IT-Backupinfrastruktur

 IT-Backupinfrastruktur

Ihre Anforderungen

Sie wollen Ihre geschäftskritischen Anwendungen und Daten wirksam gegen Verlust schützen? Dabei sollen die Anforderungen an die Datenhaltung rechtskonform eingehalten werden und das zu günstigen Kosten für Netzwerk, Storage und Administration?

Auch bei Systemstörungen soll die Fortsetzung Ihrer Geschäftstätigkeit – Business Continuity – möglichst unterbrechungsfrei sichergestellt sein? Im Ernstfall soll das IT-System mit entsprechenden Disaster Recovery-Prozessen in kürzester Zeit wiederhergestellt werden können?

Unsere Lösung

Wir beraten Sie umfassend hinsichtlich der wirksamsten Datensicherungsstrategie und dem Einsatz der richtigen Technologie entsprechend Ihren Verfügbarkeits-Anforderungen.

Zur Verkürzung der Sicherungs-Zeiten und einer schnellen Wiederherstellung Ihrer Anwendungen und Daten setzen wir eine integrierte IT-Infrastrukturlösung ein. Das Echtzeit-Datensicherungsmanagement in virtuellen IT-Umgebungen wird dabei durch intelligente Funktionen für Backup, Wiederherstellung und Disaster Recovery erheblich vereinfacht. Virtuelle Storage-Systeme erlauben Ihnen z.B. auch die wachsenden Anforderungen bei Datenhaltung in Bezug auf manipulationssichere Aufbewahrung (Compliance) und die Zeitvorgaben für Auskunftserteilungen zu erfüllen. Und durch Fernüberwachung kontrollieren wir den erfolgreichen Verlauf der Datensicherung.

Bei Eintritt des Ernstfalls stellen wir Ihre Anwendungen und Daten entsprechend der mit Ihnen im Service Level Agreement (SLA) vereinbarten Wiederanlaufzeit (Recovery Time Objective, RTO) ab dem Wiederanlaufpunkt (Recovery Point Objective, RPO) wieder her.

 

Warum Sie unsere Lösung für Ihre IT-Backupinfrastruktur nutzen sollten

 

Wettbewerbsvorteile
Plus an wirtschaftlicher Flexibilität durch Einsatz zeitgemäßer Backuptechnologie als Versicherung gegen Datenverlust.

Nutzen für Ihre Kunden
Dauerhaft hoher Erfüllungsgrad in der Belieferung Ihrer Kunden mit Produkten und Dienstleistungen aufgrund schneller Wiederherstellung Ihres IT-Systems im Ernstfall.

Finanzieller Gewinn
Sicherstellen Ihres kontinuierlichen Geschäftsbetriebs gegenüber dem Risiko eines existenzbedrohenden Datenverlustes bei Systemausfall. Deutlicher finanzieller Gewinn gegenüber Ausgangssituation durch Einsatz virtueller Backup-Technologien gegenüber klassischen Datensicherungsverfahren.

Motivation
Schutz vor unerwartetem Verlust Ihrer unternehmenskritischen Daten. Leichteres Sicherstellen rechtskonformer Compliance-Anforderungen.

Prozessverbesserung
Schnelleres Backup und Systemwiederherstellung durch Nutzen zeitgemäßer Technologien.

Arbeitseffizienz
Erhebliche Entlastung Ihrer Mitarbeiter bei eintretendem Systemausfall, da mit Backup das Nacherfassen von Daten entfällt.

Daten-Verschlüsselung

 

Daten-Verschlüsselung

Ihre Anforderungen

Sie tauschen derzeit sensible Daten mit Ihren Kunden und Geschäftspartnern über unzureichend gesicherte Kanäle aus? Sie scheuen die Unberechenbarkeit des Kosten- und Managementaufwands für eine neue Lösung, die eingeführt und gepflegt werden muss? Oder haben Sie bereits eine Lösung zur Datenverschlüsselung, die in Ihrer Anwendung so aufwändig ist, dass kaum ein Mitarbeiter sie nutzt?

Unsere Lösung

Unsere Lösungen bietet eine gleichermaßen sichere wie einfache Lösung zur Verschlüsselung Ihrer sensiblen Daten: Eine echte Ende-zu-Ende-Verschlüsselung gekoppelt mit einer qualifizierten Zustellung und einer automatisierten Empfangsbestätigung gehen einher mit einfacher Bedienbarkeit. Bereits bekannte Formate wie E-Mail-Versand oder Datenräume finden sich wieder. Eine Software-Anbindung auf Empfängerseite ist genauso wenig notwendig wie etwaige Hardware-Anschaffungen, da die Verschlüsselung über professionelle und sichere Rechenzentrum erfolgt. Es sei denn, Sie wünschen Ihre individuelle Lösung Vorort. Aber auch hier unterstützen wir Sie gerne bei der Installation und Einrichtung sowie bei der Anpassung an Ihre Corporate Identity.

