Datensicherung – für den schlimmsten aller Fälle!

Was passiert eigentlich, wenn es zu einen Elementarschaden durch Regenwasser oder Blitzschlag kommt? Sind Sie gegen Datenverluste durch Hardwareausfälle oder Ransomware-Attacken gewappnet? Haben Sie alle schützenswerten Informationen in Ihrer Strategie berücksichtigt? Wie lange dauert es, bis Sie nach einem Systemausfall wieder zur normalen Tätigkeit zurückkehren können?

Durch eine gut umgesetzte Datensicherung kann die Geschäftskontinuität sichergestellt werden und im Falle eines Datenverlusts durch technische Probleme, menschliche Fehler oder Cyberangriffe der Betrieb schnell wieder aufgenommen werden. Ganz nebenbei werden so auch mitunter kostspielige Bußgelder durch die Einhaltung der DSGVO vermieden.

So gewährleisten Sie die Wiederherstellbarkeit von Daten

Eine gute Datensicherungsstrategie beantwortet die wichtigsten Fragen, bevor Sie überhaupt relevant sind. Wir listen hier einmal in aller Kürze (nicht abschließend) auf, welche Gedanken Sie sich dabei machen sollten.

Bedenken Sie, dass nicht alle Daten kritisch für den Fortbestand Ihres Unternehmens sind. Es ist vorteilhaft, nicht alles zu sichern, was sich auf Ihren Netzlaufwerken oder Festplatten befindet. Durch kontrolliertes Aussortieren vor der Sicherung wird zum einen der benötigte Speicherplatz für das Backup geringer, zum anderen verringern Sie die Wiederherstellungszeit. Ein Beispiel: Der Kantinen-Essensplan der letzten vier Wochen versus die Konstruktionspläne von Fertigungsmaschinen.

Klären Sie, wie lange Sie die Daten in der aktiven Datensicherung halten müssen oder ab welchem Zeitpunkt die Daten ins Archiv verschoben werden können. Archivspeicher werden bei einer erforderlichen Wiederherstellung mit niedriger Priorität wieder hergestellt und sorgen im Regelfall dafür, dass Sie schnell wieder einsatzfähig sind.

Schaffen Sie klare Verantwortlichkeiten innerhalb der Abteilungen für die Datensicherung. Ihre Abteilungen haben die Hoheit über die Dateien. Sie können demnach auch am ehesten entscheiden, welche Kritikalität die Daten haben. Ihre IT-Administration weiß nicht, ob eine Datei für Sie entscheidend oder verzichtbar ist. Definieren Sie auch innerhalb Ihrer IT-Administration einen Datensicherungsverantwortlichen.

Beantworten Sie für sich, wie lange Sie auf Ihre digitale Infrastruktur, Ihre digitalen Daten und Kundendatenbanken verzichten können bevor es für Ihr Unternehmen geschäftskritisch wird.

Schaffen Sie kontrollierte Redundanz. Es bringt Ihnen das beste Backup nichts, wenn Sie es nur einmal verfügbar haben. Bestanfalls etablieren Sie die 3-2-1-1-0-Regel: Implementieren Sie drei Datensicherungen, auf zwei verschiedenen Sicherungsmedien, eine externe Kopie, eine weitere unveränderliche Kopie und eine 0 Fehler Toleranz bei der Backupprüfung.

Prüfen Sie regelmäßig Ihre Strategie. In vielen Unternehmen ist die veraltete Faustformel beim Backup die 3-2-1-Regel noch im Einsatz. Diese Regel besagt, dass drei Datensicherungen auf zwei verschiedenen Sicherungsmedien und eine Kopie extern gelagert wird.

Denken Sie beim Erstellen Ihrer Datensicherungsstrategie daran, dass es verschiedene Gründe für eine Wiederherstellung geben kann. Hier einige Beispiele:

1. Technisches Versagen
   Einmal aufgebaut, laufen Backup-Systeme meist jahrelang ohne überprüft oder gewartet zu werden. Es kann jedoch passieren, dass ein technischer Defekt vorliegt. Lassen Sie Ihre IT-Administration daher regelmäßig überprüfen, ob alles einwandfrei funktioniert und lassen Sie diese Tests dokumentieren. Es ist ratsam einen festen Testablauf zu etablieren und ein Testprotokoll vorzugeben.
2. Angriffe von Außen
   Sollte es zu einem erfolgreichen Angriff durch Phishing, Ransomware o.ä. gekommen sein, ist eine Wiederherstellung Ihrer Daten unvermeidbar. Im Rahmen der Angriffsprüfung finden Sie den Startzeitpunkt und können im Idealfall die korrumpierten Daten identifizieren, isolieren und bereinigen. Je nachdem, wie gut Sie im Vorfeld die Kritikalität Ihrer Daten klassifiziert haben, können Sie den Datenverlust minimieren.
3. Angriffe von Innen
   Es klingt unvorstellbar, aber es passiert immer wieder. Eine Kündigung, eine Abmahnung oder auch schon ein scharfer Kommentar können Mitarbeitende zu impulsivem Verhalten verleiten und alle möglichen Daten löschen. Mithilfe eines feingranularen Berechtigungskonzepts halten Sie den Schaden im Moment klein und können mithilfe einer Datenwiederherstellung schnell wieder einsatzbereit sein.

Fazit

Die Sicherstellung einer effektiven Datensicherung ist keine einmalige Aufgabe, sondern ein fortlaufender Prozess, der regelmäßig überprüft und angepasst werden muss. Das Backup im Unternehmen, insbesondere die Vorgaben zum kontrollierten Sichern, ist eine Führungsaufgabe und muss durch das Management geführt werden.

Im Falle eines Ausfalls ist eine gut strukturierte Datensicherung der Schlüssel, um den Geschäftsbetrieb schnell wieder aufzunehmen. Wir empfehlen Ihnen daher, gemeinsam mit Ihrer IT-Abteilung einen klaren, regelmäßigen Prozess zur Datensicherung zu entwickeln und festzulegen.

Eine regelmäßige und zuverlässige Datensicherung verhindert nicht nur Datenverlust, sondern hilft auch, gesetzliche Vorgaben zu erfüllen und das Vertrauen der Kunden zu stärken.