Wie Sie eine Backup-Strategie für Ihr Unternehmen entwickeln

Bei einem Datenverlust drohen Unternehmen schwerwiegende Verluste, weil Prozesse nicht wie gewohnt ausgeführt werden können. Die Wahl einer effektiven Backup-Strategie sorgt für reibungslose Betriebsabläufe auch im Schadensfall. Erfahren Sie, welche Backup-Methoden es gibt, welche Sicherungsmedien zur Verfügung stehen und worauf es bei der Umsetzung ankommt.

Eine Backup-Strategie systematisiert die durchgeführten Datensicherungen im Unternehmen. Sie schafft einen festen Verfahrensplan. Das betrifft unter anderem:

• Die verwendete Backup-Methode
• Die Sicherungsintervalle
• Die verwendeten Speichermedien
• Best Practices

Auf diese Weise werden Ihre Daten vor Hardware-Versagen, menschlichen Fehlern, Cyberattacken, Beschädigungen und Naturkatastrophen geschützt. Kommt es zu einem Datenverlust, können wichtige Unternehmensinformation schnell wiederhergestellt werden.

Es gibt drei grundlegende Backup-Methoden, die jeweils unterschiedliche Vor- und Nachteile mit sich bringen.

Vollsicherung

Bei der Vollsicherung (auch Vollbackup oder Full Backup genannt) wird die gesamte vorhandene Datenmenge eins zu eins kopiert und auf einem Medium gesichert. Dieses Backup kann komprimiert oder unkomprimiert erfolgen. Aus Datenschutzgründen kann auch eine Verschlüsselung sinnvoll sein.

Der große Vorteil der Vollsicherung besteht in der einfachen Handhabung; es werden immer alle Daten gesichert. Komplizierte Backup-Schemata müssen nicht beachtet werden. Und im Falle einer Wiederherstellung muss lediglich ein einziges Sicherungsmedium berücksichtigt werden.

Der Nachteil: Eine Vollsicherung bringt einen hohen Speicherbedarf und lange Sicherungszeiten mit sich. Hinzu kommt, dass Vollsicherungen aus Kosten- und Produktivitätsgründen oft nur wöchentlich erstellt werden. Aktuelle Änderungen bleiben damit lange unberücksichtigt.

Differentielles Backup

Beim differentiellen Backup werden nur die Daten, die sich seit der letzten Vollsicherung verändert haben, gesichert. Hier wird also nur zu Beginn eine Vollsicherung angefertigt. Danach kommen dann – beispielsweise täglich – ergänzende Teilsicherungen hinzu.

Der Vorteil: Nach der initialen Vollsicherung benötigen die Teilsicherungen zunächst wenig Speicherplatz und können zügig durchgeführt werden. Das erlaubt eine höhere Backup-Frequenz.

Der Nachteil: Die Differenz-Backups werden von Tag zu Tag umfangreicher, da mit jeder Sicherung die Daten der vorherigen Differenzspeicherung erneut gesichert werden.

Inkrementelles Backup

Die inkrementelle Datensicherung ähnelt der differentiellen Datensicherung. Auch hier beginnt der Backup-Prozess mit einer Vollsicherung. Danach werden jedoch nur die Daten gesichert, die sich seit der letzten inkrementellen Sicherung verändert haben.

Um die Integrität der Sicherungskette zu garantieren, werden oft Prüfsummenchecks eingesetzt. Dadurch wird ausgeschlossen, dass durch schadhafte Teilsicherungen ein fehlerhaftes Gesamtbackup zurückgespielt wird.

Der Vorteil der inkrementelle Sicherung besteht im geringen Speicherbedarf. Dadurch können Backups sehr schnell angefertigt werden.

Nachteilig ist, dass zur Wiederherstellung die Vollsicherung inklusive aller inkrementellen Sicherungen benötigt wird. Das erhöht die Komplexität dieser Backup-Methode.

