Server-Abbildung mit Markierung kritischer System-Bestandteile
Vor dem Ernstfall klären:
Wie sicher sind Ihre kritischen Daten?
Aktuelles
News
 News

Diese Lücken kann ein Backup-Konzept aufdecken – und nachhaltig absichern

Ein Notfallszenario zu beschreiben, wirkt im ersten Moment wie die Arbeitsweise einer Versicherungsgesellschaft. Je genauer man den Vergleich dann unter die Lupe nimmt, desto stimmiger sind die Parallelen, denn letztendlich werden entscheidende Unternehmensdaten oder Systeme gesichert, die für den fortlaufenden Betrieb unerlässlich sind.

Valide Backup-Szenarien benötigen klare Formulierungen

Eine grundlegende Definition ist im ersten Schritt unerlässlich. Die verschiedenen Ausprägungen an die Anforderungen an eine Backup-Strategie müssen möglichst genau beschrieben werden. Dazu hält man folgende Eckdaten fest:

  • Arten
  • Umfang
  • Häufigkeit von Backups
  • Aufbewahrungszeiten
    Passend dazu geben wir grundlegende Empfehlungen – unter Berücksichtigung Ihrer aktuellen Systemlandschaft und Datenbank-Systeme.

Wie entscheidend sind welche Daten und Systeme?

Im ersten Schritt erfolgt eine Bestandsaufnahme, die den IST-Zustand der Systemlandschaft dokumentiert. Somit kann unter anderem definiert werden, wie wichtig, welche Bestandteile der Arbeitsunterlagen zum Beispiel sind. Es wird eine Liste aufgebaut, die folgende Parameter jeweils für die unterschiedlichen Bereiche festhält:

  • Ansprechpartner - verantwortliche Person im Unternehmen und die Vertretung. Aus unterschiedlichen Gründen kann beispielsweise ein Backup abbrechen. Deshalb sollte zu diesem Prozess eine automatisierte Statusmeldung gehören, die an die verantwortliche Person gesendet wird.
  • Minimal tolerierbarer Datenverlust - Mit anderen Worten: Wie alt dürfen die Informationen sein, mit denen Sie arbeiten? Oder: Wie groß darf das Zeitfenster zwischen den Sicherungen sein? Genügen Daten von gestern oder wird in einer Stunde bereits so viel geändert, dass die Wiederbeschaffung beziehungsweise Neu-Erstellung zu aufwändig wird.
  • Maximal tolerierbare Ausfallzeit – Wie lange können Sie und Ihr Team im Arbeitsalltag auf die Wiederherstellung Ihrer Daten warten, ohne den Geschäftsbetrieb nachhaltig zu beeinflussen?
  • Aufbewahrungsdauer – Wie weit möchten Sie sich in die Vergangenheit hinein absichern? Nach einem unberechtigten Zugriff beispielsweise kann es von Vorteil sein, eine Backup-Version zu reaktivieren, die keine Fremdmanipulationen enthält.

Nach Aufnahme des Ist-Zustands erfolgt eine ausführliche Schlussfolgerung mit Empfehlungen zur Anpassung für die gesamte Systemlandschaft. Darin wird festgehalten, welche Anpassungen an der vorhandenen Backup-Strategie nötig sind, auf Grundlage der zuvor abgegebenen Empfehlungen.

Welchen Sinn haben Offline-Backups?

Unberechtigte Zugriffe von außen haben wir bereits erwähnt. Diese erfolgen leider teilweise auch über Angriffe durch Schadsoftware. Werden regelmäßig Sicherungen vorgenommen, die physikalisch vom übrigen System getrennt sind, sind diese durch einen solchen Angriff nicht sofort erreichbar. Die örtliche Trennung schützt zudem auf vor Extremsituationen, wie Wasser- oder Feuerschäden oder grundsätzlichen Systemausfällen.

Dokumentationen und Restore-Tests

Die Aufgaben aktueller IT-Abteilungen nehmen stetig zu, doch an der Dokumentation der Sicherungsabläufe sollte keinesfalls gespart werden. Mit dieser Anleitung sollte im Zweifelsfall ein Dritter Stück für Stück das reaktivieren können, was dringend benötigt wird. Die eingangs erwähnte Liste kann dafür ein guter Anfang sein und zudem auch neue Mitarbeiter:innen oder Urlaubsvertretungen bei der Einarbeitung unterstützen.
Regelmäßige Restore-Tests sichern Ihre Strategie langfristig ab und sollten essenzieller Bestandteil Ihrer Backup-Strategie sein. Dabei sollte nicht nur die Existenz der Sicherungspakete geprüft, sondern tatsächlich der Ernstfall geprobt werden. Das heißt, es sollten testweise in regelmäßigen Abständen, Datenbanksysteme aus einem Backup wiederhergestellt werden. Dies dient der Überprüfung der Funktionalität, der Ermittlung einer ungefähren Umsetzungszeit, sowie im Besonderen, dem kontinuierlichen Training von verantwortlichen Personen für die Durchführung eines Restores.

Für diverse Organisationen und ihre Abläufe klingen bereits relativ kurze Ausfallzeiten und geringer Datenverlust nicht akzeptabel. In solchen Umgebungen sollte sich intensiv mit Hochverfügbarkeitslösungen befasst werden.

 
Weitere aktuelle Beiträge finden Sie in unserer Artikel-Übersicht, die Ihnen alle unsere Beiträge der vergangenen Wochen präsentiert.

Zur Übersicht