Was bedeutet denn „Sicherheit“ im Betrieb eines Bäckerei-Programmes und vor welchen Gefahren kann bzw. sollte man sich schützen?
Datensicherung Zutrittskontrolle Hacker-Angriffe Datendiebstahl AV-Software
– Die Datensicherung. Unter „Datensicherung“ versteht man im allgemeinen, dass nach Ende der Arbeit mit einem Programm jemand (also der / die Chef_In, ein/e Mitarbeiter_In) hinsetzt und und die lästige Datensicherung durchführt. Dieser Vorgang kopiert den Datenbestand auf einen Speicher-Stick, auf eine CD/DVD oder auf ein Magnetband. Das kostet natürlich Zeit, die man meist nicht hat und es bedarf eines regelmäßigen Termins, den man oft genug nicht einhält und irgendwann ist das Thema „Datensicherung“ dann wieder komplett vergessen. Und genau dann passiert es. Die Festplatte wird defekt, ein katastrophaler Absturz wegen eines Stromausfalls zerstört den aktuellen Datenbestand, ein dummer Zufall (zB Kaffee über den Server oder den einzigen PC) .. irgend etwas Unvorhergesehenes passiert und gerade jetzt gibt es keine aktuelle Datensicherung. Autsch. Es tut schon weh, wenn die Daten eines einzigen Vormittags verschwunden sind. Da hat das Restaurant X doch 50 Semmeln mehr bestellt .. oder war es das Restaurant Y? Datenverlust kostet immer Zeit und bares Geld!!
Was kann dagegen getan werden?
1) Gespiegelte Festplatte. Beim Kauf von Einzelplatz-PCs empfehlen wir dringendst, dem PC eine zweite, gleich große Festplatte zu spendieren. Sie benötigen dazu auch einen RAID-Controller (getrennt in einem Steckplatz oder ohnehin am Mainboard vorhanden) , der die Festplatte mit RAID-1 spiegelt. Die zwei Festplatten bleiben so lange identisch bis eine der beiden Festplatten den Geist aufgibt. Auch SSD-„Festplatten“ können kaputtgehen – eine zweite SSD ist auch da angesagt! Mesit melden sich RAID-Systeme nach Ausfall einer der Festplatten nur kurz und schon kann man weiterarbeiten. Nun muss man so schnell wie möglich den Ersatz der kaputten Festplatte in die Wege leiten, die nicht defekte Festplatte auf die neue kopieren und das RAID wieder in Funktion setzen.
2) Regelmäßige Datensicherung. Leicht gesagt, schwer getan. Meist wird das vergessen. Das Datenbanksystem HFSQL Classic muss in jedem Fall gesichert werden. Empfohlen wird die Anschaffung eines der vielen Backup-Programme wie zB Ashampoo Backup Pro oder Acronis True Image … einige dieser Programme können auch laufend im Hintergrund Ihre Daten sichern und vor allen Gefahren sicher in einer Cloud speichern.
3) Verwendung von HFSQL C/S. Das Datenbanksystem HFSQL C/S kann kostenlos von unserem Web Site heruntergeladen werden und auf Ihrem PC, Server oder root-Server am Web installiert werden. Wir helfen – gegen Gebühr – gerne bei der Installation von HFSQL C/S auf Ihrem root-Server (Windows oder Linux CentOS). HFSQL C/S kann so konfiguriert werden, dass es die Daten von Bäckerei Comfort! automatisch an einem bestimmten Tag und zu einer festgelegten Uhrzeit sichert. Die Sicherung erfolgt auch während des laufenden Betriebs!
4) Verwendung eines Servers. Wenn ein Server (oder ein NAS) mit gespiegelten Festplatten in einem geschützten Raum aufgestellt wird, dann ist da schon ein zusätzliches Maß an Sicherheit da. Wenns brennt oder ein Hochwasser den Server vernichtet, dann sind dennoch alle Daten weg. Regelmäßige Sicherung „nach draußen“ (übers Web in die Cloud oder auf einen anderen Server) ist immer wichtig. Noch besser ist die Verwendung eines Web Servers (ein Root Server ist erforderlich!) bei einem Provider. Auch wenn Sie einen Totalschaden an der IT-Infrastruktur in Ihrem Betrieb erleiden, Ihre Daten sind sicher! Nebenbei: auch auf einem Web Server (Windows oder Linux) lässt sich die regelmässige Datensicherung von HFSQL C/S einrichten. Nebenbei sollten Sie die regelmäsige Datensicherung durch den Provider, falls das nicht ohnehin Standard ist, bestellen.
– Die Zutrittskontrolle („Groupware“). Die Zutrittskontrolle stellt sicher, dass nur von Ihnen autorisierte Benutzer das Programm aufrufen und Einsicht in Ihre Daten erhalten können. Die Zutrittskontrolle von Bäckerei Comfort! registriert Zeitpunkt, Benutzername und IP-Adresse aller Zutritte und ebenso deren Abmeldung. Einem katastrophalen Datenverlust (alle Benutzernamen und dazugehörigen Passwörter gestohlen!), wie des öfteren in den Nachrichten zu hören, wird dadurch vorgebeugt, dass die Passwörter gar nicht gespeichert werden, sondern nur die dazugehörigen „hashes“. Ein „hash“ ist eine verschlüsselte Zeichenfolge, mit der zwar die Richtigkeit eines Passworts überprüft werden kann, aus der das Passwort selbst aber nicht entschlüsselbar ist.
– Fremder Zugriff auf die Datenbank. Wie immer wieder in Zeitungen und Magazinen zu lesen ist, haben sich Hacker Zugriff auf die Daten einer Datenbank verschafft und die Daten gestohlen, verkauft oder verwertet. Die Verbindung von Bäckerei Comfort! zur Datenbank, zB übers Internet, ist standardmäßig verschlüsselt, die verwendeten Schlüsselgrößen lassen ein „Knacken“ dieser Verbindung nur mit riesigem Aufwand und Supercomputern zu. Die verwendete Datenbank ist voll gegen Angriffe mit „String Overflow“ geschützt, sie ist außerdem keine der üblichen Datenbanken, die jedem Hacker im Quellcode zur Verfügung stehen.
– Datendiebstahl durch Mitarbeiter. Das ist eines der häufigsten Vorkommnisse, gegen die Bäckereien sich nur selten schützen. Es gibt Software im Handel, die das Kopieren von Daten auf über USB angeschlossene Speicher verhindert. Es wird in größeren Netzwerken empfohlen, solche Software einzusetzen. Weiters könnten Listen gedruckt und außer Haus geschafft werden. Der Druck von heiklen Listen (Artikelliste, Preislisten, Kundenlisten …) kann je Mitarbeiter in der Zutrittskontrolle pauschal unterbunden werden. Solche Listen können dann nur durch Administratoren gedruckt werden.
– Datenverlust an Hacker und Computer-Infektion mit Viren + Schadsoftware. Leider surfen Mitarbeiter manchmal im Internet und besuchen fragwürdige Webseiten – und holen sich dabei eine „Infektion“. Weiters werden gezielte oder ungezielte e-Mails verschickt, die einen PC oder gleich das ganze Netzwerk verseuchen, sich Administrator-Rechte verschaffen, Daten stehlen oder alles verschlüsseln und den Schlüssel nur gegen Geld herausrücken. Datenverluste durch solche Vorkommnisse kann nur durch gute und aktuelle Antiviren-Software vermieden werden. Seien Sie nicht geizig, sondern schützen Sie Ihre Daten mit einer renommierten AV-Software (Kaspersky, Sophos) auf allen Computern im Netzwerk!