Das Backup jedweder Daten sollte ein Kernthema der IT aller Organisationen sein. Besonders im Life Science-Bereich ist es jedoch von zentraler Bedeutung. In den Anforderungen der Food and Drug Administration wird gefordert, dass es zu keinem Datenverlust kommen kann. Doch nicht nur Backups sind im Rahmen der IT-Sicherheit zu beachten, sondern auch Aspekte der allgemeinen Datensicherheit sowie der Schutz der Daten vor fremden Zugriffen. Backups sind als Sicherheitsnetz zu verstehen. Es muss aufgespannt werden, um ein möglichst Verlustfreies Weiterarbeiten nach einer betrieblichen Störung, wie einem Stromausfall, abzusichern. Die Informationssätze und Daten der Organisation müssen also regelmäßig gespeichert werden um sie im Ernstfall auch wieder in die laufenden Systeme zurück zu übertragen. Wichtige Grundsätze, die es dabei zu befolgen gilt, sind:
- Backupzyklen sind abhängig vom Grad der Nutzung des Systems,
- Form und Umfang sind individuell anzupassen,
- Die gesicherten Daten sind mehrfach und an räumlich getrennten Orten vorzuhalten.
Die Datensicherheit schließt als Thema vor allem die laufende Absicherung der Daten vor Verlust und Manipulation ein. In diesem Zusammenhang ist als größter Risikofaktor einer Organisation der Mensch vor dem Rechner zu sehen. Verschiedenste Untersuchungen haben ergeben, dass die meisten Datenverluste aus (unbeabsichtigten) Anwenderfehlern resultieren. Als logische Konsequenz muss auch der Schutz der Daten vor den Anwendern selbst eine hohe Priorität haben. So sollten Daten niemals überschrieben werden, wie es in den GxP-Prozessen gefordert wird. Vielmehr sind Nachfolger eines Datensatzes zu produzieren, die ältere Versionen nicht überschreiben, sondern diese ersetzten. Das Löschen von Daten sollte ausschließlich erfolgen, wenn diese im laufenden Arbeitsgeschehen nicht mehr benötigt werden und gesichert im Archivsystem vorhanden sind. Als dritter wichtiger Punkt ist der Schutz der Daten vor Fremden zu nennen. So sollte der Datenaustausch mit dem Serversystem zwingend verschlüsselt erfolgen. Außerdem sollte es in der Organisation eine verbindliche Festlegung zur Erstellung und zum Umgang mit Passwörtern geben. Diese sollten einer zeitlichen Alterung unterliegen und Nutzerkonten sollten bei der Falscheingabe von Passwörtern gesperrt werden. Als organisatorischer Standard sollte die Nutzung von aktuellen Firewalls in diesem Zusammenhang verstanden werden. Darüber hinaus ist die langfristige Datensicherheit im Rahmen eine Archivierung ebenfalls zu gewährleisten. Nähere Informationen dazu erhalten sie hier. Zurück zum Hintergrund eines elektronischen SOP-Management-Systems.