Head:

Backup- und Disaster Recovery: Datensicherheit statt Datenverlust!

Backup- und Disaster Recovery: Datensicherheit statt Datenverlust!

IT-Ausfälle und Datenverluste sind nicht nur ärgerlich, sie sind existenzgefährdend und kosten normalerweise auch viel Geld. Erschwerend kommt hinzu, dass Unternehmen im Rahmen der EU-DSGVO geeignete Maßnahmen zur Datensicherung und Datenwiederherstellung ergreifen müssen. Vor diesem Hintergrund sollten Unternehmen eine leistungsfähige Backup- und Disaster-Recovery-Strategie implementieren, die neben einer effizienten und regelmäßigen Datensicherung auch Notfallpläne für eine minutenschnelle und zuverlässige Datenwiederherstellung beinhaltet – auch für Daten aus Cloud-Diensten und Software as-a-Service-Angeboten (SaaS).

IT-Ausfälle und Datenverluste kommen zügiger als man glaubt. Sie können aus den verschiedensten Gründen verursacht werden. Das reicht von Hardware- oder Softwarefehlern, über zielgerichtete Hackerangriffe und Ransomware bis hin zu menschlichem Versagen und Havarien.

Obwohl sich die meisten Firmen inzwischen über die Risiken bewusst sind, werden an vielen Orten nur unzureichende Vorkehrungen zur Datensicherung und Datenwiederherstellung für den Katastrophenfall ergriffen – vor allem bei der Nutzung von Cloud-Diensten und Software-as-a-Service Angeboten.

Erst kürzlich führte ein Großbrand im Rechenzentrum der OVHcloud schmerzlich vor Augen, wie elementar ein leistungsfähiges Cloud-Backup und Disaster-Recovery-Konzept ist.

Denn das Feuer hat nicht nur mehrere tausend Server gänzlich vernichtet, sondern auch alle möglichen Daten zahlreicher Firmen und Organisationen, unwiederbringlich zerstört – insbesondere derer, die aus Kostengründen und dem Glauben an die Zuverlässigkeit der Cloud überhaupt keine Backup und Disaster-Recovery-Maßnahmen ergriffen haben.

Die goldene 3-2-1-Richtlinie für Backups

Eine effiziente und kontinuierliche Datensicherung ist unerlässlich, wenn es um die Aufrechterhaltung der Geschäftskontinuität, den Schutz der Daten und die Vorsorge vor größeren Bedrohungen und Havarien geht.

In der Regel sollten Unternehmen dabei die 3-2-1-Datensicherung-Regel befolgen.

Kurzgefasst besagt die Regel, dass Firmen

  • ihre Geschäftsdaten in dreifacher Version,
  • auf zwei verschiedenen Speichertechnologien lagern sollen,
  • wovon eine Kopie extern aufbewahrt wird.

Das Schöne an der 3-2-1-Datensicherung-Regel ist, dass sie unkompliziert zu begreifen, zu pflegen und auch beim Backup von Cloud-Diensten verwendbar ist.

Sehr wohl sollten Unternehmen darauf achten, dass die Originaldaten und Backups nicht beim gleichen Anbieter, in derselben Serverfarm oder auf demselben Server gesichert werden, sondern an mehreren unterschiedlichen, physikalisch voneinander unabhängigen Rechenzentren.

Durch diese Maßnahme verhindern Unternehmen nicht nur gravierende Datenverluste, wie im Fall OVHcloud, sondern auch eine lange Ausfallzeit im Ernstfall und finanzielle Einbußen. Darüber hinaus erfüllen sie die Grundsätze für die Verarbeitung personenbezogener Daten nach Art. 5 DSGVO und die Sicherheit der Verarbeitung nach Art. 32 DSGVO.

Minutenschnelle Datenrettung dank durchdachten Notfallplänen!

