Gorodenkoff - stock.adobe.com
Warum ein Backup-System Data Protection gewährleisten muss
Bei den derzeitigen zahlreichen gefährlichen Bedrohungen in der IT-Landschaft sollten Sie sicherstellen, dass Ihr Backup vor Beschädigungen, unbefugtem Zugriff und Lecks schützen.
Das vielleicht wichtigste Ziel für ein Backup-System ist es, sicherzustellen, dass die gesicherten Daten exakt mit dem Original übereinstimmen und nicht kompromittiert wurden.
Per Definition ist die Datensicherung der Prozess, mit dem Sie Ihre Daten in ihrer ursprünglichen Form sicher auf ein anderes Speichermedium replizieren, wo sie von autorisierten Administratoren abgerufen werden können.
Sie müssen den Schutz Ihres Datensicherungssystems gewährleisten, um die Daten vor allem zu schützen, was ihre Integrität, Formatierung und Zugänglichkeit beeinträchtigen könnte. Dieser Schutz ist sowohl für Daten während der Übertragung (Data in Motion) als auch im Ruhezustand (Data at Rest) erforderlich.
Sie sollten den Schutz sowohl für persönliche Daten als auch für streng vertrauliche und sichere Daten, wie zum Beispiel Daten von Behörden mit hoher Sicherheitsfreigabe, in Betracht ziehen.
Datenschutz ist eine Anforderung in einer wachsenden Anzahl von Standards und Vorschriften. So befasst sich beispielsweise der Standard SP 800-53 des National Institute of Standards and Technology mit der Sicherheit und dem Datenschutz von Daten im Regierungssektor. Die Sicherheits- und Datenschutzregeln im HIPAA spezifizieren Anforderungen für den Schutz von Gesundheitsinformationen.
Optionen für die Data Protection während des Backup-Prozesses
Stellen Sie sicher, dass Ihr Datensicherungssystem den Datenzugriff, die Datenintegrität und die Datensicherheit schützt.
Sie können Datensicherheit während des Backup-Prozesses erreichen, indem Sie Verschlüsselung bei der Übertragung vom Hauptstandort zum Backup-Standort verwenden. Sie können Daten auch im Ruhezustand auf Anomalien und mögliche Datenlecks überprüfen.
Überprüfen Sie die Netzwerkverbindungen für Backups regelmäßig, um sicherzustellen, dass keine Übertragungsanomalien die Daten während der Übertragung beschädigen können. Die Netzwerksynchronisation wird leicht übersehen, daher sollten Sie diese bei jedem Test der Netzwerkleistung validieren.
In den heutigen datenintensiven Umgebungen sind Backups in mehr als einem Repository oft die Norm. Möglicherweise verwenden Sie ein Cloud-basiertes Datensicherungssystem, um mehrere Standorte für Speicher-Repositorys bereitzustellen. Unabhängig von der Anzahl der Speicherorte sollten Sie jedoch strenge Schutzmaßnahmen für gesicherte Daten sowohl während der Übertragung als auch im Ruhezustand implementieren.
Eine Data-Protection-Richtlinie – zusätzlich zu einer Backup-Richtlinie – ist wichtig. Sie sollte die Anforderungen zum Schutz der Datenintegrität und des Datenschutzes sowie zum Schutz vor Verletzungen und Korruption festlegen. Sie kann auch Anforderungen an die Datenverschlüsselung, den Zugriff und das Scannen von Daten enthalten, die in anderen Richtlinien möglicherweise nicht abgedeckt werden.