[Neu] Cloud-Backups werden einfacher - Duplicator Cloud eliminiert Speicher von Drittanbietern
Joella Dunn
Joella Dunn
John Turner
John Turner
Die Art und Weise, wie Sie Ihre Sicherungsdaten verwalten, ist ebenso wichtig wie das Vorhandensein von Sicherungskopien.
Bei Ihren Sicherungsdateien handelt es sich um Kopien all Ihrer Live-Daten, d. h. sie unterliegen denselben Datenschutzgesetzen, Sicherheitsvorschriften und Branchenstandards.
In diesem Blogbeitrag erfahren Sie alles, was Sie über die Einhaltung von Backup-Vorschriften wissen müssen.
Sie werden es lernen:
Backup-Compliance bedeutet, dass Ihre Backup-Strategie alle für Ihre Daten geltenden gesetzlichen und branchenspezifischen Vorschriften einhält.
Wenn Sie eine Sicherungskopie erstellen, erstellen Sie eine exakte Kopie der Daten Ihrer Live-Website. Wenn Ihre Live-Website persönliche Informationen, Finanzdaten oder Gesundheitsdaten enthält, dann enthalten Ihre Backups dieselben sensiblen Informationen.
Dem Gesetz ist es egal, ob die Daten "live" oder "gesichert" sind. Sensible Daten sind sensible Daten, unabhängig davon, wo sie sich befinden.
Das bedeutet, dass für Ihre Backups dieselben Datenschutzgesetze, Sicherheitsstandards und Branchenvorschriften gelten müssen wie für Ihre Haupt-Website. Sie können die Sicherungsdateien nicht einfach irgendwo ablegen und das war's.
Die Einhaltung der Sicherungsvorschriften erstreckt sich auf den gesamten Lebenszyklus Ihrer Sicherungsdaten. Von dem Moment an, in dem Sie eine Sicherungsdatei erstellen, bis zu dem Tag, an dem Sie sie endgültig löschen, muss jeder Schritt den Regeln entsprechen.
Dazu gehören:
Die Einhaltung von Backup-Vorschriften ist eine Sammlung von Anforderungen, die zusammenwirken, um Ihre Daten zu schützen und die Einhaltung der gesetzlichen Bestimmungen zu gewährleisten. Wenn Sie diese Schlüsselaspekte verstehen, können Sie eine Sicherungsstrategie entwickeln, die alle Grundlagen abdeckt.
Ihre Datensicherungsstrategie muss sich nach den Gesetzen des Landes richten, in dem sich Ihre Nutzer befinden, und nicht nur nach dem Standort Ihres Unternehmens.
Wenn Sie Besucher aus Europa haben, gilt die GDPR für Ihre Backups. Kunden aus Kalifornien? Dann kommen die CCPA-Vorschriften zum Tragen. Der Standort Ihrer Nutzer bestimmt, welche Vorschriften Sie befolgen müssen.
Keine Sorge, ich werde diese rechtlichen Anforderungen später in diesem Lernprogramm ausführlich erläutern.
Zwei Dinge sind hier besonders wichtig: Verschlüsselung und Zugangskontrolle.
Ihre Sicherungsdaten sollten sowohl auf dem Weg zum Speicherort (bei der Übertragung) als auch im Speicherort (im Ruhezustand) verschlüsselt werden. Ohne Verschlüsselung sind Ihre Sicherungsdateien für jeden lesbar, der auf sie zugreift.
Zugangskontrollen bedeuten, dass das Prinzip der geringsten Privilegien befolgt wird. Nur die Personen, die unbedingt Zugang zu den Sicherungsdateien benötigen, sollten diesen haben. Alle anderen sollten ausgesperrt werden.
Sie müssen die Sicherungen lange genug aufbewahren, um den Geschäftsanforderungen gerecht zu werden. Sie müssen sie aber auch irgendwann löschen, um die Datenschutzrechte zu wahren.
Eine formale Aufbewahrungsrichtlinie ist nicht optional. Sie brauchen schriftliche Regeln, in denen genau festgelegt ist, wie lange die verschiedenen Arten von Sicherungen aufbewahrt werden und wann sie gelöscht werden.
Das Recovery Time Objective (RTO) gibt an, wie schnell Sie nach einer Katastrophe wieder online sein müssen. Das Recovery Point Objective (RPO) gibt an, wie viel Datenverlust Sie akzeptieren können.
