Inhalt
Erschreckenderweise stellen viele Unternehmen das Thema IT-Sicherheit noch zu wenig in den Vordergrund, obwohl die Sicherheitslage vom BSI (Bundesamt für Sicherheit in der IT) weiterhin als angespannt und kritisch eingestuft wird. So zählen unter anderem DDoS-Attacken oder Ransomware zu den tagtäglichen Bedrohungen für Unternehmen.
Aber es muss sich nicht einmal um einen Cyber-Angriff handeln – auch technische Defekte, menschliche Fehler oder Katastrophen können schnell und unerwartet zum Datenverlust führen. Dies kann für ein Unternehmen einen hohen finanziellen Verlust bedeuten, der auch noch mit einem gewissen Imageverlust einhergeht.
Ein Backup sämtlicher Daten, die im Unternehmensalltag benötigt werden, sollte deshalb selbst bei kleineren Unternehmen Standard sein. Denn bei technischem Versagen oder der Unachtsamkeit von Mitarbeitenden droht schnell Datenverlust, der teuer werden kann.
Ein wichtiger Begriff im Zusammenhang mit der Datensicherungsstrategie ist die 3-2-1-Backup-Regel. Diese goldene Regel der Datensicherung besagt, dass es zu sämtlichen Daten mindestens drei (aktuelle) Versionen bzw. Kopien geben sollte. Wobei eine der Versionen das eigentliche „Original“ der Daten ist, mit dem das Unternehmen arbeitet. Zusätzlich zu den Originaldaten sollte es also zwei Kopien geben, die auf zwei unterschiedlichen Medientypen erfolgen und von denen mindestens eines an einem Ort außerhalb des Unternehmens aufbewahrt wird.
3-2-1-Regel: Drei Backups, zwei Medientypen, eines extern aufbewahrt
Der alternative Aufbewahrungsort, als fester Bestandteil der 3-2-1-Regel, sichert Unternehmen beim Ausfall des Primärstandortes. Ein Brand im Rechenzentrum, eine unerwartete Überschwemmung, wie sie im vergangenen Jahr auftrat – all das kann Anlass für eine Betriebsunterbrechung und im schlimmsten Fall für den Verlust von Unternehmens- und Kundendaten sein.
Dass die Daten auf zwei unterschiedlichen Medientypen (also beispielsweise in der Public oder Private Cloud, auf Festplatte, SSD-Speicher, Magnetband oder auch auf optischen Datenträgern wie DVDs oder Blu-Ray-Disks) abgelegt werden sollten, hat mit der Wahrscheinlichkeit eines Ausfalls zu tun. Experten haben berechnet, dass das Risiko eines Ausfalls eines Backups bei 1:10.000 liegt, sobald es zwei identische Systeme – einmal das Original, einmal die Kopie – gibt. Diese Wahrscheinlichkeit sinkt signifikant beim Vorhandensein einer dritten Version, wenn diese auf einem anderen Medium mit anderer Speichermethode erfolgt und an einem anderen Ort gelagert wird.
Zusätzlicher Schutz durch Cloud Backup im Rahmen der 3-2-1-Regel
Die Cloud entwickelt sich dabei immer häufiger zum bevorzugten Speicherort für Unternehmen und ist (auch wenn es sich dabei genau genommen ja auch „nur“ um SSD- und Festplatten handelt) im Sinne der 3-2-1-Regel eine eigene Speicherlösung, da sie sich Remote und unter der Verwaltung eines Cloud Providers befindet. Cloud-Rechenzentren unterliegen meist einem deutlich fundierteren Sicherheitskonzept als viele Rechenzentren im Eigenbetrieb. Durchgehende Verschlüsselung sichert die Daten auf dem Weg zur und in der Cloud. Unternehmen, die im Rahmen der 3-2-1-Regel eine der Sicherungen in einer Cloud ablegen, minimieren somit weiter das Risiko des Datenverlusts. Dabei spielt es keine Rolle, ob es sich bei der Produktivumgebung um eine IT-Infrastruktur handelt, die ihrerseits ebenfalls in der Cloud liegt oder ob das Backup einer klassischen Rechenzentruminfrastruktur als Cloud Backup gespeichert wird.
Drei Typen von Backups
Eine vernünftige Backup-Strategie ist kaum denkbar ohne die Entscheidung, wie sich Backups sinnvoll ergänzen können. Drei Typen von Backups sollten Sie hierbei kennen und berücksichtigen:
- Vollständiges Backup: Hierbei werden bei jedem Backup-Vorgang die kompletten Daten geschrieben inklusive derer, die sich nicht verändert haben. Dadurch ist jedes Backup autonom und die Fehleranfälligkeit sinkt. Dafür wird allerdings hierfür stets der komplette Speicherplatz benötigt. Jedes Mal ein vollständiges Backup zu erstellen, geht eigentlich nur bei überschaubaren Datenmengen.
