Flexibilität und Sicherheit für Unternehmensdaten

Ohne Backups gehen wichtige Daten im Falle eines technischen Ausfalls oder bei Cyberangriffen verloren – das ist weitgehend bekannt. Dennoch wird das Thema Datensicherung vielfach nicht ernst genug genommen. [...]

Foto: ThomasBreher/Pixabay

Im letzten Jahr ermittelte der Backup-Anbieter Veeam dazu erschreckende Statistiken: IT-Expert:innen weltweit gaben an, dass 14 Prozent der Firmendaten überhaupt nicht gesichert werden und 58 Prozent der Backups nach Systemproblemen nicht wiederhergestellt werden konnten.

Da 21 Prozent aller Systeme von überraschenden Ausfällen bedroht sind, sorgen sich die IT-Fachkräfte. So glauben 81 Prozent der IT-Entscheider:innen, dass ihr Unternehmen in Sachen Backup aufholen muss – Zahlen, die zu einer grundlegenden technischen Reformation in Sachen Sicherheit aufrufen.

Downtimes und Systemausfälle müssen berücksichtigt werden, sowie die dadurch verursachten Kosten, vor allem, wenn kein Backup die Daten sichert. (Bildquelle: plusserver)

Viele Organisationen sehen die Cloud heute als Lösung für diese Herausforderung. Über 80 Prozent aller Unternehmen weltweit verlassen sich auf die Backup-Dienste von Cloud-Anbietern, um die Datensicherheit zu erhöhen. Dabei handelt es sich meist um herstellerspezifische Lösungen, die jedoch häufig keine On-Premises-Systeme abdecken.

In diesem Fall ist der zusätzliche Betrieb einer eigenen Backup-Lösung notwendig. Dies erhöht die Komplexität und die Kosten des Systems. Darüber hinaus leiden die IT-Abteilungen vieler Unternehmen unter dem Fachkräftemangel, was wiederum im Konflikt mit den wachsenden Anforderungen solcher Speicherlösungen steht.

Einfache Datensicherung durch Backup-as-a-Service

Um diese Schwierigkeiten zu umgehen, bietet sich eine Cloud-basierte Datensicherung an, sogenannte Backup-as-a-Service (BaaS)-Lösungen. Dabei bietet die Cloud genau den Speicherplatz, der für alle Backups notwendig ist und entlastet Unternehmen beim Aufbau der entsprechenden Infrastruktur.

Organisationen, die bereits eine Cloud-Infrastruktur nutzen, können den lokalen Systembetrieb vereinfachen und Betreiber eigener Rechenzentren gehen mit BaaS den Schritt zur Hybrid Cloud. 

Ein Cloud-Backup ist dabei oftmals kostengünstiger als ein eigenes Backup-System, da Ressourcen nach Bedarf bereitgestellt werden und der Service oft monatlich kündbar ist. Die Datensicherheit wird durch geprüfte Backup-Speicherung und verschlüsselte Verbindungen gewährleistet.

Wichtig: Für eine hohe Sicherheit sollten Unternehmensdaten intern verschlüsselt und nicht für den Cloud-Dienstleister zugänglich sein.

Im Falle einer Systemstörung kommt es darauf an, schnell und zuverlässig zu handeln. Daher sind lokale Daten-Snapshots ganzer Speicherbereiche essentiell und werden oft eingesetzt, um bei Ausfällen schnell reagieren zu können und kritische Datenverluste in Echtzeit zu überbrücken.

Lokale Daten-Snapshots zeichnen Änderungen jedoch nur zu einem Zeitpunkt auf, und es wird keine Datenkopie der vorhandenen Daten auf einem getrennten und separierten Medium erstellt. Daher kann eine Beschädigung dieser Daten immer noch zu einem vollständigen Datenverlust führen.

Lokale Daten-Snapshots sind damit kein Ersatz für ein vollständiges Backup.

