Tipps für eine erfolgreiche IT Security Strategie: Phase 2

Die richtige Backup-Strategie

Unternehmen lassen sich bekanntlich in zwei Kategorien unterteilen: Diejenigen, die schon einmal Daten verloren haben – und diejenigen, die es noch werden. Obwohl das Thema Datensicherung in der Vergangenheit fast immer mit grossen Unternehmen in Verbindung gebracht wurde, sind Backups für Schweizer KMUs genauso wichtig – vielleicht sogar noch wichtiger. Denn ein grosser Datenverlust könnte ein KMU nicht nur schädigen, es könnte sogar seinen "Ruin" bedeuten.

Datensicherung ist KEIN «Nice to have»

Im heutigen digitalen Zeitalter legen Unternehmen ihre Daten fast ausschliesslich digital ab. Deswegen ist eine zuverlässige Verfügbarkeit dieser Daten absolut unerlässlich für einen reibungslosen Betriebsablauf. Um diese Verfügbarkeit zuverlässig sicherzustellen, müssen die Daten in einem regelmässigen Zyklus gesichert und an einem separaten Standort aufbewahrt werden. Ausserdem muss für den Fall eines Datenverlustes bereits im Vornherein geprüft werden, wie die Daten aus dem Backup möglichst schnell in die produktive Umgebung zurückgespielt werden. Beide Prozesse werden in einer Backup-Strategie festgelegt.

Die richtige Backup-Strategie

Das Ziel jeder Backup- Strategie ist, das Risiko von Datenverlusten so gering wie möglich zu halten. Als Basis für das Erstellen einer Backup-Strategie hat sich das 3-2-1 Prinzip durchgesetzt. Es steht für:

  • 3 Kopien Ihrer Daten
  • 2 verschiedene Speichermedien
  • 1 externe Sicherung

Es gibt mehrere Gründe, warum zwei verschiedene Sichermedien benötigt werden. Zum einen besteht das Risiko einer defekten Sicherungskopie vor Ort, zum Beispiel aufgrund eines Katastrophenfalles (von beschädigter Hardware über Nutzerversagen und Cyberangriffe bis hin zu Bränden oder Überschwemmungen) zum anderen können die Daten mit einer Vor-Ort-Kopie schlichtweg viel schneller wiederhergestellt werden als mit einem externen Backup.

Gründe für den Datenverlust

IT Security Strategie Gruende Datenverlust

 

Mögliche Backup-Konzepte

Stehen Sie noch ganz am Anfang Ihrer Datensicherung, macht es Sinn, sich erstmal ein Konzept zu überlegen. Dabei stellt sich die Frage: «Wie möchten Sie ihre Daten sichern?»

Das Generationen Prinzip

Diese Methode ist auch unter dem Begriff «Grossvater-Vater-Sohn» bekannt und stellt eine sehr häufig verwendete Strategie dar. Sie schreibt vor, nicht nur ein Speichermedium zu verwenden, das den Vortag überschreibt, sondern von verschiedenen Zeitpunkten Datensicherungen vorrätig zu haben. Das Sohn-Backup wird jeden Werktag erstellt, das des Vaters jede Woche und die Grossvatersicherung jeden Monat. Gerade bei regelmässig erstellten Komplettsicherungen macht dieses Vorgehen absolut Sinn.

FiFo – First in, First out

Diese Methode ist die einfachste. Ist der Speicherplatz eines Backup-Mediums voll oder gehen die Medien selbst zur Neige, wird für Nachschub gesorgt. Die älteste Vollsicherung wird also gelöscht und somit Platz für ein neues Backup gemacht.

Welche Sicherungsarten gibt es?

Genauso wichtig wie ein funktionierendes Backup-Konzept, ist die passende Sicherungsart. Sie sollte auf das Konzept abgestimmt sein.

Komplettsicherung

Sie ist die wohl einfachste Art des Backups. Durch die Komplettsicherung werden sämtliche Daten, die Sie auswählen auf den Speicherort übertragen.