Für das Abspeichern von Daten gibt es verschiedene Strategien, die beispielsweise beim Überlauf von Sicherungsmedien oder der Backup-Archivierung Anwendung finden. Einige betreffen den Umgang mit Daten innerhalb der Datenströme, andere sorgen für eine sinnvolle Einteilung von Sicherungszyklen. Die bekanntesten Verfahren auf einen Blick:

Die 3-2-1-Regel

Die 3-2-1-Regel wird gelegentlich auch als goldene Regel der Datensicherung bezeichnet. Ihr Name leitet sich aus der Vorgabe ab, dass in jedem Unternehmen drei unterschiedliche Kopien der Sicherungsdaten existieren sollten, die auf zwei unterschiedlichen Speichermedien vorliegen. Dabei sollte eines davon örtlich getrennt aufbewahrt werden, also beispielsweise in der Cloud.

Die erste Sicherheitskopie enthält die produktiv genutzten Daten. Mit diesem System arbeitet das Unternehmen täglich.

Die zweite Kopie sollte sich auf einem separaten Medium als primäre Datensicherung befinden.

Die dritte Kopie ist als dezentrale Datensicherung vorgesehen. In der Vergangenheit wurde diese Version beispielsweise in räumlich entfernten Panzerschränken aufbewahrt. Heute erfüllt diese Funktion meist die Cloud.

Generationenprinzip

Ein weit verbreitetes Sicherungsverfahren ist unter dem Namen „Generationenprinzip“ bekannt. Es betrifft die zeitliche Einteilung von Backups.

Sohn, Vater und Großvater entsprechen der Tages-, Wochen- und Monatssicherung. Die erste Generation (Sohn) umfasst vier Sicherungen. Diese entsprechen der Montag-, Dienstag-, Mittwoch- und Donnerstag-Sicherung (S1 bis S4).

Die zweite Generation (Vater) bildet die Wochensicherung (V1). Diese wird am Freitag erstellt und aus Sicherheitsgründen an einem anderen Speicherort als die Sicherungen der ersten Generation abgelegt.

In der zweiten Woche beginnen erneut die Tagessicherungen (Sohn), wobei die Sicherungen der Vorwoche jeweils überschrieben werden. Die Wochensicherung wird gesondert abgespeichert; hier erfolgt also keine Überschreibung.

Dieser Vorgang wiederholt sich bis zum Monatsende, bis vier Sicherungen vorliegen. Danach kommt das Monatsbackup (Großvater) dazu. Dieses wird ebenfalls an einem separaten Ort gesichert.

Die darauffolgende erste Wochensicherung (V1) des zweiten Monats überschreibt dann die erste des Vormonats (V1). Dieses Prinzip wird meist über einen Zeitraum von 12 Monaten befolgt. Das erste Monatsbackup des neuen Jahres überschreibt dann das Backup vom Vorjahresanfang.

Der Vorteil des Generationenprinzips: Es liegen Datensicherungen über den Zeitraum eines ganzen Jahres vor; gegebenenfalls kann also weit in die Vergangenheit zurückgegriffen werden. Trotzdem bleibt die Anzahl der verwendeten Backup-Medien relativ überschaubar.

Türme von Hanoi

Diese Speichermethode arbeitet nach dem Prinzip des gleichnamigen Knobelspiels. Jedes Sicherungsmedium entspricht einer Scheibe im Turm und jede Bewegung der Scheibe zu einem anderen Turm entspricht einer Sicherung. Eine Backup-Strategie nach dem Türme-von-Hanoi-Prinzip ist sehr effizient, was die Anzahl der verwendeten Medien angeht. Aufgrund der komplexen Handhabung findet es in Unternehmen aber eher selten Anwendung.

FIFO / FCFS und LIFO

Ein wichtiges Überlaufprinzip zur Verwaltung von Speichermedien bildet das FIFO-Akronym (First In – First Out); auch die Bezeichnung FCFS ist gebräuchlich (First Come, First Served). Dabei werden die zuerst eingelesenen Datensätze zuerst ausgelesen. Auf diese Weise wird Platz für neue Backup-Vorgänge geschaffen.

Das Gegenstück bildet LIFO (Last In – First Out). Hierbei werden die zuletzt eingelesenen Daten zuerst ausgelesen. Dieses Prinzip findet beispielsweise in der Warenwirtschaft Anwendung

Zu einer Backup-Strategie gehört auch die Auswahl des richtigen Speichermediums. Im Folgenden stellen wir Ihnen die gängigsten Varianten vor.

Festplatten

Gerade kleine Unternehmen verwenden für Backups oft externe Festplatten. Der Hauptvorteil sind die geringen Speicherkosten. Nachteile sind die Anfälligkeit für mechanische Fremdeinwirkungen und der begrenzte Speicherplatz.

Tape

Viele Unternehmen verwenden zur Datensicherung auch noch Bandlaufwerke. Allerdings handelt es sich hier technologisch gesehen um ein Auslaufmodell. Die Bänder sind anfällig für Wärme und Feuchtigkeit; außerdem entmagnetisieren sie sich mit der Zeit.

NAS

Dort, wo lokale Festplatten nicht ausreichen, greifen Unternehmen oft zu NAS-Systemen, die ein Abspeichern von Daten rechnerunabhängig über Router und Netzwerk-Switches erlauben. NAS-Systeme stellen aufgrund ihrer besseren Einbindung einen Fortschritt gegenüber Festplatten dar; aber auch hier ist die Speicherkapazität begrenzt.

Die Cloud

Das mit Abstand flexibelste Medium sind Cloud-Lösungen. Sie sind frei skalierbar – wird mehr Speicherplatz benötigt, kann dieser mit wenigen Klicks hinzugebucht werden. Damit entfällt die Anschaffung und Administration lokaler Server. Das entlastet Ihre Unternehmens-IT erheblich.

Ein weiterer Vorteil: Bei den meisten Cloud-Backup-Lösungen werden Dateien nicht einmalig kopiert, sondern kontinuierlich gesichert. Dies gewährleistet, dass Backups in Echtzeit vorliegen. Auch kurzfristige Änderungen werden also direkt gesichert.

Zudem punkten Cloud-Backups durch ihr Daten-Gedächtnis. Die Cloud-Computing-Anbieter speichern nämlich nicht nur Ihre Daten ab, sondern versehen diese auch mit Zeitstempeln und erstellen ein Versionierungs-System. Kommt es zu einem Datenverlust, der erst später bemerkt wird, kann das System problemlos auf verschiedene Zeitpunkte in der Vergangenheit zurückgesetzt werden.

Und nicht zuletzt bietet die Cloud ein hohes Maß an Sicherheit. Die Anbieter betreiben hier einen großen Aufwand, weil ihr Geschäftsmodell davon abhängt. Beispielsweise bieten viele Provider eine Verschlüsselung der Backup-Dateien sowohl bei der Übertragung als auch im gespeicherten Zustand an.

Eine Backup-Strategie muss immer auch Anforderungen an die IT-Compliance berücksichtigen.

Achten Sie auf personenbezogene Daten

Dort, wo personenbezogene Daten Teil des Backups sind, schreibt der Gesetzgeber vor,  dass die Daten innerhalb der EU lagern müssen. Im Falle einer Datensicherung über die Cloud muss auch der Cloud-Betreiber diese Daten innerhalb der EU ablegen. Dabei ist die Einhaltung deutscher Gesetze und EU-Datenschutzrichtlinien vertraglich zwischen Auftraggeber und Auftragnehmer zu regeln.

Berücksichtigen Sie Fristen

Personenbezogene Daten sind an Aufbewahrungsfristen gekoppelt. Das trifft auch auf Datenkopien zu, die im Rahmen der Datensicherung entstehen; auch hier gelten die gesetzlichen Vorgaben zur Aufbewahrung personenbezogener Daten. Das ist besonders wichtig, falls Sie langfristig ausgelegte Backup-Strategien wie das Generationenprinzip verwenden.

Umgekehrt existieren auch gesetzliche Vorschriften, die eine weit über die üblichen Intervalle hinausgehende Langzeitspeicherung erforderlich machen. Das kann zum Beispiel Daten im Zusammenhang mit Gehaltszahlungen betreffen. Auch das sollte in Ihrer Backup-Strategie berücksichtigt werden.

Bedenken Sie den Zweck

Eine weitere Anforderung ist der rechtliche Grundsatz der Zweckbindung. Danach sind Daten nur für den Zweck zu nutzen, zu dem sie gespeichert oder erfasst wurden. So ist beispielsweise die Nutzung des E-Mail-Archivs als kurzfristige Daten-Backuplösung nach der Datenschutz-Grundverordnung (DSGVO) rechtlich nicht zulässig, weil es sich um eine Zweckentfremdung handelt.

