Verfügbarkeitskontrolle, Teil 3

Aus MittelstandsWiki
Wechseln zu: Navigation, Suche

Kundentermin mit digitalem Durchschlag

lucadp

Von Oliver Schonschek

Das ist der Unterschied: Dem WhatsApp-Girlie stehen die Tränen in den Augen, wenn das Smartphone weg ist, der Vertreter im Außendienst haut wütend aufs Autodach, wenn sein Tablet nicht mehr auf dem Rücksitz liegt. Sonst aber sind (fast) alle Mobilanwender gleich sorglos. Und das, obwohl sie wissen: Geht das Gerät verloren, sind auch die Daten weg – sofern sie nicht zusätzlich gesichert wurden.

Das gilt selbstverständlich auch dann, wenn die mobilen Daten verschlüsselt wurden. Was nottut, ist ein mobiles Backup. Genau das wird aber meist sträflich vernachlässigt. Obwohl das Verlustrisiko bei Mobilgeräten auf der Hand liegt und allseits bekannt ist, ergreifen viele Unternehmen nur unzureichende Maßnahmen der Verfügbarkeitskontrolle bei Smartphones und Tablets. Das sollte bei der hohen geschäftlichen Bedeutung mobiler Geräte und Daten dringend geändert werden.

Mobile Backups sind Cloud-Backups

Als Problem erweist sich in der Praxis oft der Umstand, dass auf mobilen Endgeräten häufig die Backup-Programme fehlen, die auf PCs und Notebooks durchaus vorhanden sind. Das kann daran liegen, dass es die für das gewählte Backup-Verfahren notwendigen Apps nicht gibt (bzw. nicht für das betreffende Betriebssystem oder die aktuelle Version der mobilen Plattform). Oft genug hat man aber auch vergessen, die Smartphones und Tablets mit den Backup-Apps zu versehen.

Verschiedene mobile Sicherheitslösungen sehen auch eine integrierte Backup-Funktion vor. Es ist allerdings zu prüfen, ob die entsprechende App auch zum Backup-Verfahren passt, das im Unternehmen vorgesehen ist. Die meisten Mobillösungen sehen Backups in die Cloud vor. Das ist praktisch, aber es bedeutet auch: Mobile Verfügbarkeitskontrolle heißt, dass der Datenschutz des Cloud-Backups geprüft werden muss.

Bitte beachten Sie: Die nationalen Datenschutzgesetze in der EU, also auch das BDSG, wurden zum 25. Mai 2018 durch die Bestimmungen der EU-Datenschutz-Grundverordnung ersetzt.

Das zentrale Verfahren muss sicher sein

Da Mobilbackups entweder in die Cloud oder ins lokale Rechenzentrum erfolgen, muss zuerst die Datensicherheit des zentralen Backups stimmen. Dazu gehört insbesondere, dass die Verbindung zwischen Cloud bzw. Rechenzentrum und mobilem Endgerät sicher ist; sie sollte die notwendige Ausfallsicherheit aufweisen, damit nicht während des Backup-Prozesses die Verbindung zum Server abbricht, was zur Folge hätte, dass die Gegensicherung dann nicht aktuell und nicht vollständig ist.

Da die Verfügbarkeitskontrolle auch den Schutz vor Zerstörung prüfen muss, sollten die mobilen Backup-Verbindungen auch eine Prüfung der Datenintegrität vorsehen. Die Übertragung sollte die Daten also nicht nur verschlüsseln, sondern auch mit digitaler Signatur und Zeitstempel versehen, damit mögliche Änderungen festgestellt werden können.

Serie: Verfügbarkeitskontrolle
Teil 1 erklärt, wie weit die gesetzlich vorgeschriebene Verfügbarkeitskontrolle reicht. Teil 2 prüft, auf welche Weise sich eine Cloud gegensichern und garantieren lässt. Teil 3 spielt schließlich die Abläufe für die besonders gefährdeten Mobilgeräte durch.

Schulung und Virenschutz nicht vergessen!

Die Verfügbarkeit von Mobildaten hängt oft auch davon ab, dass die Nutzer die richtigen Einstellungen vornehmen, Funktionen starten oder zumindest die Backup-Konfiguration nicht ändern oder gar die gesamte Backup-Funktion deaktivieren. Da mobile Endgeräte naturgemäß oft außerhalb des Unternehmens im Einsatz sind und dann Rückfragen beim Administrator nicht so leicht sind (oder erscheinen), sehen sich die Nutzer häufig auf sich allein gestellt. Deshalb darf eine entsprechende Unterweisung im Vorfeld nicht fehlen.

Auch der mobile Virenschutz ist Pflicht, wenn die Verfügbarkeit der Daten gewährleistet sein soll. Denn Schadprogramme können die Daten vor der Sicherung verändern oder löschen bzw. die Verbindung zum Backup-Server unterbrechen.

Fazit: Verfügbarkeit liegt im Gesamtablauf

Die Verfügbarkeitskontrolle beschränkt sich also keineswegs auf die Forderung nach regelmäßigen Backups, obwohl bereits dies vielen Unternehmen Probleme bereitet. Daten können nur dann mit Sicherheit verfügbar sein, wenn die Datensicherheit insgesamt stimmt: im Rechenzentrum, in der Cloud und auf den Endgeräten.

News Analyst Oliver Schonschek.JPG

Oliver Schonschek bewertet als News Analyst auf MittelstandsWiki.de aktuelle Vorfälle und Entwicklungen. Der Fokus liegt auf den wirtschaftlichen Aspekten von Datenschutz und IT-Sicherheit aus dem Blickwinkel des Mittelstands. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen, insbesondere in seinem Spezialgebiet Datenschutz und Datensicherheit.


Oliver Schonschek, Tel.: 02603-936116, www.schonschek.de

Nützliche Links