  • Technisch leicht umsetzbar
  • Benötigt viel Speicherplatz

Differentielle Sicherung

Bei der differentiellen Sicherung werden nur die Daten gesichert, die seit der letzten Vollsicherung geändert oder hinzugefügt wurden. Das spart Zeit und Speicherplatz.
Die differentielle Sicherung setzt also voraus, dass bereits eine Vollsicherung erfolgt ist.
Für eine Wiederherstellung werden die Vollsicherung und die differentielle Sicherung benötigt.

  • Benötigt weniger Speicherplatz als die Komplettsicherung
  • Backups sind schneller erstellt als bei einer Komplettsicherung

Inkrementelle Sicherung

Ein inkrementelles Backup ist eine Datensicherung, welche die Daten sichert, die sich seit dem letzten Backup verändert haben. Das letzte Backup kann sowohl eine Vollsicherung als auch ein inkrementelles Backup sein. Zur Datenwiederherstellung müssen alle Backups bis zur letzten inkrementellen Sicherung eingespielt werden.

Beispiel: Wenn Sie eine inkrementelle Sicherung am Dienstag durchführen, sichern Sie nur die Daten, die sich seit der inkrementellen Sicherung am Montag geändert haben. Das Ergebnis ist eine viel kleinere, schnellere Sicherung.

  • Sehr geringer Speicherbedarf
  • Kleineres und schnelleres Backup

Datensicherung in der Cloud

Rein physisch betrachtet, ist die virtuelle Auslagerung von Dateien in die Cloud der sicherste Weg zur Datensicherung – Die Einhaltung von Sicherheitsstandards innerhalb ihres Unternehmens spielt dabei aber eine entscheidende Rolle. Mit einem Cloud-Backup gibt ein Unternehmen die Verantwortung der Datensicherung in fremde Hände.

Die Cloud hat die Datensicherung gerade für KMUs revolutioniert. Komfort spielt dabei eine besondere Rolle: Man muss sich nicht mehr selbst um die Backups kümmern – alle Änderungen wandern ganz automatisch in die Cloud.

Gegenüber klassischen Methoden der Datensicherung haben Cloud-Lösungen teils erhebliche Vorteile:

  • Kaum Hardware benötigt
  • Einfache Wartung
  • Günstig im Unterhalt (Cost per Use)
  • Unbegrenzter Speicher
  • Kein Risiko bezüglich defekter, gestohlener oder verlorener Datenträger
  • Datenzugriff immer und überall möglich
  • massgeschneiderte Angebote für kleinere Unternehmen

Aufgepasst!

Bei der Datensicherung in der Cloud sind lediglich die Dateien in der Cloud gesichert. Sollten Sie komplette Server, Desktops, Laptops oder andere Workstations inkl. deren Systeme im Backup integrieren wollen, müssten Sie sich für eine Full Workstation Backup Strategie entscheiden.

Bei Fragen können Sie sich gerne an uns wenden.

Prüfen Sie Ihre Datensicherung:

  • Haben Sie ein Datensicherungskonzept erstellt?
  • Welche Daten sichern Sie?
  • Wurde Ihr Backup ausführlich getestet?
  • Werden die aktuellen Backup-Prozesse dokumentiert und regelmässige Erfolgsberichte über die ausgeführten Backups erstellt?
  • Gibt es einen Administrator für Datensicherung in Ihrem Unternehmen?
  • Wie oft sichern Sie Ihre Daten?
  • Wie lange dauert es, bis im Notfall Ihre Daten wiederhergestellt sind?
  • Befinden sich Ihre Backup-Medien im selben Raum wie Server und Workstations?

 

Coming soon:
Phase 3 – IT Sicherheit am Arbeitsplatz

Bei Fragen rund um das Thema Datensicherung, stehe ich Ihnen als Spezialist gerne zur Verfügung. Ich freue mich über Ihre Kontaktaufnahme.