M 6.47 Datensicherung bei der Telearbeit
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Telearbeiter
Bei Telearbeit können Daten auf verschiedenen IT-Systemen und an verschiedenen Orten verarbeitet werden, also beispielsweise auf Servern und Clients in der Institution, aber auch auf Clients am Telearbeitsplatz. Die Datensicherung aller relevanten Daten am Telearbeitsplatz muss sichergestellt sein. Das Datensicherungskonzept der Institution darf sich nicht auf die Server beschränken, sondern auch die am Telearbeitsplätze müssen in dieses einbezogen werden.
Generell bieten sich folgende Verfahren am Telearbeitsplatz zur Datensicherung an:
- Datensicherung auf externen Datenträgern
Hierfür müssen die Telearbeiter die erforderliche technische Ausstattung haben und entsprechend geschult sein. - Datensicherung über Netz
Die Sicherung der lokalen Daten kann auch über die Netzanbindung an das Netz der Institution erfolgen. Vorteilhaft ist hier, dass die Datensicherung nicht von den Benutzern selbstständig durchgeführt werden muss und diese auch keine Datenträger verwalten müssen.
Entscheidend bei der Datensicherung über eine Netzverbindung ist, dass deren Bandbreite für das Volumen der zu sichernden Daten ausreichen muss. Die Datenübertragung darf nicht zu lange dauern und nicht zu übermäßigen Verzögerungen führen, wenn der Benutzer gleichzeitig auf entfernte Ressourcen zugreifen muss. Bei gängigen Zugangstechnologien (z. B. ISDN, Modem) bedeutet dies, dass nur geringe Datenmengen pro Sicherungsvorgang transportiert werden können. Einige Datensicherungsprogramme bieten daher die Möglichkeit an, lediglich Informationen über die Änderungen des Datenbestands seit der letzten Datensicherung über die Netzverbindung zu übertragen. In vielen Fällen kann hierdurch das zu transportierende Datenvolumen stark reduziert werden.
Eine wichtige Anforderung an die zur Datensicherung verwendete Software ist, dass unerwartete Verbindungsabbrüche erkannt und ordnungsgemäß behandelt werden. Die Konsistenz der gesicherten Daten darf durch Verbindungsabbrüche nicht beeinträchtigt werden.
Bei beiden Verfahren zur Datensicherung ist es wünschenswert, das Volumen der zu sichernden Daten zu minimieren. Neben dem Einsatz verlustfreier Kompressionsverfahren, die in viele Datensicherungsprogrammen integriert sind, können auch inkrementelle oder differentielle Sicherungsverfahren zum Einsatz kommen (siehe auch M 6.35 Festlegung der Verfahrensweise für die Datensicherung). Hierdurch erhöht sich jedoch unter Umständen der Aufwand für die Wiederherstellung einer Datensicherung.
Die Datensicherung sollte möglichst weitgehend automatisiert werden, so dass die Benutzer möglichst wenig Aktionen selbst durchführen müssen. Wenn die Mitarbeit der Benutzer erforderlich ist, sollten sie zur regelmäßigen Durchführung der Datensicherung verpflichtet werden (siehe M 2.41 Verpflichtung der Mitarbeiter zur Datensicherung). Schließlich sollte sporadisch geprüft werden, ob angelegte Datensicherungen wiederhergestellt werden können (siehe M 6.22 Sporadische Überprüfung auf Wiederherstellbarkeit von Datensicherungen).
Aufbewahrung der Backup-Datenträger
Falls Datensicherungen im häuslichen Bereich durchgeführt werden, müssen Backup-Datenträger dort verschlossen aufbewahrt werden. Es ist sicherzustellen, dass nur der Telearbeiter selber bzw. sein Vertreter darauf Zugriff hat.
Jeweils eine Generation der Backup-Datenträger sollte jedoch in der Institution aufbewahrt werden, damit im Katastrophenfall der Vertreter auf die Backup-Datenträger zugreifen kann.
Ergänzende Kontrollfragen:
- Werden alle Daten, die bei der Telearbeit bearbeitet werden, regelmäßig gesichert?
- Ist das gewählte Verfahren zur Datensicherung für das Volumen des Datenbestands geeignet?
- Sind bei der Datensicherung möglichst wenig Aktionen des Benutzers erforderlich?
- Wo werden die Datenträger der Datensicherungen des Telearbeiters aufbewahrt?