Post on 17-Sep-2018
© WorNet AG 2011 / Seite 1
Datenschutz und Datensicherung
Über die WorNet AG Datenschutz im Unternehmen Grundlagen der Datensicherung Backuplösungen
UWW-Treff am 26. September 2011
IT-Berater im Rechenzentrum des Kunden • Betreuung von Serverlandschaften • Infrastruktur • Virtualisierung • Monitoring • Storage • Sicherheit • Backup
In unserem eigenen Rechenzentrum: • Hosting komplexer Infrastrukturen
• Virtuelle Server • Jeder Kunde in eigenem privaten Netz mit
Firewall • Hohe Verfügbarkeit, Cluster • Kooperatives IT-Management
• IT-Dienste: • SecuMail eMail-Filterservice • eMail-Archivierung • Remote-Backup
Schwerpunkt: Virtualisierung, Storage, Netzwerk • Serverkonsolidierung • Hochverfügbarkeit • Schnelle Bereitstellung • Desaster-Recovery • Backup • Firewalls • Standortvernetzung
© WorNet AG 2011 / Seite 6
Datenschutz im Unternehmen
gilt für Behörden, Unternehmen und Vereine Schützt Persönlichkeitsrechte des Einzelnen vor Missbrauch seiner Daten Entspricht weitgehend dem gesunden Menschenverstand
Gesetzlicher Datenschutz (Bundesdatenschutzgesetz)
© WorNet AG 2011 / Seite 7
Prinzipien des Datenschutz
Datensparsamkeit Zweckgebundenheit Transparenz Erforderlichkeit Sicherheit Haftung
International anerkannte Datenschutzprinzipien
© WorNet AG 2011 / Seite 8
Pflichten des Unternehmers
Prozesse und Zuständigkeiten regeln Schulung der Mitarbeiter Ab 10 Personen, die Kontakt mit personenbezogenen Daten haben:
Datenschutzbeauftragter
© WorNet AG 2011 / Seite 9
Datenschutzbeauftragter
Kontrolle und Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen
Vorabkontrolle der Datenverarbeitung bei besonders schützenswerten Daten (z.B. Gesundheit, Herkunft, Religion)
Intern: der Geschäftsleitung direkt unterstellt Extern: spezialisierte Rechtsanwälte, TÜV
© WorNet AG 2011 / Seite 10
Technische Maßnahmen
Virenschutz Firewall eMail-Filter Patch-Management Zugriffsrechte
© WorNet AG 2011 / Seite 11
Praxis-Tipps
Datenträger vernichten bevor sie das Haus verlassen keine personenbezogenen Daten auf Mobilgeräten Mitarbeiter, die personenbezogene Daten verarbeiten (z.B. IT, Marketing,
Personal) sollten geschult werden. Im CRM-System sollte die Herkunft der Daten vermerkt sein Interne Regeln für den Umgang mit Daten aufstellen!
© WorNet AG 2011 / Seite 12
Datensicherung
Mitarbeiter Kunden Eigentümer Bank / Versicherung Gesetzgeber Personal-/Rechtsabteilung
Wer hat ein Interesse an Datensicherung?
© WorNet AG 2011 / Seite 13
Datensicherung
Große Datenmenge Kurze Sicherungszeitfenster Schnell wiederherstellbar Preisgünstig Über lange Zeit archivieren Räumliche Distanz von Originaldaten
Anforderungen an Datensicherung
© WorNet AG 2011 / Seite 14
Sicherungsmedien
Magnetbänder (Tape)
Festplatten (Disk)
Externe Dienste (Online)
Zügiges Schreiben (30 GB/h) Schnelles Schreiben (200 GB/h) Geschwindigkeit durch Internet-Anbindung begrenzt (10 GB/h)
Wiederherstellung aufwändig Schnelle Wiederherstellung Einzelne Dateien schnell (Online-Zugriff), Komplette Wiederherstellung langsam
Hohe Investition, Bänder günstig Geringere Investition Keine Investition, monatliche Servicepauschale
Transport an 2. Standort manuell Schlecht transportierbar Automatisch an 2. Standort
Langzeitarchivierung (10 Jahre) Begrenzte Haltbarkeit (ca. 3 Jahre) Durch Umkopieren verlängerbar
Archivierung beim Dienstleister
© WorNet AG 2011 / Seite 15
Datensicherung
Tägliche Datensicherung auf Festplatten Kurze Sicherungszeitfenster Schnelle Wiederherstellung Preisgünstig
Wöchentliche/monatliche Sicherung außer Haus Direkt von der Festplattensicherung Bänder ins Bankschließfach oder Online-Backup Archivierungszeitraum mind. 6 Jahre
Mehrstufige Backup
© WorNet AG 2011 / Seite 16
Datensicherung
Datenbanken müssen in einem konsistenten Zustand gesichert werden Backup-Agenten für SQL-Server, Exchange, Oracle, etc.
Auf Empfehlungen des Software-Herstellers achten!
Datenbanken
© WorNet AG 2011 / Seite 17
Datensicherung
Auswahl des Backup-Operators Prüfung auf Vollständigkeit Restore regelmäßig überprüfen
Prüft Sicherung und Kenntnisse der Administratoren
Kapazitätsplanung
Aufgaben der Backup-Organisation
© WorNet AG 2011 / Seite 18
Online-Backup
Eignen sich die Daten? Reicht Kapazität der Internet-Anbindung? Wo werden die Daten gespeichert? Wie erhalte ich meine Daten im Desaster-Fall?
Kriterien für die Auswahl von Online-Backup
© WorNet AG 2011 / Seite 19
Online-Backup
Kapazität der Internetanbindung Datenmenge pro Woche bei verschiedenen Leitungstypen: DSL-2000: 10 GB DSL-16000: 40 GB pro SDSL 10MBit: 400 GB 100 Mbit: 4 TB
Mit Begrenzung auf 40% der Bandbreite tagsüber, 80% nachts
© WorNet AG 2011 / Seite 20
Die WorNet TrinityBox
Online-Backup Integrierter Datenspeicher für Festplattenbackups
und Übergabepunkt für Online-Backup Automatische Backup-Überwachung durch WorNet Bandbreitenmanagement Keine Investitionskosten Im Desaster-Fall: Austauschgerät mit Ihren Daten per
Kurier
© WorNet AG 2011 / Seite 21
Die WorNet TrinityBox
Volle Kontrolle im Web: Statusseite Dateibrowser zum Abruf einzelner
Dateien
Datenspeicherung im WorNet-Rechenzentrum in München: Zugang nur für WorNet-Mitarbeiter Nach deutschem Datenschutz betrieben
© WorNet AG 2011 / Seite 22
Die WorNet TrinityBox
Basic Desktop, 1 x 500GB, Kein RAID
Professional Desktop, 2 x 1 TB, RAID-1
Enterprise 19“-Gerät, individuelle Konfiguration
Upload 1 Mbit/s 10 Mbit/s Nicht begrenzt
Remote Storage 20 GB 100 GB 500 GB
Lokaler Storage 500 GB 1000 GB individuell
Online-Backup mit Hardware und Rundum-Service
© WorNet AG 2011 / Seite 23
SEP-Backup
WorNet ist SEP-Partner Für komplexe Backup-Aufgaben Direkter Draht zu den Entwicklern in Weyarn Backup-Agenten für alle Datenbanken Ideal für heterogene Systeme (Windows-, Linux- und
VMware-Unterstützung)