IT-Ausfälle und Datenverluste sind nicht nur lästig, sie sind existenzgefährdend und kosten in der Regel auch viel Geld. Erschwerend kommt hinzu, dass Unternehmen im Rahmen der EU-DSGVO geeignete Maßnahmen zur Datensicherung und Datenwiederherstellung ergreifen müssen. Vor diesem Hintergrund sollten Unternehmen eine leistungsfähige Backup- und Disaster-Recovery-Strategie implementieren, die neben einer effizienten und regelmäßigen Datensicherung auch Notfallpläne für eine minutenschnelle und zuverlässige Datenwiederherstellung beinhaltet – auch für Daten aus Cloud-Diensten und Software as-a-Service-Angeboten (SaaS).
IT-Ausfälle und Datenverluste kommen schneller als man denkt. Sie können aus den verschiedensten Gründen verursacht werden. Das reicht von Hardware- oder Softwarefehlern, über zielgerichtete Hackerangriffe und Ransomware bis hin zu menschlichem Versagen und Havarien.
Obwohl sich die überwiegende Zahl der Firmen inzwischen über die Gefahren bewusst sind, werden vielerorts nur unzureichende Vorkehrungen zur Datensicherung und Datenwiederherstellung für den Katastrophenfall ergriffen – vor allem bei der Nutzung von Cloud-Diensten und Software-as-a-Service Lösungen.
Erst kürzlich führte ein Großbrand im Rechenzentrum der OVHcloud schmerzlich vor Augen, wie essenziell ein leistungsfähiges Cloud-Backup und Disaster-Recovery-Konzept ist.
Denn das Feuer hat nicht nur mehrere tausend Server völlig zerstört, außerdem auch alle möglichen Daten zahlreicher Unternehmen und Organisationen, unwiederbringlich zerstört – insbesondere derer, die aus Kostengründen und dem Glauben an die Zuverlässigkeit der Cloud keinerlei Backup und Disaster-Recovery-Vorkehrungen ergriffen haben.
Die goldene 3-2-1-Richtlinie für Backups
Eine wirksame und kontinuierliche Datensicherung ist elementar, wenn es um die Erhaltung der Geschäftskontinuität, den Schutz der Daten und die Absicherung vor größeren Bedrohungen und Havarien geht.
Grundsätzlich sollten Betriebe dabei die 3-2-1-Datensicherung-Regel beherzigen.
Kurzgefasst besagt die Regel, dass Betriebe
- ihre Geschäftsdaten in dreifacher Ausführung,
- auf zwei unterschiedlichen Speichertechnologien aufbewahren sollen,
- wovon eine Kopie außerhalb aufbewahrt wird.
Das Schöne an der 3-2-1-Datensicherung-Regel ist, dass sie leicht zu begreifen, zu pflegen und auch beim Backup von Cloud-Diensten nutzbar ist.
Allerdings sollten Unternehmen darauf achten, dass die Originaldaten und Datensicherungen nicht beim gleichen Provider, in derselben Serverfarm oder auf demselben Server gesichert werden, sondern an mehreren verschiedenen, physikalisch voneinander unabhängigen Rechenzentren.
Durch diese Maßnahme verhindern Unternehmen nicht nur gravierende Datenverluste, wie im Fall OVHcloud, sondern auch eine lange Ausfallzeit im Ernstfall und finanzielle Einbußen. Darüber hinaus erfüllen sie die Grundsätze für die Verarbeitung personenbezogener Daten nach Art. 5 DSGVO und die Sicherheit der Verarbeitung nach Art. 32 DSGVO.
Minutenschnelle Datenrettung dank durchdachten Notfallplänen!
Schon geringe IT-Ausfälle können sich zu einer Gefahr entwickeln.
Nicht erst seit dem Großbrand beim größten Cloudanbieter Europas, OVHcloud (https://www.ovhcloud.com/de/) in Frankreich, ist deutlich, dass eine möglichst zeitnahe Data Recovery für die Geschäftskontinuität unverzichtbar ist.
Die Datenwiederherstellung sollte grundsätzlich auf Grundlage eines definierten und -insbesondere eines protokollierten Notfallplans erfolgen.
Bei der Erstellung eines Disaster-Recovery-Plans sollten Firmen unter anderem folgende Dinge berücksichtigen:
- Untersuchung der Unternehmensprozesse
Im ersten Step müssen die Firmen den Geltungsbereich des Notfallmanagements festlegen und alle problematischen Geschäftsprozesse ermitteln, die für den Betrieb von essenzieller Relevanz sind. - Risikoanalyse und Kalkulation der wirtschaftlichen Effekte
Nachdem alle kritischen Unternehmensprozesse ermittelt wurden, sollten Betriebe eine Risikoanalyse vornehmen und nach Möglichkeit die Kosten beziffern, die exemplarisch Ausfallzeiten nach sich ziehen. Auf dieser Grundlage kann entschieden werden, welche Gegenmaßnahmen in welchem Ausmaß zutreffend sind. - Definition von Verantwortlichkeiten und Integration der Kollegen
Um eine wirksame Steuerung und Kontrolle des Notfallmanagements sicherzustellen, müssen Unternehmen, Verantwortlichkeiten und Prozesse definieren, die im Ernstfall notwendige Steps zur Wiederherstellung starten können. Das setzt natürlich voraus, dass die relevanten Mitarbeiter über sämtliche Maßnahmen und Zielsetzungen des Notfallmanagements informiert sind. - Festsetzung der Parameter Recovery Point Objective und Recovery Time Objective
Um einen brauchbaren Notfallwiederherstellungsplan entwerfen zu können, welcher die Geschäftskontinuität nach einem unerwarteten Vorfall aufrechterhält, müssen Firmen unterschiedliche Messgrößen bestimmen.Die Kennziffern der Recovery Time Objective (RTO) und Recovery Point Objective (RPO) sind wesentliche Einflussgrößen für eine Notfallplanung.
- Beim RTO handelt es sich um die für die Wiederherstellung der Daten vorgegebene Dauer, das heißt, die Dauer, die vom Eintritt der Beschädigung bis zur kompletten Wiederherstellung des Systems höchstens verstreichen darf.
- Beim RPO geht es um die Frage, wie hoch der maximal hinnehmbare Datenverlust im Zweifel sein darf, der zwischen einer Sicherung und dem Ausfall des Systems entsteht.
- Regelmäßige Kontrolle und Tests
Um die Effizienz des Notfallmanagements zu prüfen, sollten Betriebe in turnusmäßigen Zeitabständen Übungen und Test vornehmen, die einen IT- oder Server-Ausfall simulieren. Abhängig von den Testergebnissen kann an einer fortlaufenden Verbesserung der implementierten Backup- und Disaster-Recovery-Vorgehensweise gearbeitet werden.
Ein Backup- und Disaster-Recovery-Konzept ist keine Option, sondern Notwendigkeit!
Cloud-Dienstleistungen und Anwendungen „as a Service“ sind aus dem Geschäftsalltag nicht mehr wegzudenken. Sehr wohl führt die Annehmlichkeit und die Rund-um-die Uhr-Verfügbarkeit der Daten dazu, dass Betriebe vergessen, dass sich hinter der Cloud, letztlich ein physischer Ort verbirgt – und dieser ebenso anfällig für Störungen und Ausfälle ist.
Daher sollten Firmen zwingend ihre bereits existierende Backup und Disaster-Recovery-Strategie reflektieren, gegebenenfalls modernisieren- und insbesondere turnusmäßig prüfen, um an einer fortlaufenden Verbesserung der implementierten Backup- und Disaster-Recovery-Strategie zu arbeiten.
Denn bekanntermaßen können Betriebe nur mit einer wirksamen und turnusmäßigen Datensicherung sowie einer minutenschnellen und verlässlichen Datenwiederherstellung, die Ausfallzeit im Ernstfall minimieren und die Geschäftskontinuität sowie die Verfügbarkeit und Integrität der Geschäftsdaten sicherstellen.
Sie sind sich nicht sicher, ob ihr aktuelles Backup- und Disaster-Recovery-Konzept ausreichend ist? Sprechen Sie uns gern an