Illustration: Absmeier Geralt

Die Datensicherheit ist in vielen Unternehmen in erbärmlichem Zustand. Ein Weckruf und eine Anleitung in fünf Schritten, um das zu ändern.

Im privaten Umfeld hat wohl jeder schon eine Anekdote gehört, die vom plötzlichen Tod einer Laptop-Festplatte erzählt, verursacht durch ein umgekipptes Wasserglas, einen Sturz des Geräts oder einfach so, wegen Altersschwäche. Die spontane Frage nach einem hoffentlich vorhandenen aktuellen Backup geht angesichts solcher Misslichkeiten leicht über die Lippen. Denn eins ist klar, wer kein Backup hat für die privaten Urlaubserinnerungen, wichtige Unterlagen und amtliche Dokumente, ist selbst schuld. Weiß man doch, dass man sich nie auf ein einzelnes Stück Technik verlassen darf! Wer es doch tut, erntet Mitleid oder Spott.

Doch Hand aufs Herz, wären Sie als IT-Verantwortliche oder leitender Mitarbeiter Ihres Unternehmens im Fall der Fälle vor dem Hohn von Kolleg:innen sicher? Und ich meine wirklich sicher. Während Sie, liebe Leserin, lieber Leser, in sich gehen, will ich gern erklären, was ich als Mitgründer eines Backup-Softwareherstellers meine, wenn ich von Backup-Strategie spreche. Doch der Reihe nach.

Der »no-brainer«: Datenverlust ist teuer

Eigentlich bedarf es dieser Feststellung nicht, weil sie Allgemeinwissen ist: Datenverluste – egal ob sie durch vorsätzliches oder versehentliches Löschen verursacht werden, durch Überschreiben mit fehlerhaften Daten, durch Hardwareschäden, Stromausfälle, Naturkatastrophen oder Hackerangriffe – kosten Unternehmen richtig viel Geld. Einer Studie von Dell vom März 2020 zufolge, im Schnitt 900.000 Euro pro Jahr. Eine knappe Million Euro, jedes Jahr. Was für eine Verschwendung. Denn erstens ist es ja nicht so, dass leistungsfähige, leicht zu handhabende und erschwingliche Backup-Lösungen fehlen würden. Und zweitens sind Best Practices für Backup-Strategien kein Hexenwerk. Man muss sie nur umsetzen und die Qualität der Ausführung konsequent überwachen.

Gut geplant zum verlässlichen Backup

Doch was gehört nun zu einer mit kühlem Kopf geplanten und sauber aufgesetzten Backup- & Recovery-Strategie? Hier sind fünf einfache Schritte, wie Sie zum verlässlichen Backup kommen, das Ihrem Unternehmen viel Geld sparen wird.

Schritt 1: Klassifizierung der Daten

Bevor Sie Daten zu sichern beginnen, müssen Sie wissen, welche Daten das sind. Damit meine ich weniger die Dateitypen, sondern vielmehr ihre Bedeutung für Ihr Geschäft. Daten, die jeden Tag häufig benötigt werden – etwa von CRM-Systemen, ERP-Software für die Produktion oder auch ganz simpel E-Mail-Postfächer und Office-Dokumente – sind höher zu priorisieren als etwa Archivdaten vergangener Jahre, die aus Compliance-Gründen aufgehoben werden müssen.

Die saubere Klassifizierung der Daten nach Aktualität, geschäftlicher Bedeutung im Tagesgeschäft aber auch nach der Größe der anfallenden Dateien ist die Basis für eine Reihe von Folgeentscheidungen.

Schritt 2: Recovery Point Objectives definieren

Daten des Tagesgeschäfts müssen im Fall eines Verlusts, in einer möglichst aktuellen Version wiederherstellbar sein. Entsprechend eng getaktet müssen die Backups erfolgen. Wir sprechen hier von Recovery Point Objectives (kurz RPO), dem maximal tolerablen Zeitpunkt in der Vergangenheit. Sie müssen entscheiden: Ist es für Sie vertretbar, dass Ihre ERP-Daten stündlich gesichert werden oder muss es alle 15 Minuten sein, weil in einer Viertelstunde ein extrem hohes Umsatz- oder Kostenpotenzial entsteht?

Die Faustregel bei RPO lautet: Was taggleich häufig aktualisiert wird, braucht kurze RPOs von Minuten oder Stunden; Daten, die sich nur gelegentlich ändern, können auch einmal täglich oder seltener gesichert werden.

Schritt 3: Backup-Methode festlegen

Eine häufige Klage von IT-Fachleuten lautet, dass häufige Backups eine hohe Netzwerklast verursachen, die den Produktivbetrieb stört. Dem kann ebenfalls durch Klassifizierung und klug gewählte RPOs entgegengesteuert werden. Und durch die Wahl der richtigen Methode. Nach einem Full Backup zu Beginn, sind bei kurzen RPOs inkrementelle Backups die richtige Wahl. Sie sichern nur, was sich ändert, entsprechend geringer ist die Netzwerklast. Lange RPOs, besonders für große Dateien oder Archivierungen, realisiert man dann besser mit Full Backups in der Nacht oder am Wochenende.

