Wie Sie mit moderner Datensicherung Erpressungstrojanern, Hackern und Co. ein Schnippchen schlagen
Managed Backup & Recovery Nicht nur Sonntagabend zur besten Sendezeit im Ersten Deutschen Fernsehen, nein, auch an jedem anderen x-beliebigen Tag spielen sich Krimi, Thriller, Drama sogar live vor unserer Nase ab. Die Drehbücher dazu schreibt das Leben inzwischen gleichermaßen im unternehmerischen Umfeld – Ort des Geschehens: Die hauseigene ITAbteilung. Der Grund hierfür? Die sich zunehmend rasanter entwickelnde Digitalisierung von Workspace und Arbeitsprozessen bietet derzeit ein besonders gutes Setting für ‚dramatöse‘ Storys aus deutschen Betrieben, wie etwa die Cyberangriffe WannaCry, NotPetya und BadRabbit aus dem vergangenen Jahr belegen. Als Segen und Fluch zugleich fordert die digitale Transformation heute Administratoren wie Geschäftsführer heraus, die betriebseigenen IT-Strukturen zu überdenken und an aktuelle Gegebenheiten anzupassen. So auch im Bereich des Backup Managements. Im Folgenden erfahren Sie mehr über eine moderne, zukunftsorientierte Datensicherung und wie sich Ihr Unternehmen von der Opferrolle verabschieden und zum Titelhelden mausern kann. Von Kerstin Albrecht-Aigner
In vielen deutschen Unternehmen, vor allem aus dem KMU-Sektor, lässt die Datensicherungsstrategie derzeit noch zu wünschen übrig. Zu hoch seien der Aufwand und die Kosten, werden hier von Seiten der Betriebe oft als Hauptgründe für ein bestenfalls fragmentarisches Backup-Konzept und für einen fehlenden Disaster-Recovery-Plan genannt. Doch lokal wie mobil stark wachsende Datenvolumen, flexiblere Arbeitsmodelle und steigende Wirtschaftskriminalität erfordern heute ein grundlegendes Umdenken in Sachen Datensicherung und -wiederherstellung.
Warum sind Backups so wichtig?
Um die Datensicherheit zu erhöhen, zeitnah auf Störungen reagieren und damit die Handlungsfähigkeit eines Betriebs jederzeit aufrechterhalten zu können, gewinnt ein strategisch ausgerichtetes und proaktives Backup Management heutzutage immer mehr an Bedeutung. Denn elektronische Daten gehen verloren, häufig schneller und anders als man denkt: So sind Fehler auf Speichermedien aufgrund ihrer begrenzten Haltbarkeit durchaus keine Seltenheit, nehmen Erpressungsversuche durch Ransomware von Jahr zu Jahr mehr zu, aber auch äußere Einflüsse wie Feuer, Hochwasser oder gar Anschläge spielen eine nicht zu unterschätzende Rolle. Richtig teuer, unter Umständen sogar existenzgefährdend, kann sich dabei eine fehlende Datensicherung auswirken: Nicht nur ist eine Wiederherstellung von Daten zeitaufwendig und kostenintensiv, zusätzlich schwächen Produktionsausfall, Umsatzeinbußen und Imageverlust die Agilität des Unternehmens.
Welche Datensicherungsstrategien gibt es?
Usern elektronischer Systeme stehen die folgenden drei Grundformen zur Absicherung ihrer Daten zur Verfügung: Bei der Komplettsicherung werden sämtliche Daten in festgelegten Zeitabständen vollständig auf ein externes Speichermedium übertragen. Die sogenannte inkrementelle Sicherung übernimmt Änderungen lediglich ab dem letzten inkrementellen Backup, während die differenzielle Sicherung all die Daten speichert, die seit der letzten Komplettsicherung neu hinzugekommen sind. Von diesen drei Speicher-Grundformen ausgehend werden verschiedene Hauptstrategien abgeleitet, die festlegen, unter welchen Bedingungen (komplett, inkrementell oder differenziell) und in welchen Zeitabständen (täglich, wöchentlich oder monatlich) die Daten überschrieben werden: Als da wären beispielsweise das First-in/First-out-Verfahren, das Großvater-Vater-Sohn-(Rotations-)Prinzip oder der Türme-von-Hanoi-Algorithmus. Diese Backup-Systeme gewährleisten, dass Daten kurz-, mittel- bis langfristig erhalten bleiben und bei Verlust jederzeit aus einer vorherigen Stufe wiederhergestellt werden können.
