22 Mai, 2022

Datensicherung – aber richtig!

22 Mai, 2022

Von Steintafeln über handbeschriebene Papyrusrollen und bedrucktes Papier – hin zu modernen SSD Festplatten, USB-Sticks und Blu-Ray Disks. Eines haben alle diese Dinge gemeinsam, ob heute oder vor hunderten von Jahren – sie stellen die Arbeitsgrundlage eines Unternehmens dar.

Welche Gemeinsamkeit hat also ein venezianischer Kaufmann im 15. Jahrhundert z.B. mit einem modernen Handwerksbetrieb? Beide brauchen eine Kundenkartei, beide müssen Buchführung betreiben. Beide müssen ihre Tätigkeiten dokumentieren und nachvollziehbar halten.

Somit haben auch beide das gleiche Problem, nämlich die Sicherung der vorhandenen Daten. Bei Verlust aller Aufzeichnungen oder Teilen davon ist schließlich der Fortbestand des Unternehmens massiv bedroht.

Hier ist der moderne Handwerkbetrieb eindeutig im Vorteil, denn er muss sich nicht auf Abschriften verlassen. Im Zweifel kopiert er einfach alle seine Daten auf einen USB-Stick und ist damit ausreichend abgesichert. Oder etwa nicht?

Was ein modernes Sicherungskonzept ausmacht

Eine verlässliche Datensicherung ist mehr als nur eine Kopie der Daten. Für eine optimale Sicherung müssen folgende Punkte beachtet werden:

  • Eine Rücksicherung muss innerhalb eines vertretbaren Zeitraumes erfolgen können
  • Die Sicherung muss in allen denkbaren Szenarien „überleben“
  • Die gesicherten Daten müssen auch vor unbefugtem Zugriff durch die eigenen Mitarbeiter oder externe Dienstleister abgesichert werden (Insider Protection)

Gerade der letzte Punkt stellt ein immer größeres Problem dar. Vor einigen Jahren gingen die Worst-Case-Szenarien noch von Brand, Überschwemmung oder Diebstahl aus.

Heute wird als Worst-Case-Szenario in der Regel ein Hacker Angriff bzw. ein Verschlüsselungstrojaner angenommen. In beiden Varianten ist das Backup direkt bedroht.

Erlangt ein Hacker z.B. Zugang zur Backupsoftware und den Backup-Speichern, kann er diese manipulieren und unbrauchbar machen. Dies gilt es unter allen Umständen zu verhindern.

Die Lösung des Fotografen

Peter Krogh ist Fotograf und Experte auf dem Gebiet der Speicherung und Verwaltung von digitalen Inhalten, wie z.B. Fotos und Videos. Nachdem Peter Krogh selbst von einem massiven Datenverlust betroffen war und etliche Stunden seiner Arbeit verloren gingen, setzte er sich unter anderem in seinem 2006 erschienen Buch „The DAM Book – Digital Asset Management for Photographers“ mit dem Thema Datensicherung auseinander.

Peter Krogh gilt seitdem als Wegbereiter der 3-2-1 Regel und prägte den Begriff nachhaltig. Was bis dahin nur gängige Praxis in größeren Unternehmen mit professioneller IT war, wurde zum de-facto Standard und zu einem stehenden Begriff.

Die 3-2-1 Regel besagt Folgendes:

  • Es müssen 3 Kopien der Daten vorhanden sein
  • auf 2 verschiedenen Medien
  • eine Kopie muss extern / offline vorgehalten werden

Zusammengefasst müssen also 3 verschiedene Versionen jeder Datei vorliegen (hierbei wird das Original mitgezählt).

Diese 3 Versionen müssen auf verschiedenen Datenträgern liegen (das Original z.B. auf dem Server, Kopie 1 auf einem Backup Server, Kopie 2 in der Cloud). Eine dieser Kopien muss unveränderlich sein.

Diese Unveränderlichkeit kann entweder durch das externe Lagern der Sicherung erreicht werden oder durch die Verwendung eines unveränderbaren (immutable) Cloud Speichers.

Aber ist das so noch zeitgemäß? Immerhin wurde die 3-2-1 Regel vor mehr als 15 Jahren aufgestellt? Aus IT-Sicht also vor Ewigkeiten.

Die Antwort ist ganz klar: Ja! Auch wenn sich die technische Umsetzung im Laufe der Zeit geändert hat, bleibt das Konzept selbst doch nach wie vor aktuell.

Die klassische Sicherung auf externe Medien wie USB-Festplatten oder Bänder wird zwar mehr und mehr von Cloud Sicherungen abgelöst, das grundlegende Prinzip bleibt aber gleich.

Als Fallstrick hat sich hier die Verwendung von Cloud Sicherungen erwiesen. Viele Unternehmen haben durch den unbedachten Einsatz bereits Daten verloren. Ursache für den Verlust ist in nahezu allen Fällen die Verwendung eines nicht vor Veränderungen und oder Löschung geschützten Cloud Speichers.

Sobald Backup Daten in einer Cloud gespeichert werden, muss ein entsprechender Schutz implementiert werden. Ein Hacker Angriff hat sonst z.B. leichtes Spiel mit den extern gelagerten Sicherungen.

Wie ist ihr Unternehmen aufgestellt? Alles gesichert?

Jedes Unternehmen sollte in regelmäßigen Abständen das eigene Backup Konzept auf den Prüfstand stellen. Sind wirklich alle Daten gesichert? Sind die Daten so gesichert, dass sie jedes denkbare Szenario überstehen können? Wie lange brauchen wir, um aus einer Datensicherung alle unsere Daten zurückzuholen?

All diese Fragen lassen sich oftmals nicht einfach aus dem Stegreif beantworten und erfordern mitunter eine tiefere Analyse des Systems.

in:finity systems bietet nicht nur nach 3-2-1 Regel (und darüber hinaus) designte Backup Lösungen an, sondern kann Sie auch bei der Prüfung Ihrer aktuellen Backuplösung unterstützen.

Sind Sie unsicher, was Ihre aktuelle Backup-Situation angeht? Dann sprechen Sie uns an, wir finden für Sie die passende Lösung!

Latest Posts

Bereit loszulegen?

Kontaktieren Sie uns noch heute, wir freuen uns auf Sie!

Anschrift

  • in:finity systems GmbH
    Kerkrader Str. 10
    35394 Gießen

  •  © 2022 in:finity systems GmbH