Ausnahmezustand

Im Notfall reicht irgendein Backup nicht

| Autor / Redakteur: Michael Münzer* / Ulrike Ostler

Egal, ob unverständliches Rauschen, Blackout oder Blue Screen – Unternehmen müssen einen Notfallplan haben, der auch dann noch funktioniert, wenn der Strom fehlt.
Egal, ob unverständliches Rauschen, Blackout oder Blue Screen – Unternehmen müssen einen Notfallplan haben, der auch dann noch funktioniert, wenn der Strom fehlt. (Bild: gemeinfrai - Pixabay)

Unternehmen sollten in einem Notfallkonzept festlegen, wie sie Daten und Systeme automatisiert mit Hilfe von Software sichern und wiederherstellen wollen. Branche, Compliance- und Datenschutz-Vorgaben wirken sich hierbei auf Backup-Frequenz, Speicherinfrastruktur und -ort sowie Software-Auswahl aus.

Ein Cloud-Data-Service versetzt Mitarbeiter zumindest technisch in die Lage, schnell und flexibel auf kritische Situationen zu reagieren – egal, wo sie sich aufhalten. Mit Backups in der Cloud lassen sich auch ganze Systeme unterwegs oder im Homeoffice wiederherstellen, solange kein Hardware-Defekt vorliegt oder ein Ersatzgerät zur Hand ist.

Die großen Cloud-Provider wie Amazon Web Services, Microsoft Azure, Google Cloud Platform und IBM mit Softlayer und Bluemix haben Dienste im Programm, die das Sichern und Wiederherstellen von Daten stark vereinfachen und automatisieren. Vorbehalte, Daten dort abzulegen, schwinden zusehends. Dazu tragen Datenverschlüsselung und Redundanzen bei, die den Backup-Service in der Cloud härten, damit dieser gegen Cyber-Attacken gefeit ist.

Das Gefährdungspotenzial, das von eventuellen Sicherheitslücken und Angriffsszenarien ausgeht, sparen klassische Backup-Konzepte aus. Eine Störung darf aber die Geschäftsgrundlage eines Unternehmens nicht gefährden, egal, ob von einem physischen Ereignis wie einer Überschwemmung oder einem virtuellen wie einer Cyber-Attacke ausgelöst. Daher sind auch diese Gefahren in Backup-Konzepten zu beachten.

Eine große Auftaktrunde bringt alles auf den Tisch

Idealerweise tagt zum Auftakt der Entwicklung eines Backup-Konzeptes eine Runde, die aus den Verantwortlichen für Geschäft, IT, Recht und Datenschutz besteht. Auf den Tisch gehören Besonderheiten des Geschäftsmodells, Vorgaben aus der IT und anderen Abteilungen, juristische Fragen und Pflichten, die sich insbesondere aus der EU-Datenschutzgrundverordnung (DSGVO) ergeben. Dieses Regelwerk schreibt Unternehmen den Umgang mit personenbezogenen Daten vor, den sie als lückenlosen Prozess darstellen und dokumentieren müssen.

Externe Prüfer wollen bei einem Audit sehen, was die Firma mit den Daten macht – und wo diese gespeichert sind. Geprüft wird auch, ob bei Datenverlust die personenbezogenen Angaben noch verfügbar und wiederherstellbar sind. Juristische Relevanz besitzt daneben die Vorgabe, dass Sicherheitskopien unverändert und in der nötigen Form abgelegt sind. Nur dann lassen Gerichte Backups in einem Rechtsstreit zu.

Nachdem der Rahmen abgesteckt ist, gilt es, die Grundsatzfrage zu klären: Wie alt darf ein Datensatz sein, um mit ihm relativ nahtlos den Geschäftsbetrieb wieder aufnehmen zu können? In die Antwort nach der Backup-Frequenz spielen Art und Modell des Geschäfts, die IT-Infrastruktur und die Kosten mit hinein. In der Praxis zeigt sich, dass Unternehmen beispielsweise SAP-Daten meistens mindestens täglich sichern.

Manche tun dies sogar jede Stunde. Festlegen müssen Unternehmen außerdem die Aufbewahrungsdauer, die sich ebenfalls auf die Datenmenge auswirkt. Diese Aspekte beeinflussen, welche Speicherinfrastruktur sich eignet und welche Bandbreite dafür nötig ist. In vielen Unternehmen müssen die Backups zudem georedundant gespeichert werden, also an einem anderen Ort als die Produktivsysteme.