E-Mail-Archivierung – Revisionssicher

E-Mail-Archivierung

Ihre Anforderungen

In Ihrem Unternehmen werden sensible Daten häufig via E-Mail kommuniziert und entziehen sich damit einer zentralen Speicherung und Kontrolle? Sie sehen sich mit der gesetzlichen Pflicht (§147 AO bzw. §257 HGB) zur Archivierung elektronischer Daten konfrontiert, haben jedoch keine Lösung für diese Herausforderung? Sie besitzen bereits eine E-Mail-Archivierungslösung, die Sie allerdings in Ihrem Management- oder Kostenaufwand überfordert?

Unsere Lösung

Unsere Lösung bietet eine einfache E-Mail-Archivierungslösung zu planbaren monatlichen Preisen. Automatische Verschlüsselung und Protokollierung aller Vorgänge im Archiv stellen sicher, dass die gesetzlichen Ansprüche erfüllt werden. Eine vollständige Archivierung, die noch vor der Zustellung im Postfach erfolgt, greift einer Manipulation der E-Mail vor und legt sie originalgetreu im Archiv ab. Die geforderten Aufbewahrungsfristen werden auf Administratorebene definiert und verhindern ein frühzeitiges Löschen aus dem Archiv, da Anwender auf die Fristen keinen Zugriff haben. Eine schnelle Volltextsuche und die Integration unterschiedlichster Zugangswege zum Archiv erleichtern die Handhabung der Archivierungs-Services und erhöhen die Mitarbeiterakzeptanz.

 

Warum Sie unsere E-Mail-Archivierungs-Service nutzen sollten

Wettbewerbsvorteile

Erfüllung der gesetzlichen Anforderungen zur vollständigen Archivierung durch automatisierte und manipulationssichere Aufbewahrungsfristen. Die schnelle Wiederherstellung vorhandener E-Mail-Informationen verringert die Reaktionszeit bei Anfragen und steigert die Kundenzufriedenheit.

Nutzen für Ihre Kunden

Die dauerhafte und sichere Ablage sensibler Kunden-E-Mails gewährleistet die Einhaltung von Datenschutzbestimmungen auch für Ihre Kunden. Ihre Mitarbeiter können sich ganz auf die Arbeit am Kunden konzentrieren.

Finanzieller Gewinn

Kostenersparnis und Kostentransparenz zum monatlichen Festpreis. Hinzu kommt die umfassende Flexibilität in der Lizenzverwaltung bei Änderung der Userzahl. Ein Return of Investment ist durch die Entlastung der IT von aufwändigen Backup- und Wiederherstellungsmaßnahmen schnell erreicht.

Motivation

Entlastung der Mitarbeiter durch die Automatisierung der Archivierung und ihre Nutzerfreundlichkeit: Revisionssicherheit und Datenschutzbestimmungen werden eingehalten, ohne dass dafür aktive Arbeitszeit verbraucht wird.

Prozessverbesserung

Die Archivierung erfolgt schon vor der Zustellung zum Postfach, so dass Dokumente und Daten im Original automatisch abgelegt werden. Im Fall einer Prüfung sind alle geschäftskritischen Daten entsprechend den erforderlichen Aufbewahrungsfristen gespeichert und unverändert wiederherstellbar.

Arbeitseffizienz

Dank der Integration in Microsoft Outlook, Web Access, Mobile Web Access oder IMAP stehen den Nutzern verschiedenste Zugriffsmöglichkeiten zur Verfügung. Durch die Einbindung gängiger E-Mail-Verarbeitungsprogramme können Anwender über die leis-tungsfähige Volltextsuche oder die Ordnerstruktur nach E-Mails suchen.

EU Datenschutz-Grundverordnung ab 25. Mai 2018

EU Datenschutz-Grundverordnung

Ab dem 25. Mai 2018 ersetzt die EU Datenschutz-Grundverordnung das Bundesdatenschutzgesetz. Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2016 hat der zweijährige Prozess für Unternehmen begonnen, die Verordnungsinhalte umzusetzen, bevor die DSGVO am 25.05.2018 unmittelbar geltendes Recht wird. Es empfiehlt sich, das eigene Unternehmen schon jetzt auf die neuen datenschutzrechtlichen Bestimmungen vorzubereiten und entsprechende Compliance-Maßnahmen in Angriff zu nehmen.

