Backup- und Disaster Recovery: Mehr als nur ein Rettungsanker!
Sehr geehrte Leserinnen und Leser,
sichern Sie Ihre „Cloud-Daten“, bevor es zu spät ist!
IT-Ausfälle und Datenverluste sind nicht nur unerfreulich, sie sind existenzgefährdend und kosten normalerweise auch viel Geld. Erschwerend kommt hinzu, dass Unternehmen im Rahmen der EU-DSGVO geeignete Maßnahmen zur Datensicherung und Datenwiederherstellung ergreifen müssen. Vor diesem Hintergrund sollten Unternehmen eine leistungsfähige Backup- und Disaster-Recovery-Strategie implementieren, die neben einer effizienten und regelmäßigen Datensicherung auch Notfallpläne für eine minutenschnelle und zuverlässige Datenwiederherstellung beinhaltet – auch für Daten aus Cloud-Diensten und Software as-a-Service-Angeboten (SaaS).
IT-Ausfälle und Datenverluste kommen rasanter als man denkt. Sie können aus den unterschiedlichsten Gründen verursacht werden. Das reicht von Hardware- oder Softwarefehlern, über gezielte Hackerangriffe und Ransomware bis hin zu menschlichem Versagen und Havarien.
Obwohl sich die überwiegende Zahl der Betriebe inzwischen über die Risiken bewusst sind, werden vielerorts nur unzureichende Vorkehrungen zur Datensicherung und Datenwiederherstellung für den Katastrophenfall ergriffen - insbesondere bei der Verwendung von Cloud-Diensten und Software-as-a-Service Lösungen.
Gerade kürzlich führte ein Großbrand im Rechenzentrum der OVHcloud schmerzlich vor Augen, wie essenziell ein leistungsfähiges Cloud-Backup und Disaster-Recovery-Konzept ist.
Denn das Feuer hat nicht nur mehrere tausend Server komplett zerstört, außerdem auch alle möglichen Daten vieler Betriebe und Organisationen, unwiederbringlich zerstört – gerade derer, die aus Kostengründen und dem Glauben an die Sicherheit der Cloud keinerlei Backup und Disaster-Recovery-Vorkehrungen ergriffen haben.
Die goldene 3-2-1-Richtlinie für Datensicherungen
Eine effiziente und kontinuierliche Datensicherung ist elementar, wenn es um die Aufrechterhaltung der Geschäftskontinuität, den Schutz der Daten und die Absicherung vor größeren Bedrohungen und Havarien geht.
In der Regel sollten Betriebe dabei die 3-2-1-Backup-Richtlinie beherzigen.
Kurzgefasst definiert die Regel, dass Betriebe
• ihre Geschäftsdaten in dreifacher Version,
• auf zwei verschiedenartigen Speichertechnologien lagern sollen,
• wovon eine Kopie außerhalb aufbewahrt wird.
Das Tolle an der 3-2-1-Backup-Richtlinie ist, dass sie einfach zu verstehen, zu pflegen und auch beim Backup von Cloud-Diensten verwendbar ist.
Allerdings sollten Unternehmen darauf achten, dass die Originaldaten und Datensicherungen nicht beim gleichen Anbieter, in derselben Serverfarm oder auf demselben Server gesichert werden, sondern an mehreren verschiedenen, physikalisch voneinander unabhängigen Rechenzentren.
Durch diese Maßnahme verhindern Unternehmen nicht nur gravierende Datenverluste, wie im Fall OVHcloud, sondern auch eine lange Ausfallzeit im Ernstfall und finanzielle Einbußen. Darüber hinaus erfüllen sie die Grundsätze für die Verarbeitung personenbezogener Daten nach Art. 5 DSGVO und die Sicherheit der Verarbeitung nach Art. 32 DSGVO.
Minutenschnelle Data Recovery dank durchdachten Notfallplänen!
Schon geringe IT-Ausfälle können sich zu einer Gefahr entwickeln.
Nicht erst seit dem Großbrand beim mächtigsten Cloudanbieter Europas, OVHcloud (https://www.ovhcloud.com/de/) in Frankreich, ist klar, dass eine äußerst schnelle Datenrettung für die Geschäftskontinuität unverzichtbar ist.
