Inhalt
Erschreckenderweise stellen viele Unternehmen das Thema IT-Sicherheit noch zu wenig in den Vordergrund, obwohl die Sicherheitslage vom BSI (Bundesamt für Sicherheit in der IT) weiterhin als angespannt und kritisch eingestuft wird. So zählen unter anderem DDoS-Attacken oder Ransomware zu den tagtäglichen Bedrohungen für Unternehmen.
Aber es muss sich nicht einmal um einen Cyber-Angriff handeln – auch technische Defekte, menschliche Fehler oder Katastrophen können schnell und unerwartet zum Datenverlust führen. Dies kann für Unternehmen einen hohen finanziellen Verlust bedeuten, der auch noch mit einem gewissen Imageverlust einhergeht.
Ein Backup sämtlicher Daten, die im Unternehmensalltag benötigt werden, sollte deshalb selbst bei kleineren Unternehmen Standard sein. Denn bei technischem Versagen oder der Unachtsamkeit von Mitarbeitenden droht schnell Datenverlust, der teuer werden kann.
Ein wichtiger Begriff im Zusammenhang mit der Datensicherungsstrategie ist die 3-2-1-Backup-Regel. Diese goldene Regel der Datensicherung besagt, dass es zu sämtlichen Daten mindestens drei (aktuelle) Versionen bzw. Kopien geben sollte. Wobei eine der Versionen das eigentliche „Original“ der Daten ist, mit dem das Unternehmen arbeitet. Zusätzlich zu den Originaldaten sollte es also zwei Kopien geben, die auf zwei unterschiedlichen Medientypen liegen und von denen mindestens eines an einem Ort außerhalb des Unternehmens aufbewahrt wird.
3-2-1-Regel: Drei Backups, zwei Medientypen, eines extern aufbewahrt
Der alternative Aufbewahrungsort, als fester Bestandteil der 3-2-1-Regel, sichert Unternehmen beim Ausfall des Primärstandortes. Ein Brand im Rechenzentrum, eine unerwartete Überschwemmung, wie sie im vergangenen Jahr auftrat – all das kann Anlass für eine Betriebsunterbrechung und im schlimmsten Fall für den Verlust von Unternehmens- und Kundendaten sein.
Dass die Daten auf zwei unterschiedlichen Medientypen (also beispielsweise in der Public oder Private Cloud, auf Festplatte, SSD-Speicher, Magnetband oder auch auf optischen Datenträgern wie DVDs oder Blu-Ray-Disks) abgelegt werden sollten, hat mit der Wahrscheinlichkeit eines Ausfalls zu tun.
Experten haben berechnet, dass das Risiko eines Ausfalls eines Backups bei 1:10.000 liegt, sobald es zwei identische Systeme – einmal das Original, einmal die Kopie – gibt. Diese Wahrscheinlichkeit sinkt signifikant beim Vorhandensein einer dritten Version, wenn diese auf einem anderen Medium mit anderer Speichermethode erfolgt und an einem anderen Ort gelagert wird.
Zusätzlicher Schutz durch Cloud Backup im Rahmen der 3-2-1-Regel
Die Cloud entwickelt sich dabei immer häufiger zum bevorzugten Speicherort für Unternehmen. Auch wenn hier genau genommen ebenfalls „nur“ SSDs und Festplatten zum Einsatz kommen, ist sie im Sinne der 3-2-1-Regel ein anderes Speichermedium. Denn sie befindet sich an einem anderen Ort und steht unter der Verwaltung eines Cloud Providers.
Cloud-Rechenzentren unterliegen meist einem deutlich granulareren Sicherheitskonzept als viele Rechenzentren im Eigenbetrieb. Durchgehende Verschlüsselung sichert die Daten auf dem Weg zur und in der Cloud. Unternehmen, die im Rahmen der 3-2-1-Regel eine der Sicherungen in einer Cloud ablegen, minimieren somit das Risiko des Datenverlusts.
Dabei spielt es keine Rolle, ob es sich bei der Produktivumgebung um eine IT-Infrastruktur handelt, die ihrerseits ebenfalls in der Cloud liegt oder ob das Backup einer klassischen Rechenzentruminfrastruktur als Cloud Backup gespeichert wird.
Wichtig ist in diesem Zusammenhang natürlich auch, eine Backup-Strategie zu entwickeln. Hier wird unter anderem festgelegt, was wie oft und in welcher Form gesichert werden soll. Idealerweise erfolgt zunächst eine Klassifizierung aller Daten im Unternehmen. Was ist besonders geschäftskritisch und wie viel Datenverlust und Wiederherstellungszeit kann sich ein Unternehmen erlauben?
Anhand dieser Analyse lässt sich eine Backup-Strategie entwickeln, die höchstmögliche Sicherheit bei effizienter Ressourcennutzung ermöglicht. Denn nicht alle Daten müssen gleich häufig gesichert und gleich lang aufbewahrt werden.
