Backup- und Disaster Recovery: Datensicherheit statt Datenverlust!

IT-Ausfälle und Datenverluste sind nicht nur lästig, sie sind existenzgefährdend und kosten normalerweise auch viel Geld. Erschwerend kommt hinzu, dass Unternehmen im Rahmen der EU-DSGVO geeignete Maßnahmen zur Datensicherung und Datenwiederherstellung ergreifen müssen. Vor diesem Hintergrund sollten Unternehmen eine leistungsfähige Backup- und Disaster-Recovery-Strategie implementieren, die neben einer effizienten und regelmäßigen Datensicherung auch Notfallpläne für eine minutenschnelle und zuverlässige Datenwiederherstellung beinhaltet – auch für Daten aus Cloud-Diensten und Software as-a-Service-Angeboten (SaaS).

IT-Ausfälle und Datenverluste kommen rasanter als man vermutet. Sie können aus den verschiedensten Gründen verursacht werden. Das reicht von Hardware- oder Softwarefehlern, über gezielte Hackerangriffe und Ransomware bis hin zu menschlichem Versagen und Havarien.

Wenngleich sich die meisten Betriebe inzwischen über die Gefahren bewusst sind, werden an vielen Orten nur unzureichende Vorkehrungen zur Datensicherung und Datenwiederherstellung für den Katastrophenfall ergriffen – insbesondere bei der Nutzung von Cloud-Diensten und Software-as-a-Service Lösungen.

Erst kürzlich führte ein Großbrand im Rechenzentrum der OVHcloud  schmerzlich vor Augen, wie relevant ein leistungsfähiges Cloud-Backup und Disaster-Recovery-Konzept ist.

Denn das Feuer hat nicht nur mehrere tausend Server gänzlich vernichtet, sondern auch alle möglichen Daten zahlreicher Betriebe und Organisationen, unwiederbringlich zerstört – gerade derer, die aus Kostengründen und dem Glauben an die Sicherheit der Cloud keinerlei Backup und Disaster-Recovery-Maßnahmen ergriffen haben.

Die goldene 3-2-1-Richtlinie für Datensicherungen

Eine wirksame und regelmäßige Datensicherung ist unerlässlich, wenn es um die Erhaltung der Geschäftskontinuität, den Schutz der Daten und die Absicherung vor größeren Bedrohungen und Havarien geht.

Grundsätzlich sollten Unternehmen dabei die 3-2-1-Backup-Regel befolgen.

Kurzgefasst definiert die Regel, dass Firmen

• ihre Geschäftsdaten in dreifacher Ausführung,
• auf zwei verschiedenen Speichertechnologien lagern sollen,
• wovon eine Kopie außerhalb aufbewahrt wird.

Das Schöne an der 3-2-1-Backup-Regel ist, dass sie leicht zu begreifen, zu pflegen und auch beim Backup von Cloud-Diensten verwendbar ist.

Sehr wohl sollten Firmen darauf achten, dass die Originaldaten und Backups nicht beim gleichen Anbieter, in derselben Serverfarm oder auf demselben Server gespeichert werden, sondern an mehreren verschiedenen, physikalisch voneinander unabhängigen Rechenzentren.

Durch diese Maßnahme verhindern Unternehmen nicht nur gravierende Datenverluste, wie im Fall OVHcloud, sondern auch eine lange Ausfallzeit im Ernstfall und finanzielle Einbußen. Darüber hinaus erfüllen sie die Grundsätze für die Verarbeitung personenbezogener Daten nach Art. 5 DSGVO und die Sicherheit der Verarbeitung nach Art. 32 DSGVO.

Minutenschnelle Data Recovery dank durchdachten Notfallplänen!

Schon kurze IT-Ausfälle können sich zu einer Bedrohung entwickeln.
Nicht erst seit dem Großbrand beim mächtigsten Cloudanbieter Europas, OVHcloud in Frankreich, ist verständlich, dass eine möglichst schnelle Datenwiederherstellung für die Geschäftskontinuität unverzichtbar ist.

