Das Bundesamt für Sicherheit in der Informationstechnik erwartet, dass 

• personenbezogene Daten und Verfahren zeitgerecht zur Verfügung stehen und ordnungsgemäß angewendet werden können (Hardware, organisatorische Maßnahmen)
• nur befugt auf personenbezogene Verfahren und Daten zugegriffen werden kann (Rollen-Rechte-Konzept, Speichermedien und Speicherorte)
• Daten aus personenbezogenen Verfahren unversehrt, zurechenbar und vollständig bleiben (Löschkonzepte, Protokollierung von Änderungen)
• Informationen dem Eingebenden verbindlich zugerechnet werden können (LogIn-Files bei Datenbanken, digitale Signaturen)

Dies bedeutet in der praktischen Arbeit, dass Sie sich als Unternehmen Gedanken über die Risiken machen müssen, denen sie ausgesetzt sind.

Darüber hinaus sollten Sie definieren, wie Sie mit den identifizierten Risiken umgehen wollen.

Gerne unterstützen wir Sie bei der Analyse und bei der Entwicklung geeigneter Datensicherheitskonzepte und bei der Implementierung technischer und organisatorischer Maßnahmen!

Hybrid-Datensicherung - Backups mit Mehrwert: Zuverlässiger Schutz vor Datenverlust und Schadsoftware

• Sind Ihre aktuellen Back-Ups wirklich ausreichend? 
• Werden Sie regelmäßig angefertigt, kontrolliert und passend aufbewahrt? 
• Wieviel Arbeit und Aufwand investieren Sie in Datensicherungen?

Viele der herkömmlichen Sicherungskonzepte weisen jedoch Schwachstellen auf, die im Schadensfall zu einem bösen Erwachen führen können: 

• Es existiert nur eine Sicherung. 
• Daten werden nur an einem Ort gesichert.
• Zerstörte oder infizierte Daten überschreiben eine „saubere“ Datensicherung.
• Die gesicherten Daten sind für den Anwender oder ein Schadprogramm sichtbar und können so versehentlich oder absichtlich zerstört werden.
• Die Daten werden unverschlüsselt gespeichert.
• Die gesicherten Daten werden nicht verifiziert.
• Es werden nicht alle Daten des Anwenders gesichert.

Mit unserer Hybrid-Lösung treten die oben skizzierten Probleme nicht auf. Mit unserer 2-stufigen Hybridsicherung.

In einem ersten Schritt werden sowohl die Daten, als auch die komplette Systemumgebung des Anwenders und der Server auf einer Netzwerkfestplatte (NAS: Network Attached Storage) gesichert.

Dies geschieht automatisch in regelmäßigen Zyklen, die mit Ihnen individuell abgestimmt werden. Dabei ist sowohl eine Sicherung im laufenden Betrieb als auch nach Arbeitsende möglich. 

Im zweiten Schritt werden die Daten des NAS auf einem Online-Server gesichert. Dies geschieht nachts ohne Beteiligung der PCs oder der Server.

Um hier einen Zugriff kategorisch auszuschließen, werden die Daten nicht wie üblich aus dem Netz auf den Online-Server geschrieben (push), sondern sie werden abgeholt (pull).

Dieses Verfahren sorgt dafür, dass der Anwender oder ein Angreifer keine Möglichkeit hat, den Online-Speicher zu manipulieren.

Es sind keine Zugangsdaten im Unternehmen oder bei den Anwendern hinterlegt. Der zu sichernde PC und das NAS wissen gar nichts von der Existenz des Cloud-Speichers und so ist dieser zu 100% geschützt.

Dieses mehrstufige Sicherungskonzept mit integriertem Pull-Verfahren ist einerseits eine optimale BackUp-Lösung und bietet andererseits dann Schutz, wenn Virenscanner versagen oder Daten von Nutzern versehentlich oder böswillig gelöscht oder verändert werden.

PDF Hybrid-Datensicherung

Rechtssichere Archivierung von Mails

Immer mehr Unternehmen wickeln einen großen Teil ihres kaufmännischen Schriftverkehrs über eMail ab und erhalten digitale Rechnungen.
Für diese Fälle schreibt der Gesetzgeber vor, dass eine revisionsfeste Archivierung der Mails erfolgen muss.

Ein Ausdruck der Mails - ob mit oder ohne Anhang - heilt diese Vorgabe nicht. Im einfachsten Fall drohen hier die nachträgliche Aberkennung des Vorsteuerabzugs und die Nichtanerkennung von erbrachten Leistungen.

Um der gesetzlichen Aufbewahrungsfrist von 10 Jahren störungsfrei und mit minimalem Aufwand zu genügen, ist der Einsatz mehrerer aufeinander abgestimmter Komponenten erforderlich: zum einen muss eine entsprechende zertifizierte Softwarelösung eingesetzt werden, zum anderen ist die technische Archivierung auf Festplatten und Servern zu lösen.

Dabei kommt eine sehr sichere Hybrid-Lösung zum Einsatz: die Daten werden unverzüglich auf den Festplatten des NAS (Network Attached Storage = an das Netzwerk angeschlossener Festplattenspeicher) im Unternehmen gesichert und täglich auf verschlüsselte Online-Server übertragen.

Wir bieten Ihnen revisionsfeste Backups des elektronischen Schriftverkehrs nach aktuellen Gesetzesvorgaben:

• Zertifizierte Back-Up Lösung
• Nahtlose Integration in Exchange und Outlook
• Sicherung auf eigenen Festplatten und in Hochsicherheitsrechenzentren
• Beliebig skalierbare Lösung

Kosten

Die nachfolgende Kalkulation ist großzügig dimensioniert, berücksichtigt aber keine Dynamik. Im Laufe der Jahre können die kalkulierten Kapazitäten für Festplatten und Online-Speicher überschritten werden.

In diesem Fall kommen in geeigneten Stufen höhere Kapazitäten zum Einsatz. Die in diesen Bereichen anfallenden Preise werden dann anteilig hochgerechnet.

Leistungen

• Beschaffung und Installation der Software „MailStore Server“
• Beschaffung und Konfiguration NAS mit 2 x 2 TB Festplatten
• Bereitstellung von Online-Speicher (1 TB)
• Konfiguration des gesamten Pakets
• Betreuung, Überwachung, Upgrades

Fixkosten

• Software MailStore (typisch für 10 User)*    340,- €
• NAS inkl. Festplatten    500,- €
• Installation und Konfiguration (Basis)    300,- €
• Installation und Konfiguration (pro Benutzer)    20,- €

Laufende Kosten pro Monat

• Softwareupdates „MailStore“pro 10 Benutzer *    10,- €
• Bereitstellung Online-Speicher (1 TB)    10,- €
• Updates, Wartung, Überwachung, Verify    40,- €
• Updatepauschale Festplatten (turnusmäßiger Austausch nach 2 Jahren)    10,- €
• Updatepauschale NAS (turnusmäßiger Austausch nach 4 Jahren)    10,- €

* Direkte 1:1 Weitergabe der Kosten des Herstellers