Welche Speichermedien stehen zur Verfügung?
Das Angebot an digitalen Datenspeichern im Hardware-Format ist ganz schön umfangreich geworden und reicht von allseits bekannten externen Festplatten über NAS- und SAN-Systeme bis hin zu RDX-Medien, RAID oder Streamern. Im unternehmerischen Umfeld an zunehmender Beliebtheit erfreut sich mit Entwicklung der Cloud-Technologie inzwischen auch das Web-Backup, sozusagen als ein ‚unsichtbares Sicherheitsnetz‘. Hier wird eine Kopie der Unternehmensdaten über ein Netzwerk an einen externen Server oder ein externes Rechenzentrum gesendet. Die Vorteile liegen zum einen in den leicht zu kontrollierenden Kosten, da in der Regel im Abo-Modell nach benötigter Speicherkapazität oder nach Anzahl der User abgerechnet wird. Zum anderen werden die gesicherten Daten vom Ort ihrer Erstellung getrennt (Georedundanz) und lassen sich nach Verlust vom Service-Provider rasch wiederherstellen. Die Kombination aus beidem, also Hardware und Cloud, mündet im sogenannten Hybrid-Backup, das sich am 3-2-1-Prinzip orientiert. Hier werden drei Datensätze gespeichert, zwei auf unterschiedlichen Speichermedien und einer davon in der ‚Wolke‘. Diese Cloud-integrierte Lösung bietet nicht nur eine einfache, proaktive BackupÜberwachung sowie Backup-Prüfung, sondern gewährleistet im Notfall auch die besonders schnelle Rückkehr zum Normalbetrieb.
Ist ein Disaster-Recovery-Plan wirklich notwendig?
Gegenfrage: Steigen Sie in ein Flugzeug, das vor dem Start nicht vom Piloten nach der Operations-Checklist geprüft wurde? Soll Ihr Unternehmen bei Datenverlust zum ‚Experiment‘ werden oder wollen Sie gar zum ad-hoc-Improvisator aufsteigen? Denn ohne einen effektiven IT-Notfallplan mit vorab eindeutig festgelegten Handlungsanweisungen und Zuständigkeiten regiert wohl zunächst einmal das Chaos. Sie meinen, dass Ihnen als KMUler Zeit, Wissen und Erfahrung fehlen, einen solchen Plan zu erstellen? Das mag vielleicht sein, doch sind heutzutage nicht nur im Netz zahlreiche Vorlagen als Einstieg in die Thematik zu finden. Darüber hinaus steht Ihnen Ihr IT-Servicepartner wie etwa das NIC Systemhaus als Experte bereit, Ihnen hier unter die Arme zu greifen.
Unser Praxis-Tipp für Sie
Moderne Unternehmen benötigen heute eine höhere IT-Resilienz, also eine größere Widerstandsfähigkeit gegenüber geplante wie auch ungeplante Störungen von innen und außen. So sollte eine regelmäßige, standardisierte Datensicherung für jeden Betrieb mittlerweile selbstverständlich sein. Einfach, sicher und schnell muss ein gutes Backup Management jedoch sein, damit es der hauseigene Administrator besser in seinen häufig doch recht aufgabenreichen Arbeitsalltag integrieren kann. Wie in vielen Fällen ist auch hier die Automatisierung der Vorgänge über eine entsprechende Software das Stichwort. Wir beraten Sie gerne zu Managed Services und unterstützen Sie bei der Implementierung wie auch beim Betrieb des für Ihr Unternehmen passenden Backup & Recovery-Tools. Kontaktieren Sie uns und steigen Sie damit auf zum ‚Helden am Tatort‘.