Datenverlust und Cyberangriffe gehören zu den größten Risiken für Unternehmen. Ein durchdachtes Backup-Konzept mit mehreren Sicherungsstufen kann im Ernstfall über die Handlungsfähigkeit eines Betriebs entscheiden – und geht weit über klassische IT-Schutzmaßnahmen hinaus.
Firewalls und Virenschutz sind notwendig, aber nicht hinreichend. Wer IT-Sicherheit heute ernst nimmt, muss sie als fortlaufenden Prozess begreifen – nicht als einmalig errichtete Schutzwand. Dieses Verständnis spiegelt sich in dem Ansatz wider, den das Saarbrücker Systemhaus INFOSERVE für seine Kunden verfolgt: ein gestaffeltes Portfolio aus Schwachstellenanalyse, Sicherheitstraining und mehrschichtiger Datensicherung.
Schwachstellen erkennen, bevor Angreifer es tun
Der erste Schritt zu einer belastbaren IT-Sicherheit ist die systematische Analyse der eigenen Infrastruktur. Mit dem INFOSERVE Netscan lassen sich IT-Systeme regelmäßig und automatisiert von außen auf bekannte Sicherheitslücken prüfen. Wo automatisierte Scans an Grenzen stoßen, greifen individuelle Penetrationstests: Sicherheitsexperten simulieren dabei gezielt Angriffe, um verborgene Schwachstellen zu identifizieren und zu beseitigen, bevor sie ausgenutzt werden können.
Neben technischen Schutzmaßnahmen adressiert INFOSERVE auch den Faktor Mensch. Sogenannte Social Engineering Audits sowie Awareness-Trainings helfen Mitarbeitenden, gängige Manipulationsversuche zu erkennen und sicherheitsbewusster zu handeln. Denn statistisch gesehen beginnen viele erfolgreiche Angriffe nicht mit technischen Mitteln, sondern mit der gezielten Täuschung von Personen.
Drei Backup-Stufen für unterschiedliche Szenarien
Den Abschluss des ganzheitlichen Sicherheitskonzepts bildet die Datensicherung – besonders für virtualisierte Systemumgebungen. Hier setzt INFOSERVE auf drei aufeinander aufbauende Backup-Varianten, die jeweils auf spezifische Risikoszenarien zugeschnitten sind.
Standard-Backup: tägliche Sicherung als Basis
Das Standard-Backup sichert virtuelle Maschinen täglich und ermöglicht es, auf Daten der vergangenen sieben Tage zurückzugreifen. Es deckt damit klassische Szenarien ab: Systemausfälle, fehlerhafte Updates oder versehentlich gelöschte Dateien. Die Sicherungskopien werden an zwei räumlich getrennten Standorten auf dem Firmencampus in Saarbrücken-Güdingen aufbewahrt – auch im Fall eines Brandes bleibt so eine vollständige Datenkopie erhalten. Das Standard-Backup ist Bestandteil jeder von INFOSERVE betriebenen virtuellen Maschine.
Offsite-Backup: Schutz auch bei Totalausfall des Standorts
Das Offsite-Backup ergänzt das Standard-Backup um eine geografisch verteilte Redundanz. Eine vollständige Kopie aller Backup-Daten wird an einem Standort gespeichert, der mehrere Kilometer vom Hauptstandort entfernt liegt. Damit bleibt auch dann eine vollständige Datenbasis erhalten, wenn der gesamte Campus Saarbrücken-Güdingen nicht mehr verfügbar wäre – ein Szenario, das zwar selten eintritt, aber im Kontext von Compliance-Anforderungen immer häufiger berücksichtigt werden muss.
Offline-Backup: Schutz vor Ransomware
Das Offline-Backup ist auf ein spezifisches und wachsendes Bedrohungsszenario ausgerichtet: Ransomware-Angriffe. Da solche Angriffe oft erst mit zeitlicher Verzögerung erkannt werden, werden die Backup-Daten 30 Tage lang vorgehalten. Entscheidend ist dabei die Speicherform: Die verschlüsselten Daten werden bei einem externen Storage-Dienstleister so abgelegt, dass sie während der Aufbewahrungszeit weder gelöscht noch verändert werden können – auch nicht durch INFOSERVE-Mitarbeitende selbst. Selbst eine vollständige Kompromittierung des Systemhauses würde damit nicht zum Verlust dieser Daten führen.
Erfahrung und Zertifizierung als Grundlage
INFOSERVE betreibt seine Rechenzentren nach ISO-Norm und kann auf über 30 Jahre Erfahrung in der IT-Branche zurückblicken. Das System- und Beratungshaus bietet individuelle Beratung und begleitet Unternehmen bei der nachhaltigen Absicherung ihrer IT-Strukturen. Der Anspruch dabei: nicht punktuelle Lösungen, sondern ein strukturierter, umfassender und zukunftsorientierter Ansatz.
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de