Backup und (Disaster)-Recovery: Das Sicherheitsnetz für alle Fälle!

Jan 6, 2022Blog, Sicherheit

Backup- und Disaster Recovery: Datensicherheit statt Datenverlust!

IT-Ausfälle und Datenverluste sind nicht nur ärgerlich, sie sind existenzgefährdend und kosten in der Regel auch viel Geld. Erschwerend kommt hinzu, dass Unternehmen im Rahmen der EU-DSGVO geeignete Maßnahmen zur Datensicherung und Datenwiederherstellung ergreifen müssen. Vor diesem Hintergrund sollten Unternehmen eine leistungsfähige Backup- und Disaster-Recovery-Strategie implementieren, die neben einer effizienten und regelmäßigen Datensicherung auch Notfallpläne für eine minutenschnelle und zuverlässige Datenwiederherstellung beinhaltet – auch für Daten aus Cloud-Diensten und Software as-a-Service-Angeboten (SaaS).

IT-Ausfälle und Datenverluste kommen schneller als man vermutet. Sie können aus den verschiedensten Gründen verursacht werden. Das reicht von Hardware- oder Softwarefehlern, über gezielte Hackerangriffe und Ransomware bis hin zu menschlichem Versagen und Havarien.

Obwohl sich die meisten Betriebe inzwischen über die Gefahren bewusst sind, werden an vielen Orten nur unzureichende Maßnahmen zur Datensicherung und Datenwiederherstellung für den Katastrophenfall ergriffen – vor allem bei der Verwendung von Cloud-Diensten und Software-as-a-Service Angeboten.

Im März 2021 führte ein Großbrand im Rechenzentrum der OVHcloud schmerzlich vor Augen, wie essenziell ein leistungsfähiges Cloud-Backup und Disaster-Recovery-Konzept ist.

Denn das Feuer hat nicht nur mehrere tausend Server komplett vernichtet, sondern auch alle möglichen Daten etlicher Firmen und Organisationen, unwiederbringlich zerstört – insbesondere derer, die aus Kostengründen und dem Glauben an die Sicherheit der Cloud keinerlei Backup und Disaster-Recovery-Vorkehrungen ergriffen haben.

roter Speicher


Die goldene 3-2-1-Regel für Backups

Eine wirksame und regelmäßige Datensicherung ist unerlässlich, wenn es um die Aufrechterhaltung der Geschäftskontinuität, den Schutz der Daten und die Absicherung vor größeren Bedrohungen und Havarien geht.

Grundsätzlich sollten Unternehmen dabei die 3-2-1-Backup-Richtlinie befolgen.

Kurzgefasst definiert die Regel, dass Betriebe

  • ihre Geschäftsdaten in dreifacher Ausführung, 
  • auf zwei unterschiedlichen Speichertechnologien lagern sollen, 
  • wovon eine Kopie extern aufbewahrt wird.

Das Schöne an der 3-2-1-Datensicherung-Regel ist, dass sie unkompliziert zu begreifen, zu pflegen und auch beim Backup von Cloud-Diensten anwendbar ist.

Sehr wohl sollten Unternehmen darauf achten, dass die Originaldaten und Backups nicht beim gleichen Provider, in derselben Serverfarm oder auf demselben Server gesichert werden, sondern an mehreren unterschiedlichen, physikalisch voneinander unabhängigen Rechenzentren.

Durch diese Maßnahme verhindern Unternehmen nicht nur gravierende Datenverluste, wie im Fall OVHcloud, sondern auch eine lange Ausfallzeit im Ernstfall und finanzielle Einbußen. Darüber hinaus erfüllen sie die Grundsätze für die Verarbeitung personenbezogener Daten nach Art. 5 DSGVO und die Sicherheit der Verarbeitung nach Art. 32 DSGVO.

zwei Hände auf Laptoptastatur
Wolken mit einem Pfeil nach oben

Minutenschnelle Data Recovery dank durchdachten Notfallplänen!

Schon geringe IT-Ausfälle können sich zu einer Gefahr entwickeln. 

Nicht erst seit dem Großbrand beim mächtigsten Cloudanbieter Europas, OVHcloud  in Frankreich, ist klar, dass eine äußerst zeitnahe Datenrettung für die Geschäftskontinuität unerlässlich ist. 

