Die Daten von Talus Rechenzentrum (RIO) Kunden werden bei uns nach einem 4-Generationen Prinzip gesichert. Einerseits erfolgen Backup- und Snap-Shots auf Disksysteme, welche Cage-by-Cage getrennt sind. Durch den zweiten Standort (Georedundanz mit DV Bern) sind die Daten an einem zweiten Ort sicher aufbewahrt. Die Last wird dynamisch verteilt und der Zugriff ist nur für autorisierte User möglich. Zusätzlich werden Bandsicherungen erstellt und in einem Banksafe gelagert. Für die verschiedenen Applikationen erfolgen dedizierte Backups. So wird eine Microsoft 365 Instanz anders gesichert als zum Beispiel eine Abacus Datenbank.

Falls Sie, lieber Leser, über eine lokale Installation (Client-Server) verfügen, sollten Sie sich sicherlich Gedanken machen, ob Ihr Backup und Desaster Recovery mit der obigen Darstellung mithalten kann. Sie sollten Ihre Daten auf den externen Datenträger auch regelmässig prüfen, ob eine Wiederherstellung möglich ist. Sollte entweder nichts gesichert worden sein, oder die Daten sind bereits verschlüsselt gesichert, ist eine Datenrettung entweder sehr aufwändig oder fast unmöglich. Zur Anschauung: In folgendem Bericht vom April 2021 im inside-it.ch wurde ausführlich über den Datenverlust wegen einer Cloud-Panne bei einer Berner Gemeinde berichtet.

Eine Firewall schottet ihre lokalen IT-Systeme der Aussenwelt ab – wie ein Bodyguard. Gewisse Informationen oder Datenfüsse sollen je nachdem in beide Richtungen fliessen. Ist jedoch die Firewall rein vom Alter her nicht mehr aktuell, fehlt eine aktive Subskription. Oder wird diese nicht gemanagt, dann ist das so, als würden Sie Ihre Haustüre anlehnen aber nicht abschliessen und schon gar nicht prüfen wer rein oder raus geht.

Im Rechenzentrum RIO sind alle unsere Kunden in der Regel über eine gemanagte Firewall via privatem Netzwerk (IPVPN / MPLS) angeschlossen. Zusammen mit unseren Sicherheitsexperten stellen wir die Systeme so ein, dass ein zuverlässiges und sicheres arbeiten möglich ist. Wir informieren Sie frühzeitig über Anpassungsarbeiten oder Erneuerungen der Subskriptionen. Durch ein 24/7 Monitoring können wir schnell auf Ereignisse reagieren und entsprechende Massnahmen einleiten. Bei den neueren Installationen erfolgt bei einem allfälligen Netzwerkunterbruch eine automatische Umschaltung auf das mobile Datennetz.

Sollten Sie jedoch selber für die Firewall verantwortlich sein, so empfehlen wir Ihnen, dies zusammen mit Experten auf die obige Konstellation hin zu prüfen. Bei der Antivirenlösung ist es so, dass es ohne schlichtweg fahrlässig wäre. Die Antivirenlösungen schützen uns und die Anwender zuverlässig vor bekannten Viren und regulieren in der Regel den Mailverkehr (Spam-Schutz). Neuere Systeme (z.B. Sophos Endpoint Protection) sind nicht mehr nur auf den Client fixiert, sondern kommunizieren innerhalb Ihres Netzwerkes. Ein allfälliges Eindringen mit verschiedenen Tools und Abhandlungen wird frühzeitig erkannt und unter den Systemen wird alarmiert. Betroffene Clients werden automatisch isoliert und können nur noch im geschützten Modus verwendet werden.

Sie sollten also bei der Wahl einer Antivirenlösung nicht nur auf den Preis schauen, sondern auch die Möglichkeit in Betracht ziehen, dass ein Verbundschutz von Firewall, WLAN-Access-Points und Client-Infrastruktur einen zuverlässigeren Schutz ermöglicht als eine klassische Antivirenlösung, welche nur die lokalen Geschehnisse überwacht.