Datensicherung - das Herzstück eines Schutzkonzepts, um sich vor den Konsequenzen eines (unabsichtlichen) Datenverlustes zu schützen
Wie bei nahezu allen Themen in der Informationssicherheit führen viel Wege nach Rom - und diese Wege können unterschiedlich ausgestaltet sein.
Ich möchte einen praktischen Ansatz zum Thema Datensicherung vorstellen, den jeder mit wenig Aufwand direkt selbst umsetzen kann - und der fürs Business genauso funktioniert.
Zuerst gehe ich kurz darauf ein, was eine Datensicherung überhaupt ist, welche Sicherungskonzepte es gibt und was eine Sicherung beinhalten sollte.
Auf gehts!
Datensicherung
Im englischen als "Backup" bezeichnet, bezieht sich Datensicherung, wie der Name schon andeutet, auf die Sicherung von Daten.
Bei den Daten unterscheiden wir gern noch nach
Unternehmensdaten,
unternehmenswichtigen Daten und
unternehmenskritischen Daten.
Verlust der Daten der letzten Kategorie haben üblicherweise die Einstellung des Betriebs zufolge.
Verlust von Unternehmensdaten ist ärgerlich und unternehmenswichtige Daten zu verlieren kann ein Unternehmen in Bedrängnis bringen, sowohl aus regulatorischer Sicht (Compliance) als auch das direkte Geschäft betreffend.
Mittels der Datensicherung erzeugen wir eine Kopie unserer Daten an einem anderen Ort, damit wir im Fall eines Verlusts von Daten oder von ungewollten Veränderungen am Ursprungsort, die letzte funktionierende Version wiederherstellen können.
Datensicherungskonzepte
Bevor wir in die praktische Umsetzung gehen, möchte ich kurz auf einige wichtige Konzepte in der Datensicherung eingehen.
Die 3-2-1-Regel Die 3-2-1-Regel ist ein Konzept der Datensicherung, das besagt, dass wir Dies minimiert das Risiko eines totalen Datenverlustes durch verschiedene Arten von Schäden oder Ausfällen
drei Kopien unserer Daten aufbewahren sollten,
auf zwei verschiedenen Medien gespeichert, wobei
eine Kopie extern gelagert wird.
Sicherungsarten Je nach Sicherungsart gibt es Unterschiede in der Dauer der Sicherung und der Komplexität der Wiederherstellung. Üblicherweise wird regelmäßig eine Vollsicherung erstellt, z.B. am Ende der Arbeitswoche und unter der Woche wird einer der Methoden b) oder c) gewählt, um die Datenmenge gering zu halten. Die Vollsicherung sollte wenigstens entsprechend der 3-2-1-Regel behandelt werden.
Die Vollsicherung ist eine 100%ige Kopie meiner Daten
Die differentielle Sicherung sichert alle Daten, die seit der letzten Vollsicherung geändert oder neu erstellt wurden
Die inkrementelle Sicherung sichert alle Daten, die seit der letzten Sicherung geändert oder neu erstellt wurden
Eine Umsetzung könnte wie folgt aussehen:
Beim Thema Datensicherung empfehle ich immer die Möglichkeiten der Automatisierung zu nutzen, so gut es geht.
In kleinen Unternehmen werden häufig Netzwerkspeicher, sogenannte NAS (Network Attached Storage) eingesetzt. Diese sind hierfür optimal. Mit relativ wenig Einrichtungsaufwand sammelt das NAS entsprechend unserer Vorgaben alle Daten der Firma zusammen und kann sie von dort aus beispielsweise verschlüsselt in die Cloud speichern. Auf zwei an das NAS angeschlossene Festplatten können wir dann auch fast automatisch Kopien der Daten schreiben lassen. Wir müssen lediglich den externen Datenträger aus dem Tresor oder der sicheren Aufbewahrung holen und nach der Sicherung wieder dahin zurückbringen.
Für diese Sicherung haben die meisten NAS-Systeme bereits Software anbei oder es können kleine Apps mit den entsprechenden Funktionen installiert werden.
Steht ein NAS nicht zur Verfügung, lassen sich die Daten dennoch einfach auf z.B. eine externe Festplatte kopieren.
Ich habe hierfür mit Cobian Backup bzw. Cobian Reflector gute Erfahrungen gemacht. Der Zeitplan kann individuell eingestellt werden, es gibt viele Filtermöglichkeiten und die Sicherung kann direkt verschlüsselt werden.
Ich empfehle generell, die Daten auf der externen Festplatte zu verschlüsseln, entweder mit Software aber besser noch mit einer eingebauten Hardware-Verschlüsselung. Sollte die Festplatte mal in fremde Hände geraten, kommt zumindest niemand an die Daten.
Wiederherstellung
Nachdem wir nun alle Daten erfolgreich gesichert haben, müssen wir auch testen, ob das zurückspielen der Daten funktioniert. Nur wenn wir bestätigen können, dass das Zurücksichern der Daten funktioniert, können wir das Backup als Valide ansehen.
Das müssen wir natürlich nicht mit jedem Backup so machen, aber wenigstens einmal im Jahr, gern häufiger, ist dies ein Pflichtprogramm.
Wenn man dies gleich noch mit der Wiederherstellung eines Servers verbindet, muss man nicht mal den laufenden Betrieb stören und kann im Optimalfall gleich zwei Erfolge verbuchen.
Und merke: Nur ein Backup, welches sich erfolgreich zurücksichern lässt, ist ein hilfreiches Backup.
Wenn ihr diese Empfehlungen befolgt, reduziert ihr massiv die Wahrscheinlichkeit, dass Ihr den Zugriff auf Eure Daten verliert.
Noch zwei Tipps zum Schluss:
Betriebssysteme sichern
Wer schon mal stundenlang Updates für Updates und Patches für Patches geladen hat weiß, dass das simple "Neuinstallieren" eines (Windows-) PC mit einem nicht unerheblichen Zeitaufwand verbunden ist.
Daher empfehle ich auch komplette Rechner hin und wieder zu sichern. Das geht sowohl mit Bordmitteln als auch mit einem NAS oder spezieller Backup-Software.
Wichtig ist, dass ein Tool dabei ist, welches sich booten lässt, damit der Rechner sich dann von der Sicherungsquelle wiederherstellen kann.
Auch nicht vergessen:
Backups von USB-Datenträgern, wenn diese regelmäßig genutzt werden, von externen Festplatten, sofern dort wichtige Daten enthalten sind, von Daten in der Cloud, von Konfigurationsdaten von Systemen, um diese schnell wieder betriebsbereit zu bekommen (Was bringen mir die Inhalte einer Datenbank, wenn die DB-Software selbst nicht konfiguriert ist?).
Auch eine Sicherung der genutzten Software, sofern man nicht sowieso eine automatische Softwareverteilung hat, macht Sinn, damit man nicht stundenlang im Internet alles zusammensuchen muss. Aber immer daran denken - im schlimmsten Fall ist der Server mit der automatischen Softwareverteilung gerade nicht verfügbar.
Das ist dann vielleicht nicht die neuste Version, aber man kann wieder beginnen zu arbeiten.
Auch individuelle Firmwaredateien von Maschinen und Geräten sollten gesichert werden.
Habt Ihr Fragen zu dem Thema oder benötigt Ihr Unterstützung?
Dann meldet Euch bei mir (Kontaktformular), ruft an oder hinterlasst einen Kommentar. Gerne bespreche ich mit Eure individuellen Anforderungen unter Berücksichtigung Eurer Daten, Infrastruktur und Bedürfnisse.
Комментарии