Die Data Recovery sollte grundsätzlich auf Basis eines definierten und -insbesondere eines protokollierten Notfallplans erfolgen.
Bei der Erstellung eines Disaster-Recovery-Plans sollten Firmen unter anderem folgende Dinge berücksichtigen:
1. Untersuchung der Unternehmensprozesse
Im ersten Step müssen die Firmen den Geltungsbereich des Notfallmanagements bestimmen und alle kritischen Geschäftsprozesse ermitteln, die für die Firma von essenzieller Relevanz sind.
2. Risikoanalyse und Kalkulation der monetären Folgen
Nachdem alle problematischen Geschäftsprozesse ermittelt wurden, sollten Betriebe eine Risikoanalyse vornehmen und nach Möglichkeit die Kosten beziffern, die beispielsweise Ausfallzeiten nach sich ziehen. Auf dieser Basis kann entschlossen werden, welche Gegenmaßnahmen in welchem Ausmaß zutreffend sind.
3. Bestimmung von Zuständigkeiten und Integration der Kollegen
Um eine effiziente Regelung und Überwachung des Notfallmanagements zu gewährleisten, müssen Unternehmen, Verantwortlichkeiten und Abläufe definieren, die im Ernstfall notwendige Schritte zur Wiederherstellung einleiten können. Das setzt selbstverständlich voraus, dass die elementaren Mitarbeiter über sämtliche Schritte und Zielsetzungen des Notfallmanagements im Bilde sind.
4. Bestimmung der Parameter Recovery Point Objective und Recovery Time Objective
Um einen brauchbaren Notfallwiederherstellungsplan entwickeln zu können, der die Geschäftskontinuität nach einem unerwarteten Ereignis aufrechterhält, müssen
Unternehmen unterschiedliche Messgrößen definieren.
Die Kenngrößen der Recovery Time Objective (RTO) und Recovery Point Objective (RPO) sind wichtige Einflussgrößen für eine Notfallplanung.
• Beim RTO handelt es sich um die für die Wiederherstellung der Daten vorgegebene Dauer, das heißt, die Zeit, die vom Eintritt des Schadens bis zur gesamten Wiederherstellung des Systems höchstens vergehen darf.
• Beim RPO geht es um die Frage, wie hoch der gröst hinnehmbare Datenverlust im Zweifel sein darf, der zwischen einer Sicherung und dem Ausfall des Systems entsteht.
5. Regelmäßige Kontrolle und Tests
Um die Effizienz des Notfallmanagements zu prüfen, sollten Betriebe in regelmäßigen Abständen Übungen und Test durchführen, die einen IT- oder Server-Ausfall vortäuschen. Abhängig von den Testergebnissen kann an einer kontinuierlichen Optimierung der implementierten Backup- und Disaster-Recovery-Vorgehensweise gearbeitet werden.
Ein Backup- und Disaster-Recovery-Plan ist keine Möglichkeit, sondern Notwendigkeit!
Cloud-Dienstleistungen und Anwendungen „as a Service“ sind aus dem Geschäftsalltag nicht mehr wegzudenken. Allerdings führt der Komfort und die Rund-um-die Uhr-Nutzbarkeit der Daten dazu, dass Unternehmen vergessen, dass sich hinter der Cloud, im Endeffekt ein physischer Ort verbirgt – und dieser ebenso anfällig für Störungen und Ausfälle ist.
Aufgrund dessen sollten Betriebe zwingend ihre bereits vorhandene Backup und Disaster-Recovery-Strategie überdenken, bei Bedarf modernisieren- und insbesondere turnusmäßig testen, um an einer kontinuierlichen Optimierung der implementierten Backup- und Disaster-Recovery-Strategie zu arbeiten.
Denn bekanntlich können Firmen nur mit einer wirksamen und regelmäßigen Datensicherung sowie einer minutenschnellen und verlässlichen Datenwiederherstellung, die Ausfallzeit im Ernstfall minimieren und die Geschäftskontinuität sowie die Verfügbarkeit und Unversehrtheit der Geschäftsdaten sicherstellen.