meterpeter
Goto Top

Backup Server - Räumliche Trennung?

Hallo,

ich habe mal gehört, dass die Backup Infrastruktur von der Firmen Infrastruktur so weit wie möglich räumlich getrennt sein muss.
Ist das nur ein guter Rat oder ist das tatsächlich eine Brandschutzbestimmung?
Ich konnte durch googlen leider keine Quelle hierzu finden.

Hat jemand eine passende Quelle?

Danke

Content-Key: 335471

Url: https://administrator.de/contentid/335471

Ausgedruckt am: 19.03.2024 um 11:03 Uhr

Mitglied: montana
montana 19.04.2017 aktualisiert um 10:53:32 Uhr
Goto Top
Hi,

siehe hier:
B 2.4 Serverraum:
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/In ...
M 1.58 Technische und organisatorische Vorgaben für Serverräume:
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/In ...
G 1.4 Feuer :
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/In ...

Es ist soweit ich weiß kein Gesetz, dass die Backup-Infrastruktur in einem anderen Brandabschnitt oder so weit wie möglich weg sein sollte.
Allerdings ist dies ein sehr guter Rat, es geht immerhin nicht nur um Feuer, sondern auch um andere Schäden wie z.B. durch Wasser.


LG
montana
Mitglied: Lochkartenstanzer
Lochkartenstanzer 19.04.2017 aktualisiert um 11:04:32 Uhr
Goto Top
Zitat von @Meterpeter:

Ist das nur ein guter Rat oder ist das tatsächlich eine Brandschutzbestimmung?

Dem Brandschutz ist es egal, ob Du die Kisten in einem Raum oder in verschiedenen Räumen stehen hast, der Versicherung und der GoBD allerdings nicht.

Daß man zumindest einen Teil der Backupmedien außerhalb der Reichweite des Feuers oder des Wassers aufbewahren sollte, die den Serverraum fressen, sagt einem der gesunde Menschenverstand. face-smile

lks
Mitglied: sabines
sabines 19.04.2017 um 11:03:40 Uhr
Goto Top
Moin,

ich schließe mich den Vorpostern an.

Aber was genau meinst Du eigentlich mit "Backup Infrastruktur"?

Gruss
Mitglied: Meterpeter
Meterpeter 19.04.2017 um 11:25:25 Uhr
Goto Top
Quasi der Backup Server, Libary, Bänder etc.
Mitglied: em-pie
em-pie 19.04.2017 um 12:16:10 Uhr
Goto Top
Moin,

Mal abgesehen von den obigen Kommentaren (techn. kein Muss, organisatorisch jedoch mehr als nur sinnvoll) folgende ANmerkung:

Wenn ihr eine Library verwendet: entnehmt ihr täglich die Bänder, die gefüllt wurden?
Wenn Nein: setzt eine Storage dazwischen und lasst eine Kopie der Daten auf Band ausgeben und trennt beide Devices räumlich voneinander. Warum?
Wenn der Backup-Raum abbrennt, fehlt euch nicht nur das Backup des aktuellen Datenbestandes, sondern auch alle archivierten Daten.
Des Weiteren erfolgt ein Restore deutlich schneller, da die Daten dann von Disk und nicht von Tape (mit Bänderwechsel) gelesen werden.

Wenn es eure (bauliche) Infrastruktur nicht hergibt, dann täglich die Bänder entnehmen und in einem Safe einschließen...

Gruß
em-pie
Mitglied: Looser27
Looser27 19.04.2017 um 14:23:58 Uhr
Goto Top
Da wir nur ein kleines Unternehmen sind, steht die Infrastruktur in einem Raum.
Die Bänder hingegen lagern in einem zertifizierten Safe mit Klasse DIS120.
Mitglied: kaiand1
kaiand1 19.04.2017 um 17:28:19 Uhr
Goto Top
Nun das Band muss ja in den Safe ja gelegt werden und in der Zeit kann schon einiges Passieren.
Da aber auch schon seit einiger Zeit die Revisionssichere Archivierung der Mails gilt was auch nicht jeden Bekannt ist und macht...
Zudem wird die IT ja als Kostenverursacher gesehen ohne "Aktiv" gesehen für die Firma tätig zu sein wodurch da gerne gespart wird auf Kosten der Datensicherheit.
Aber was sind denn die Daten Wert eurer Firma? kann diese mal so wegen Brandschaden 2-3 Wochen darauf Verzichten?
Brand, Einbruch, Wasserschaden ect kann jederzeit auftreten ohne das man darauf Vorbereitet ist und dann ist der Schaden da.
Und dann bekommt die IT einen Marsch und ist Schuld das keine Vorkehrung getroffen wurden ?...
Oben wurden ja schon Sachen angesprochen und für jede Sache sollte auch ein Pflichtenheft vorhanden sein mit den Maßnahmen...
Mitglied: Pjordorf
Pjordorf 19.04.2017 um 21:45:34 Uhr
Goto Top
Hallo,

Zitat von @Lochkartenstanzer:
der Versicherung und der GoBD allerdings nicht.
Du meinst mit GoBD dies "Grund­sät­ze zur ord­nungs­mä­ßi­gen Füh­rung und Auf­be­wah­rung von Bü­chern, Auf­zeich­nun­gen und Un­ter­la­gen in elek­tro­ni­scher Form so­wie zum Da­ten­zu­griff (GoBD)"?

Gruß,
Peter
Mitglied: Lochkartenstanzer
Lochkartenstanzer 19.04.2017 um 22:03:31 Uhr
Goto Top
Zitat von @Pjordorf:

Hallo,

Zitat von @Lochkartenstanzer:
der Versicherung und der GoBD allerdings nicht.
Du meinst mit GoBD dies "Grund­sät­ze zur ord­nungs­mä­ßi­gen Füh­rung und Auf­be­wah­rung von Bü­chern, Auf­zeich­nun­gen und Un­ter­la­gen in elek­tro­ni­scher Form so­wie zum Da­ten­zu­griff (GoBD)"?


Ja. Denn wenn man nicht für ordentliche Backups der geschäftsrelevanten Daten sorgt ist Ärger mit den Behörden vorprogrammiert.

lks