Datensicherheit statt Datenverlust durch Backup- und Disaster Recovery!

IT-Ausfälle und Datenverluste sind nicht nur ärgerlich, sie sind existenzgefährdend und kosten in der Regel auch viel Geld. Erschwerend kommt hinzu, dass Unternehmen im Rahmen der EU-DSGVO geeignete Maßnahmen zur Datensicherung und Datenwiederherstellung ergreifen müssen. Vor diesem Hintergrund sollten Unternehmen eine leistungsfähige Backup- und Disaster-Recovery-Strategie implementieren, die neben einer effizienten und regelmäßigen Datensicherung auch Notfallpläne für eine minutenschnelle und zuverlässige Datenwiederherstellung beinhaltet – auch für Daten aus Cloud-Diensten und Software as-a-Service-Angeboten (SaaS).

IT-Ausfälle und Datenverluste kommen zügiger als man glaubt. Sie können aus den vielfältigsten Gründen verursacht werden. Das reicht von Hardware- oder Softwarefehlern, über gezielte Hackerangriffe und Ransomware bis hin zu menschlichem Versagen und Havarien.

Wenngleich sich die meisten Firmen inzwischen über die Gefahren bewusst sind, werden vielerorts nur unzureichende Maßnahmen zur Datensicherung und Datenwiederherstellung für den Katastrophenfall ergriffen - insbesondere bei der Nutzung von Cloud-Diensten und Software-as-a-Service Lösungen.

Erst kürzlich führte ein Großbrand im Rechenzentrum der OVHcloud schmerzlich vor Augen, wie elementar ein leistungsfähiges Cloud-Backup und Disaster-Recovery-Konzept ist.

Denn der Brand hat nicht nur mehrere tausend Server völlig vernichtet, außerdem auch alle möglichen Daten etlicher Betriebe und Organisationen, unwiederbringlich zerstört – insbesondere derer, die aus Kostengründen und dem Glauben an die Zuverlässigkeit der Cloud überhaupt keine Backup und Disaster-Recovery-Vorkehrungen ergriffen haben.

Die goldene 3-2-1-Richtlinie für Datensicherungen

Eine wirksame und regelmäßige Datensicherung ist unerlässlich, wenn es um die Aufrechterhaltung der Geschäftskontinuität, den Schutz der Daten und die Vorsorge vor größeren Bedrohungen und Havarien geht.

Grundsätzlich sollten Unternehmen dabei die 3-2-1-Datensicherung-Regel befolgen.

Kurzgefasst definiert die Regel, dass Unternehmen

• ihre Geschäftsdaten in dreifacher Version,
• auf zwei verschiedenen Speichertechnologien aufbewahren sollen,
• wovon eine Kopie extern aufbewahrt wird.

Das Tolle an der 3-2-1-Datensicherung-Regel ist, dass sie leicht zu begreifen, zu pflegen und auch beim Backup von Cloud-Diensten verwendbar ist.

Sehr wohl sollten Unternehmen darauf achten, dass die Originaldaten und Datensicherungen nicht beim gleichen Anbieter, in derselben Serverfarm oder auf demselben Server gespeichert werden, sondern an mehreren unterschiedlichen, physikalisch voneinander unabhängigen Rechenzentren.

Durch diese Maßnahme verhindern Unternehmen nicht nur gravierende Datenverluste, wie im Fall OVHcloud, sondern auch eine lange Ausfallzeit im Ernstfall und finanzielle Einbußen. Darüber hinaus erfüllen sie die Grundsätze für die Verarbeitung personenbezogener Daten nach Art. 5 DSGVO.

Minutenschnelle Data Recovery dank durchdachten Notfallplänen!

Schon kurze IT-Ausfälle können sich zu einer Gefahr entwickeln.
Nicht erst seit dem Großbrand beim größten Cloudanbieter Europas, OVHcloud in Frankreich, ist verständlich, dass eine möglichst schnelle Data Recovery für die Geschäftskontinuität unerlässlich ist.

Die Data Recovery sollte grundsätzlich auf Basis eines festgelegten und -insbesondere eines dokumentierten Notfallplans erfolgen.