Beide Zahlen wirken sich auf Ihre Compliance aus, da sie bestimmen, wie schnell Sie Ihre Dienste wiederherstellen können und wie viele Kundendaten während eines Ausfalls gefährdet sind.
Sie sollten Ihre Backups regelmäßig testen, indem Sie sie tatsächlich wiederherstellen. Dies beweist, dass Ihr Sicherungssystem funktioniert und dass Sie Ihre RTO- und RPO-Verpflichtungen einhalten können.
Dokumentieren Sie jeden Test. Wenn Sie geprüft werden, brauchen Sie den Nachweis, dass Ihr Sicherungssystem tatsächlich wie vorgesehen funktioniert.
Alles muss dokumentiert werden. Ihre Sicherungsrichtlinien, Testergebnisse, Aufbewahrungspläne, Sicherheitsmaßnahmen - einfach alles.
Wenn Prüfer kommen, werden sie Beweise dafür sehen wollen, dass Sie die Regeln tatsächlich befolgen und nicht nur behaupten, dass Sie es tun.
Die Nutzung eines Cloud-Anbieters macht Sie nicht automatisch konform. Sie sind immer noch dafür verantwortlich, alles richtig zu konfigurieren.
Das bedeutet, dass Sie eine Verschlüsselung einrichten, die richtigen Optionen für die Datenaufbewahrung wählen und einen Anbieter mit den richtigen Sicherheitszertifizierungen für Ihre Branche auswählen müssen.
Der Cloud-Anbieter kümmert sich um die Infrastruktur, aber die Verantwortung für die Einhaltung der Vorschriften liegt weiterhin bei Ihnen.
Für die verschiedenen Vorschriften gelten unterschiedliche Regeln, die sich jedoch alle auf den Umgang mit Sicherungsdaten auswirken. Hier sind die wichtigsten, die Sie für Ihr Unternehmen kennen sollten:
Die Allgemeine Datenschutzverordnung (GDPR) ist Europas umfassendes Datenschutzgesetz. Sie gilt für jedes Unternehmen, das personenbezogene Daten von in der EU ansässigen Personen verarbeitet, unabhängig davon, wo Ihr Unternehmen ansässig ist.
Zwei Dinge sind für Ihre Backups besonders wichtig: das "Recht auf Löschung" (auch "Recht auf Vergessenwerden" genannt) und die Anforderungen an die Datenaufbewahrung.
Wenn jemand Sie um die Löschung seiner personenbezogenen Daten bittet, können Sie die Daten nicht einfach von Ihrer Live-Website löschen und die Sache damit abhaken. Sie brauchen einen dokumentierten Prozess für den Umgang mit den personenbezogenen Daten auch in all Ihren Sicherungsdateien.
Sie brauchen eine vernünftige Aufbewahrungsrichtlinie, die alte Backups mit ihren Daten innerhalb eines bestimmten Zeitraums automatisch löscht. Sie können personenbezogene Daten nicht auf unbestimmte Zeit in Backups aufbewahren, nur weil es bequem ist.
Der andere Teil, die Datenaufbewahrung, wird bei Backups kompliziert.
Nach der DSGVO müssen personenbezogene Daten aus der EU in der Regel in der EU oder in Ländern gespeichert werden, die nach Ansicht der Europäischen Kommission über einen angemessenen Datenschutz verfügen. Das bedeutet, dass Sie genau wissen müssen, wo Ihre Sicherungsdateien physisch gespeichert sind, und sicherstellen müssen, dass diese Orte die Anforderungen der DSGVO erfüllen.
Der California Consumer Privacy Act (CCPA) und sein Nachfolger, der California Privacy Rights Act (CPRA), geben den Einwohnern Kaliforniens bestimmte Rechte in Bezug auf ihre persönlichen Daten. Diese Gesetze gelten, wenn Sie personenbezogene Daten von Einwohnern Kaliforniens erfassen.
Wie die DSGVO wirkt sich dies auch auf Ihre Richtlinie zur Aufbewahrung von Sicherungskopien aus. Wenn jemand einen Antrag auf Löschung stellt, brauchen Sie ein klares Verfahren für die Bearbeitung dieses Antrags für alle Ihre Datenspeicher, einschließlich der Backups.