Die Datenwiederherstellung sollte grundsätzlich auf Basis eines definierten und -insbesondere eines dokumentierten Notfallplans erfolgen.

Bei der Erstellung eines Disaster-Recovery-Plans sollten Firmen unter anderem folgende Dinge beachten:

1.    Analyse der Geschäftsprozesse

Im ersten Schritt müssen die Betriebe den Geltungsbereich des Notfallmanagements festlegen und alle problematischen Geschäftsprozesse ermitteln, die für die Firma von essenzieller Relevanz sind.

2.    Risikoanalyse und Kalkulation der monetären Effekte

Nachdem alle problematischen Geschäftsprozesse identifiziert wurden, sollten Unternehmen eine Risikoanalyse durchführen und nach Möglichkeit die Kosten beziffern, die beispielsweise Ausfallzeiten nach sich ziehen. Auf dieser Basis kann entschlossen werden, welche Gegenmaßnahmen in welchem Ausmaß zutreffend sind.

3.    Bestimmung von Verantwortlichkeiten und Integration der Kollegen

Um eine effiziente Regelung und Überwachung des Notfallmanagements zu gewährleisten, müssen Unternehmen, Zuständigkeiten und Prozesse definieren, die im Ernstfall erforderliche Schritte zur Wiederherstellung starten können. Das setzt natürlich voraus, dass die relevanten Kollegen über jegliche Maßnahmen und Zielsetzungen des Notfallmanagements im Bilde sind.

4.    Festsetzung der Parameter Recovery Point Objective und Recovery Time Objective

Um einen geeigneten Notfallwiederherstellungsplan erstellen zu können, welcher die Geschäftskontinuität nach einem nicht erwarteten Ereignis aufrechterhält, müssen 

Firmen verschiedene Messgrößen bestimmen.

Die Kennziffern der Recovery Time Objective (RTO) und Recovery Point Objective (RPO) sind relevante Einflussgrößen für eine Notfallplanung. 

  • Beim RTO handelt es sich um die für die Wiederherstellung der Daten vorgegebene Zeit, das heißt, die Dauer, die vom Eintritt der Beschädigung bis zur vollständigen Wiederherstellung des Systems maximal vergehen darf.
  • Beim RPO geht es um die Frage, wie hoch der größte hinnehmbare Datenverlust im Zweifel sein darf, der zwischen einer Sicherung und der Störung des Systems entsteht. 

5.    Kontinuierliche Prüfung und Tests

Um die Effizienz des Notfallmanagements zu prüfen, sollten Betriebe in regelmäßigen Abständen Übungen und Test vornehmen, die einen IT- oder Server-Ausfall vortäuschen. Abhängig von den Testergebnissen kann an einer fortlaufenden Verbesserung der implementierten Backup- und Disaster-Recovery-Vorgehensweise gearbeitet werden.

Brennendes Haus

Ein Backup- und Disaster-Recovery-Plan ist keine Option, sondern Notwendigkeit!

Cloud-Dienste und Applikationen „as a Service“ sind aus dem Geschäftsalltag nicht mehr wegzudenken. Sehr wohl führt der Komfort und die Rund-um-die Uhr-Verfügbarkeit der Daten dazu, dass Unternehmen vergessen, dass sich hinter der Cloud, letztlich ein physischer Ort befindet – und dieser ebenso empfänglich für Störungen und Ausfälle ist.

Aufgrund dessen sollten Firmen zwingend ihre bereits existierende Backup und Disaster-Recovery-Strategie reflektieren, gegebenenfalls modernisieren- und insbesondere regelmäßig prüfen, um an einer fortlaufenden Optimierung der implementierten Backup- und Disaster-Recovery-Strategie zu arbeiten.

Denn bekanntlich können Firmen nur mit einer effizienten und regelmäßigen Datensicherung sowie einer minutenschnellen und verlässlichen Datenwiederherstellung, die Ausfallzeit im Schadensfall minimieren und die Geschäftskontinuität sowie die Verfügbarkeit und Unversehrtheit der Geschäftsdaten sicherstellen.

Sie wollen mehr zum Thema Backup und Recovery erfahren, so kommen Sie gerne auf uns zu und klicken Sie unten auf den Button Kontakt oder sprechen Sie uns an. 

Virtuelle Wolke Hand darüber

Das könnte Ihnen auch gefallen…