Schritt 4: Wiederherstellbarkeit regelmäßig testen

Das beste Backup nutzt nichts, wenn es im Ernstfall nicht wiederhergestellt werden kann. Moderne Backup-Software für virtualisierte Infrastrukturen auf Basis von VMware, Nutanix oder Microsoft HyperV prüft das selbsttätig nach Plan. Sollte ihre aktuelle Lösung das nicht können, ist es höchste Zeit für einen Wechsel. Sonst können Sie Ihre fraglos ambitionierten Recovery Time Objectives, also die Zeitdauer bis zur funktionsfähigen Wiederherstellung, gleich vergessen.

Schritt 5: 3-2-1-Regel umsetzen

Der alltäglichste Nutzen gut gemanagter Backups ist zweifellos die sichere Wiederherstellung von Dateien. Das geht schnell und komfortabel vom lokalen Backup-Storage, das im Fall von NAKIVO auch ein preiswertes NAS sein kann. Doch darauf darf sich die Backup-Strategie nie allein stützen. Storage-Systeme können ausfallen, im Katastrophenfall zerstört werden, von einer Ransomware-Attacke betroffen sein oder anderweitig versagen. Deshalb gehört die 3-2-1-Regel gewissermaßen zum Grundgesetz jedes IT-Experten: drei Sicherungen auf zwei unterschiedlichen Speichermedien, eines davon Offsite, am besten in der Cloud.

Das lokale Backup ist für die tagesaktuellen Aufgaben da, ein weiteres Backup (bei einem Serviceprovider oder im eigenen Rechenzentrum am zweiten Unternehmensstandort) sichert einen größeren Systemausfall am Standort ab und die Cloud-Version die Vollkatastrophe.

Wenn Sie bei der Lektüre dieser fünf Schritte zur verlässlichen Backup-Strategie mehr als einmal dachten, sie könnten im Ernstfall doch den Spott oder Ärger Ihrer Kolleginnen und Kollegen ernten oder gar einen Betriebsausfall riskieren, machen Sie die Verbesserung ihres Backup-Plans zur ersten Priorität 2021.

Sie werden neben einem gut gesicherten Datenbestand vielfältig davon profitieren. Die Kollegen danken es Ihnen, wenn sie ihre verlorenen Office-Dateien schnell wiederbekommen. Ihr IT-Team verschwendet weniger Zeit mit der Konfiguration von Backups und Wiederherstellungsprüfungen. Sie erhalten weniger Beschwerden über langsame Netzwerkperformance. Und wenn Ihr Unternehmen einmal trotz (natürlich!) perfekter IT-Sicherheit Opfer einer Ransomware-Attacke werden sollte, haben Sie mit ihrem Disaster-Recovery-Backup am Remote-Standort oder in der Cloud die Sicherheit, schnell zum »last known good state« zurückkehren zu können. Wenn das mal keine erfreulichen Aussichten sind.

Sergei Serdyuk, Mitgründer von NAKIVO

Sergei Serdyuk hat NAKIVO 2012 mitgegründet. Seit 2018 verantwortet er als Vice President of Product Management das gesamte Produktportfolio des Software-Unternehmens. Er ist seit über 15 Jahren in der IT-Branche tätig und verfügt über umfangreiche Erfahrungen in den Bereichen Software-Projektmanagement, Produktmanagement, Virtualisierung, Cloud und Datenschutz. Mit der Mission, die ultimative Datensicherungslösung zu entwickeln, liegt Sergei Serdyuks Leidenschaft darin, kundenorientierte Produkte zu entwickeln, mit denen Menschen Zeit, Geld und Aufwand sparen können. Neben dem Produktmanagement ist Sergei Serdyuk auch für das Marketing und den Kundensupport von NAKIVO tätig.

337 Artikel zu „Backup Recovery“

NEWS | IT-SECURITY | SERVICES | TIPPS

Sichern Sie das Datengedächtnis Ihres Unternehmens: Täglich grüßt das Backup- und Recovery-Murmeltier

20. Februar 2021

Sie besitzen sicherlich seit Jahren oder Jahrzehnten eine beachtliche Anzahl an Versicherungen. Doch spätestens bei der Durchsicht der eigenen Unterlagen zum Jahresabschluss beschleicht Sie in Anbetracht der vielen Abschlüsse und deren Kosten der Gedanke, warum Sie eigentlich diese Versicherungen Jahr für Jahr bezahlen, ohne sie ein einziges Mal in Anspruch genommen zu haben. Sie fackeln…