Wie Daten richtig gesichert werden Meilensteine zum erfolgreichen Restore

Ein Gastbeitrag von Tina Stielau und Karim Mandouri*

Anbieter zum Thema

Die Qualität der Datensicherung zeigt sich beim Restore. Doch nicht jede Wiederherstellung ist ein Erfolg. Essentiell sind die Vollständigkeit der Daten und die Einhaltung des Wiederherstellungsfensters. Ob der Restore im vorgegebenen Zeitfenster gelingt, hängt von verschiedenen technischen und organisatorischen Faktoren ab.

Gespeicherte Daten müssen geschützt werden – aktuell nicht zuletzt vor Cyberkriminellen (auch wenn diese im richtigen Leben nur selten vermummt und im Dunkel vor dem Rechner sitzen).
Gespeicherte Daten müssen geschützt werden – aktuell nicht zuletzt vor Cyberkriminellen (auch wenn diese im richtigen Leben nur selten vermummt und im Dunkel vor dem Rechner sitzen).
(Bild: kentoh - stock.adobe.com)

Ein großes Risiko stellen Cyber-Angriffe und höhere Gewalt wie Überschwemmungen oder Feuer dar. Damit keine Datenverluste entstehen, sollten Datensicherungskopien ausgelagert werden. Eine Offline-Backup-Kopie vor Ort zu halten und eine weitere auszulagern, gilt als Best Practice.

In vielen Organisationen fehlt eine echte „Offline“-Sicherung. Die Daten werden zwar ausgelagert, zum Beispiel auf Tapes. Allerdings verbleiben die Tapes dann in der Tape-Library. Hier handelt es sich um keine Offline-Sicherung, da auf die Tape-Library aus dem Netz zugegriffen werden kann, das heißt, es können auch Angreifer auf Dateibereiche zugreifen. Deutlich schwieriger ist ein physischer Zugriff auf ausgelagerte Daten, die zum Beispiel in einem Safe aufbewahrt werden.

Ein weiteres Risiko sind unzureichende Wartungen. Wenn Betriebssystem-Versionen veraltet sind, führt das zu Sicherheitslücken. Updates, regelmäßige Berichte und Wartungen helfen, Fehler frühzeitig zu erkennen und gegebenenfalls eingreifen zu können. Auch die bereits erwähnten Tapes müssen regelmäßig gewechselt werden, um die Integrität der Daten zu gewährleisten. Wird dies nicht durchgeführt, kann der Verlust der Daten die Folge sein.

Backup-Konzept und IT-Notfallhandbuch

Eine wichtige Rolle spielt das Konzept für Backup und Restore. Um das Konzept zu erstellen, müssen die IT-Verantwortlichen die Anforderungen der Fachabteilungen kennen. Welche Daten sind geschäftskritisch, welche Daten müssen im Ernstfall zuerst wiederhergestellt werden, und was sind im Notfall die ersten Schritte, um die Geschäftstätigkeit wieder aufnehmen zu können? Um diese Fragen zu beantworten, muss die IT-Abteilung verstehen, wie das Unternehmen funktioniert. Nur dann erfüllt die Backup-Lösung ihren Zweck – nämlich Ausfälle im täglichen Geschäft nach Wichtigkeit abzufangen.

Angesichts kleinerer Datenverluste unterschätzt man leicht den Stress und die Zahl der zu koordinierenden Aufgaben, die ein Komplettausfall auslöst. Der Notfallplan sollte immer den aktuellen Stand der IT-Infrastruktur abbilden und regelmäßig überprüft werden. Ist im Notfall der Hersteller Ihrer Datensicherungslösung schnell erreichbar? Ist Hardware für den Disaster-Recovery-Fall vorhanden? Sind der IT-Abteilung die Business-Prioritäten bekannt? Die Backup-Administratoren kennen in der Regel die Business-Prioritäten nicht, wissen aber, welche Kerndienste laufen müssen, bevor eine Anwendung verwendet werden kann. Deshalb gilt: Regeln Sie die Verantwortlichkeiten und Zuständigkeiten und stimmen Sie die Business- und Technik-Anforderungen aufeinander ab.

Regelmäßige Wiederherstellungstests

Neben der Priorisierung erfordert ein umfangreicher Restore eine ganzheitliche Betrachtung der Infrastruktur. Die meisten Unternehmensanwendungen funktionieren wie eigenständige Datensilos. Teilweise werden unterschiedliche Komponenten einer Anwendung von anderen Teams verwaltet. Wenn Server einzeln und nicht als Services betrachtet werden und die Sicherung zu unterschiedlichen Zeitpunkten ausgeführt wird, divergieren die einzelnen Datensilos, sodass der gesamte Service nicht konsistent abgebildet werden kann. Im Fall eines Restores sind die Server sowie die darauf befindlichen Daten nicht auf dem gleichen Sicherungsstand.

Mit einem Restore-Test verhindern Sie zuverlässig, dass im Ernstfall entscheidende Daten fehlen. Bit Rotting oder Silent Data Corruption kann dazu führen, dass die geschriebenen Backups in der Übersicht als erfolgreich abgebildet werden, aber bei der Wiederherstellung nicht funktionieren. Daher empfiehlt es sich, die Wiederherstellung mit besonders wichtigen Inhalten testen. Am besten eignen sich automatisierte Restore-Tests, um den Aufwand zu reduzieren.

Fazit: Bleiben Sie auf dem aktuellen Stand!

Tina Stielau, Head of Marketing bei NovaStor.
Tina Stielau, Head of Marketing bei NovaStor.
(Bild: NovaStor)

Nur wenn die Software, Hardware und Mitarbeiter auf dem aktuellen Stand sind, ist eine hohe Sicherheit gewährleistet. Nicht zu vergessen ist, dass sich die Gefahren für die Datenverfügbarkeit immer wieder ändern; Cyber-Angriffe werden immer raffinierter. Deshalb ist es wichtig, auf Best Practices und Backup-Experten zurückzugreifen, um aus den Erfahrungen anderer zu lernen.

Sie möchten Ihren Restore bewerten?

Karim Mandouri, Solution Architect bei NovaStor.
Karim Mandouri, Solution Architect bei NovaStor.
(Bild: NovaStor)

NovaStors Checkliste beleuchtet grundlegende Meilensteine für eine erfolgreiche Datenwiederherstellung. Die Beantwortung der einzelnen Fragen gibt eine erste Einschätzung des Risikos Ihres Restores. Für eine detaillierte Überprüfung Ihrer Datensicherung empfehlen NovaStors Backup-Experten eine persönliche Beratung.

* Die Autoren: Tina Stielau, Head of Marketing bei NovaStor, und Karim Mandouri, Solution Architect bei NovaStor

Aktuelles eBook

Disaster Recovery – Konzepte für den Daten-Notfall

eBook Disaster Recovery
eBook „Disaster Recovery“
(Bild: Storage-Insider)

Ransomware-Attacken bedrohen die gesamte IT und speziell die gespeicherten Daten in einem nie zuvor gekannten Ausmaß. Um den Angriffen der Cyberkriminellen zu begegnen, benötigen Unternehmen eine funktionierende Disaster-Recovery-Strategie. Unser neues eBook erläutert DR-Strategien – inklusive unterschiedlicher DR-Pläne, unerlässlicher DR-Tests und DR-as-a-Service.

Die Themen im Überblick:

  • So funktioniert Disaster Recovery
  • Was ist ein DR-Plan?
  • Disaster-Recovery-Test
  • Disaster-Recovery-as-a-Service

(ID:48780630)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Data-Storage und -Management

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung