Ich bin zwar kein Oberfachmann, da gibt es hier einige die es genauer wissen. Als kleiner Selbstständiger ohne IT Fachabteilung stehe ich aber vor den gleichen Aufgaben und kann nur meine Strategie darlegen:
Erstens würde ich Firmendaten niemals bei Dropbox und ähnlichen Massencloudanbietern ablegen. Jedenfalls nicht unverschlüsselt.
Abgesehen vom Datenhunger einiger Institutionen und der lockeren Art und Weise wie gerade Dropbox denen bereitwillig alles liefert ist mir das schon zumal suspekt. Zum anderen, je nach Datenart bzw. Inhalt der Daten verstösst Du damit ziemlich sicher gegen die DSGVO Vorgaben.
Soll keine Belehrung sein, sehe es eher als gutgemeinten Ratschlag.
Dann wenigstens Tools wie
Boxcryptor oder
Cryptomator nutzen was das ganze Handling dann wieder leicht umständlicher macht.
Dann die Frage: Backup oder Sicherung oder einfach ein gespiegelter Syncordner?
Eine Cloud ist kein Backup oder eine Sicherung!
Nehmen wir an, Deine Machine wird von einem Virus befallen der sich auch über Deine Daten im Dropbox Ordner hermacht. Beim nächsten einschalten synchronisiert Dropbox dann fleissig die befallenen Dateien in die Cloud und dort liegen dann ebenfalls die befallenen Dateien. Und so verteilt es sich dann an alle angeschlossenen Geräte. Auch wenn man aus Versehen was löscht, wird das brav auf die Daten in der Cloud auch übertragen und auch dort gelöscht. Diese Erfahrung habe ich schon machen dürfen, seitdem kenne ich den Unterschied zwischen Cloud Syncs, Backups und Sicherungsarchiven.
Du brauchst also echte Backups und Archive um Deine Arbeit zu sichern. Dabei helfen Backuptools. Neben TimeMachine die zwar praktisch aber sehr unflexibel ist, nutze ich z.B.
Get Backup Pro 3. Hier kann man sehr einfach Jobs erstellen. Ich mag einfache, simple sofort zu begreifende Software. Backup, Sicherungen, Spiegelungen usw. sind damit sehr einfach, auch zeitgesteuert machbar. Und hiermit sichere ich die Früchte meiner Arbeit und nicht das gesamte System. Das macht ja TimeMachine hoffentlich.
In Deinem speziellen Falle wäre evtl. aber auch
pCloud eine Lösung. Dort gibt es serienmässig auch einen Crypto-Ordner der Daten vor dem hochladen in die Cloud End-to-End verschlüsselt ohne dass es weitere Tools braucht. Die bieten auch Lifetimepläne an mit 10 TB Platz usw. Das Praktische an pCloud: Die Daten liegen nur augenscheinlich auf dem heimischen Rechner. pCloud lädt alles hoch und zeigt im Finderordner lediglich die Verknüpfungen an. Solange Netz da ist kann man damit arbeiten als wären sie physikalisch auf der eigenen Platte. Diese Methode spart Platz auf den Macs. Birgt aber wie alle Onlinedienste das Risiko: Ist der Anbieter gehackt, weg, pleite, Panne etc. sind auch die dortigen Daten weg.
Meine Strategie
Hier mal meine Methode - ohne Anspruch auf Perfektion oder Professionalität!
Ich spiegele verschlüsselt bei einem
Cloudanbieter meines Vertrauens. Seit vielen Jahren schon. Mit diesen Daten arbeite ich auch täglich und hatte auch noch keinen Ausfall. Außer selbstverschuldeter Dusseligkeiten natürlich. Hier nutze ich aber keinen deutschen Anbieter, bisher habe ich da noch nicht einen entdeckt der wirklich sicher und gut ist. Die in DE gern genutzten Anbieter bieten teils nicht mal 2-FA für ihre Login Bereiche. Verschlüsselt wird alles was sensibel ist mit Cryptomator obwohl mein Cloud Anbieter schon eine End-to-End Verschlüsselung integriert hat.
Meine Daten werden zusätzlich regelmässig von
Get Backup Pro 3 auf
mein 2-Bay NAS geschaufelt als verschlüsselte Archivdateien. Diese Archive bleiben einfach dort liegen. Braucht man im Idealfalle ja nie. So erfülle ich hier DSGVO und meine steuerlichen Pflichten der Langzeitarchivierung. Weil ich aber auch einem NAS nicht grenzenlos vertrauen kann, werden die selben Archivdateien nochmal bei
einem deutschen Storageanbieter wie z.B. Hetzner eingelagert. Dieser bietet ADV Vertrag, also ebenfalls DSGVO konform. Auch an diese Daten muss ich im Idealfalle nie mehr heran.
Die Archive wachsen mit den Jahren natürlich weil bei mir nichts rausgelöscht sondern immer nur Neues dazu gepackt wird. Aber das macht ja nichts.
Ich kenne auch Carbon Copy Cloner usw. Aber mir alles zu kompliziert auf Dauer. Da habe ich nach drei Monaten vergessen wie man was einstellen muss.
Daneben lasse ich von Get Backup Pro noch Backups auf dem NAS ablegen. Diese dienen eher dem schnellen wiederherstellen der letzten Situation falls doch mal was passiert. Hat mit den oben beschriebenen Archiven aber nichts zu tun.
Viel Aufwand aber besser als irgendwann der Supergau
Ich gebe zu, dass ich nicht immer so genau auf meine Daten aufgepasst habe und den Cloud Spiegel Diensten zu sehr vertraut hatte. Schliesslich habe ich doch alles auf drei Rechnern nochmal falls die morgen nicht mehr erreichbar sind.
Da ich vor einiger Zeit grad eine Steuerprüfung hatte habe ich da schon gemerkt wie gut es ist, wenn man auch Jahre alte Daten noch irgendwo abgelegt hat die man normalerweise eher nicht behält oder vergessen hat. Hier hatten mich die Archive gerettet denn in meinem Cloud Ordner hatte ich die entsprechenden Daten nämlich gelöscht weil ich zu dem Zeitpunkt als nicht mehr wichtig erachtete. Das sah das Finanzamt aber Jahre später spaßfrei anders mit der Wichtigkeit und wollte die Daten haben.
Ebenso Geschäftsmails. Ich lösche keine einzige berufliche Mail mehr. Die werden vom NAS durch ein spezielles Mail-Archivtool aufbewahrt und können auch automatisch von Get Backup Pro vom Mac mit in ein Archiv übertragen werden. So kann man den Mailspeicher beim Provider auch mal wieder leer räumen, hat aber alles noch tief vergraben in Archiven falls die in Jahren einer sehen will.
Zu 99% habe ich all diese Sicherungsmassnahmen nicht benötigt bisher. Aber dieses 1% hätte mich teuer zu stehen kommen können.
Meine eigentliche grobe Strategie ist also: eigenes NAS & Online Speicherung plus Verschlüsselung. Wenn man möchte kann man die Daten auch noch mehr verteilen um letzte Risiken auszuschliessen. Kostet halt alles. Aus alter Gewohnheit spule ich alles hin und wieder manuell noch auf eine vom Mac verschlüsselte externe Platte zum mitnehmen. Aber das hat wohl eher sentimentale Gründe. Achja und TimeMachine sichert auch nochmal alles automatisiert auf dem NAS. Bisher habe ich aber noch niemals ein TimeMachine Backup benötigt. Und ein Archiv ist das eher auch nicht.
Am Ende muss aber jeder für sich seine geeignete Strategie austüfteln. Zu verschieden sind die Dinge die die Leute so machen und brauchen.