Im Fokus: Backup – Datensicherung für jeden Bedarf

Backup ist Chefsache

| Autor / Redakteur: Andreas Mayer* / Dr. Jürgen Ehneß

Essentiell fürs Backup sind mittlerweile strategische Überlegungen.
Essentiell fürs Backup sind mittlerweile strategische Überlegungen. (Bild: ©Sikov - stock.adobe.com)

Backup wird von vielen als lästige Pflicht und wenig spannendes Thema gesehen. Es steckt jedoch gerade in der jetzigen Zeit viel mehr dahinter. Ein umfassendes Backup-Konzept bedarf vieler Überlegungen und tangiert auch diverse Bereiche.

Backup ist nicht mehr nur ein rein technisches Thema und betrifft auch nicht nur den Administrator, sondern geht weiter zur IT-Leitung bis hin zur Geschäftsführung. Backup hat sich als strategisches Thema etabliert. Die Datensicherung und vor allem die Wiederherstellung von Systemen und Daten sind für die Business Continuity ein entscheidender Faktor. Es müssen SLAs (Service Level Agreements) definiert werden, in denen festgelegt wird, wie lange es maximal dauern darf, bis die Systeme mit allen Daten nach einem Crash wieder verfügbar sein müssen und wie viele Informationen zwischen den Sicherungen maximal verloren werden dürfen, damit das Business nicht beziehungsweise möglichst wenig leidet.

Zum anderen sind organisatorische Aufgaben, Monitoring und Compliance-Anforderungen wie DSGVO et cetera zu berücksichtigen. Erst durch die Gesamtheit dieser ganzen Anforderungen entstehen ein valides Gesamtkonzept und eine technisch wie rechtlich konforme Lösung.

Gefahrenlage und Abgrenzung zu Hochverfügbarkeitslösungen

Die Liste der Gefahren ist lang und reicht von Stromausfall, Naturkatastrophen über logische Fehler bis hin zu unabsichtlicher oder gezielter Manipulation, die zum Beispiel durch Anwenderfehler, Sabotage, Ransomware oder Hacker-Angriffe verursacht sein können. Hier stellt das Backup die letzte Instanz dar, die Daten und damit das betroffene Unternehmen zu retten.

Gerne werden Hochverfügbarkeitslösungen (HA) wie Spiegelung et cetera mit Backup-Lösungen verwechselt. Der Irrglauben, dass die sehr performante HA-Lösung, bei der zum Beispiel die Daten sofort auf ein zweites System gespiegelt werden, das sich eventuell sogar noch in einer anderen Lokation befindet, eine Datensicherungslösung ersetzen kann, hält sich zum Teil hartnäckig. Es ist richtig, dass Systeme und Daten, die ausfallen, im Fehlerfall sofort auf einem zweiten System weiterbetrieben werden können. Was viele dabei aber vergessen, ist, dass dies nur bei physischen und nicht bei logischen Fehlern funktioniert.

Werden ein Unternehmen oder eine Organisation zum Beispiel Opfer von Viren/Malware oder eines Ransomware-Angriffes, so wird der Schädling auch sofort auf das zweite System übertragen, und die Daten sind dort korrupt und unbrauchbar. Verschlüsselungstrojaner infizieren Dateisysteme ohne erkennbare Auswirkungen für den Benutzer und verschlüsseln die befallenen Daten erst nach Wochen auf einen Schlag. Für einen Wiederanlauf muss daher in diesem Fall auf den Datenbestand vor dem Befall zurückgegriffen werden können.

Daher ist eine umfassende Backup-Lösung unabdingbar, welche die physikalischen und virtualisierten Systemplattformen sowie Applikationen und Datenbanken umfasst, zentral managebar ist und in eine Business-Continuity-Strategie eingebunden wird – basierend auf granularen Recovery Time Objectives (RPOs) und Recovery Time Objectives (RTOs). Dies ist essentiell für ein funktionierendes Disaster-Recovery-Szenario. Die definierten SLAs sind in einem Disaster-Recovery-Plan festzuhalten.

