Bundesamt für Sicherheit in der Informationstechnik

M 6.47 Datensicherung bei der Telearbeit

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Telearbeiter

Bei der Telearbeit können Daten auf verschiedenen IT-Systemen und an verschiedenen Orten verarbeitet werden, also beispielsweise auf Servern und Clients in der Institution, aber auch auf Clients am Telearbeitsplatz. Die Datensicherung aller relevanten Daten am Telearbeitsplatz muss sichergestellt sein. Das Datensicherungskonzept der Institution darf sich nicht nur auf die Server beschränken, sondern muss auch die Telearbeitsplätze miteinbeziehen. Generell bieten sich folgende Verfahren zur Datensicherung am Telearbeitsplatz an:

  • Datensicherung auf externen Datenträgern
    Hierfür müssen die Telearbeitsplätze über die notwendige technische Ausstattung verfügen. Dazu gehören neben den erforderlichen externen Datenträgern die notwendige Hard- und Software des Rechners. Außerdem müssen die Telearbeiter geschult sein, um die Datensicherungen selbstständig anfertigen zu können.
  • Datensicherung über Netz
    Die Sicherung der lokalen Daten kann auch über die Anbindung an das Netz der Institution erfolgen. Vorteilhaft ist hierbei, dass die Datensicherung nicht von den Telearbeitern selbstständig durchgeführt werden muss und diese auch keine Datenträger verwalten müssen.
    Entscheidend bei der Datensicherung über eine Netzverbindung ist, dass deren Bandbreite für das Volumen der zu sichernden Daten ausreichend ist. Die Datenübertragung darf nicht zu lange dauern und bei gleichzeitigem Zugriff auf entfernte Ressourcen zu übermäßigen Verzögerungen führen. Bei gängigen Zugangstechnologien (z. B. ISDN , Modem) können daher nur geringe Datenmengen pro Sicherungsvorgang transportiert werden. Je nach Datensicherungsprogramm besteht die Möglichkeit, nur die Änderungen des Datenbestands seit der letzten Datensicherung zu übertragen (inkrementelle Datensicherung). In vielen Fällen kann hierdurch das zu transportierende Datenvolumen stark reduziert werden.
    Eine wichtige Anforderung an die zur Datensicherung verwendete Software ist, dass unerwartete Verbindungsabbrüche erkannt und ordnungsgemäß behandelt werden.

Bei beiden Verfahren zur Datensicherung ist es wünschenswert, das Volumen der zu sichernden Daten zu minimieren. Neben dem Einsatz verlustfreier Kompressionsverfahren, die in viele Datensicherungsprogrammen integriert sind, können auch inkrementelle oder differentielle Sicherungsverfahren zum Einsatz kommen (siehe auch M 6.35 Festlegung der Verfahrensweise für die Datensicherung ). Hierdurch erhöht sich jedoch unter Umständen der Aufwand für die Wiederherstellung einer Datensicherung.

Die Datensicherung sollte möglichst automatisiert ablaufen, so dass die Telearbeiter nur wenige Aktionen selbst durchführen müssen. Wenn die Mitarbeit der Benutzer erforderlich ist, sollten sie zur regelmäßigen Durchführung der Datensicherung verpflichtet werden (siehe M 2.41 Verpflichtung der Mitarbeiter zur Datensicherung ). Schließlich sollte sporadisch geprüft werden, ob angelegte Datensicherungen wiederhergestellt werden können (siehe M 6.22 Sporadische Überprüfung auf Wiederherstellbarkeit von Datensicherungen ).

Aufbewahrung der Backup-Datenträger

Falls Datensicherungen im häuslichen Bereich durchgeführt werden, müssen Backup-Datenträger dort verschlossen aufbewahrt werden. Es ist sicherzustellen, dass nur der Telearbeiter selber bzw. sein Vertreter darauf Zugriff hat.

Jeweils eine Generation der Backup-Datenträger sollte jedoch in der Institution aufbewahrt werden, damit im Katastrophenfall der Vertreter auf die Backup-Datenträger zugreifen kann.

Prüffragen:

  • Werden alle Daten, die bei der Telearbeit bearbeitet werden, regelmäßig gesichert?

  • Ist das gewählte Verfahren zur Datensicherung für das Volumen des Datenbestands geeignet und ausreichend?

  • Sind bei der Datensicherung möglichst wenig Aktionen des Telearbeiters erforderlich?

  • Ist eine Generation Backup-Datenträger in der Institution hinterlegt?

Stand: 13. EL Stand 2013