Das CCPA erlaubt es Unternehmen, personenbezogene Daten in Sicherungskopien für "interne Zwecke, die in angemessener Weise mit den Erwartungen der Verbraucher übereinstimmen", zu speichern. Sie brauchen jedoch klare Richtlinien darüber, wie lange die Sicherungsdaten aufbewahrt werden und wann sie endgültig gelöscht werden.
Mit dem CPRA wurde das Konzept der "sensiblen persönlichen Daten" eingeführt, das genaue geografische Daten, rassische oder ethnische Herkunft, religiöse Überzeugungen und biometrische Identifikatoren umfasst.
Für diese Daten gelten strengere Anforderungen, die sich auch auf die Speicherung von Sicherungskopien erstrecken. Für Sicherungsdateien mit sensiblen personenbezogenen Daten sind verstärkte Sicherheitsmaßnahmen erforderlich, und die Verbraucher haben zusätzliche Rechte, um die Verwendung dieser Daten einzuschränken.
Der Health Insurance Portability and Accountability Act (HIPAA) schützt Gesundheitsinformationen in den Vereinigten Staaten. Wenn Ihre Website geschützte Gesundheitsinformationen (PHI) wie Patientenakten, Krankenversicherungsinformationen oder sogar grundlegende gesundheitsbezogene Daten verarbeitet, ist die Einhaltung des HIPAA vorgeschrieben.
Die Anforderungen des HIPAA an die Datensicherung sind besonders streng. Alle PHI in Sicherungsdateien müssen mit einer nach FIPS 140-2 validierten Verschlüsselung verschlüsselt werden. Außerdem müssen Sie protokollieren, wer wann auf die Sicherungsdaten zugreift.
Business Associate Agreements (BAAs) sind mit allen Drittanbietern erforderlich, die Zugriff auf Ihre Sicherungsdaten haben könnten. Dazu gehören Ihr Cloud-Speicher-Anbieter, der Anbieter von Datensicherungsdiensten und sogar Ihr Hosting-Unternehmen, wenn diese potenziell auf Ihre Sicherungsdateien zugreifen können.
Die Verordnung schreibt auch spezielle Verfahren zur Datenaufbewahrung und -vernichtung vor. Sie benötigen dokumentierte Richtlinien darüber, wie lange Sicherungsdaten, die PHI enthalten, aufbewahrt werden und sichere Löschverfahren.
Der Payment Card Industry Data Security Standard (PCI DSS) gilt, wenn Sie Kreditkartendaten speichern, verarbeiten oder übertragen. Selbst wenn Sie einen Zahlungsabwickler einsetzen, erstrecken sich die PCI DSS-Anforderungen häufig auch auf Sicherungsdaten, die Karteninhaberdaten enthalten könnten.
Alle Sicherungsdateien, die Kreditkartennummern, Ablaufdaten oder Namen von Karteninhabern enthalten, müssen mit starker Kryptografie verschlüsselt werden. Der Standard verlangt eine AES-Verschlüsselung mit einer Schlüssellänge von mindestens 128 Bit.
PCI DSS schreibt auch eine sichere Schlüsselverwaltung für die Backup-Verschlüsselung vor. Die Verschlüsselungsschlüssel müssen getrennt von den verschlüsselten Backup-Daten gespeichert und durch strenge Zugangskontrollen geschützt werden.
Sie dürfen Karteninhaberdaten nur so lange aufbewahren, wie sie für geschäftliche oder rechtliche Zwecke benötigt werden. Ihre Richtlinie zur Aufbewahrung von Sicherungskopien muss mit diesen Anforderungen übereinstimmen und sichere Löschverfahren beinhalten.
Das kanadische Gesetz zum Schutz persönlicher Daten und elektronischer Dokumente (PIPEDA) regelt, wie Organisationen des privaten Sektors persönliche Daten im Rahmen kommerzieller Aktivitäten sammeln, nutzen und weitergeben.
PIPEDA verlangt "angemessene Sicherheitsvorkehrungen" für personenbezogene Daten, was auch für Sicherungsdaten gilt. Das Gesetz legt keine genauen technischen Anforderungen fest, aber es verlangt, dass die Sicherheitsmaßnahmen der Sensibilität der Informationen angemessen sind.
Für die Einhaltung der Backup-Richtlinien bedeutet dies, dass Sie angemessene Verschlüsselungs-, Zugriffskontroll- und Aufbewahrungsrichtlinien einführen müssen, die auf die Art der zu schützenden personenbezogenen Daten abgestimmt sind.