Basiswissen RAID – Redundanz zur Datensicherung

Organisatorische und rechtliche Maßnahmen

Die DSGVO ist in vielen Unternehmen und Organisationen immer noch nicht komplett umgesetzt beziehungsweise durch permanent berücksichtigte Arbeitsabläufe in die Betriebsabläufe eingebunden worden. Dies hat in vielen Fällen zur Folge, dass tiefgreifende Veränderungen der IT-Infrastruktur mit einhergehen und die Datenhaltung und -sicherung mit den richtigen Datensicherungskonzepten verknüpft werden müssen. Denn mithilfe der Datenschutzkonzepte durch technisch-organisatorische Strategien und deren Umsetzung muss sich sicherstellen und nachweisen lassen können, dass die DSGVO mittels einer Risikobewertung eingehalten wird. Diese ist vollumfänglich zu dokumentieren, wie auch die daraus abgeleiteten Maßnahmen in Bezug auf die IT-Sicherheit.

Darüber hinaus sind die von der IT ausgehenden unternehmensgefährdenden Risiken durch Datenverlust oder Verletzungen des Datengeheimnisses zu bewerten und protokollieren. Ist dies erfolgt, kommt die technische Umsetzung ins Spiel. Das bedeutet, dass die eingesetzte Lösung dem aktuellen Stand der Technik und dem Datenschutzniveau entsprechen sowie den Risiken angemessen sein muss. Dazu sollten eine regelmäßige Soll-Ist-Analyse mit Risikobewertung und eine entsprechende Datenschutz-/Datensicherheits-Folgeabschätzung durchgeführt werden, um den Transparenz-, Dokumentations-, Auftragsdatenverarbeitungs- und Sicherheitsmanagementpflichten der DSGVO gerecht zu werden.

Technische Sicht und Sicherheit

Die Backup-Software soll die technische Sicherheit und somit eine Vielzahl technischer Funktionalitäten zur Unterstützung der rechtlichen Anforderungen liefern, so dass im Zusammenspiel mit den rechtlich organisatorischen Maßnahmen eine juristisch konforme Lösung erzielt werden kann. Die Verschlüsselung spielt hier unter anderem eine wichtige Rolle, welche zu den zentralen technischen Elementen zählt.

Der Datenzwilling eines Unternehmens

Digital Twin für Organisationen

Der Datenzwilling eines Unternehmens

26.06.19 - Das von der Gartner Group 2018 vorgestellte Konzept eines Digital Twin für Organisationen (DTO) verspricht eine optimale und umfassende Planung aller Prozesse im Unternehmen. Software-Lösungen, die aus der Cloud bezogen werden, liefern schon heute wichtige Bausteine für die Verwirklichung dieser Vision. Storage-Anforderungen erfüllt am besten ein Cloud-Speicher. lesen

Idealerweise ist die Verschlüsselung auch in Kombination mit der Deduplizierung und Replikation möglich. Für das Recovery der Daten sollte es auch Sicherheitsmechanismen geben – zum Beispiel sollten der Sicherheitsschlüssel in der Datenbank des Backup-Servers hinterlegt werden können oder der Dateneigentümer eine Rücksicherung mit seinem persönlichen Schlüssel autorisieren müssen. Als weitere Sicherheitsmaßnahme ist eine Vier-Augen-Methode empfehlenswert. Damit kann der Administrator nur gemeinsam mit dem Dateneigentümer die Daten zurücksichern. Die Daten könnten theoretisch zwar noch entwendet werden, was aber nutzlos ist, da diese Daten ohne die richtigen Schlüssel unleserlich sind.

Weitere technische Aspekte, die eine geeignete Backup-Lösung mitbringen sollte, sind eine standortübergreifende Datensicherung, eine automatische Migration beziehungsweise Kopie von Sicherungsdaten auf unterschiedlichen Sicherungsmedien, eine gesetzeskonforme Sicherung aller Unternehmensdaten und die Netzwerksicherheit in Firewall-Umgebungen durch das Einschränken der Kommunikation und des Datentransports auf wenige dedizierte Ports. Eine empfehlenswerte Funktion ist auch, dass geplante und automatische Restores auf Stand-by-Systeme zum Verifizieren der Backups ausgeführt werden können, was auch für Audits verwendbar ist.

Tests und Reporting

Ein weiteres wichtiges Feature ist die Möglichkeit der Disaster-Recovery-Tests im laufenden Betrieb inklusive Reporting, was bei vielen Lösungen leider keine Selbstverständlichkeit ist. Ohne diese Funktion der Datensicherungslösung ist ein Disaster-Recovery-Test nur mit einem hohen Aufwand, Offline-Betrieb und zum Teil Wochenendarbeit möglich.

Ein sehr wichtiges Argument bei den ganzen aktuellen Sicherheitsdiskussionen und der Gefahr von Sicherheitslücken in Software ist, dass keine Backdoors eingebaut sind. Hier empfehlen sich besonders deutsche oder europäische Lösungen.

