Anforderungen an eine gute Datensicherung
Moderne Backup-Lösungen erfüllen drei Aufgaben:
- Daten sichern
- Daten synchronisieren
- Daten wiederherstellen
Diese Aufgaben sind nicht nur unternehmerisch, sondern auch rechtlich lebenswichtig. In Europa regelt die Datenschutz-Grundverordnung (DSGVO) alle Rechte und Pflichten im Umgang mit personenbezogenen Daten, also Dateien, die Mitarbeiter-, Kunden- und Lieferantendaten enthalten. Außerdem gibt es vom Gesetzgeber definierte Aufbewahrungspflichten für spezielle Geschäftsdaten, die auch digital erfüllt werden müssen.
Die richtige Backup-Strategie heißt: nichts vergessen
Zu Beginn des digitalen Zeitalters wurde am Abend eine CD im Windows-Rechner gebrannt, auf der alle Daten gespeichert waren. Die riesigen Datenmengen, um die es heute geht, brauchen eine professionellere Datensicherung. Das ist eine automatische, systematische und strategische Sicherung aller wichtigen Daten.
Um für Ihr Unternehmen das richtige Backup-System zu finden, sollten Sie eine Bedarfsanalyse erstellen. Die Anzahl der Arbeitsplätze oder die Datenmenge sind dabei nur zwei Faktoren, die berücksichtigt werden müssen. Andere, wichtige Fragen sind: Welche finanziellen und rechtlichen Konsequenzen drohen bei Datenverlust? Welche Sicherheitseinstufung weisen die gespeicherten Daten auf?
Diese Fragen helfen bei der Bedarfsanalyse:
- Welche Datenquellen gibt es?
- Welche Datentypen müssen gesichert werden?
- Welche Speicherfrequenz ist sinnvoll?
- Welche Speichermedien stehen uns für die Sicherung zur Verfügung?
- Welche Speicherart ist die optimale Lösung?
- Welche Kosten-Nutzen-Relation ergibt sich für uns?
- Welche Archivierungspflichten müssen wir beachten?
- Welche Verantwortlichen kümmern sich um das System?
3-2-1-Regel der Datensicherung
Es sollen mindestens drei Kopien der Daten auf mindestens zwei verschiedenen Medien gespeichert werden, wovon mindestens ein Exemplar an einem anderen Standort aufbewahrt wird.
Fünf Speichermedien zur Datensicherung
Das Backup kann auf verschiedenen Speichermedien erfolgen – lokal oder in einer virtuellen Cloud. Die externe Festplatte ist davon die einfachste und kleinste Lösung als lokales Backup. Entweder dient der USB-Stick als Datenträger für kleine Speichermengen oder eine mobile Festplatte mit mehr Speicherkapazität.
Wenn mehrere Nutzer gemeinsam eine Datei nutzen wollen, empfiehlt sich ein Network Attached Storage (NAS-System). Dafür wird ein Speichermedium, also Hardware, im Netzwerk integriert und über eine Software wird das Backup automatisch ausgeführt.
Bis heute werden auch Magnetbänder zur Datensicherung genutzt. Sie lassen sich einfach und preiswert lagern. Aber beim Herunterladen der Daten sind sie viel langsamer als etwa Festplatten.
Es gibt auch viele Anbieter, die ein Cloud-Backup als Service anbieten. Der Datenaustausch mit der Cloud setzt eine stabile und schnelle Internetverbindung voraus. Das Rechenzentrum, welches das Cloud-Backup speichert, kann überall auf der Welt sein.
Eine Variante der Cloud ist das Hybrid-Backup. Hier erfolgt die Datensicherung zum einen lokal im Unternehmen und zum anderen in der Cloud. Das beschleunigt die Geschwindigkeit bei der Datenwiederherstellung enorm. Jedoch sollte bei allen Cloud-Backups stets ein Augenmerk auf angemessene Verschlüsselung der Daten gelegt werden.
Backup-Strategie: Wie geht es im Notfall weiter?
Neben den technischen Fragen zum Speichervolumen, zum Speicherort, zur Speichermethode und zur Backup-Software gibt es auch eine wichtige personelle Frage: Welche Mitarbeiterin oder welcher Mitarbeiter wird Backup-Managerin oder -Manager und übernimmt die Verantwortung für die Datensicherung? Denn auch das muss regelmäßig geprüft werden: Wie gut funktioniert die Datensicherung lokal und in der Cloud?
Diese oder dieser Beauftragte sollten schon für die Bedarfsanalyse eine Betriebskontinuitätsplanung (Business Continuity Plan, BCP) erarbeiten. Dieser Plan definiert, wie riskant welcher Datenverlust oder anderer Schaden für das Unternehmen sein könnte. Daraus leitet sich unter anderem ab, welche Technologie zum Einsatz kommen muss, um nach einer Cyberattacke wieder arbeitsfähig zu sein.
Zur Kontinuitätsplanung gehört auch der Schadenswiederherstellungs-plan (Disaster Recovery Plan, DRP). Das ist das Erste-Hilfe-Paket für alle Maßnahmen, die das Netzwerk und die Daten und Anwendungen wiederherstellen und sie wieder nutzbar machen.