Zwei Wege zum automatischen Backup

Erst wenn der Anforderungskatalog steht, geht es an das technische Abbilden jedes einzelnen Backups. Moderne Backup-Software unterstützt dabei die Datensicherung, weitestgehend zu automatisieren, wozu sie sich verschiedener Policies bedient. Über eine zentrale Konsole verteilt der IT-Administrator dabei nicht nur die Software auf alle Clients, sondern hinterlegt dort zudem die festgelegten Policies.

Die installierte Software wendet diese an, wodurch sie zum vorgegebenen Zeitpunkt sichert. Sobald sich ein Server, ein Laptop, ein Tablet oder ein Smartphone mit dem Netz verbinden, wird das lokal erzeugte Backup ins Rechenzentrum oder in die Cloud repliziert.

Alternativ kann die IT-Abteilung vorgeben, dass alle Nutzer all ihre Daten nie lokal auf ihren mobilen Endgeräten, sondern immer direkt beim Cloud-Dienst speichern, der das Backup routinemäßig erstellt. Allerdings benötigen Anwender für ihre Arbeit dann ständig eine Netzwerkverbindung, weshalb diese Variante für viele Firmen nicht in Frage kommt.

An Backup-Software sollten Unternehmen zudem den Anspruch stellen, dass sie Fehler identifiziert. Ausgereifte Anwendungen scannen alle Clients im Netz und erkennen schnell, welche Backups warum nicht gelaufen sind. Sie prüfen alle Sicherheitskopien und vergeben einen Zeitstempel an diejenigen, die als compliant zu betrachten sind.

DSGVO-Konformität verlangt zudem von einem Backup-Tool, dass es personenbezogene Angaben in Dateien identifizieren kann. Gegen Virenbefall helfen „Isolated-Recovery“-Lösungen in der Cloud. Diese laufen unabhängig vom Produktionsnetz und sind somit von Ransomware-Attacken auch schwerer zu erreichen. Der Vorteil: Bei Virenbefund im Firmennetzwerk lässt sich die nötige Cloud-Infrastruktur beim Provider hochziehen, um mit den vorhandenen Backup-Daten weiterzuarbeiten.

Bewährtes Hybrid-Modell und Handbuch

Für Konzept, Beratung, Umsetzung und Betrieb eines Backup-Services stehen IT-Dienstleister wie Axians parat. Für die Experten zeichnet sich branchenübergreifend der Trend ab, dass Unternehmen ein hybrides Modell bevorzugen. Der eigentliche Backup-Service bleibt im Rechenzentrum, zusätzlich kommen Cloud-Speicher für Standby-Szenarien sowie Kopien zum Einsatz.

Prädestiniert sind Backups in der Cloud für ein Unternehmen, das weltweit agiert, bei dem aber am Hauptsitz in Deutschland zum Beispiel nur wenig Bandbreite zur Verfügung steht. Die Herausforderung, die Daten von den weltweiten Projektstandorten zur Zentrale zu bringen, lassen sich mit Services bei einem Hyperscaler umgehen.

Die Datensicherung erfolgt dann schnell und ohne Einschränkung lokal. Das Management übernimmt die Zentrale in Deutschland, die bei Bedarf flexibel Backup-Daten über die Cloud an jeden Standort verschieben oder wiederherstellen kann.

Michael Münzer, Business Leader Data Center Software & Teamleiter IBM Software bei Axians IT Solution: „Im Katastrophenfall ist ein Handbuch ein Segen“ – ausgedruckt und zugänglich!
Michael Münzer, Business Leader Data Center Software & Teamleiter IBM Software bei Axians IT Solution: „Im Katastrophenfall ist ein Handbuch ein Segen“ – ausgedruckt und zugänglich! (Bild: Axians)

Im Falle des Falles

Bei allen Cloud-Vorteilen sollten Unternehmen jedoch Fallstricke bedenken. So können die Kosten rasch den kalkulierten Rahmen sprengen, wenn eine Firma Daten in verschiedenen Versionen mehrfach sichert und zugleich ein rasantes organisches Datenwachstum aufweist. Nicht zu vernachlässigen ist auch die Abhängigkeit, in die man sich begibt.

Was passiert, wenn der Provider seinen Dienst einstellt?
Wie viel Zeit bleibt, um den Backup-Service neu aufzusetzen?

In einem solchen Katastrophenfall ist ein Handbuch ein Segen, welches das bisherige Backup-Konzept dokumentiert. Das sollte auch im Alltag griffbereit liegen, damit sich Mitarbeiter versichern können, im Notfall das Richtige zu tun.

* Michael Münzer ist Business Leader Datacenter Software & Teamleiter IBM Software bei Axians IT Solutions.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45757290 / Allgemein)