tagesablauf oder in die Prozesslandschaft einer Steuerberaterin oder eines Steuerberaters passt, ist auf der einen Seite völlig verständlich, auf der anderen Seite absolut fahrlässig. Hier den Mittelweg zu finden, ist oft nicht ganz einfach. Auch weil man verschiedene Szenarien mitbeleuchten muss. Ich möchte versuchen, das ganze Thema einmal ohne den technischen Schnick-Schnack
ins richtige Licht zu rücken.

Ein Szenario ist sicherlich, dass Ihre gesamte IT mit den produktiven Datenbeständen in einem Rechenzentrum liegt. Viele glauben, mit diesem Schritt sich der Verantwortung der Datensicherung entziehen zu können. Für einen großen Teil mag dies stimmen, aber eben nicht für alles. Über diese Punkte sollten Sie immer nachdenken:

  • Speichern Sie steuerrelevante Daten außerhalb vom Rechenzentrum ab, z. B. auf lokalen PCs oder Home-Office Arbeitsplätzen?
  • Wie schnell können einzelne Dateien oder Datenbanken wiederhergestellt werden?
  • Wie lange könnten Sie einen Arbeitsausfall
  • teilweise oder komplett kompensieren?

Sie glauben, auch wenn Sie in einem Rechenzentrum sind, darüber erhaben zu sein? Eher nicht. Machen Sie sich Gedanken (gerne mit Ihrem IT-Betreuer) über die Prozesse, wie ein Restore läuft, welche Konsequenzen dieser auf Ihren Datenbestand hat und vor allem, wie lange er dauert.

Für Steuerkanzleien oder Unternehmen, die eine lokale IT-Umgebung selbst betreiben, gelten noch höhere Anforderungen an die Datensicherheit beim Backup & Restore. Die oberste Priorität ist die Vollständigkeit und korrekte Ausführung der Datensicherung. Und zwar nicht nur die Meldung, dass die Datensicherung gelaufen ist, sondern auch welche Daten wann, wie und wohin gesichert worden sind. Es kommt auf den Inhalt der Datensicherung an.

  • Kann ich selektiv schnell einzelne Dateien oder ganze Server wiederherstellen?
  • Benötige ich für jede Aktion immer meinen IT-Betreuer? Was ist, wenn er im Urlaub, krank oder nicht erreichbar ist?
  • Haben Sie alle aktuellen relevanten Kennwörter zur Verfügung?
  • Kennen Sie den Sicherungskreislauf der Datensicherung und die Geräte?

Fragt man nach, hört man oft: „Ja, meine Datensicherung funktioniert perfekt.“ Ich hake dann nach und frage weiter, ob jemals schon Daten zurückgesichert worden sind und wie lange der Restore eines ganzen Systems dauert? Dann merke ich, dass doch Lücken vorhanden sind. Von der Kenntnis der Konsequenzen des Stillstands oder Datenverlustes ganz zu schweigen.

Es gibt natürlich noch viele weitere Erkenntnisse, Maßnahmen und Hinweise. Ich wollte eigentlich nur erreichen, Ihre Sensibilität bei dem Thema hochzuhalten oder zu wecken. Digitalisierung heißt, die Daten noch besser zu schützen. Fragen Sie Ihren IT-Betreuer einfach, ob er das „3-2-1 Datensicherungsszenario“ kennt und ob das bei Ihnen so eingesetzt wird. 3-2-1 bedeutet: drei Datensicherungen bzw. Kopien, zwei verschiedene Datenträger und ein Datenträger davon ist extern.

Mehr infos unter: www.hmd-software.com