Best Practices
Empfohlene Vorgehensweisen fur das Backup-Modul
Best Practices
Diese Seite beschreibt bewahrte Vorgehensweisen fur die optimale Nutzung des Backup-Moduls.
Die 3-2-1-Regel fur Backups
Die goldene Regel fur sichere Backups:
| Regel | Bedeutung | Umsetzung in KlarKonform |
|---|---|---|
| 3 Kopien | Original + 2 Backups | Zwei Backup-Konfigurationen erstellen |
| 2 Medien | Verschiedene Speichertypen | S3 + SFTP kombinieren |
| 1 extern | Ein Backup an anderem Standort | Cloud-Speicher in anderer Region |
So setzen Sie es um
Erstellen Sie zwei Backup-Konfigurationen:
Konfiguration 1: Lokales Backup
- Speicher: SFTP auf eigenem Server oder NAS
- Zeitplan: Taglich um 02:00 Uhr
- Aufbewahrung: 30 Tage
Konfiguration 2: Externes Backup
- Speicher: S3 bei einem Cloud-Anbieter
- Zeitplan: Taglich um 04:00 Uhr
- Aufbewahrung: 90 Tage
Backup-Zeitplan optimieren
Wann sollten Backups laufen?
| Zeit | Empfehlung |
|---|---|
| 02:00 - 05:00 Uhr | Ideal - wenig Aktivitat |
| Wochenende | Gut fur grosse Backups |
| Geschaftszeiten | Vermeiden |
Warum nachts?
- Microsoft 365 ist weniger ausgelastet
- Keine Konkurrenz mit normaler Nutzung
- API-Limits werden seltener erreicht
- Schnellere Backup-Zeiten
Aufbewahrungsfristen richtig wahlen
Nach Gesetzeslage
| Datentyp | Gesetzliche Anforderung | Empfohlene Aufbewahrung |
|---|---|---|
| E-Mail-Korrespondenz | 6-10 Jahre (HGB) | 10 Jahre |
| Steuerrelevante Unterlagen | 10 Jahre (AO) | 10 Jahre |
| Allgemeine Geschaftsdaten | Keine | 90 Tage |
| Personenbezogene Daten | Nach Zweckerfüllung loschen (DSGVO) | Individuell festlegen |
Praktische Empfehlung
Kombinieren Sie kurz- und langfristige Backups:
Kurzfrist-Backup (fur schnelle Wiederherstellung)
- Aufbewahrung: 30-90 Tage
- Zeitplan: Taglich
- Alle Datenquellen
Langzeit-Archiv (fur gesetzliche Anforderungen)
- Aufbewahrung: 10 Jahre
- Zeitplan: Monatlich (am 1. des Monats)
- Nur geschaftskritische Daten
Speicher absichern
Fur S3-Speicher
-
Offentlichen Zugriff blockieren
- Kein Bucket sollte offentlich zuganglich sein
- Aktivieren Sie "Block Public Access" in den Bucket-Einstellungen
-
Verschlusselung aktivieren
- Aktivieren Sie Server-Side Encryption (SSE)
- Wird von den meisten Anbietern kostenlos angeboten
-
Versionierung einschalten
- Schutzt vor versehentlichem Loschen
- Ermoglicht Wiederherstellung alterer Versionen
Fur SFTP-Speicher
-
Eigenen Benutzer anlegen
- Nicht den Administrator-Account verwenden
- Nur Zugriff auf das Backup-Verzeichnis
-
SSH-Schlussel statt Passwort
- Sicherer als Passwort-Authentifizierung
- Lassen Sie dies von Ihrem IT-Administrator einrichten
-
Firewall-Regeln
- Nur notwendige Verbindungen erlauben
- Port 22 nur fur KlarKonform freigeben
Regelmasig prufen und testen
Wochentliche Prufung
Schauen Sie einmal pro Woche kurz nach:
- War das letzte Backup erfolgreich?
- Gibt es Fehlermeldungen?
- Ist ausreichend Speicherplatz vorhanden?
Monatlicher Wiederherstellungstest
Testen Sie jeden Monat die Wiederherstellung:
- Wahlen Sie eine zufallige E-Mail oder Datei
- Stellen Sie sie in einem Testordner wieder her
- Prufen Sie, ob der Inhalt korrekt ist
- Dokumentieren Sie den Test
Vierteljahrlicher umfassender Test
Alle drei Monate:
- Stellen Sie einen kompletten Ordner wieder her
- Prufen Sie die Datenintegritat
- Messen Sie, wie lange die Wiederherstellung dauert
- Aktualisieren Sie Ihre Notfall-Dokumentation
Fur den Notfall vorbereiten
Disaster-Recovery-Plan erstellen
Dokumentieren Sie schriftlich:
-
Wer ist verantwortlich?
- Hauptverantwortlicher
- Vertretung
-
Wie erfolgt die Wiederherstellung?
- Schritt-fur-Schritt-Anleitung
- Wichtige Zugangsdaten (sicher aufbewahrt)
-
Wer muss informiert werden?
- Geschaftsfuhrung
- IT-Abteilung
- Betroffene Mitarbeiter
Wichtige Informationen griffbereit haben
Bewahren Sie folgende Informationen sicher auf (z.B. im Passwort-Manager):
- Zugangsdaten zum Backup-Speicher
- Name der Backup-Konfigurationen
- Kontaktdaten des KlarKonform-Supports
- Kontaktdaten des Cloud-Anbieters
Benachrichtigungen richtig einrichten
Diese Benachrichtigungen sollten aktiv sein
| Ereignis | Prioritat | Empfanger |
|---|---|---|
| Backup fehlgeschlagen | Hoch | IT-Verantwortlicher |
| Backup teilweise erfolgreich | Mittel | IT-Verantwortlicher |
| Speicherplatz niedrig | Hoch | IT-Verantwortlicher |
| Backup erfolgreich | Optional | Zur Information |
Benachrichtigungen aktivieren
- Gehen Sie zu Einstellungen > Benachrichtigungen
- Aktivieren Sie die gewunschten Benachrichtigungen
- Tragen Sie die E-Mail-Adresse(n) ein
- Testen Sie, ob die E-Mails ankommen
Checkliste: Optimales Backup-Setup
Einrichtung
- Mindestens zwei Backup-Konfigurationen erstellt
- Verschiedene Speicherziele konfiguriert
- Zeitplan auf Nachtzeit eingestellt
- Aufbewahrungsfristen nach Bedarf festgelegt
- Verbindung getestet
Sicherheit
- Speicher-Verschlusselung aktiviert
- Offentlicher Zugriff blockiert
- Eigene Zugangsdaten (nicht Admin-Account)
- Zugangsdaten sicher dokumentiert
Betrieb
- Benachrichtigungen aktiviert
- Wochentliche Kontrolle eingeplant
- Monatlicher Wiederherstellungstest eingeplant
- Vertretung eingewiesen
Dokumentation
- Backup-Konfigurationen dokumentiert
- Wiederherstellungsanleitung erstellt
- Verantwortlichkeiten festgelegt
- Notfallkontakte hinterlegt