Das Gesetz sieht auch eine Meldepflicht für Datenschutzverletzungen vor. Wenn Sicherungsdaten mit personenbezogenen Informationen gefährdet sind, müssen Sie möglicherweise sowohl den Datenschutzbeauftragten als auch die betroffenen Personen benachrichtigen.
Die aktualisierte Richtlinie zur Netz- und Informationssicherheit (NIS2) erweitert die Anforderungen an die Cybersicherheit von Websites in der Europäischen Union erheblich.
NIS2 befasst sich speziell mit Geschäftskontinuität und Notfallwiederherstellung. Sie müssen geeignete Sicherungs- und Wiederherstellungssysteme als Teil Ihres allgemeinen Cybersecurity-Risikomanagements verwenden.
Die Verordnung verlangt regelmäßige Tests von Sicherungssystemen und Verfahren zur Reaktion auf Vorfälle. Sie benötigen einen dokumentierten Nachweis, dass Ihre Sicherungs- und Wiederherstellungsprozesse funktionieren und Ihre Geschäftskontinuitätsziele erfüllen können.
Bedeutende Cyber-Vorfälle müssen den Behörden innerhalb von 24 Stunden gemeldet werden, was bedeutet, dass Ihre Website eine schnelle Reaktion auf Vorfälle unterstützen muss.
Der Digital Operational Resilience Act (DORA) zielt auf die Finanzdienstleistungen in der Europäischen Union ab und verlangt von den Finanzunternehmen, dass sie sich gegen IKT-Risiken (Informations- und Kommunikationstechnologie) wappnen.
Für diese Verordnung müssen die Finanzinstitute nachweisen, dass sie kritische Funktionen während und nach Betriebsstörungen aufrechterhalten können.
Die Verordnung schreibt vor, dass die Sicherungssysteme regelmäßig in verschiedenen Szenarien getestet werden müssen, einschließlich Cyberangriffen und Systemausfällen. Diese Tests müssen dokumentiert und den Aufsichtsbehörden gemeldet werden.
Das Risikomanagement für Dritte im Rahmen von DORA wirkt sich auch auf die Einhaltung von Backup-Vorschriften aus. Wenn Sie Cloud-Speicher oder Backup-Dienstleister nutzen, müssen Sie sicherstellen, dass diese die DORA-Standards erfüllen.
Ich habe Sie gerade mit einer ganzen Reihe von Gesetzen konfrontiert, aber bei der Einhaltung der Vorschriften geht es nicht nur um die Vermeidung von Problemen. Richtig gemacht, macht es Ihr Unternehmen stärker.
Den Kunden ist es wichtig, wie Sie mit ihren Daten umgehen. Wenn sie wissen, dass Sie den Datenschutz ernst nehmen (auch bei der Datensicherung), ist es wahrscheinlicher, dass sie Ihnen ihr Geschäft anvertrauen.
Dies wird zu einem Wettbewerbsvorteil. Während Ihre Konkurrenten sich abmühen, Probleme mit der Einhaltung von Vorschriften nachträglich zu lösen, können Sie sich auf das Wachstum Ihres Unternehmens konzentrieren.
Außerdem können die gesetzlichen Strafen massiv sein. GDPR-Strafen können bis zu 4 % Ihres weltweiten Jahresumsatzes betragen. Verstöße gegen den HIPAA können pro Vorfall Hunderttausende von Dollar kosten.
Eine rechtskonforme Sicherungsstrategie hilft Ihnen, diese finanziellen Folgen zu vermeiden, indem Sie sich von Anfang an auf der richtigen Seite des Gesetzes befinden.
Wenn eine Katastrophe eintritt, werden Sie sich schneller erholen, weil Ihre Systeme dokumentiert sind, Ihre Prozesse erprobt sind und Ihr Team genau weiß, was zu tun ist.
Wenn Sie sich mit den Compliance-Anforderungen auseinandersetzen, müssen Sie wirklich verstehen, welche Daten Sie haben und wo sie gespeichert sind.
Diese verbesserte Transparenz verringert das Risiko in Ihrem gesamten Unternehmen, nicht nur in Ihren Sicherungssystemen. Sie erkennen potenzielle Probleme früher und können bessere Entscheidungen über den Umgang mit Daten treffen.