FreeNAS, XigmaNAS und Co. – Netzwerk-Speichern ohne Kosten

Bei einer Backup-Lösung ist aus technischer Sicht darauf zu achten, dass diese zertifiziert ist für die Plattformen, Applikationen und Datenbanken, welche sie sichern soll. Zertifizierungen gewährleisten, dass die Sicherung und die Wiederherstellung von virtuellen und physikalischen Umgebungen, Datenbanken und Anwendungen konsistent und gemäß den Vorgaben der Hersteller erfolgen. Ein Beispiel dafür ist die Sicherung von SAP-Umgebungen. In diesem Fall ist es unumgänglich, eine von SAP zertifizierte Datensicherungslösung einzusetzen, um jederzeit den SAP-Support nutzen zu können. Damit wird gewährleistet, dass vor allem businesskritische Applikationen reibungslos funktionieren, gesichert und wiederhergestellt werden können.

Virtualisierung und Cloud

Virtualisierung ist immer stärker auf dem Vormarsch, und weitere Virtualisierungsplattformen neben den wenigen Mainstream-Anbietern kommen dazu beziehungsweise setzen sich zunehmend durch. Die eingesetzten Hypervisor-Technologien sollten dabei von der Backup-Lösung unterstützt werden, so dass die gesamte Umgebung mittels einer einzigen Backup-Lösung gesichert und zentral verwaltet werden kann. Das gilt genauso für hyperkonvergente Storage-Lösungen, die sich immer mehr durchsetzen.

Das Thema Cloud mit seinen verschiedenen Ausprägungen – Public, Hybrid, Private – erfordert teils neue und spezielle Backup-Ansätze und Lizenzmodelle bis hin zu Services, denn Studien zeigen, dass circa 90 Prozent der Unternehmen und Organisationen eine Cloud-Strategie definiert haben. Office 365 ist zum Beispiel eines der neueren Themen, welches auch von einer zeitgemäßen Backup-Lösung berücksichtigt werden sollte, auch wenn dies nicht alle gleich auf dem Radar hatten beziehungsweise haben.

Andreas Mayer, Senior Marketing Manager bei SEP.
Andreas Mayer, Senior Marketing Manager bei SEP. (Bild: SEP)

Strategische Ausrichtung des Backups

Backup wird aufgrund der immensen Bedeutung der Daten, diverser Bedrohungen, wie bereits schon erörtert, und auch aufgrund der zunehmenden Regularien wie beispielsweise der DSGVO sowie anderer Verordnungen und Gesetze immer bedeutender. Wenn Schutzmechanismen wie Firewalls, Anti-Virensoftware et cetera nicht greifen, so ist das Backup der letzte Rettungsanker, um Unternehmen wieder ans Laufen zu bringen und den Geschäftsbetrieb aufrechtzuerhalten. Die Backup/Recovery-Lösung und das für das Unternehmen passende Konzept werden aufgrund der Verknüpfung der nötigen Datenverfügbarkeit und der rechtlichen Anforderungen zur Chefsache und damit auch zur strategischen Angelegenheit.

*Der Autor: Andreas Mayer, Senior Marketing Manager bei SEP.

Im Fokus: Backup – Datensicherung für jeden Bedarf

Lesen Sie hier auch unsere weiteren Beiträge zu unserem Schwerpunktthema Im Fokus: Backup – Datensicherung für jeden Bedarf.

Absolutes Muss: ein vollständiger Disaster-Recovery-Plan

Zuverlässige Präventionsmaßnahmen zur Datensicherheit

Absolutes Muss: ein vollständiger Disaster-Recovery-Plan

21.06.19 - Seit neun Jahren gibt es den „World Backup Day“, der Unternehmen und IT-Verantwortliche daran erinnern soll, sich für Notfälle zu rüsten. Doch leider wird die Notwendigkeit eines Disaster-Recovery-Plans nach wie vor von vielen ignoriert. Auch wenn ein zuverlässiges Backup durchaus kein Hexenwerk ist, beschäftigen sich die Unternehmen lieber mit ihrer strategischen Ausrichtung, anstatt Notfallkonzepte zu etablieren. lesen

