CeBIT 2009
CeBIT 2009
CeBIT 2009
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
16<br />
Sicher ist sicher!<br />
Compliance-konform: Backup<br />
und Archivierung sind Pflicht<br />
Von Falk Krämer, Collax GmbH, Ismaning bei München<br />
Backup und Archivierung zählen in zahlreichen Unternehmen zu den vernachlässigten<br />
Aufgaben der IT – trotz klarer gesetzlicher Bestimmungen für die Aufbewahrung<br />
sensibler Informationen. Vor allem in kleinen und mittelständischen Unternehmen<br />
herrscht der Schlendrian.<br />
Je nach Dateninhalten bestimmen unterschiedliche<br />
Gesetze, wie lange Dokumente<br />
in welcher Form aufbewahrt werden<br />
müssen – Stichwort „Compliance“ .<br />
Sie definiert, welche rechtlichen Mindestanforderungen<br />
in punkto Sicherheit,<br />
Integrität und Verfügbarkeit greifen<br />
müssen . Tatort E-Mail-Server: Obwohl<br />
elektronische Nachrichten mittlerweile<br />
zu den gängigsten Kommunikationsmitteln<br />
gehören, ist Verantwortlichen<br />
häufig nicht bewusst, dass sich rechtsverbindliche<br />
Verträge auch in elektronischer<br />
Form abschließen, verändern und<br />
aufheben lassen . Auch E-Mails – müssen<br />
revisionssicher aufbewahrt werden .<br />
In kleinen und mittelständischen Betrieben<br />
fehlt es häufig an einer Steuer-<br />
oder Controlling-Abteilung, die sich<br />
eingehend mit dieser Thematik befasst<br />
und entsprechende Direktiven an die<br />
IT-Abteilung weitergeben könnte .<br />
Backup- und Archivierungs-<br />
strategien sind unabdingbar<br />
Angesichts dieser Problematik benötigen<br />
kleinere Unternehmen zwingend<br />
eine umfassende Backup- und Archivierungsstrategie<br />
. Wichtig dabei ist nicht<br />
nur, dass gesetzliche Vorgaben für das<br />
Archivieren von handels- und steuerrechtlich<br />
relevanten Informationen<br />
erfüllt werden . Vor dem Hintergrund<br />
der Beweisrelevanz und des firmeninternen<br />
Informationsmanagements ist<br />
auch die vollständige Dokumentation<br />
von Geschäftsvorgängen Pflicht . Je<br />
mehr E-Mails sich also unter all diesen<br />
Dokumenten befinden, desto wichti-<br />
Unternehmen & Trends<br />
ger werden ein zuverlässiges Backup<br />
und ein elektronisches Archiv . Mit einer<br />
Volltextindizierung abgespeichert,<br />
lässt sich jedes einzelne Schriftstück<br />
per Mausklick im Archiv schneller und<br />
leichter auffinden .<br />
An Backup- und Archivierungslösungen<br />
für E-Mails und andere wichtige<br />
Dokumente mangelt es kaum – ganz<br />
gleich, ob es sich im Unternehmen um<br />
eine Linux-Topologie, eine Windows-<br />
Systemumgebung oder aber Macintoshbasierte<br />
Netze handelt . Schwieriger ist<br />
es, ein unternehmerisches und automatisiertes<br />
Gesamtkonzept zu finden, das<br />
den Aufwand minimiert und dennoch<br />
jeder Revision standhält . Unter Linux<br />
etwa eignet sich die Backup-Lösung<br />
„Bacula“ für eine vollautomatisierte Sicherung<br />
der Informationen . Dabei handelt<br />
es sich um ein Set einzelner Komponenten,<br />
mit denen Daten innerhalb<br />
eines heterogenen Netzwerkes gesichert,<br />
wiederhergestellt und überprüft werden<br />
können . Bacula lässt sich vor allem integriert<br />
in ein Linux-Betriebssystem<br />
zwar an nahezu alle Bedürfnisse eines<br />
jeden mittelständischen Unternehmens<br />
anpassen, aufgrund der Komplexität<br />
sollte diese Aufgabe jedoch besser in<br />
die Hände eines Linux- und Backup-<br />
Experten gegeben werden . Der Münchner<br />
Linux-Anbieter Collax etwa passt<br />
Bacula exakt an die implementierten<br />
Systeme seiner Kunden an . Dazu gehört<br />
eine übersichtliche Benutzeroberfläche<br />
innerhalb der Server, mit der sich<br />
einzelne Tasks komfortabel auch von<br />
weniger versierten Anwendern auswählen<br />
und durchführen lassen . So kann<br />
das System an die individuell benötigte<br />
Backup-Strategie angepasst werden und<br />
unbeaufsichtigt sowie automatisiert<br />
laufen .<br />
Zur Archivierung unter Linux wiederum<br />
eignen sich miteinander verzahnte<br />
Tools, um die sensiblen Informationen<br />
oder E-Mails revisionssicher und mit<br />
der geforderten Zuverlässigkeit auf eine<br />
eigenständige Festplatte zu sichern . Eine<br />
Suchfunktion für einen Auditor oder<br />
für Anwender und die Möglichkeit für<br />
eine endgültige Archivierung – etwa auf<br />
CDs oder DVDs – darf hier nicht fehlen<br />
. Auch für diese Anforderungen leisten<br />
Systemintegratoren Unterstützung<br />
bei der Umsetzung . Alle gespeicherten<br />
Mails können so jederzeit durchsucht<br />
und begutachtet oder wiederhergestellt<br />
werden . Während Backup-Medien<br />
häufig räumlich getrennt aufbewahrt<br />
werden, um die Gefahr vor Verlust zu<br />
minimieren, steht das Archiv oft in<br />
unmittelbarer Nähe des Alltagsservers<br />
und kann direkt und ohne Umwege genutzt<br />
werden . n