Bei der Erstellung eines Disaster-Recovery-Plans sollten Firmen unter anderem folgende Dinge beachten:

1. Analyse der Geschäftsprozesse

Im ersten Schritt müssen die Unternehmen den Geltungsbereich des Notfallmanagements definieren und alle problematischen Unternehmensprozesse identifizieren, die für das Unternehmen von essenzieller Wichtigkeit sind.

2. Risikoanalyse und Kalkulation der wirtschaftlichen Folgen

Nachdem alle kritischen Geschäftsprozesse identifiziert wurden, sollten Unternehmen eine Risikoanalyse durchführen und nach Möglichkeit die Kosten quantifizieren, die exemplarisch Ausfallzeiten nach sich ziehen. Auf dieser Basis kann entschlossen werden, welche Gegenmaßnahmen in welchem Ausmaß zutreffend sind.

3. Definition von Zuständigkeiten und Integration der Mitarbeiter

Um eine wirksame Regelung und Überwachung des Notfallmanagements sicherzustellen, müssen Firmen, Verantwortlichkeiten und Abläufe definieren, die im Schadensfall erforderliche Steps zur Wiederherstellung einleiten können. Das setzt logischerweise voraus, dass die relevanten Kollegen über jegliche Maßnahmen und Zielsetzungen des Notfallmanagements im Bilde sind.

4. Festsetzung der Parameter Recovery Point Objective und Recovery Time Objective

Um einen brauchbaren Notfallwiederherstellungsplan entwickeln zu können, welcher die Geschäftskontinuität nach einem unerwarteten Ereignis aufrechterhält, müssen
Firmen verschiedene Messgrößen bestimmen.

Die Kenngrößen der Recovery Time Objective (RTO) und Recovery Point Objective (RPO) sind bedeutende Parameter für eine Notfallplanung.

• Beim RTO handelt es sich um die für die Wiederherstellung der Daten vorgegebene Zeit, das heißt, die Zeit, die vom Eintritt der Beschädigung bis zur vollständigen Wiederherstellung des Systems höchstens verstreichen darf.

• Beim RPO geht es um die Frage, wie hoch der maximal hinnehmbare Datenverlust im Zweifel sein darf, der zwischen einer Sicherung und dem Ausfall des Systems entsteht.

5. Kontinuierliche Kontrolle und Tests

Um die Nützlichkeit des Notfallmanagements zu kontrollieren, sollten Betriebe in regelmäßigen Zeitabständen Übungen und Test durchführen, die einen IT- oder Server-Ausfall vortäuschen. Abhängig von den Testergebnissen kann an einer fortlaufenden Optimierung der implementierten Backup- und Disaster-Recovery-Vorgehensweise gearbeitet werden.

Ein Backup- und Disaster-Recovery-Konzept ist keine Option, sondern Pflicht!

Cloud-Dienste und Applikationen „as a Service“ sind aus dem Geschäftsalltag nicht mehr wegzudenken. Sehr wohl führt die Annehmlichkeit und die Rund-um-die Uhr-Verfügbarkeit der Daten dazu, dass Firmen vergessen, dass sich hinter der Cloud, letztlich ein physischer Ort befindet – und dieser ebenso anfällig für Störungen und Ausfälle ist.

Daher sollten Betriebe zwingend ihre bereits bestehende Backup und Disaster-Recovery-Strategie überdenken, bei Bedarf modernisieren- und insbesondere turnusmäßig testen, um an einer fortlaufenden Optimierung der implementierten Backup- und Disaster-Recovery-Strategie zu arbeiten.

Denn bekanntermaßen können Firmen nur mit einer wirksamen und turnusmäßigen Datensicherung sowie einer minutenschnellen und zuverlässigen Datenwiederherstellung, die Ausfallzeit im Schadensfall minimieren und die Geschäftskontinuität sowie die Verfügbarkeit und Integrität der Geschäftsdaten sicherstellen.

Mit unserem Managed Service Online-Backup bieten wir Ihnen die passende Lösung. Lesen Sie dazu auch unseren Blogartikel "Wirkungsvolles Backup- und Recovery-Konzept: Die ideale Maßnahme gegen Datenverlust!". 

Sie wünschen sich Unterstützung? Kontaktieren Sie uns telefonisch unter 0049 8284 99690-0 oder per E-Mail unter vertrieb@esko-systems.de