Niemals ohne Backup-Strategie

Wenn es um Geschäftsdaten geht, droht im Zuge eines Systemfehlers Gefahr für die wirtschaftliche Wertschöpfung. Unternehmen sollten daher über eine umfassende Sicherungsstrategie verfügen, um jederzeit eine erfolgreiche Wiederherstellung ausführen zu können. Um eine solche Backup-Strategie auszuarbeiten, müssen folgende grundlegende Fragen beantwortet werden:

  1. Wer ist in Sachen Datensicherheit wofür verantwortlich?
  2. Welche Daten sind besonders wichtig?
  3. Was passiert, wenn diese Daten verloren gehen und wie schnell müssen sie wiederhergestellt werden?
  4. Wie viel Datenverlust kann man tolerieren? 
  5. Mit welchen Risiken und Kosten geht der Datenverlust einher? 
  6. Wie kann die Wiederherstellung vollzogen werden?

Diese Fragestellungen sind die Basis für konkrete Maßnahmen wie die Einhaltung eines festen Speicherintervalls, um notwendige Backups zu erstellen. In vielen Fällen hängt das Sicherungsintervall wichtiger Daten von deren Art beziehungsweise Relevanz für den Geschäftsbetrieb ab.

Produktionsdaten sollten in sinnvollen Intervallen von weniger als einer Stunde gesichert werden. Für andere Daten reicht in der Regel eine tägliche Sicherung aus. Dabei ist es wichtig, die Risiken und möglichen finanziellen Folgen eines Datenverlustes im Vorfeld abzuwägen.

Medienbrüche ins Backup integrieren

Ebenso wichtig für eine effektive Backup-Lösung sind Medienbrüche, auch als Air Gap (Luftlücke) bekannt. Sicherungen sind von geringem Nutzen, wenn sie sich im selben System oder Netzwerk befinden. Beispielsweise verbreitet sich ein Ransomware-Angriff schneller, wenn verschiedene Systeme in einem einzelnen Unternehmensnetzwerk verortet sind.

Daten sind also nur dann sicher, wenn das Backup-System nicht permanent und direkt mit dem gesamten Netzwerk verbunden ist. Die zusätzlichen Kosten für die Investition in ein separates Backup-System amortisieren sich in der Regel sehr schnell, wenn man bedenkt, dass laut Bundeskriminalamt der verursachte Schaden durch Ransomware-Angriffe in Deutschland jedes Jahr mehr als 24,3 Milliarden Euro beträgt. 

Diese Sicherheit ist bereits weitestgehend gewährleistet, wenn die Datenträger getrennt gelagert werden. Doch gilt es auch weitere Risiken wie Feuer oder Überschwemmung zu beachten. Zur Vorbereitung sollten Sicherungskopien von Daten nicht nur getrennt, sondern auch an verschiedenen Orten aufbewahrt werden.

Bei Cloud-Diensten ist es sinnvoll, Daten in verschiedenen geografischen Gebieten zu sichern. Dieser Service wird normalerweise von den Managed Service Providern bereitgestellt.

Unternehmen, die ihre eigenen Rechenzentren betreiben, müssen daher häufig selbst Backups in entfernten Rechenzentren oder Colocation-Standorten organisieren.

Verschiedene Arten der Datensicherung

Abgesehen von den Vorteilen, die Sicherungsdienste bieten, hängt der Erfolg von Unternehmen von der zuverlässigen Datensicherung ab. Es ist jedoch nicht auszuschließen, dass Backups auch Mängel aufweisen oder verloren gehen.

Auch Cloud-Speicherdienste sind davor nicht gefeit – Datenverluste aufgrund von Bedienungsfehlern sind in der Vergangenheit immer wieder vorgekommen. Daher ist es sinnvoll, mehrere Sicherungskopien zu führen, um Datenverluste durch Bedienungsfehler zu vermeiden.

Drei Datenkopien: Dazu gehören originale Produktivdaten und mindestens zwei Sicherungskopien.

Zwei Speicherarten: Beide Sicherungskopien sollten auf zwei separaten Medien gespeichert werden, um das Fehlerrisiko zu verringern. Mögliche Speichermedien sind interne und externe Festplatten, Wechselmedien wie Bandlaufwerke oder Cloud-Backup-Medien.

Kopie an verschiedenen Standorten: Mindestens eine Sicherung muss an einem entfernten Ort gespeichert werden. Dadurch wird sichergestellt, dass nicht alle Kopien im Falle einer Naturkatastrophe oder anderer Notfälle betroffen sind.

