Der Einsatz von Datensicherungssoftware für Großrechner rückt in den letzten Jahren zunehmend in den Vordergrund. Detlev Wagener, Geschäftsführer der Topdata, Kopenhagen, will mit seinem Beitrag Vorurteile beim Kauf solcher Programmsysteme ausräumen und Rahmenbedingungen für die Installation einer funktionstüchtigen Datensicherung aufzeigen.

Rechenzentren haben schon viele Arten von unerwünschten An- beziehungsweise Eingriffen erlebt - vom unzulässigen Zugriff auf Information oder schwerwiegenden Diebstahl von Daten durch eigene Mitarbeiter bis zum "Herumschnüffeln" jugendlicher Hacker.

Das Problem hat inzwischen solche Ausmaße angenommen, daß die Dringlichkeit automatischer Schutzmechanismen längst nicht mehr unter Beweis gestellt werden muß. Heute geht es vielmehr darum, welche Voraussetzungen für die optimale Datensicherheit in einer Mainframe-Umgebung erforderlich sind.

Zwar können die Sicherheitsanforderungen von Rechenzentren variieren, jedoch sind fast überall die gleichen grundsätzlichen Maßnahmen zur Implementierung von Datensicherungs-Software zu treffen, unabhängig davon, welches Software-Paket der Anwender für seine Sicherheitsanforderungen gewählt hat.

Keine Chance für Zinker

Dennoch wird regelmäßig "das Rad neu erfunden", wenn es darum geht, in derartigen Einrichtungen eine wirksame Datensicherung zu realisieren. Natürlich werden aufgrund spezieller Sicherheitsanforderungen im jeweiligen Umfeld die Schritte nicht unbedingt in derselben Reihenfolge ablaufen. Jeder Schritt muß dennoch sorgfältig abgewogen sein und als ein Teil zum Gelingen des Ganzen beitragen.

Mythen und Märchen von der Datensicherheit, die allgemein in puncto Anwendung und Eigenschaften über Datensicherungs-Software existieren, bedürfen der Richtigstellung: Zunächst einmal ist der weitverbreiteten Einstellung zu begegnen, mit der Installation eines Software-Pakets zur Datensicherung sei die gesamte Umgebung automatisch gesichert.

Diese Ansicht ist grundlegend falsch. Eine wirkliche Sicherung der Umgebung erfordert die Bewältigung immer neuer, umfassender und überwiegend "nichttechnischer" Aufgaben. Tatsache ist, daß die erforderlichen Maßnahmen zum Großteil völlig unabhängig vom eingesetzten Software-Paket sind.

Eine zweite irrige Vorstellung lautet, Datensicherheit sei ohne besonderen Aufwand an interner Unterstützung realisierbar. Liegt einem Unternehmen ernsthaft an einer wirksamen Datensicherung, so ist eine angemessene Unterstützung sowohl seitens der Unternehmensführung als auch in bezug auf das erforderliche Personal und die nötigen Mittel unerläßlich.

Es empfiehlt sich eine genaue Bewertung der Anforderungen der betreffenden Umgebung und eine gründliche Planung der Realisierung. Ein in aller Eile zusammengestelltes Sicherheitskonzept macht - wie jedes hastig durchgeführte Projekt - in vielen Fällen letztlich eine Überarbeitung oder gar eine Neuplanung notwendig.

Drittens wird häufig die Auffassung vertreten, daß sich allein die mit der Datensicherheit beauftragte Abteilung um die Sicherheit und die entsprechenden Sicherungssysteme zu kümmern habe. Diese Einstellung ist unrealistisch. Datensicherung sollte keineswegs auf einen einzigen Bereich begrenzt sein.

Es handelt sich vielmehr um eine Umgebung, die von einer Vielzahl von Faktoren der gesamten Datenverarbeitung bestimmt wird, und die alle Stufen vom DV-Sachbearbeiter bis zum Endbenutzer umfaßt. Ohne die Unterstützung jedes einzelnen wird die Datensicherheit nie den hohen Stellenwert erhalten, der ihr eigentlich in jeder Umgebung zukommen muß.

Daher ist es wesentlich, daß innerhalb eines Unternehmens allgemein die Notwendigkeit einer wirksamen Datensicherung erkannt und die Realisierung gemeinsam betrieben wird. Ein erfolgreich arbeitendes Datensicherungssystem erfordert ein konsequentes Engagement aller Beteiligten und die Unterstützung des Managements, sowohl bei der Vorbereitung und Planung, als auch bei der Realisierung.