Drei Typen von Backups
Eine vernünftige Backup-Strategie ist kaum denkbar ohne die Entscheidung, wie sich Backups sinnvoll ergänzen können. Drei Typen von Backups sollten Sie hierbei kennen und berücksichtigen:
- Vollständiges Backup: Hierbei werden bei jedem Backup-Vorgang die kompletten Daten geschrieben inklusive derer, die sich nicht verändert haben. Dadurch ist jedes Backup autonom und die Fehleranfälligkeit sinkt. Dafür wird allerdings hierfür stets der komplette Speicherplatz benötigt. Jedes Mal ein vollständiges Backup zu erstellen, geht eigentlich nur bei überschaubaren Datenmengen.
- Inkrementelles Backup: Nach einem einmaligen Komplett-Backup werden jeweils die Änderungen im Vergleich zum letzten Vorgang aufgezeichnet. Dadurch ist der Speicherbedarf ab dem zweiten Backup-Durchlauf gering und auch das Netzwerk wird nur minimal belastet. Für eine Wiederherstellung ist somit das Funktionieren sämtlicher Datensicherungen erforderlich – zunächst wird das Erst-Backup geschrieben, dann nach und nach sämtliche Änderungen vorgenommen.
- Differenzielles Backup: Nach einem kompletten Backup werden jeweils die Unterschiede zu diesem geschrieben. Hierdurch ist der Speicherbedarf geringer als beim kompletten Backup, aber höher als beim inkrementellen Backup. Es ist ein guter Kompromiss zwischen ressourcenschonender Sicherung und möglichst hoher Datensicherheit. Doch auch hier gilt (ähnlich wie beim inkrementellen Backup): Ist die erste Komplettsicherung beschädigt, ist das Zurückschreiben der Daten bestenfalls noch eingeschränkt möglich.
Wer hat die 3-2-1-Regel erfunden?
Zugeschrieben wird die 3-2-1-Regel dem US-amerikanischen Fotografen und Experten für digitales Rechtemanagement Peter Krogh, der diese 2009 in einem Buch erläuterte, nachdem er selbst einen Datenverlust erlitten hatte. Die „Goldene Backup-Regel“ ist zwischenzeitlich in vielen Unternehmen Standard und wird insbesondere aufgrund ihrer Einfachheit allgemein geschätzt. Sie hat dem Vernehmen nach schon sehr viele Unternehmen vor existenzbedrohenden Datenverlusten bewahrt.
Übrigens ist die 3-2-1-Regel nur eine Blaupause für unterschiedliche Backup-Strategien, die hiervon abgewandelt werden oder darauf aufbauen – und kann gegebenenfalls in größeren Unternehmen auch (beispielsweise) zu einer 6-4-2-Regel angepasst werden. Ihr Unternehmen sollte in jedem Fall für die Entwicklung einer zuverlässigen und von Resilienz geprägten Backup-Strategie auf das Know-how entsprechender Beratungsunternehmen setzen. Das hierfür im Vorfeld erforderliche Budget ist allemal besser angelegt als die im schlimmsten Fall für eine Datenrettung erforderlichen Kosten.
Denn Vorfälle, die Datenverluste nach sich ziehen, können leider jederzeit und dann meistens auch unerwartet auftreten. So werden 21 Prozent dieser Probleme schlicht und einfach durch Hardwaredefekte verursacht. Aber auch Cyber-Angriffe spielen eine Rolle: 43 Prozent der Angriffe zielen auf kleine Unternehmen ab, aber nur 14 Prozent davon sind auf eine Abwehr vorbereitet.
3-2-1-Regel erfüllen mit Backup as a Service
plusserver ist Ihr vertrauensvoller Partner an Ihrer Seite, wenn es um das Thema Datensicherheit in Ihrem Unternehmen geht. Unsere DSGVO-konformen und zertifizierten Rechenzentren in Deutschland erfüllen selbst strengste Anforderungen. Wir sorgen rund um die Uhr für die Verfügbarkeit aller Systeme und bieten eine hohe garantierte Uptime in unserem Service Level Agreement. Zudem bieten wir ein breites Portfolio an Cloud Security Services und beraten Sie zu Ihrer Security-Strategie.
Je nach Bedarf können Sie Ihre Datensicherung in der Cloud (Backup as a Service) komplett über plusserver als Managed Service organisieren. Wir kümmern uns um die Planung und Durchführung, sodass Ihre interne IT entlastet wird.
Ist Backup as a Service das Richtige für Ihr Unternehmen?
Erfahren Sie mehr über die Lösung und ihre typischen Anwendungsfälle – oder lassen Sie sich kostenfrei und unverbindlich beraten.
Über den Autor
Erfahren Sie mehr
Blog
Was ist ein Offsite Backup – und warum ist es so wichtig?
Blog
Disaster Recovery as a Service (DRaaS): So hilft die Cloud im Notfall
Produkt
Backup as a Service
Event
Cloud TechCenter Days
Haben Sie noch Fragen?
Senden Sie mir einfach eine Nachricht mit Ihrem Anliegen und ich melde mich schnellstmöglich zurück.