Die 3-2-1-Regel besagt, dass zwei verschiedene Arten von Repositories insgesamt drei Kopien haben. Mindestens eine Kopie wird extern gespeichert. (Bildquell: plusserver)

Heutzutage lassen sich die anfallenden Datenmengen relativ günstig speichern, somit präsentiert sich Datensicherung als lohnendes Investment gegenüber der Verlustkosten. Es gibt auch technologische Backup-Features, die bei gleichem Schutzniveau die benötigte Datenmenge reduzieren.

Beispielsweise speichern sogenannte inkrementelle Backups tatsächlich nur Änderungen, die in aufeinanderfolgenden Backups vorgenommen wurden. Damit reduziert sich der Speicheraufwand und die damit verbundenen Kosten sowie die Umweltbelastung des Sicherungsprozesses.

Das Generationenprinzip verringert den Speicherbedarf 

Selbst bei inkrementellen Sicherungen können die Speicheranforderungen im Laufe der Zeit erheblich steigen. Aus diesem Grund setzt sich unter IT-Expert:innen ein anderer Ansatz durch: das Großvater-Vater-Sohn-Prinzip, auch Generationenprinzip genannt.

Es gibt Backup-Mediengruppen, die tägliche, wöchentliche und monatliche Sicherungen beschreiben. Sie werden gemäß dem Rotationsverfahren immer wieder verwendet und neu geschrieben.

Ein Anwendungsbeispiel: In den ersten sechs Tagen der Woche werden Sohn-Backups auf einem von sechs Sohn-Medien angefertigt. Am letzten Tag der Woche entsteht ein Backup auf einem von drei Vater-Medien. Diese beiden Mediengruppen rotieren also entsprechend die nächsten Wochen durch.

Am letzten Tag der vierten Woche wird dann ein Großvater-Medium genutzt, mit dem der monatliche Verlauf über einen längeren Zeitraum festgehalten werden kann, wobei es nicht mehr unbedingt auf den Datenbestand genau eines Tages ankommt.

Dank dieser und zusätzlicher Datensicherungen bleibt die Datenmenge überschaubar. Außerdem ist das Generationenprinzip flexibel: Je nach Bedarf des Unternehmens können Backups auch in der Reihenfolge Tag-Monat-Jahr durchgeführt werden. Somit wird lediglich ein jährliches Großvater-Backup durchgeführt, um Platz zu sparen.

Damit sind Geschäftsdaten also endlich sicher? Nicht zwingend, denn natürlich können Backups auch fehlschlagen, beispielsweise aufgrund von Störungen oder technischen Fehlern. Da es sich um einen automatisierten Prozess handelt, ist dies nicht immer offensichtlich. Daher sollten Backups regelmäßig überprüft und Wiederherstellungstests durchgeführt werden.

Fazit: Effizienz durch Cloud Backups und BaaS-Lösungen

Bei der strategischen Planung der Datensicherung stößt man auf viele komplexe Zusammenhänge, die für einen erfolgreichen Schutz der Unternehmensdaten maßgeblich sind. Unter Umständen sind große Investitionen in Hardware oder Prozesse notwendig, um ein Backup robust und sicher zu gestalten.

Die Cloud bietet eine kostengünstige und flexible Alternative zum Betrieb eigener Speicherinfrastrukturen, um Daten zu speichern und die Vorteile des einfachen Zugriffs und der Wiederherstellung von Dateien zu nutzen.

Mit Backup-as-a-Service-Produkten werden viele Schwierigkeiten aus dem Weg geräumt und IT-Teams entlastet. Somit können auch kleine IT-Abteilungen die Vorteile modernster Speicheransätze und Technologien nutzen. Cloud Backups sind damit ideal, um die Effizienz der Datensicherung zu steigern und den Aufwand zu senken.

*Severin Braun ist seit Mai 2022 Chief Product Officer bei der PlusServer GmbH. Der ausgebildete IT-Systemkaufmann bringt fast 20 Jahre Technologie-Erfahrung mit. Braun ist seit 2015 bei plusserver, wo er vor seiner Ernennung zum CPO vier Jahre als CIO tätig war und davor als Operations Director für effiziente Abläufe.

powered by www.it-daily.net


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*