Hier finden Sie einen praktischen Fahrplan für die Einhaltung von Backup-Vorschriften.
Beginnen Sie mit einer vollständigen Prüfung der Daten, die Sie sammeln und speichern.
Erstellen Sie ein Dateninventar, das alle Arten von Informationen dokumentiert, die Ihre Website verarbeitet. Dazu gehören offensichtliche Dinge wie Benutzerregistrierungsdaten und Kontaktformulareingaben, aber auch weniger offensichtliche Daten wie Serverprotokolle, Fehlerprotokolle, zwischengespeicherte Inhalte und temporäre Dateien.
Klassifizieren Sie alles nach Sensibilitätsstufe. Persönliche Informationen, Finanzdaten und Gesundheitsdaten benötigen unterschiedliche Schutzniveaus.
Verwenden Sie Kategorien wie "öffentlich", "intern", "vertraulich" und "eingeschränkt", um Ihre Datenklassifizierung zu organisieren.
Stellen Sie fest, wo diese Daten in Ihrem System gespeichert sind. Überprüfen Sie Ihre Datenbanktabellen, Verzeichnisse für hochgeladene Dateien, Protokolldateien, zwischengespeicherte Daten, Sitzungsspeicher und alle Integrationen von Drittanbietern.
Dokumentieren Sie den Datenfluss, um zu verstehen, wie Informationen durch Ihr System fließen. Personenbezogene Daten, die über ein Kontaktformular übermittelt werden, können in Ihrer Datenbank, Ihrem E-Mail-System, Ihrem CRM-System und Ihren Backup-Dateien landen. Sie müssen all diese Berührungspunkte verfolgen.
Achten Sie besonders auf die Anforderungen an die Datenaufbewahrung für verschiedene Arten von Informationen. Einige Daten müssen möglicherweise aus rechtlichen Gründen aufbewahrt werden (z. B. Finanzunterlagen), während andere Daten gelöscht werden sollten, sobald sie nicht mehr benötigt werden (z. B. temporäre Sitzungsdaten).
Schreiben Sie Ihr Ziel für die Wiederherstellungszeit und den Wiederherstellungspunkt auf. Diese Zahlen bestimmen alles andere in Ihrer Sicherungsstrategie.
Ihre RTO sollte den tatsächlichen Geschäftsanforderungen entsprechen. Wenn ein vierstündiger Ausfall Ihrer E-Commerce-Website Sie 10.000 US-Dollar Umsatzeinbußen kostet, muss Ihre RTO viel kürzer als vier Stunden sein. Seien Sie realistisch, was Sie mit Ihren aktuellen Ressourcen erreichen können.
Ihr RPO bestimmt, wie oft Sie Backups erstellen müssen. Wenn Sie sich nur einen Datenverlust von einer Stunde leisten können, müssen Sie mindestens stündlich Sicherungen erstellen.
Berücksichtigen Sie bei der Berechnung Ihres RPO die Zeit, die für die Wiederherstellung eines Backups benötigt wird.
Erstellen Sie einen formellen Aufbewahrungsplan, der genau festlegt, wie lange die verschiedenen Arten von Sicherungen aufbewahrt werden. Die Aufbewahrungsfristen sollten ein Gleichgewicht zwischen Compliance-Anforderungen, Speicherkosten und Wiederherstellungsbedarf herstellen.
Definieren Sie Zugriffskontrollen und Genehmigungsverfahren für Backups.
Wer kann Backups erstellen? Wer kann auf Sicherungsdateien zugreifen? Wer kann eine Sicherung wiederherstellen? Welche Genehmigung ist für die einzelnen Zugriffsarten erforderlich?
Ein Tool wie Duplicator kann diese Regeln spezifisch gestalten. Es ist ein Backup-Plugin mit anpassbaren Zugriffskontrollen. Damit können Sie entscheiden, wer auf Backups zugreifen, sie erstellen oder wiederherstellen darf.
Nehmen Sie Verfahren zur Reaktion auf Vorfälle in Ihre Richtlinie auf.
Was geschieht, wenn die Sicherungsdaten gefährdet sind? Wer wird benachrichtigt? Welche Schritte müssen unternommen werden, um die Sicherheitsverletzung einzudämmen und die betroffenen Parteien zu benachrichtigen?
Mit Duplicator können Sie Aufbewahrungsrichtlinien automatisieren. Er löscht alte Backups automatisch nach dem von Ihnen festgelegten Zeitplan, sodass Sie dies nicht mehr manuell erledigen müssen.
