Bäckerei Comfort! – Die Sicherheit

Bäckerei Comfort!

Was bedeutet denn „Sicherheit“ im Betrieb eines Bäckerei-Programmes und vor welchen Gefahren kann bzw. sollte man sich schützen?

Datensicherung   Zutrittskontrolle   Hacker-Angriffe   Datendiebstahl   AV-Software

– Die Datensicherung. Unter „Datensicherung“ versteht man im allgemeinen, dass sich nach Ende der Arbeit mit einem Programm jemand (also Chef_In, Mitarbeiter_In) nach Ende der Arbeit mit dem Programm hinsetzt und und die lästige Datensicherung durchführt. Dieser Vorgang kopiert den Datenbestand auf einen Speicher-Stick, auf eine CD/DVD oder auf ein Magnetband. Das kostet natürlich Zeit, die man meist nicht hat und es bedarf eines regelmäßigen Termins, den man oft genug nicht einhält und irgendwann ist das Thema „Datensicherung“ komplett vergessen. Und dann passiert es. Die Festplatte wird defekt, ein katastrophaler Absturz wegen eines Stromausfalls zerstört den aktuellen Datenbestand, ein dummer Zufall (zB Kaffee über den Server oder den einzigen PC) .. irgend etwas Unvorhergesehenes passiert und gerade jetzt gibt es keine aktuelle Datensicherung. Autsch. Es tut schon weh, wenn die Daten eines einzigen Vormittags verschwunden sind. Da hat das Restaurant X doch 50 Semmeln mehr bestellt .. oder war es das Restaurant Y? Datenverlust kostet immer Zeit und bares Geld!!

Was kann dagegen getan werden?

1) Gespiegelte Festplatte. Beim Kauf von Einzelplatz-PCs empfehlen wir dringendst, dem PC eine zweite, gleich große Festplatte zu spendieren. Sie benötigen dazu auch einen RAID-Controller (getrennt in einem Steckplatz oder am Mainboard) , der die Festplatte mit RAID-1 spiegelt. Die zwei Festplatten bleiben so lange identisch bis eine der beiden Festplatten den Geist aufgibt. Auch SSD-„Festplatten“ können kaputtgehen – eine zweite SSD ist auch da angesagt!

2) Regelmäßige Datensicherung. Leicht gesagt, schwer getan. Meist vergessen. Das Datenbanksystem HFSQL Classic muss in jedem Fall gesichert werden. Empfohlen wird die Anschaffung eines der vielen Backup-Programme wie zB Ashampoo Backup Pro oder Acronis True Image … diese Programme können auch laufend im Hintergrund Ihre Daten sichern und vor allen Gefahren sicher in der Cloud speichern.

3) Verwendung von HFSQL C/S. Das Datenbanksystem HFSQL C/S kann kostenlos von unserem Web Site heruntergeladen werden und auf Ihrem PC, Server oder root-Server am Web installiert werden. Wir helfen – gegen Gebühr – gerne bei der Installation von HFSQL C/S auf Ihrem root-Server (Windows oder Linux CentOS). HFSQL C/S kann so konfiguriert werden, dass es die Daten automatisch an einem bestimmten Tag bzw. zu einer festgelegten Uhrzeit sichert. Die Sicherung erfolgt auch während des laufenden Betriebs!

4) Verwendung eines Servers. Wenn ein Server (oder ein NAS) mit gespiegelten Festplatten in einem geschützten Raum aufgestellt wird, dann ist da schon ein zusätzliches Maß an Sicherheit da. Wenns brennt oder ein Hochwasser den Server vernichtet, dann sind alle Daten weg. Regelmäßige Sicherung „nach draußen“ (übers Web in die Cloud oder auf einen anderen Server) ist immer wichtig. Noch besser ist die Verwendung eines Web Servers (ein Root Server ist erforderlich!) bei einem Provider. Auch wenn Sie einen Totalschaden an der IT-Infrastruktur in Ihrem Betrieb erleiden, Ihre Daten sind sicher! Nebenbei: auch auf einem Web Server (Windows oder Linux) lässt sich die regelmässige Datensicherung von HFSQL C/S einrichten. Nebenbei sollten Sie die regelmäsige Datensicherung durch den Provider, falls nicht ohnehin Standard, bestellen.

– Die Zutrittskontrolle („Groupware“). Die Zutrittskontrolle stellt sicher, dass nur von Ihnen autorisierte Benutzer das Programm aufrufen und Einsicht in Ihre Daten erhalten können. Die Zutrittskontrolle von Bäckerei Comfort! registriert Zeitpunkt, Benutzername und IP-Adresse aller Zutritte und ebenso deren Abmeldung. Einem katastrophalen Datenverlust (alle Benutzernamen und dazugehörigen Passwörter gestohlen!), wie des öfteren in den Nachrichten zu hören, wird dadurch vorgebeugt, dass die Passwörter gar nicht gespeichert werden, sondern nur die dazugehörigen „hashes“. Ein „hash“ ist eine verschlüsselte Zeichenfolge, mit der zwar die Richtigkeit eines Passworts überprüft werden kann, aus der das Passwort selbst aber nicht entschlüsselbar ist.

– Fremder Zugriff auf die Datenbank. Wie immer wieder in Zeitungen und Magazinen zu lesen ist, haben sich Hacker Zugriff auf die Daten einer Datenbank verschafft und die Daten gestohlen, verkauft oder verwertet. Die Verbindung von Bäckerei Comfort! zur Datenbank, zB übers Internet, ist standardmäßig verschlüsselt, die verwendeten Schlüsselgrößen lassen ein „Knacken“ dieser Verbindung nur mit riesigem Aufwand und Supercomputern zu. Die verwendete Datenbank ist voll gegen Angriffe mit „String Overflow“ geschützt, sie ist außerdem keine der üblichen Datenbanken, die jedem Hacker im Quellcode zur Verfügung stehen.

– Datendiebstahl durch Mitarbeiter. Das ist eines der häufigsten Vorkommnisse, gegen die Bäckereien sich nur selten schützen. Es gibt Software im Handel, die das Kopieren von Daten auf über USB angeschlossene Speicher verhindert. Es wird in größeren Netzwerken empfohlen, solche Software einzusetzen. Weiters könnten Listen gedruckt und außer Haus geschafft werden. Der Druck von heiklen Listen (Artikelliste, Preislisten, Kundenlisten …) kann je Mitarbeiter in der Zutrittskontrolle pauschal unterbunden werden. Solche Listen können dann nur durch Administratoren gedruckt werden.

– Datenverlust an Hacker und Computer-Infektion mit Viren + Schadsoftware. Leider surfen Mitarbeiter manchmal im Internet und besuchen fragwürdige Webseiten – und holen sich dabei eine „Infektion“. Datenverlust durch solche Vorkommnisse kann nur durch gute und aktuelle Antiviren-Software vermieden werden. Seien Sie nicht geizig, sondern schützen Sie Ihre Daten mit einer renommierten AV-Software auf allen Computern im Netzwerk!