Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 6.47 Datensicherung bei der Telearbeit - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 6.47 Datensicherung bei der Telearbeit

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Telearbeiter

Bei Telearbeit können Daten auf verschiedenen IT-Systemen und an verschiedenen Orten verarbeitet werden, also beispielsweise auf Servern und Clients in der Institution, aber auch auf Clients am Telearbeitsplatz. Die Datensicherung aller relevanten Daten am Telearbeitsplatz muss sichergestellt sein. Das Datensicherungskonzept der Institution darf sich nicht auf die Server beschränken, sondern auch die am Telearbeitsplätze müssen in dieses einbezogen werden.

Generell bieten sich folgende Verfahren am Telearbeitsplatz zur Datensicherung an:

  1. Datensicherung auf externen Datenträgern
    Hierfür müssen die Telearbeiter die erforderliche technische Ausstattung haben und entsprechend geschult sein.
  2. Datensicherung über Netz
    Die Sicherung der lokalen Daten kann auch über die Netzanbindung an das Netz der Institution erfolgen. Vorteilhaft ist hier, dass die Datensicherung nicht von den Benutzern selbstständig durchgeführt werden muss und diese auch keine Datenträger verwalten müssen.
    Entscheidend bei der Datensicherung über eine Netzverbindung ist, dass deren Bandbreite für das Volumen der zu sichernden Daten ausreichen muss. Die Datenübertragung darf nicht zu lange dauern und nicht zu übermäßigen Verzögerungen führen, wenn der Benutzer gleichzeitig auf entfernte Ressourcen zugreifen muss. Bei gängigen Zugangstechnologien (z. B. ISDN, Modem) bedeutet dies, dass nur geringe Datenmengen pro Sicherungsvorgang transportiert werden können. Einige Datensicherungsprogramme bieten daher die Möglichkeit an, lediglich Informationen über die Änderungen des Datenbestands seit der letzten Datensicherung über die Netzverbindung zu übertragen. In vielen Fällen kann hierdurch das zu transportierende Datenvolumen stark reduziert werden.
    Eine wichtige Anforderung an die zur Datensicherung verwendete Software ist, dass unerwartete Verbindungsabbrüche erkannt und ordnungsgemäß behandelt werden. Die Konsistenz der gesicherten Daten darf durch Verbindungsabbrüche nicht beeinträchtigt werden.

Bei beiden Verfahren zur Datensicherung ist es wünschenswert, das Volumen der zu sichernden Daten zu minimieren. Neben dem Einsatz verlustfreier Kompressionsverfahren, die in viele Datensicherungsprogrammen integriert sind, können auch inkrementelle oder differentielle Sicherungsverfahren zum Einsatz kommen (siehe auch M 6.35 Festlegung der Verfahrensweise für die Datensicherung). Hierdurch erhöht sich jedoch unter Umständen der Aufwand für die Wiederherstellung einer Datensicherung.

Die Datensicherung sollte möglichst weitgehend automatisiert werden, so dass die Benutzer möglichst wenig Aktionen selbst durchführen müssen. Wenn die Mitarbeit der Benutzer erforderlich ist, sollten sie zur regelmäßigen Durchführung der Datensicherung verpflichtet werden (siehe M 2.41 Verpflichtung der Mitarbeiter zur Datensicherung). Schließlich sollte sporadisch geprüft werden, ob angelegte Datensicherungen wiederhergestellt werden können (siehe M 6.22 Sporadische Überprüfung auf Wiederherstellbarkeit von Datensicherungen).

Aufbewahrung der Backup-Datenträger

Falls Datensicherungen im häuslichen Bereich durchgeführt werden, müssen Backup-Datenträger dort verschlossen aufbewahrt werden. Es ist sicherzustellen, dass nur der Telearbeiter selber bzw. sein Vertreter darauf Zugriff hat.

Jeweils eine Generation der Backup-Datenträger sollte jedoch in der Institution aufbewahrt werden, damit im Katastrophenfall der Vertreter auf die Backup-Datenträger zugreifen kann.

Ergänzende Kontrollfragen: