Gröpper IT SystemtechnikBackup und (Disaster)-Recovery: Das Sicherheitsnetz für alle Fälle! - Gröpper IT-Systemtechnik

21. Mai 2021

Sichern Sie Ihre „Cloud-Daten“, bevor es zu spät ist!

 

Nicht erst seit dem Großbrand beim größten Cloudanbieter Europas, OVHcloud (https://www.ovhcloud.com/de/) in Frankreich, ist klar, dass eine Backup- und Recovery-Strategie auch für Cloud-Dienste und Software-as-a-Service-Angebote (SaaS) berücksichtigt werden sollte.

Denn das Feuer hat nicht nur mehrere tausend Server komplett zerstört, sondern auch sämtliche Daten zahlreicher Unternehmen und Organisationen, unwiederbringlich vernichtet – insbesondere derer, die keinerlei Backup und Disaster-Recovery-Maßnahmen ergriffen haben.

Der Brand ist mehr als nur eine Havarie in einem Rechenzentrum. Vielmehr beweist der Vorfall einmal mehr, dass auch professionell gemanagte Rechenzentren, wie die OVHcloud, (https://www.ovhcloud.com/de/) verwundbar sind und Unternehmen zwingend ihre bereits vorhandene Backup und Disaster-Recovery-Strategie überdenken und gegebenenfalls modernisieren müssen.

Bekanntlich können Unternehmen nur mit einer effizienten, sicheren und regelmäßigen Datensicherung sowie einer minutenschnellen und zuverlässigen Datenwiederherstellung, die Ausfallzeit im Ernstfall minimieren und die Geschäftskontinuität sowie die Verfügbarkeit und Integrität der Geschäftsdaten sicherstellen.

Backup- und Disaster Recovery: Datensicherheit statt Datenverlust!

IT-Ausfälle und Datenverluste sind nicht nur unerfreulich, sie sind existenzgefährdend und kosten in der Regel auch viel Geld. Erschwerend kommt hinzu, dass Unternehmen im Rahmen der EU-DSGVO geeignete Maßnahmen zur Datensicherung und Datenwiederherstellung ergreifen müssen. Vor diesem Hintergrund sollten Unternehmen eine leistungsfähige Backup- und Disaster-Recovery-Strategie implementieren, die neben einer effizienten und regelmäßigen Datensicherung auch Notfallpläne für eine minutenschnelle und zuverlässige Datenwiederherstellung beinhaltet – auch für Daten aus Cloud-Diensten und Software as-a-Service-Angeboten (SaaS).

IT-Ausfälle und Datenverluste kommen zügiger als man glaubt. Sie können aus den unterschiedlichsten Gründen verursacht werden. Das reicht von Hardware- oder Softwarefehlern, über gezielte Hackerangriffe und Ransomware bis hin zu menschlichem Versagen und Havarien.

Wenngleich sich die überwiegende Zahl der Unternehmen inzwischen über die Risiken bewusst sind, werden an vielen Orten nur unzureichende Maßnahmen zur Datensicherung und Datenwiederherstellung für den Katastrophenfall ergriffen – vor allem bei der Verwendung von Cloud-Diensten und Software-as-a-Service Angeboten.

Gerade kürzlich führte ein Großbrand im Rechenzentrum der OVHcloud (https://www.golem.de/news/cloud-computing-rechenzentrum-von-cloud-hoster-ovh-abgebrannt-2103-154820.html ) schmerzlich vor Augen, wie essenziell ein leistungsfähiges Cloud-Backup und Disaster-Recovery-Konzept ist.

Denn das Feuer hat nicht nur viele tausend Server gänzlich vernichtet, außerdem auch sämtliche Daten etlicher Firmen und Organisationen, unwiederbringlich vernichtet – gerade derer, die aus Kostengründen und dem Glauben an die Sicherheit der Cloud überhaupt keine Backup und Disaster-Recovery-Vorkehrungen ergriffen haben.

Die goldene 3-2-1-Regel für Datensicherungen

Eine wirksame und kontinuierliche Datensicherung ist elementar, wenn es um die Erhaltung der Geschäftskontinuität, den Schutz der Daten und die Vorsorge vor größeren Bedrohungen und Havarien geht.

In der Regel sollten Unternehmen dabei die 3-2-1-Backup-Regel beherzigen.

Kurzgefasst besagt die Regel, dass Firmen

• ihre Geschäftsdaten in dreifacher Ausführung,
• auf zwei verschiedenartigen Speichertechnologien aufbewahren sollen,
• wovon eine Kopie extern aufbewahrt wird.

Das Schöne an der 3-2-1-Datensicherung-Regel ist, dass sie unkompliziert zu verstehen, zu pflegen und auch beim Backup von Cloud-Diensten nutzbar ist.

Allerdings sollten Firmen darauf achten, dass die Originaldaten und Backups nicht beim gleichen Provider, in derselben Serverfarm oder auf demselben Server gesichert werden, sondern an mehreren unterschiedlichen, physikalisch voneinander unabhängigen Rechenzentren.

Durch diese Maßnahme verhindern Unternehmen nicht nur gravierende Datenverluste, wie im Fall OVHcloud, sondern auch eine lange Ausfallzeit im Ernstfall und finanzielle Einbußen. Darüber hinaus erfüllen sie die Grundsätze für die Verarbeitung personenbezogener Daten nach Art. 5 DSGVO (https://dsgvo-gesetz.de/art-5-dsgvo/ ) und die Sicherheit der Verarbeitung nach Art. 32 DSGVO (https://dsgvo-gesetz.de/art-32-dsgvo/ ).

Minutenschnelle Datenrettung dank durchdachten Notfallplänen!

Schon kleine IT-Ausfälle können sich zu einer Gefahr entwickeln.
Nicht erst seit dem Großbrand beim mächtigsten Cloudanbieter Europas, OVHcloud (https://www.ovhcloud.com/de/) in Frankreich, ist klar, dass eine möglichst zeitnahe Data Recovery für die Geschäftskontinuität unverzichtbar ist.

Die Data Recovery sollte grundsätzlich auf Grundlage eines festgelegten und -insbesondere eines dokumentierten Notfallplans erfolgen.

Bei der Erstellung eines Disaster-Recovery-Plans sollten Betriebe unter anderem folgende Punkte beachten:

1. Analyse der Unternehmensprozesse

Im ersten Step müssen die Betriebe den Geltungsbereich des Notfallmanagements bestimmen und alle kritischen Geschäftsprozesse identifizieren, die für das Unternehmen von essenzieller Wichtigkeit sind.

2. Risikoanalyse und Kalkulation der finanziellen Folgen

Nachdem alle kritischen Unternehmensprozesse ermittelt wurden, sollten Firmen eine Risikoanalyse vornehmen und nach Möglichkeit die Kosten quantifizieren, die exemplarisch Ausfallzeiten nach sich ziehen. Auf dieser Grundlage kann entschieden werden, welche Gegenmaßnahmen in welchem Umfang zutreffend sind.

3. Bestimmung von Verantwortlichkeiten und Integration der Kollegen

Um eine effiziente Regelung und Kontrolle des Notfallmanagements sicherzustellen, müssen Betriebe, Verantwortlichkeiten und Abläufe festlegen, die im Schadensfall erforderliche Steps zur Wiederherstellung starten können. Das setzt logischerweise voraus, dass die relevanten Kollegen über jegliche Schritte und Zielsetzungen des Notfallmanagements informiert sind.

4. Festsetzung der Variablen Recovery Point Objective und Recovery Time Objective

Um einen brauchbaren Notfallwiederherstellungsplan konzipieren zu können, welcher die Geschäftskontinuität nach einem nicht erwarteten Vorfall aufrechterhält, müssen
Unternehmen unterschiedliche Messgrößen definieren.

Die Kenngrößen der Recovery Time Objective (RTO) und Recovery Point Objective (RPO) sind relevante Parameter für eine Notfallplanung.

• Beim RTO handelt es sich um die für die Wiederherstellung der Daten vorgegebene Zeit, das heißt, die Dauer, die vom Eintritt des Schadens bis zur vollständigen Wiederherstellung des Systems maximal verstreichen darf.

• Beim RPO geht es um die Frage, wie hoch der gröst hinnehmbare Datenverlust im Zweifel sein darf, der zwischen einer Sicherung und dem Ausfall des Systems entsteht.

5. Kontinuierliche Prüfung und Tests

Um die Nützlichkeit des Notfallmanagements zu kontrollieren, sollten Betriebe in turnusmäßigen Zeitabständen Übungen und Test durchführen, die einen IT- oder Server-Ausfall simulieren. Abhängig von den Testergebnissen kann an einer kontinuierlichen Optimierung der implementierten Backup- und Disaster-Recovery-Vorgehensweise gearbeitet werden.

Ein Backup- und Disaster-Recovery-Konzept ist keine Möglichkeit, sondern Pflicht!

Cloud-Dienste und Anwendungen „as a Service“ sind aus dem Geschäftsalltag nicht mehr wegzudenken. Allerdings führt der Komfort und die Rund-um-die Uhr-Nutzbarkeit der Daten dazu, dass Unternehmen vergessen, dass sich hinter der Cloud, im Endeffekt ein physischer Ort verbirgt – und dieser ebenso empfänglich für Störungen und Ausfälle ist.

Daher sollten Firmen zwingend ihre bereits existierende Backup und Disaster-Recovery-Strategie überdenken, bei Bedarf modernisieren- und insbesondere turnusmäßig testen, um an einer kontinuierlichen Optimierung der implementierten Backup- und Disaster-Recovery-Strategie zu arbeiten.

Denn bekanntermaßen können Unternehmen nur mit einer effizienten und regelmäßigen Datensicherung sowie einer minutenschnellen und zuverlässigen Datenwiederherstellung, die Ausfallzeit im Schadensfall minimieren und die Geschäftskontinuität sowie die Verfügbarkeit und Unversehrtheit der Geschäftsdaten sicherstellen.

 

Gröpper IT-Systemtechnik GmbH

© 2018 Gröpper IT-Systemtechnik GmbH. Alle Rechte vorbehalten. | Impressum | Datenschutzerklärung | Realisierung & Support: cands.de