Praxis: Backups aus Sicht der IT-Sicherheit
Backups kommen längst nicht nur beim versehentlichen Löschen von Daten und Hardwarefehlern ins Spiel, sondern auch bei Angriffen auf die IT, etwa bei Ransomwareattacken. Damit ändert sich auch die Backup-Strategie.
Je weiter die Digitalisierung in Unternehmen voranschreitet, desto anfälliger werden diese gegen Angriffe auf die IT-Infrastruktur und desto größer werden die Schäden, die IT-Ausfälle nach sich ziehen. Dieser Entwicklung sollte auch die Backup-Strategie Rechnung tragen: Da Backups nicht nur gegen versehentlichen Datenverlust und Systemausfall helfen sollen, sondern längst wesentlicher Bestandteil von IT-Sicherheitskonzepten sind, sollten sie im Business Continuity Management verankert sein (siehe Abbildung 1).
Das Business Continuity Management (BCM) soll unternehmerisch kritische Systeme und Services identifizieren und deren Betrieb sicherstellen. Es soll die Einflussfaktoren identifizieren und behandeln, die diesen Betrieb stören oder unterbrechen. Wesentlich ist dabei die Konzentration auf kritische Systeme und Services – Komforteinbußen für Nutzer bleiben außen vor. Der Grund für diese Einschränkung besteht in unterschiedlichen Engpässen bei Ressourcen und den entstehenden Kosten.