Daten hinter Schloss und Riegel – die drei Gebote des Backups

Im Fokus: Backup – Datensicherung für jeden Bedarf

Daten hinter Schloss und Riegel – die drei Gebote des Backups

07.06.19 - Ungeliebt, aber das Fundament eines jeden fortschrittlichen Unternehmens: das regelmäßige und zielgerichtete Backup von Daten. Das sinnvolle Management von Daten spart sowohl Zeit als auch Geld und Nerven – und die Analyse der Daten bildet den Ausgangspunkt für wichtige Geschäftsentscheidungen. lesen

Durchgängige Backup-Lösungen vom Rechenzentrum bis in die Cloud vermeiden Datenverluste

Im Fokus: Backup – Datensicherung für jeden Bedarf

Durchgängige Backup-Lösungen vom Rechenzentrum bis in die Cloud vermeiden Datenverluste

23.05.19 - Die Monetarisierung der Daten hat für Unternehmen heute einen hohen Stellenwert. Um eine hohe Verfügbarkeit der Daten sicherzustellen, benötigen sie eine integrierte Backup-und-Recovery-Strategie, die lokale Applikationen, Datenbanken, virtuelle Landschaften und Multi-Clouds umfasst. lesen

So schützen Sie Container

Container-Backup

So schützen Sie Container

24.05.19 - Container werden immer populärer. Deswegen erhält auch der Schutz der Daten durch Backups eine erhöhte Bedeutung. Wir zeigen Ihnen, wie Sie dies am besten schaffen und welche Angebote es gibt. lesen

Weniger Physik – mehr Demokratie

Im Fokus: Backup – Datensicherung für jeden Bedarf

Weniger Physik – mehr Demokratie

17.05.19 - Am 31. März war „World Backup Day“ – für uns der Auftakt für einen umfassenden Themenschwerpunkt: Jede Woche finden Sie an dieser Stelle neue Artikel unter der Flagge Im Fokus: Backup – Datensicherung für jeden Bedarf. In diesem Beitrag schreibt Mathias Wenig von Veritas über den Wandel des Backups und erklärt, warum es unbedingt auf mehrere Schultern verteilt werden sollte. lesen

Backup und Datensicherheit – zwei Seiten einer Medaille

Im Fokus: Backup – Datensicherung für jeden Bedarf

Backup und Datensicherheit – zwei Seiten einer Medaille

10.05.19 - Backup und Security sind nur scheinbar zwei verschiedene IT-Disziplinen. Sie tragen aber beide zu Datensicherheit und Datenschutz bei: sowohl zum Schutz von Informationen als auch zur Berücksichtigung der Rechte von Kunden auf informationelle Selbstbestimmung im Sinn der DSGVO. lesen

Offline-Speicherstrategie: mit Tape gegen Malware

Im Fokus: Backup – Datensicherung für jeden Bedarf

Offline-Speicherstrategie: mit Tape gegen Malware

06.05.19 - Spricht man von Datenspeicherung, sind auch die Begriffe Malware und Cyberangriffe nicht weit entfernt. Man könnte meinen, dass nur kleine und mittlere Unternehmen Opfer von Hackern werden, aber auch Technologieriesen wie Google und Amazon werden nicht verschont. Angesichts immer komplexerer Angriffe liegt es nahe, sich wieder auf die Basics zu besinnen. Hierzu gehört auch das gute alte Tape. lesen

Datenmanagement neu gedacht

Im Fokus: Backup – Datensicherung für jeden Bedarf

Datenmanagement neu gedacht

12.04.19 - Am 31. März war „World Backup Day“. Wir nehmen diesen Tag als Auftakt für einen umfassenden Themenschwerpunkt: Jede Woche finden Sie an dieser Stelle neue Artikel unter der Flagge Im Fokus: Backup – Datensicherung für jeden Bedarf. Im heutigen Beitrag schreibt Roland Stritt von Rubrik über Compliance-Vorschriften und Cloud Data Management. lesen

Datensicherung wichtiger denn je, aber Umdenken erforderlich

Im Fokus: Backup – Datensicherung für jeden Bedarf

Datensicherung wichtiger denn je, aber Umdenken erforderlich

05.04.19 - Am 31. März war „World Backup Day“. Wir nehmen diesen Tag als Auftakt für einen umfassenden Themenschwerpunkt: Jede Woche finden Sie an dieser Stelle neue Artikel unter der Flagge Im Fokus: Backup – Datensicherung für jeden Bedarf. Im heutigen Beitrag schreibt Güner Aksoy von Pure Storage über Restore-Geschwindigkeiten und den Nutzwert von Backups. lesen

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45981636 / Im Fokus: Backup)