Beachten Sie Dokumentationspflichten

Eine Backup-Strategie schützt nicht nur vor Datenverlust; sie kann auch dazu verwendet werden, um gesetzliche Dokumentationspflichten zu erfüllen. Denn europäische Unternehmen müssen nachweisen können, dass sie nach einem Cyberangriff ihre Daten zeitnah und vollständig wiederherstellen können. Im Rahmen von Unternehmensprüfungen wird hier eine lückenlose Dokumentation der Restore-Prozesse verlangt. Neben dem eigentlichen Backup-Konzept sollte hier auch ein IT-Notfallhandbuch erstellt werden. Letzteres stellt einen Handlungsleitfaden speziell für kritische Situationen dar (Disaster Recovery).

Berücksichtigen Sie die folgenden fünf Tipps, um eine optimale Backup-Strategie für Ihr Unternehmen zu entwerfen.

1. Führen Sie eine Risikobewertung durch

Im ersten Schritt geht es darum herauszufinden, was und warum gesichert werden soll. Erstellen Sie dafür ein Inventar aller geschäftskritischen Daten. Berücksichtigen Sie:

• Daten, die im On-Prem-Rechenzentrum lagern
• Daten, die in verschiedenen Cloud-Lösungen vorgehalten werden
• Daten, die sich auf den Computern Ihrer Mitarbeitenden befinden
• Daten, die extern gespeichert werden, zum Beispiel bei Lieferanten und Kunden

Spezifizieren Sie für alle Daten-Cluster, welchem Geschäftszweck sie dienen. Vermerken Sie diese Zwecke in Ihrer Liste. Bewerten Sie nun für jeden Daten-Cluster bzw. Geschäftszweck, welche Folgen ein Ausfall hätte: Wenn uns diese Daten plötzlich nicht mehr zur Verfügung ständen, was würde dann nicht mehr funktionieren?

Dabei wird sich herausstellen, dass nicht alle Daten gleich beschaffen sind. Der Verlust bestimmter Daten wäre verheerend, während sich andere Ausfälle kaum bemerkbar machen würden. Abhängig davon kann nun bestimmt werden, welche Daten-Cluster unter Verwendung welcher Methode und wie oft gesichert werden sollen. Einen Überblick über die verschiedenen Backup-Methoden, die zur Auswahl stehen, finden Sie weiter oben.

2. Erstellen Sie eine Dokumentation

Halten Sie alle Rahmenbedingungen Ihrer Backup-Strategie schriftlich fest:

• Was wird gesichert?
• Wie oft wird gesichert?
• Welche Methode wird verwendet?
• Wohin speichern wir?
• Wie läuft der Prozess im Detail ab?
• Welche digitalen Tools und Ressourcen kommen zum Einsatz?
• Wer betreut den Backup-Vorgang?
• Wie überprüfen wir das fertige Backup?
• Welche Kosten fallen an?
• In welchen Abständen überprüfen und überarbeiten wir unseren Backup-Prozess?

Eine solche Dokumentation hilft Ihnen nicht nur im Falle einer Datenwiederherstellung, sondern sorgt auch für mehr Transparenz innerhalb der IT-Abteilung. Übernimmt zum Beispiel ein neuer Mitarbeitender die Backup-Erstellung, kann sich der Verantwortliche unter Verwendung der Dokumentation schnell in die neue Aufgabe einarbeiten.

3. Erstellen Sie einen Recovery-Plan

Eine gute Backup-Strategie macht sich nicht nur Gedanken darüber, wie das Backup durchgeführt wird, sondern legt auch fest, welche Prozesse im Falle einer Wiederherstellung greifen.