Wählen Sie einen Speicheranbieter nach seinen Sicherheitszertifizierungen und Compliance-Fähigkeiten aus, nicht nur nach dem Preis.
Vergewissern Sie sich, dass Sie Ihre Daten an den richtigen geografischen Standorten speichern können, um Ihre Compliance-Anforderungen zu erfüllen. Einige Anbieter bieten regionsspezifische Speicheroptionen, während andere Daten ohne klare Kontrollen über mehrere Länder hinweg replizieren.
Vergewissern Sie sich, dass Ihr Anbieter die von Ihnen benötigten Verschlüsselungs- und Zugangskontrollfunktionen anbietet. Achten Sie auf AES-256-Verschlüsselung, Schlüsselverwaltungsdienste und Integration mit Identitäts- und Zugangsverwaltungssystemen.
Überprüfen Sie die Verfahren des Anbieters zur Reaktion auf Vorfälle und zur Meldung von Sicherheitsverletzungen. Wie schnell werden Sie benachrichtigt, wenn ein Sicherheitsvorfall eintritt? Welche Informationen werden bereitgestellt? Wie wird der Anbieter Ihre eigenen Meldepflichten bei Sicherheitsverletzungen unterstützen?
Duplicator lässt sich mit mehr als einem Dutzend sicherer Cloud-Speicheranbieter integrieren, darunter Optionen, die verschiedene Compliance-Anforderungen erfüllen.
Aktivieren Sie die Verschlüsselung für Daten bei der Übertragung und im Ruhezustand. Verwenden Sie starke Verschlüsselungsstandards - AES-256 ist die derzeit beste Praxis.
Duplicator Pro kann alle Sicherungsdateien sowohl bei der Übertragung als auch bei der Speicherung mit AES-256 verschlüsseln, so dass das Rätselraten ein Ende hat.
Verschlüsselungsschlüssel sollten getrennt von verschlüsselten Sicherungsdaten gespeichert und durch strenge Zugangskontrollen geschützt werden. Erwägen Sie den Einsatz eines speziellen Schlüsselverwaltungsdienstes oder von Hardware-Sicherheitsmodulen für sensible Daten.
Richten Sie umfassende Zugriffskontrollen mit Hilfe von Tools für das Identitäts- und Zugriffsmanagement (IAM) ein. Implementieren Sie das Prinzip der geringsten Privilegien - Benutzer sollten nur Zugriff auf die spezifischen Sicherungsdaten haben, die sie benötigen.
Richten Sie eine Überwachungs- und Warnfunktion für den Zugriff auf Backups ein. Sie sollten Benachrichtigungen erhalten, wenn auf Sicherungsdaten zugegriffen wird, wenn neue Sicherungen erstellt werden und wenn Konfigurationsänderungen an Ihren Sicherungssystemen vorgenommen werden.
Wenn Sie Duplicator für die Verwaltung von Backups verwenden, erhalten Sie automatische Benachrichtigungen über fehlgeschlagene Backups.
Außerdem können Sie regelmäßige E-Mail-Zusammenfassungen einrichten, die direkt an Ihren Posteingang gesendet werden. Diese enthalten alle Ihre neuen Sicherungen, Speicherorte und Zeitpläne.
Duplicator kann Ihnen jeden Tag, jede Woche oder jeden Monat Zusammenfassungen per E-Mail zusenden. So wissen Sie genau, wann Ihre Websites gesichert sind!
Planen Sie mindestens vierteljährliche Wiederherstellungstests ein. Häufiger ist besser, insbesondere bei kritischen Systemen.
Erstellen Sie einen formalen Testplan, der verschiedene Arten von Wiederherstellungsszenarien abdeckt. Testen Sie vollständige Wiederherstellungen, Teilwiederherstellungen, reine Datenbankwiederherstellungen und reine Dateiwiederherstellungen.
Bei jeder Art der Wiederherstellung können unterschiedliche Probleme aufgedeckt werden.
Testen Sie Wiederherstellungen nicht auf Ihrer Live-Website, sondern verwenden Sie einen Staging-Server oder eine Entwicklungsumgebung mit demselben Betriebssystem, derselben Webserver-Software und denselben Datenbankversionen.
