Backup richtig gemacht: Was ist die 3-2-1-Regel?

Die 3-2-1-Regel sollte in jeder Backup-Strategie eine wichtige Rolle spielen. Denn diese goldene Regel der Datensicherung kann im Notfall die Existenz von Unternehmen retten.

Inhalt:
Drei Backups, zwei Medientypen, eines extern aufbewahrt
Zusätzlicher Schutz durch Cloud Backup im Rahmen der 3-2-1-Regel
Drei Typen von Backups
Datenverlust zieht immer Konsequenzen nach sich

Erschreckenderweise stellen viele Unternehmen das Thema IT-Sicherheit noch zu wenig in den Vordergrund, obwohl die Sicherheitslage vom BSI (Bundesamt für Sicherheit in der IT) weiterhin als angespannt und kritisch eingestuft wird. So zählen unter anderem DDoS-Attacken oder Ransomware zu den tagtäglichen Bedrohungen für Unternehmen.

Aber es muss sich nicht einmal um einen Cyber-Angriff handeln – auch technische Defekte, menschliche Fehler oder Katastrophen können schnell und unerwartet zum Datenverlust führen. Dies kann für ein Unternehmen einen hohen finanziellen Verlust bedeuten, der auch noch mit einem gewissen Imageverlust einhergeht.

Ein Backup sämtlicher Daten, die im Unternehmensalltag benötigt werden, sollte deshalb selbst bei kleineren Unternehmen Standard sein. Denn bei technischem Versagen oder der Unachtsamkeit von Mitarbeitenden droht schnell Datenverlust, der teuer werden kann.

Ein wichtiger Begriff im Zusammenhang mit der Datensicherungsstrategie ist die 3-2-1-Backup-Regel. Diese goldene Regel der Datensicherung besagt, dass es zu sämtlichen Daten mindestens drei (aktuelle) Versionen bzw. Kopien geben sollte. Wobei eine der Versionen das eigentliche „Original“ der Daten ist, mit dem das Unternehmen arbeitet. Zusätzlich zu den Originaldaten sollte es also zwei Kopien geben, die auf zwei unterschiedlichen Medientypen erfolgen und von denen mindestens eines an einem Ort außerhalb des Unternehmens aufbewahrt wird.

3-2-1-Regel: Drei Backups, zwei Medientypen, eines extern aufbewahrt

Der alternative Aufbewahrungsort, als fester Bestandteil der 3-2-1-Regel, sichert Unternehmen beim Ausfall des Primärstandortes. Ein Brand im Rechenzentrum, eine unerwartete Überschwemmung, wie sie im vergangenen Jahr auftrat – all das kann Anlass für eine Betriebsunterbrechung und im schlimmsten Fall für den Verlust von Unternehmens- und Kundendaten sein.

Dass die Daten auf zwei unterschiedlichen Medientypen (also beispielsweise in der Public oder Private Cloud, auf Festplatte, SSD-Speicher, Magnetband oder auch auf optischen Datenträgern wie DVDs oder Blu-Ray-Disks) abgelegt werden sollten, hat mit der Wahrscheinlichkeit eines Ausfalls zu tun. Experten haben berechnet, dass das Risiko eines Ausfalls eines Backups bei 1:10.000 liegt, sobald es zwei identische Systeme – einmal das Original, einmal die Kopie – gibt. Diese Wahrscheinlichkeit sinkt signifikant beim Vorhandensein einer dritten Version, wenn diese auf einem anderen Medium mit anderer Speichermethode erfolgt und an einem anderen Ort gelagert wird.

Zusätzlicher Schutz durch Cloud Backup im Rahmen der 3-2-1-Regel

Die Cloud entwickelt sich dabei immer häufiger zum bevorzugten Speicherort für Unternehmen und ist (auch wenn es sich dabei genau genommen ja auch „nur“ um SSD- und Festplatten handelt) im Sinne der 3-2-1-Regel eine eigene Speicherlösung, da sie sich Remote und unter der Verwaltung eines Cloud Providers befindet. Cloud-Rechenzentren unterliegen meist einem deutlich fundierteren Sicherheitskonzept als viele Rechenzentren im Eigenbetrieb. Durchgehende Verschlüsselung sichert die Daten auf dem Weg zur und in der Cloud. Unternehmen, die im Rahmen der 3-2-1-Regel eine der Sicherungen in einer Cloud ablegen, minimieren somit weiter das Risiko des Datenverlusts. Dabei spielt es keine Rolle, ob es sich bei der Produktivumgebung um eine IT-Infrastruktur handelt, die ihrerseits ebenfalls in der Cloud liegt oder ob das Backup einer klassischen Rechenzentruminfrastruktur als Cloud Backup gespeichert wird.