Die Fakten

Grobe Verletzungen der DSGVO, wie schlechte Datensicherheit, welche zur Veröffentlichung von personenbezogener Daten führen, können mit einer Strafzahlung geahndet werden. Als Unternehmen stehen Sie hier in der Rechenschaftspflicht. Das heißt, dass Sie beweisen müssen, dass Ihr Unternehmen Daten gemäß der EU-Datenschutz-Grundverordnung bearbeitet und löscht. Es gibt Schweregrade von Sicherheitsverletzungen. Bei schweren Verstößen sind bis zu 20 Millionen Euro bzw. 4 % des weltweiten Unternehmenseinkommens an Strafe zu zahlen.

Die DSGVO schlägt detaillierte und anspruchsvolle Verletzungsbenachrichtigungsanforderungen vor. Sowohl die Behörden als auch die betroffenen Kunden müssen benachrichtigt werden und zwar „ohne unnötige Verzögerung und, soweit möglich, spätestens 72 Stunden nach Kenntnis der Verletzung“.

Wichtig: Man muss einen Datenschutzbeauftragten der Aufsichtsbehörde melden – was bedeutet, dass somit auch die Datenschutzaufsichtsbehörden eine einfache Kontrolle darüber ausüben können, wer keinen Datenschutzbeauftragten ernannt hat.

Die DSGVO verschärft die Definitionen über die Einwilligung zur Datenverarbeitung. Die Betroffenen müssen ihre Einwilligung zur Nutzung ihrer personenbezogenen Daten durch eine spezifische, informative und eindeutige Erklärung oder eine eindeutige bejahende Handlung bestätigen.

Die EU-DSGVO verschafft einen breiten Überblick über das, was in personenbezogenen Daten inbegriffen ist. Es umfasst beispielsweis IP-Adressen und andere Tracking-Daten.

In der Verordnung wird erstmals das „Recht auf Vergessen“ festgehalten. Einzelpersonen können Unternehmen dazu auffordern, persönliche Daten zu löschen. Deshalb sollten Unternehmen jetzt Prozesse definieren, wie solche Anfragen zukünftig bearbeitet werden sollen.

Im Vergleich zum bisherigen BDSG steigt der Dokumentationsaufwand für Unternehmen erheblich. Jede verantwortliche Stelle (Unternehmen) muss den Nachweis erbringen können, dass man personenbezogene Daten rechtskonform nach den Vorgaben der DGSVO verarbeitet. Diese Nachweispflicht ist für mittlere und große Unternehmen nur mit einem aufwendigen Datenschutz-Management-System erfüllbar und ein Risiko-Management ist jetzt Pflicht für alle. Doku der Zugriffsrechte Artikel 5 Abs. 2. Pflege der Berechtigungssituation- Die kontinuierliche und jeweils aktuelle Rechenschafts- und Dokumentationspflicht spielt insbesondere bei Prüfungen durch die Aufsichtsbehörden oder bei der Vermeidung von Haftungsrisiken eine wichtige Rolle.

Die Praxis zeigt, dass die täglich zunehmenden Cyber-Bedrohungen wie Ransomware, Phishing etc. es auf Ihre Daten abgesehen haben. Hat ein Fremder Zugriff auf Ihre personenbezogenen Daten, handelt es sich um eine Verletzung des Datenschutzes. In der Folge besteht für Sie Meldepflicht.

Alles im allen auf einen Punkt gebracht: EU-DSGVO = Datenschutz + IT Sicherheit

Rufen Sie uns an, wir unterstützen Sie gerne bei den notwendigen Anpassungen an die EU-DSGVO.

IT Sicherheit nach ISO 27001

Die zunehmende Digitalisierung und Vernetzung und ein steigendes und professionalisiertes Bedrohungspotential zwingt Unternehmen zu einer Schärfung ihrer technisch und organisatorisch verankerten Sicherheitsvorkehrungen.

Nicht nur die Betreiber von kritischen Infrastrukturen, sondern alle Unternehmen unterliegen Vorgaben zur Sicherung der IT-Infrastrukturen. Verschiedene Gesetzgebungen schreiben mehr oder weniger detailliert die umzusetzenden Maßnahmen mit und ohne Zwang zur Zertifizierung vor. Der korrekte Umgang mit der IT-Sicherheit und das zu wählende Rahmenwerk (unter anderem ISO 27001) sind eine wesentliche Herausforderung, der sich Unternehmen stellen müssen.

Aufbauend auf den langjährigen Erfahrungen  aus dem Betrieb eigener IT-Infrastrukturen sowie aus erfolgreich umgesetzten Projekten unterstützen wir Sie bei der Einführung Ihrer ISMS-Projekte.