© WorNet AG 2011 / Seite 1

Datenschutz und Datensicherung

Über die WorNet AG Datenschutz im Unternehmen Grundlagen der Datensicherung Backuplösungen

UWW-Treff am 26. September 2011

IT-Spezialisten für Rechenzentrums-Technologien

IT-Berater im Rechenzentrum des Kunden • Betreuung von Serverlandschaften • Infrastruktur • Virtualisierung • Monitoring • Storage • Sicherheit • Backup

In unserem eigenen Rechenzentrum: • Hosting komplexer Infrastrukturen

• Virtuelle Server • Jeder Kunde in eigenem privaten Netz mit

Firewall • Hohe Verfügbarkeit, Cluster • Kooperatives IT-Management

• IT-Dienste: • SecuMail eMail-Filterservice • eMail-Archivierung • Remote-Backup

Schwerpunkt: Virtualisierung, Storage, Netzwerk • Serverkonsolidierung • Hochverfügbarkeit • Schnelle Bereitstellung • Desaster-Recovery • Backup • Firewalls • Standortvernetzung

© WorNet AG 2011 / Seite 6

Datenschutz im Unternehmen

gilt für Behörden, Unternehmen und Vereine Schützt Persönlichkeitsrechte des Einzelnen vor Missbrauch seiner Daten Entspricht weitgehend dem gesunden Menschenverstand

Gesetzlicher Datenschutz (Bundesdatenschutzgesetz)

© WorNet AG 2011 / Seite 7

Prinzipien des Datenschutz

Datensparsamkeit Zweckgebundenheit Transparenz Erforderlichkeit Sicherheit Haftung

International anerkannte Datenschutzprinzipien

© WorNet AG 2011 / Seite 8

Pflichten des Unternehmers

Prozesse und Zuständigkeiten regeln Schulung der Mitarbeiter Ab 10 Personen, die Kontakt mit personenbezogenen Daten haben:

Datenschutzbeauftragter

© WorNet AG 2011 / Seite 9

Datenschutzbeauftragter

Kontrolle und Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen

Vorabkontrolle der Datenverarbeitung bei besonders schützenswerten Daten (z.B. Gesundheit, Herkunft, Religion)

Intern: der Geschäftsleitung direkt unterstellt Extern: spezialisierte Rechtsanwälte, TÜV

© WorNet AG 2011 / Seite 10

Technische Maßnahmen

Virenschutz Firewall eMail-Filter Patch-Management Zugriffsrechte

© WorNet AG 2011 / Seite 11

Praxis-Tipps

Datenträger vernichten bevor sie das Haus verlassen keine personenbezogenen Daten auf Mobilgeräten Mitarbeiter, die personenbezogene Daten verarbeiten (z.B. IT, Marketing,

Personal) sollten geschult werden. Im CRM-System sollte die Herkunft der Daten vermerkt sein Interne Regeln für den Umgang mit Daten aufstellen!

© WorNet AG 2011 / Seite 12

Datensicherung

Mitarbeiter Kunden Eigentümer Bank / Versicherung Gesetzgeber Personal-/Rechtsabteilung

Wer hat ein Interesse an Datensicherung?

© WorNet AG 2011 / Seite 13

Datensicherung

Große Datenmenge Kurze Sicherungszeitfenster Schnell wiederherstellbar Preisgünstig Über lange Zeit archivieren Räumliche Distanz von Originaldaten

Anforderungen an Datensicherung

© WorNet AG 2011 / Seite 14

Sicherungsmedien

Magnetbänder (Tape)

Festplatten (Disk)

Externe Dienste (Online)

Zügiges Schreiben (30 GB/h) Schnelles Schreiben (200 GB/h) Geschwindigkeit durch Internet-Anbindung begrenzt (10 GB/h)

Wiederherstellung aufwändig Schnelle Wiederherstellung Einzelne Dateien schnell (Online-Zugriff), Komplette Wiederherstellung langsam

Hohe Investition, Bänder günstig Geringere Investition Keine Investition, monatliche Servicepauschale

Transport an 2. Standort manuell Schlecht transportierbar Automatisch an 2. Standort

Langzeitarchivierung (10 Jahre) Begrenzte Haltbarkeit (ca. 3 Jahre) Durch Umkopieren verlängerbar

Archivierung beim Dienstleister

© WorNet AG 2011 / Seite 15

Datensicherung

Tägliche Datensicherung auf Festplatten Kurze Sicherungszeitfenster Schnelle Wiederherstellung Preisgünstig

Wöchentliche/monatliche Sicherung außer Haus Direkt von der Festplattensicherung Bänder ins Bankschließfach oder Online-Backup Archivierungszeitraum mind. 6 Jahre

Mehrstufige Backup

© WorNet AG 2011 / Seite 16

Datensicherung

Datenbanken müssen in einem konsistenten Zustand gesichert werden Backup-Agenten für SQL-Server, Exchange, Oracle, etc.

Auf Empfehlungen des Software-Herstellers achten!

Datenbanken

© WorNet AG 2011 / Seite 17

Datensicherung

Auswahl des Backup-Operators Prüfung auf Vollständigkeit Restore regelmäßig überprüfen

Prüft Sicherung und Kenntnisse der Administratoren

Kapazitätsplanung

Aufgaben der Backup-Organisation

© WorNet AG 2011 / Seite 18

Online-Backup

Eignen sich die Daten? Reicht Kapazität der Internet-Anbindung? Wo werden die Daten gespeichert? Wie erhalte ich meine Daten im Desaster-Fall?

Kriterien für die Auswahl von Online-Backup

© WorNet AG 2011 / Seite 19

Online-Backup

Kapazität der Internetanbindung Datenmenge pro Woche bei verschiedenen Leitungstypen: DSL-2000: 10 GB DSL-16000: 40 GB pro SDSL 10MBit: 400 GB 100 Mbit: 4 TB

Mit Begrenzung auf 40% der Bandbreite tagsüber, 80% nachts

© WorNet AG 2011 / Seite 20

Die WorNet TrinityBox

Online-Backup Integrierter Datenspeicher für Festplattenbackups

und Übergabepunkt für Online-Backup Automatische Backup-Überwachung durch WorNet Bandbreitenmanagement Keine Investitionskosten Im Desaster-Fall: Austauschgerät mit Ihren Daten per

Kurier

© WorNet AG 2011 / Seite 21

Die WorNet TrinityBox

Volle Kontrolle im Web: Statusseite Dateibrowser zum Abruf einzelner

Dateien

Datenspeicherung im WorNet-Rechenzentrum in München: Zugang nur für WorNet-Mitarbeiter Nach deutschem Datenschutz betrieben

© WorNet AG 2011 / Seite 22

Die WorNet TrinityBox

Basic Desktop, 1 x 500GB, Kein RAID

Professional Desktop, 2 x 1 TB, RAID-1

Enterprise 19“-Gerät, individuelle Konfiguration

Upload 1 Mbit/s 10 Mbit/s Nicht begrenzt

Remote Storage 20 GB 100 GB 500 GB

Lokaler Storage 500 GB 1000 GB individuell

Online-Backup mit Hardware und Rundum-Service

© WorNet AG 2011 / Seite 23

SEP-Backup

WorNet ist SEP-Partner Für komplexe Backup-Aufgaben Direkter Draht zu den Entwicklern in Weyarn Backup-Agenten für alle Datenbanken Ideal für heterogene Systeme (Windows-, Linux- und

VMware-Unterstützung)

© WorNet AG 2011 / Seite 24

Datenschutz und Datensicherung

Vielen Dank für Ihre Aufmerksamkeit!

Christian Eich eich@wor.net