Suchen

Im Fokus: Backup – Datensicherung für jeden Bedarf Backup ist Chefsache

Autor / Redakteur: Andreas Mayer* / Dr. Jürgen Ehneß

Backup wird von vielen als lästige Pflicht und wenig spannendes Thema gesehen. Es steckt jedoch gerade in der jetzigen Zeit viel mehr dahinter. Ein umfassendes Backup-Konzept bedarf vieler Überlegungen und tangiert auch diverse Bereiche.

Firmen zum Thema

Essentiell fürs Backup sind mittlerweile strategische Überlegungen.
Essentiell fürs Backup sind mittlerweile strategische Überlegungen.
(Bild: ©Sikov - stock.adobe.com)

Backup ist nicht mehr nur ein rein technisches Thema und betrifft auch nicht nur den Administrator, sondern geht weiter zur IT-Leitung bis hin zur Geschäftsführung. Backup hat sich als strategisches Thema etabliert. Die Datensicherung und vor allem die Wiederherstellung von Systemen und Daten sind für die Business Continuity ein entscheidender Faktor. Es müssen SLAs (Service Level Agreements) definiert werden, in denen festgelegt wird, wie lange es maximal dauern darf, bis die Systeme mit allen Daten nach einem Crash wieder verfügbar sein müssen und wie viele Informationen zwischen den Sicherungen maximal verloren werden dürfen, damit das Business nicht beziehungsweise möglichst wenig leidet.

Zum anderen sind organisatorische Aufgaben, Monitoring und Compliance-Anforderungen wie DSGVO et cetera zu berücksichtigen. Erst durch die Gesamtheit dieser ganzen Anforderungen entstehen ein valides Gesamtkonzept und eine technisch wie rechtlich konforme Lösung.

Gefahrenlage und Abgrenzung zu Hochverfügbarkeitslösungen

Die Liste der Gefahren ist lang und reicht von Stromausfall, Naturkatastrophen über logische Fehler bis hin zu unabsichtlicher oder gezielter Manipulation, die zum Beispiel durch Anwenderfehler, Sabotage, Ransomware oder Hacker-Angriffe verursacht sein können. Hier stellt das Backup die letzte Instanz dar, die Daten und damit das betroffene Unternehmen zu retten.

Gerne werden Hochverfügbarkeitslösungen (HA) wie Spiegelung et cetera mit Backup-Lösungen verwechselt. Der Irrglauben, dass die sehr performante HA-Lösung, bei der zum Beispiel die Daten sofort auf ein zweites System gespiegelt werden, das sich eventuell sogar noch in einer anderen Lokation befindet, eine Datensicherungslösung ersetzen kann, hält sich zum Teil hartnäckig. Es ist richtig, dass Systeme und Daten, die ausfallen, im Fehlerfall sofort auf einem zweiten System weiterbetrieben werden können. Was viele dabei aber vergessen, ist, dass dies nur bei physischen und nicht bei logischen Fehlern funktioniert.

Werden ein Unternehmen oder eine Organisation zum Beispiel Opfer von Viren/Malware oder eines Ransomware-Angriffes, so wird der Schädling auch sofort auf das zweite System übertragen, und die Daten sind dort korrupt und unbrauchbar. Verschlüsselungstrojaner infizieren Dateisysteme ohne erkennbare Auswirkungen für den Benutzer und verschlüsseln die befallenen Daten erst nach Wochen auf einen Schlag. Für einen Wiederanlauf muss daher in diesem Fall auf den Datenbestand vor dem Befall zurückgegriffen werden können.

Daher ist eine umfassende Backup-Lösung unabdingbar, welche die physikalischen und virtualisierten Systemplattformen sowie Applikationen und Datenbanken umfasst, zentral managebar ist und in eine Business-Continuity-Strategie eingebunden wird – basierend auf granularen Recovery Time Objectives (RPOs) und Recovery Time Objectives (RTOs). Dies ist essentiell für ein funktionierendes Disaster-Recovery-Szenario. Die definierten SLAs sind in einem Disaster-Recovery-Plan festzuhalten.