- Inkrementelles Backup: Nach einem einmaligen Komplett-Backup werden jeweils die Änderungen im Vergleich zum letzten Vorgang aufgezeichnet. Dadurch ist der Speicherbedarf ab dem zweiten Backup-Durchlauf gering und auch das Netzwerk wird nur minimal belastet. Für eine Wiederherstellung ist somit das Funktionieren sämtlicher Datensicherungen erforderlich – zunächst wird das Erst-Backup geschrieben, dann nach und nach sämtliche Änderungen vorgenommen.
- Differenzielles Backup: Nach einem kompletten Backup werden jeweils die Unterschiede zu diesem geschrieben. Hierdurch ist der Speicherbedarf geringer als beim kompletten Backup, aber höher als beim inkrementellen Backup. Es ist ein guter Kompromiss zwischen ressourcenschonender Sicherung und möglichst hoher Datensicherheit. Doch auch hier gilt (ähnlich wie beim inkrementellen Backup): Ist die erste Komplettsicherung beschädigt, ist das Zurückschreiben der Daten bestenfalls noch eingeschränkt möglich.
Wer hat die 3-2-1-Regel erfunden?
Zugeschrieben wird die 3-2-1-Regel dem US-amerikanischen Fotografen und Experten für digitales Rechtemanagement Peter Krogh, der diese 2009 in einem Buch erläuterte, nachdem er selbst einen Datenverlust erlitten hatte. Die „Goldene Backup-Regel“ ist zwischenzeitlich in vielen Unternehmen Standard und wird insbesondere aufgrund ihrer Einfachheit allgemein geschätzt. Sie hat dem Vernehmen nach schon sehr viele Unternehmen vor existenzbedrohenden Datenverlusten bewahrt.
Übrigens ist die 3-2-1-Regel nur eine Blaupause für unterschiedliche Backup-Strategien, die hiervon abgewandelt werden oder darauf aufbauen – und kann gegebenenfalls in größeren Unternehmen auch (beispielsweise) zu einer 6-4-2-Regel angepasst werden. Ihr Unternehmen sollte in jedem Fall für die Entwicklung einer zuverlässigen und von Resilienz geprägten Backup-Strategie auf das Know-how entsprechender Beratungsunternehmen setzen. Das hierfür im Vorfeld erforderliche Budget ist allemal besser angelegt als die im schlimmsten Fall für eine Datenrettung erforderlichen Kosten.
Denn Vorfälle, die Datenverluste nach sich ziehen, können leider jederzeit und dann meistens auch unerwartet auftreten. So werden 21 Prozent dieser Probleme schlicht und einfach durch Hardwaredefekte verursacht. Aber auch Cyber-Angriffe spielen eine Rolle: 43 Prozent der Angriffe zielen auf kleine Unternehmen ab, aber nur 14 Prozent davon sind auf eine Abwehr vorbereitet.
3-2-1-Regel: Datenverlust zieht immer Konsequenzen nach sich
Egal ob Hardware-Fehler, menschliches Versagen oder Malware-Angriffe bis hin zu lokalen Katastrophen – Ihr Unternehmen sollte auf jeden Fall darauf vorbereitet sein, um Geschäftskontinuität und Datenverfügbarkeit schnell wiederherzustellen. Denn ein Geschäftsstillstand aufgrund von Datenverlust zieht eine Reihe von Konsequenzen nach sich. Es besteht nicht nur die Gefahr von Umsatzeinbußen – auch finanzielle Verpflichtungen können im schlimmsten Fall nicht mehr erfüllt werden. Ihre Mitarbeitenden können ihren Aufgaben nicht mehr nachgehen und geraten daher in Verzug.
plusserver ist Ihr vertrauensvoller Partner an Ihrer Seite, wenn es um das Thema Datensicherheit in Ihrem Unternehmen geht. Unsere DSGVO-konformen und zertifizierten Rechenzentren in Deutschland erfüllen selbst strengste Anforderungen. Wir sorgen rund um die Uhr für die Verfügbarkeit aller Systeme und bieten eine hohe garantierte Uptime in unserem Service Level Agreement. Zudem bieten wir ein breites Portfolio an Cloud Security Services und beraten Sie zu Ihrer Security-Strategie.
Je nach Bedarf können Sie Ihre Datensicherung in der Cloud (Backup as a Service) komplett über plusserver als Managed Service organisieren. Wir kümmern uns um die Planung und Durchführung, sodass Ihre interne IT entlastet wird.