KRITIS für den Mittelstand: Datensicherung

von Hendrik Müller

Was verstehen wir als eine Datensicherung?

Eine Datensicherung ist das Vorhalten unveränderbarer Sicherheitskopien von Daten mit dem Ziel, bei einem etwaigen Datenverlust eine Rekonstruktion dieser Daten zu ermöglichen.
 
Als Medien kommen in der Regel (USB-)Festplatten, Daten-Disks, Sicherungsbänder oder Software-Container auf von den Produktivsystemen getrennten Datenspeichern zum Einsatz.
 
Diese Trennung sollte einerseits räumlich erfolgen, um beispielsweise den Übergriff eines Feuers auf Produktiv- und Sicherungsdatenbestand möglichst zu vermeiden. Andererseits sollte auch eine technische Trennung stattfinden, um beispielsweise einen Virenbefall beider Datenbestände zu erschweren.
 
Datensicherung versteht sich gewissermaßen als letzte Instanz, um verlorengegangene Daten wiederherzustellen. Insbesondere die Unveränderbarkeit der Daten und Trennung vom Produktivsystem stellen einen deutlichen Unterschied zur Datenverfügbarkeit dar, deren oberstes Ziel es ist, Daten gar nicht erst aus der aktiven Produktion zu verlieren.
 
Speziell bei Cloud- und Virtualisierungskonzepten versteht sich die Datensicherung häufig als Bestandteil einer Datenverfügbarkeitsstrategie.

Auszug aus der Leistungsbeschreibung „MR SafeIT Managed Service Paket Datensicherung V3.3“:

„Hardware-Voraussetzungen:
  • NAS- und SAN-Speicher in Verbindung mit Rechenzentrums-Backup
  • LTO Einzellaufwerke und -loader LTO1-LTO6 oder
  • SDLT, AIT Einzellaufwerke und -loader oder
  • RDX-Wechselplattensysteme.
  • USB-Datenträger auf Anfrage
  • und weitere Hardware auf Anfrage.
Die Hardware muss vom Softwarehersteller offiziell unterstützt werden.

Wir empfehlen, für die Hardware ebenfalls eine gültige Hardwaregarantie (bspw. CarePack) einzusetzen.

Der Kunde ist für das tägliche Anfertigen einer Datensicherung verantwortlich und zwar insbesondere mit mindestens fünf in regelmäßigem Wechsel zum Einsatz gebrachten Datenträgern.“

Wozu benötigen wir ein Datensicherungskonzept?

Ziel eines Datensicherungskonzepts ist es, beeinträchtigte oder gar ausgefallene Geschäftsprozesse innerhalb eines akzeptablen Zeitfensters instand zu setzen.

Eine Datensicherung ist etwas abstrakt auch als Versicherung zu verstehen: als Versicherung, unseren geschäftskritischen Datenbestand auch nach Eintreten einer Katastrophe zurückgewinnen zu können. Und wie bei jeder Versicherung gilt es, das individuelle Eintrittsrisiko abzuwägen, um die eben passende Versicherung oder hier: Datensicherung zu finden.
 
Ohne Konzept ist das schwerlich möglich. Folgen einer unpassenden Datensicherungsstrategie können sein, dass unsere Datensicherung überdimensioniert und damit schlicht zu teuer ist. Oder dass unsere Datensicherung unterdimensioniert und damit unzuverlässig oder zu langsam ist, wodurch bei Datenverlust hohe, gar geschäftsgefährdende Kosten entstehen, beispielsweise durch Verlust von Kundenaufträgen, verpassten Fristen und/oder Vertragsstrafen.

Welches sind typische Bestandteile eines Datensicherungskonzepts?

Um das passende Datensicherungskonzept zu finden, bieten sich sechs einfache Schritte an:
  1. Geschäftskritische Prozesse benennen und dokumentieren
  2. Kritikalität je Prozess dokumentieren
    (bspw. x EUR Schaden pro Stunde Ausfall)
  3. Technischen Aufwand zur Sicherung je Prozess dokumentieren
    (bspw. x GB Speicherbedarf)
  4. Organisatorischen Aufwand zur Sicherung je Prozess dokumentieren
    (bspw. x Std./Monat für Wiederherstellungstests)
  5. Kosten und Nutzen prüfen und umsetzen
    (ggf. Schritte 2-4 neu bewerten und wiederholen)
  6. Wiedervorlage zur Prüfung und Anpassung des Konzepts
    (bspw. alle x Monate auf Aktualität prüfen)
Als Mittelständler arbeiten wir oft flexibel und spontan, wenn es gerade erforderlich ist. Über Punkte 1 und 2 sollten wir uns dennoch bereits Gedanken machen, bevor ein Schaden eintritt. Bei der technischen und organisatorischen Absicherung helfen die IT-Abteilung oder der IT-Partner.
 
Einige Punkte, die bei einem Datensicherungskonzept Beachtung finden sollten:
 
  • USB-Festplatten sind zwar eine günstige Variante der Datensicherung, allerdings sind sie auch ein unsicheres Medium. Insbesondere wird Ihr Backup dadurch sehr anfällig für Verschlüsselungstrojaner.
  • Es empfiehlt sich, Wochen- und Monatsbänder vorzuhalten, um bei versteckten Problemen (versteckte Viren) ggf. auf einen früheren Zeitpunkt zurückzuspielen.
  • Selbst bei der Verwendung von NAS-Geräten sollten zusätzliche Vorkehrungen getroffen werden, um den Zugang von ungewollter Fremdsoftware zu vermeiden.
  • Die Datensicherung liegt immer in der Verantwortung des Unternehmers; wir unterstützen Sie gern dabei, sich rechtlich abzusichern. Unser externer Datenschutzbeauftragter gibt uns und Ihnen die Sicherheit, dass MR SYSTEME die höchsten Sicherheitsstandards erfüllt



 

Zurück