Basiswissen RAID – Redundanz zur Datensicherung
Bildergalerie mit 9 Bildern

Organisatorische und rechtliche Maßnahmen

Die DSGVO ist in vielen Unternehmen und Organisationen immer noch nicht komplett umgesetzt beziehungsweise durch permanent berücksichtigte Arbeitsabläufe in die Betriebsabläufe eingebunden worden. Dies hat in vielen Fällen zur Folge, dass tiefgreifende Veränderungen der IT-Infrastruktur mit einhergehen und die Datenhaltung und -sicherung mit den richtigen Datensicherungskonzepten verknüpft werden müssen. Denn mithilfe der Datenschutzkonzepte durch technisch-organisatorische Strategien und deren Umsetzung muss sich sicherstellen und nachweisen lassen können, dass die DSGVO mittels einer Risikobewertung eingehalten wird. Diese ist vollumfänglich zu dokumentieren, wie auch die daraus abgeleiteten Maßnahmen in Bezug auf die IT-Sicherheit.

Darüber hinaus sind die von der IT ausgehenden unternehmensgefährdenden Risiken durch Datenverlust oder Verletzungen des Datengeheimnisses zu bewerten und protokollieren. Ist dies erfolgt, kommt die technische Umsetzung ins Spiel. Das bedeutet, dass die eingesetzte Lösung dem aktuellen Stand der Technik und dem Datenschutzniveau entsprechen sowie den Risiken angemessen sein muss. Dazu sollten eine regelmäßige Soll-Ist-Analyse mit Risikobewertung und eine entsprechende Datenschutz-/Datensicherheits-Folgeabschätzung durchgeführt werden, um den Transparenz-, Dokumentations-, Auftragsdatenverarbeitungs- und Sicherheitsmanagementpflichten der DSGVO gerecht zu werden.

Technische Sicht und Sicherheit

Die Backup-Software soll die technische Sicherheit und somit eine Vielzahl technischer Funktionalitäten zur Unterstützung der rechtlichen Anforderungen liefern, so dass im Zusammenspiel mit den rechtlich organisatorischen Maßnahmen eine juristisch konforme Lösung erzielt werden kann. Die Verschlüsselung spielt hier unter anderem eine wichtige Rolle, welche zu den zentralen technischen Elementen zählt.

Idealerweise ist die Verschlüsselung auch in Kombination mit der Deduplizierung und Replikation möglich. Für das Recovery der Daten sollte es auch Sicherheitsmechanismen geben – zum Beispiel sollten der Sicherheitsschlüssel in der Datenbank des Backup-Servers hinterlegt werden können oder der Dateneigentümer eine Rücksicherung mit seinem persönlichen Schlüssel autorisieren müssen. Als weitere Sicherheitsmaßnahme ist eine Vier-Augen-Methode empfehlenswert. Damit kann der Administrator nur gemeinsam mit dem Dateneigentümer die Daten zurücksichern. Die Daten könnten theoretisch zwar noch entwendet werden, was aber nutzlos ist, da diese Daten ohne die richtigen Schlüssel unleserlich sind.

Weitere technische Aspekte, die eine geeignete Backup-Lösung mitbringen sollte, sind eine standortübergreifende Datensicherung, eine automatische Migration beziehungsweise Kopie von Sicherungsdaten auf unterschiedlichen Sicherungsmedien, eine gesetzeskonforme Sicherung aller Unternehmensdaten und die Netzwerksicherheit in Firewall-Umgebungen durch das Einschränken der Kommunikation und des Datentransports auf wenige dedizierte Ports. Eine empfehlenswerte Funktion ist auch, dass geplante und automatische Restores auf Stand-by-Systeme zum Verifizieren der Backups ausgeführt werden können, was auch für Audits verwendbar ist.