Schon kleine IT-Ausfälle können sich zu einer Gefahr entwickeln. Nicht erst seit dem Großbrand beim mächtigsten Cloudanbieter Europas, OVHcloud in Frankreich, ist deutlich, dass eine äußerst rasche Datenrettung für die Geschäftskontinuität unverzichtbar ist. Die Datenrettung sollte prinzipiell auf Basis eines festgelegten und -insbesondere eines protokollierten Notfallplans erfolgen. Bei der Erstellung eines Disaster-Recovery-Plans sollten Unternehmen unter anderem folgende Dinge einplanen:

  1. Prüfung der Geschäftsprozesse

Im ersten Step müssen die Firmen den Geltungsbereich des Notfallmanagements bestimmen und alle problematischen Geschäftsprozesse ermitteln, die für die Firma von essenzieller Relevanz sind.

  1. Risikoanalyse und Berechnung der finanziellen Auswirkungen

Nachdem alle kritischen Geschäftsprozesse ermittelt wurden, sollten Unternehmen eine Risikoanalyse vornehmen und nach Möglichkeit die Kosten quantifizieren, die exemplarisch Ausfallzeiten nach sich ziehen. Auf dieser Basis kann entschlossen werden, welche Gegenmaßnahmen in welchem Ausmaß zutreffend sind.

  1. Bestimmung von Zuständigkeiten und Integration der Mitarbeiter

Um eine effiziente Steuerung und Überwachung des Notfallmanagements zu gewährleisten, müssen Betriebe, Verantwortlichkeiten und Prozesse festlegen, die im Ernstfall erforderliche Steps zur Wiederherstellung starten können. Das setzt logischerweise voraus, dass die elementaren Kollegen über sämtliche Schritte und Zielsetzungen des Notfallmanagements informiert sind.

  1. Bestimmung der Variablen Recovery Point Objective und Recovery Time Objective

Um einen geeigneten Notfallwiederherstellungsplan konzipieren zu können, welcher die Geschäftskontinuität nach einem unerwarteten Ereignis aufrechterhält, müssen
Unternehmen verschiedene Messgrößen definieren.

Die Kennziffern der Recovery Time Objective (RTO) und Recovery Point Objective (RPO) sind relevante Parameter für eine Notfallplanung.

  • Beim RTO handelt es sich um die für die Wiederherstellung der Daten vorgegebene Zeit, das heißt, die Zeit, die vom Eintritt der Beschädigung bis zur gesamten Wiederherstellung des Systems maximal vergehen darf.
  • Beim RPO geht es um die Frage, wie hoch der gröst hinnehmbare Datenverlust im Zweifel sein darf, der zwischen einer Sicherung und der Störung des Systems entsteht.
  1. Regelmäßige Prüfung und Tests

Um die Nützlichkeit des Notfallmanagements zu prüfen, sollten Firmen in turnusmäßigen Zeitabständen Übungen und Test durchführen, die einen IT- oder Server-Ausfall vortäuschen. Abhängig von den Testergebnissen kann an einer kontinuierlichen Verbesserung der implementierten Backup- und Disaster-Recovery-Strategie gearbeitet werden.

Ein Backup- und Disaster-Recovery-Konzept ist keine Option, sondern Pflicht!

Cloud-Dienste und Anwendungen „as a Service“ sind aus dem Geschäftsalltag nicht mehr wegzudenken. Allerdings führt der Komfort und die Rund-um-die Uhr-Verfügbarkeit der Daten dazu, dass Betriebe vergessen, dass sich hinter der Cloud, im Endeffekt ein physischer Ort befindet – und dieser ebenso empfänglich für Störungen und Ausfälle ist.

Daher sollten Betriebe zwingend ihre bereits bestehende Backup und Disaster-Recovery-Strategie reflektieren, bei Bedarf modernisieren- und insbesondere turnusmäßig testen, um an einer kontinuierlichen Verbesserung der implementierten Backup- und Disaster-Recovery-Strategie zu arbeiten.

Denn bekanntlich können Betriebe nur mit einer effizienten und regelmäßigen Datensicherung sowie einer minutenschnellen und verlässlichen Datenwiederherstellung, die Ausfallzeit im Ernstfall minimieren und die Geschäftskontinuität sowie die Verfügbarkeit und Unversehrtheit der Geschäftsdaten sicherstellen.