Ein guter Recovery-Plan sollte die folgenden Punkte abdecken:

• Definieren Sie Ihre Technik zur Wiederherstellung, zum Beispiel Restores von traditionellen Backups, Replikationen oder Instant Recoveries.
• Legen Sie den Zeitrahmen fest. Hier geht es um die Frage, welche Daten wie schnell wieder zur Verfügung stehen müssen. Es ist meist nicht realistisch, zu postulieren, dass sofort alle Daten wieder vorliegen müssen. Praktikabler ist ein zeitlich abgestufter Recovery-Plan. Definieren Sie außerdem ein Recovery Time Objective (RTO) und ein Recovery Point Objective (RPO). Der RTO legt einen akzeptablen Zeitrahmen zur Wiederherstellung fest. Der RPO bestimmt, wie viele Daten zwischen dem letzten Backup und einem Systemausfall höchstens verloren gehen dürfen, bevor es für das Unternehmen kritisch wird.
• Berücksichtigen Sie Katastrophenfälle. Schwerwiegende Ereignisse wie Brände, Überschwemmungen oder Erdbeben können selbst sorgfältig konzipierte Recovery-Pläne durcheinanderwirbeln. Was geschieht zum Beispiel, wenn das lokale Rechenzentrum als physisches Backup-Ziel nicht mehr existiert? Versuchen Sie solche extremen Szenarien zu antizipieren, um Ihren Recovery-Plan auf jede Eventualität vorzubereiten.

4. Schulen Sie Ihre Mitarbeitenden

Je besser Ihre Mitarbeitenden Ihre Backup-Strategie verstehen, desto höher die Wahrscheinlichkeit, dass sie im Ernstfall greift. Hierbei helfen die eben erstellten Dokumente. Auf diese Weise können sich Mitarbeitende schnell einen Überblick verschaffen.

Erfahrungsgemäß nehmen sich viele Team-Mitglieder aber nicht die Zeit, solche Procederes zu studieren. Es kann deshalb Sinn machen, einen Gruppen-Workshop abzuhalten, in dem die Backup-Strategie erläutert und vor allem das Verhalten während der Disaster Recovery eingeübt wird.

Wird der Backup-Prozess an einen neuen Verantwortlichen übergeben, sollte zusätzlich immer auch eine persönliche Einweisung erfolgen. Veranstalten Sie außerdem einen Test-Run, bei dem der bisherige Verantwortliche der anzulernenden Person zur Seite steht, falls etwas schief zu gehen droht.

5. Erwägen Sie die Zusammenarbeit mit einem Service-Provider

Die Erstellung von Backups ist eine zentrale Aufgabe der IT. Daten bilden nicht nur die Grundlage für kritische Geschäftsprozesse; sie ermöglichen auch wichtige Zukunftsanwendungen wie Machine Learning und Big Data Analytics.

Die Realität ist aber – die meisten IT-Abteilungen sind so stark in das Tagesgeschäft eingebunden, dass sie kaum dazu kommen, Routineaufgaben wie der Backup-Erstellung viel Aufmerksamkeit zu widmen. Oft werden Abläufe oder Intervalle nicht eingehalten und auch zur Bewertung des Prozesses oder neuer Tools bleibt kaum Zeit.

Hier bietet sich die Zusammenarbeit mit einem externen Backup-as-a-Service-Provider an. Solche Dienstleister verfügen über sehr viel Know-how, was die optimale Backup-Strategie und -Umsetzung angeht. Außerdem setzen sie immer die neuesten digitalen Tools ein, was Ihrem Unternehmen einen Technologievorteil verschafft. Und nicht zuletzt bilden solche Managed-Services-Provider eine echte Alternative, um dem Fachkräftemangel in der IT zu begegnen. Dabei geht es nicht darum, die eigene Inhouse-Abteilung zu ersetzen, sondern sie punktuell zu unterstützen

Sie möchten die Gefahr von Datenverlusten für Ihr Unternehmen reduzieren und wünschen sich dafür einen zuverlässigen Partner? Dann sollten wir uns unterhalten. Die Experten der ahd sichern Ihre Daten, schützen Sie wirksam vor Cyberangriffen und setzen komplette Cloud-Lösungen für Sie um.

Dabei ist es uns wichtig, solche Maßnahmen gemeinsam mit Ihnen in ein übergeordnetes Sicherheitskonzept einzubinden. Ebenso unterstützen wir Sie beim Change-Management, damit die neuen Services schnellstmöglich ihre Wirkung entfalten. Kontaktieren Sie uns jetzt für eine unverbindliche Erstberatung!