Die Datenrettung sollte grundsätzlich auf Grundlage eines festgelegten und -insbesondere eines protokollierten Notfallplans erfolgen.

Bei der Erstellung eines Disaster-Recovery-Plans sollten Unternehmen unter anderem folgende Punkte einplanen:

1. Analyse der Geschäftsprozesse

Im ersten Step müssen die Unternehmen den Geltungsbereich des Notfallmanagements definieren und alle problematischen Geschäftsprozesse identifizieren, die für das Unternehmen von essenzieller Bedeutung sind.

2. Risikoanalyse und Kalkulation der monetären Effekte

Nachdem alle problematischen Unternehmensprozesse ermittelt wurden, sollten Firmen eine Risikoanalyse vornehmen und nach Möglichkeit die Kosten quantifizieren, die exemplarisch Ausfallzeiten nach sich ziehen. Auf dieser Basis kann entschieden werden, welche Gegenmaßnahmen in welchem Umfang zutreffend sind.

3. Definition von Zuständigkeiten und Einbindung der Mitarbeiter

Um eine wirksame Regelung und Kontrolle des Notfallmanagements sicherzustellen, müssen Betriebe, Verantwortlichkeiten und Abläufe definieren, die im Ernstfall erforderliche Steps zur Wiederherstellung einleiten können. Das setzt natürlich voraus, dass die elementaren Mitarbeiter über sämtliche Schritte und Zielsetzungen des Notfallmanagements informiert sind.

4. Bestimmung der Parameter Recovery Point Objective und Recovery Time Objective

Um einen geeigneten Notfallwiederherstellungsplan erstellen zu können, welcher die Geschäftskontinuität nach einem nicht erwarteten Vorfall aufrechterhält, müssen
Firmen verschiedene Messgrößen definieren.

Die Kenngrößen der Recovery Time Objective (RTO) und Recovery Point Objective (RPO) sind wesentliche Einflussgrößen für eine Notfallplanung.

• Beim RTO handelt es sich um die für die Wiederherstellung der Daten vorgegebene Zeit, das heißt, die Zeit, die vom Eintritt der Beschädigung bis zur vollständigen Wiederherstellung des Systems maximal vergehen darf.
• Beim RPO geht es um die Frage, wie hoch der gröst hinnehmbare Datenverlust im Zweifel sein darf, der zwischen einer Sicherung und dem Ausfall des Systems entsteht.

5. Regelmäßige Überprüfung und Tests

Um die Effizienz des Notfallmanagements zu kontrollieren, sollten Unternehmen in regelmäßigen Abständen Übungen und Test durchführen, die einen IT- oder Server-Ausfall vortäuschen. Abhängig von den Testergebnissen kann an einer fortlaufenden Verbesserung der implementierten Backup- und Disaster-Recovery-Strategie gearbeitet werden.

Ein Backup- und Disaster-Recovery-Plan ist keine Option, sondern Pflicht!

Cloud-Dienste und Anwendungen „as a Service“ sind aus dem Geschäftsalltag nicht mehr wegzudenken. Sehr wohl führt die Annehmlichkeit und die Rund-um-die Uhr-Nutzbarkeit der Daten dazu, dass Firmen vergessen, dass sich hinter der Cloud, letztlich ein physischer Ort befindet – und dieser ebenso anfällig für Störungen und Ausfälle ist.

Aus diesem Grund sollten Unternehmen zwingend ihre bereits bestehende Backup und Disaster-Recovery-Strategie überdenken, gegebenenfalls modernisieren- und insbesondere turnusmäßig prüfen, um an einer fortlaufenden Verbesserung der implementierten Backup- und Disaster-Recovery-Strategie zu arbeiten.

Denn bekanntlich können Unternehmen nur mit einer effizienten und turnusmäßigen Datensicherung sowie einer minutenschnellen und zuverlässigen Datenwiederherstellung, die Ausfallzeit im Schadensfall minimieren und die Geschäftskontinuität sowie die Verfügbarkeit und Unversehrtheit der Geschäftsdaten sicherstellen.