Wenn Sie eine neue Staging-Site erstellen müssen, richten Sie diese lokal mit LocalWP oder XAMPP ein. Erstellen Sie ein vollständiges Backup Ihrer Website mit Duplicator.
Laden Sie die Backup-Archivdatei herunter. Sobald Sie die lokale Staging-Site erstellt haben, importieren Sie das Backup. Duplicator richtet automatisch eine Kopie Ihrer Daten im Staging-Bereich ein, die Sie testen können.
Messen und dokumentieren Sie die Wiederherstellungsleistung anhand Ihrer RTO- und RPO-Ziele. Wenn Wiederherstellungen durchweg länger dauern als Ihr RTO erlaubt, müssen Sie Ihre Backup-Strategie verbessern oder Ihre Ziele anpassen.
Ja, wenn Sie personenbezogene Daten von Besuchern erfassen. Selbst einfache Kontaktformulare, E-Mail-Anmeldungen oder grundlegende Analysefunktionen bedeuten, dass Sie personenbezogene Daten verarbeiten, und es gelten Compliance-Vorschriften für die Art und Weise, wie Sie diese Daten sichern und speichern.
Das hängt von den Anforderungen Ihres Unternehmens und den gesetzlichen Bestimmungen ab. Genau deshalb brauchen Sie eine schriftliche Aufbewahrungsrichtlinie. Prüfen Sie zunächst, welche Vorschriften für Ihr Unternehmen und Ihre Daten gelten, schreiben Sie dann spezifische Aufbewahrungsfristen für die verschiedenen Arten von Backups auf und halten Sie sich an diese Regeln.
Als Erstes sollten Sie die Daten sofort von Ihrer Live-Website entfernen. Befolgen Sie bei Backups Ihre Aufbewahrungsrichtlinien - Sie müssen alte Backup-Dateien nicht manuell löschen, sondern lassen diese Backups einfach auslaufen und werden gemäß Ihrem normalen Aufbewahrungsplan gelöscht.
Der sicherste Ort zum Speichern von Sicherungskopien ist ein externer, verschlüsselter und seriöser Cloud-Anbieter, der über entsprechende Sicherheitszertifizierungen verfügt. Befolgen Sie die 3-2-1-Regel: Bewahren Sie drei Kopien Ihrer Daten auf zwei verschiedenen Arten von Speichermedien auf, wobei eine Kopie außerhalb des Standorts gespeichert wird.
Bei der Einhaltung von Backup-Vorschriften geht es darum, dass Sie Ihr wertvollstes Gut, nämlich Ihre Daten, bewusst und organisiert schützen.
Wenn Sie die Einhaltung von Vorschriften von Anfang an in Ihre Backup-Strategie integrieren, verwandeln Sie Backups von einer einfachen technischen Aufgabe in einen verantwortungsvollen Geschäftsprozess.
Sie werden besser schlafen, weil Sie wissen, dass Ihre Daten geschützt sind. Ihre Kunden werden Ihnen mehr Vertrauen entgegenbringen. Und wenn eine Katastrophe eintritt, werden Sie sich schneller und vollständiger erholen.
Doch die Realität sieht so aus: Die manuelle Verwaltung all dieser Compliance-Anforderungen ist zeitaufwändig und fehleranfällig. Sie brauchen Tools, die die schwere Arbeit automatisieren und gleichzeitig die Einhaltung der Vorschriften gewährleisten.
Duplicator Pro kann die technische Komplexität der Compliance automatisch bewältigen. Es verfügt über AES-256-Verschlüsselung, automatische Aufbewahrungsrichtlinien, geplante Tests und nahtlose Integration mit einem Dutzend sicherer Cloud-Speicheranbieter.
Machen Sie sich keine Gedanken mehr darüber, ob Ihre Backups die Compliance-Anforderungen erfüllen. Überlassen Sie Duplicator Pro die technischen Details, damit Sie sich voll und ganz auf das Wachstum Ihres Unternehmens konzentrieren können.
Wenn Sie schon einmal hier sind, werden Ihnen sicher auch diese anderen handverlesenen Ressourcen gefallen:
Offenlegung: Unsere Inhalte werden von unseren Lesern unterstützt. Das bedeutet, wenn Sie auf einige unserer Links klicken, erhalten wir möglicherweise eine Provision. Wir empfehlen nur Produkte, von denen wir glauben, dass sie für unsere Leser einen Mehrwert darstellen.