Tests und Reporting

Ein weiteres wichtiges Feature ist die Möglichkeit der Disaster-Recovery-Tests im laufenden Betrieb inklusive Reporting, was bei vielen Lösungen leider keine Selbstverständlichkeit ist. Ohne diese Funktion der Datensicherungslösung ist ein Disaster-Recovery-Test nur mit einem hohen Aufwand, Offline-Betrieb und zum Teil Wochenendarbeit möglich.

Ein sehr wichtiges Argument bei den ganzen aktuellen Sicherheitsdiskussionen und der Gefahr von Sicherheitslücken in Software ist, dass keine Backdoors eingebaut sind. Hier empfehlen sich besonders deutsche oder europäische Lösungen.

FreeNAS, XigmaNAS und Co. – Netzwerk-Speichern ohne Kosten
Bildergalerie mit 6 Bildern

Bei einer Backup-Lösung ist aus technischer Sicht darauf zu achten, dass diese zertifiziert ist für die Plattformen, Applikationen und Datenbanken, welche sie sichern soll. Zertifizierungen gewährleisten, dass die Sicherung und die Wiederherstellung von virtuellen und physikalischen Umgebungen, Datenbanken und Anwendungen konsistent und gemäß den Vorgaben der Hersteller erfolgen. Ein Beispiel dafür ist die Sicherung von SAP-Umgebungen. In diesem Fall ist es unumgänglich, eine von SAP zertifizierte Datensicherungslösung einzusetzen, um jederzeit den SAP-Support nutzen zu können. Damit wird gewährleistet, dass vor allem businesskritische Applikationen reibungslos funktionieren, gesichert und wiederhergestellt werden können.

Virtualisierung und Cloud

Virtualisierung ist immer stärker auf dem Vormarsch, und weitere Virtualisierungsplattformen neben den wenigen Mainstream-Anbietern kommen dazu beziehungsweise setzen sich zunehmend durch. Die eingesetzten Hypervisor-Technologien sollten dabei von der Backup-Lösung unterstützt werden, so dass die gesamte Umgebung mittels einer einzigen Backup-Lösung gesichert und zentral verwaltet werden kann. Das gilt genauso für hyperkonvergente Storage-Lösungen, die sich immer mehr durchsetzen.

Das Thema Cloud mit seinen verschiedenen Ausprägungen – Public, Hybrid, Private – erfordert teils neue und spezielle Backup-Ansätze und Lizenzmodelle bis hin zu Services, denn Studien zeigen, dass circa 90 Prozent der Unternehmen und Organisationen eine Cloud-Strategie definiert haben. Office 365 ist zum Beispiel eines der neueren Themen, welches auch von einer zeitgemäßen Backup-Lösung berücksichtigt werden sollte, auch wenn dies nicht alle gleich auf dem Radar hatten beziehungsweise haben.

Andreas Mayer, Senior Marketing Manager bei SEP.
Andreas Mayer, Senior Marketing Manager bei SEP.
(Bild: SEP)

Strategische Ausrichtung des Backups

Backup wird aufgrund der immensen Bedeutung der Daten, diverser Bedrohungen, wie bereits schon erörtert, und auch aufgrund der zunehmenden Regularien wie beispielsweise der DSGVO sowie anderer Verordnungen und Gesetze immer bedeutender. Wenn Schutzmechanismen wie Firewalls, Anti-Virensoftware et cetera nicht greifen, so ist das Backup der letzte Rettungsanker, um Unternehmen wieder ans Laufen zu bringen und den Geschäftsbetrieb aufrechtzuerhalten. Die Backup/Recovery-Lösung und das für das Unternehmen passende Konzept werden aufgrund der Verknüpfung der nötigen Datenverfügbarkeit und der rechtlichen Anforderungen zur Chefsache und damit auch zur strategischen Angelegenheit.

*Der Autor: Andreas Mayer, Senior Marketing Manager bei SEP.

Im Fokus: Backup – Datensicherung für jeden Bedarf

Lesen Sie hier auch unsere weiteren Beiträge zu unserem Schwerpunktthema Im Fokus: Backup – Datensicherung für jeden Bedarf.

(ID:45981636)