Was hat ein atomsicherer Militärbunker mit der Digitalisierung zu tun?

09.01.2019

Einiges, vor allem, wenn es um die Datensicherheit von Treuhändern und deren Mandaten geht. Erfahren Sie, wie Sie Ihre Daten durch ein professionelles Offsite Backup schützen können.

Doch lassen Sie uns an diesem Punkt etwas ausholen. Die zunehmende Vernetzung von IT-Infrastrukturen, -prozessen und -daten mit dem Internet ist eine Voraussetzung, um die Vorteile der Digitalisierung nutzen zu können. Gleichzeitig steigt das Risiko aus dem Cyberspace und die Begriffe «Hackerangriff», «IT-Security» und «Cyber-Kriminalität» sind in aller Munde. Vor allem für Treuhänder oder Dienstleister sind die eigenen Informationen, als auch die ihrer Kunden das wertvollste Unternehmenskapital. Dabei verarbeiten Sie in der Regel sehr sensitive Kundendaten und sind deshalb verpflichtet, alle Massnahmen zum Schutz vor unbefugten Zugriffen oder Datenverlust zu schützen. «Safety first» ist daher oberstes Gebot in der Digitalisierung. Eine ausgereifte Backup-Lösung ist eines der wichtigsten Grundelemente, um das Daten- und Informationskapital des eigenen Unternehmens zu sichern.

Jedes dritte KMU wurde Opfer einer Cyberattacke

Ein Verlust der Daten z.B. durch eigenes Verschulden, einen unerwarteten Schaden (Feuer & Wasser) oder durch externe Faktoren wie beispielsweise Hackerangiffe, kann schlimmstenfalls sogar die Unternehmensexistenz bedrohen. Obwohl inzwischen mehr als ein Drittel der Schweizer KMUs bereits Opfer von Cyberattacken wurden, wird das Risiko noch viel zu oft unterschätzt. Dies ergab eine gemeinsame Studie von SVV, SQS, ICTswitzerland, ISSS, ISB und der Expertenkommission Bund. Laut der Studie kann auf Basis der befragten KMU die Anzahl der von Erpressung betroffenen Firmen schweizweit auf 23‘000 (4 %) geschätzt werden. Ungefähr 209‘000 Unternehmen (36 %) dürften von Malware wie Viren oder Trojanern betroffen gewesen sein. Die Resultate der Umfrage zeigen einmal mehr, dass es einen Handlungsbedarf gibt und Cyber-Sicherheit für die Schweiz ein Schlüsselthema ist – und damit auch ein Thema für jedes Treuhandunternehmen und jeden Dienstleister. Denn jedes Unternehmen kann Opfer werden.

Eine lokales Backup reicht nicht aus

Eine Backup-Strategie die allein auf eine lokale Datensicherung im eigenen Firmennetzwerk beruht, reicht in der Regel nicht aus, um vor Datenverlust zu schützen. Viele Krypto-Trojaner sondieren gezielt lokale Sicherungskopien und können Backups auf verbundenen Netzwerken oder externen Festplatten gleich mit angreifen. Alles wieder auf herkömmliche CDs sichern ist keine Option. Diese Medien verfügen oft eine begrenzte Speicherkapazitäten und sind selbst wieder leicht zu zerstören oder zu entwenden. Deshalb gehört zu einer guten Backup-Lösung nicht nur die lokale Sicherung, sondern mindestens noch ein Offsite-Backup – also das zusätzliche Speichern einer Backup-Kopie ausserhalb des eigenen Unternehmensnetzwerkes. Der Aufwand für die Errichtung und Betreuung eines eigenen Offsite-Backup ist für viele KMUs zu ressourcenintensiv. Aus diesem Grund ist die Cloud als Backup-Speicher der einfachste und schnellste Weg, um Daten zuverlässig vor Verlust zu schützen. Den Unterschied zwischen Private- und Public Cloud und worauf Sie achten müssen, haben wir in diesem Blogbeitrag beschrieben.

Offsite-Backup im atomsicheren Schweizer Militärbunker

Zurück zur eingangs gestellten Frage, was nun ein atomsicherer Bunker mit Datensicherung zu tun hat. Um wirklich sicher zu sein, empfehlen wir neben einem lokalen Backup auch ein externes Offsite-Backup. Unser IT-Netzwerk-Partner Inovatec AG betreibt ein sicheres Rechenzentrum in einem ehemaligen atomsicheren Militärbunker in der Schweiz. Das ermöglicht eine rasche Wiederaufnahme des Betriebs bei Ausfall oder Zerstörung des zentralen Backups. Zudem können die  Jahresendsicherungen der  letzten Jahre sicher gelagert werden. Der Datensicherungsraum der Firma Inovatec AG befindet sich hinter einer unauffälligen und alarmgesicherten Türe, unterteilt in Vorraum und Serverraum.

Höchste Sicherheits-Standards

Die Bunker-Räume werden durch die Zentrale der Inovatec AG fernüberwacht. Hinter der Eingangstür gelangt man in den infrarot- und videoüberwachten Vorraum. Durch eine mehrfach gesicherte Ein-Personen-Schleuse gelangt man in den Serverraum. In diesem befinden sich Serverracks und Tresoranlage. Die  Serveranlage  wird  ausschliesslich durch Inovatec genutzt und nur für die Datensicherungen der Inovatec und deren Kunden verwendet. Es haben nur wenige Mitarbeitende der Inovatec Zugang.

Die Backups werden vom Kunden verschlüsselt (über HTTPS, ohne dauernde Verbindung) in den Bunker übermittelt und dort verschlüsselt gespeichert. Bei Bedarf kann die Serveranlage des Kunden direkt auf einem Server im Bunker gestartet und über Internet genutzt werden. Die Jahresendsicherungen werden auf portablen Harddisks im Tresor gelagert. Die Serveranlage ist zudem durch modernste Next Generation Firewall gegen fremden Zugriff geschützt.

Gehen Sie lieber auf Nummer sicher

Das Konzept der Anlage, deren Grösse und die Dienstleistungsbereitschaft unseres Partners Inovatec AG ermöglichen eine für unsere Kunden optimale Datensicherung. Wenn auch Sie sicher gehen wollen, dass im Falle eine Notfalls Ihre Daten schnell wieder hergestellt werden, sprechen Sie uns an.