Wichtig ist in diesem Zusammenhang natürlich auch, im Rahmen einer Backup-Strategie zu beschließen, was wie oft und in welcher Form gesichert werden soll. Dazu gibt es insgesamt drei Typen von Backups. Zudem gilt es zu entscheiden, ob ein Unternehmen seine Daten jedes Mal vollständig oder lediglich inkrementell (oder differenziell als Kompromiss aus beidem) sichert. Dies beeinflusst die Wahrscheinlichkeit, ob ein Backup Fehler aufweist.

Wer hat die 3-2-1-Regel erfunden?

Zugeschrieben wird die 3-2-1-Regel dem US-amerikanischen Fotografen und Experten für digitales Rechtemanagement Peter Krogh, der diese 2009 in einem Buch erläuterte, nachdem er selbst einen Datenverlust erlitten hatte. Die „Goldene Backup-Regel“ ist zwischenzeitlich in vielen Unternehmen Standard und wird insbesondere aufgrund ihrer Einfachheit allgemein geschätzt. Sie hat dem Vernehmen nach schon sehr viele Unternehmen vor existenzbedrohenden Datenverlusten bewahrt.

Übrigens ist die 3-2-1-Regel nur eine Blaupause für unterschiedliche Backup-Strategien, die hiervon abgewandelt werden oder darauf aufbauen – und kann gegebenenfalls in größeren Unternehmen auch (beispielsweise) zu einer 6-4-2-Regel angepasst werden. Ihr Unternehmen sollte in jedem Fall für die Entwicklung einer zuverlässigen und von Resilienz geprägten Backup-Strategie auf das Know-how entsprechender Beratungsunternehmen setzen. Das hierfür im Vorfeld erforderliche Budget ist allemal besser angelegt als die im schlimmsten Fall für eine Datenrettung erforderlichen Kosten.

Denn Vorfälle, die Datenverluste nach sich ziehen, können leider jederzeit und dann meistens auch unerwartet auftreten. So werden 21 Prozent dieser Probleme schlicht und einfach durch Hardwaredefekte verursacht. Aber auch Cyber-Angriffe spielen eine Rolle: 43 Prozent der Angriffe zielen auf kleine Unternehmen ab, aber nur 14 Prozent davon sind auf eine Abwehr vorbereitet.

3-2-1-Regel: Datenverlust zieht immer Konsequenzen nach sich

Egal ob Hardware-Fehler, menschliches Versagen oder Malware-Angriffe bis hin zu lokalen Katastrophen - Ihr Unternehmen sollte auf jeden Fall darauf vorbereitet sein, um Geschäftskontinuität und Datenverfügbarkeit schnell wiederherzustellen. Denn ein Geschäftsstillstand aufgrund von Datenverlust zieht eine Reihe von Konsequenzen nach sich. Es besteht nicht nur die Gefahr von Umsatzeinbußen – auch finanzielle Verpflichtungen können im schlimmsten Fall nicht mehr erfüllt werden. Ihre Mitarbeitenden können ihren Aufgaben nicht mehr nachgehen und geraten daher in Verzug.

plusserver ist Ihr vertrauensvoller Partner an Ihrer Seite, wenn es um das Thema Datensicherheit in Ihrem Unternehmen geht. Unsere DSGVO-konformen und zertifizierten Rechenzentren in Deutschland erfüllen selbst strengste Anforderungen. Wir sorgen rund um die Uhr für die Verfügbarkeit aller Systeme und bieten eine hohe garantierte Uptime in unserem Service Level Agreement. Zudem bieten wir ein breites Portfolio an Cloud Security Services und beraten Sie zu Ihrer Security-Strategie.

Je nach Bedarf können Sie Ihre Datensicherung in der Cloud (Backup as a Service) komplett über plusserver als Managed Service organisieren. Wir kümmern uns um die Planung und Durchführung, sodass Ihre interne IT entlastet wird.

Sie haben Fragen? Kontaktieren Sie unsere Expert:innen! 

Erfahren Sie, wie wir Ihre Daten, egal ob sie bei plusserver liegen oder nicht, noch sicherer machen können. Wir verfügen über mehrere zertifizierten Rechenzentren in Deutschland, mit denen Sie Ihre Daten georedundant und DSGVO-konform sichern können. So schließen Sie mögliche Backup-Lücken und behalten dabei jederzeit die Kontrolle über Ihre Daten. Setzen Sie auf Cloud Backup von plusserver, da Ihr Business Ihre Daten braucht – immer!