Datensicherung
Ein wesentlicher, wenn nicht gar der wichtigste Bestandteil Ihrer digitalen Datenverarbeitung im Unternehmen ist die Datensicherung.
Neben gesetzlicher Vorgaben zur Datenarchivierung wie sie sich beispielsweise aus dem Bundesdatenschutzgesetz (BDSG) oder den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) ergeben steht dem Unternehmen bei auch nur teilweisem Datenverlust eine wahrscheinlich existenzbedrohende Situation ins Haus.
Besonders bei kleineren Unternehmen mit bis zu 25 PC-Arbeitsplätzen erleben wir des Öfteren einen gefährlich, naiven Umgang mit der hauseigenen Sicherung unternehmenskritischer Daten (Backup). Vielen Kleinunternehmen ist dabei nicht bewusst, dass ein wirksames Backup nicht aus einer externen Festplatte besteht die ein Mitarbeiter gelegentlich mal an den Server oder einen zentralen Arbeitsplatz anschließt und den Datenbestand kopiert.
Im folgenden erläutern wir Ihnen exemplarisch ein einfaches Datensicherungskonzept, weisen aber vorab schon darauf hin, dass wir in dieser kurzen Abhandlung längst nicht auf alle Aspekte und Gefahren eingehen können.
Datensicherung – Das Prinzip 3-2-1
Die 3-2-1 Backup-Regel besagt kurz gefasst: Drei Datenkopien auf zwei Datenmedien davon eins außer Haus.
Drei Kopien
Bedeutet das der originale Datenbestand zwei mal gesichert sein sollte was sich aus der statistischen Ausfallwahrscheinlichkeit errechnen bzw. begründen lässt.
Die Wahrscheinlichkeit für den Ausfall zweier Datenträger mit den gleichen Eigenschaften liegt bei 1/100 x 1/100 = 1/10.000. Nimmt man einen weiteren unabhängigen Datenträger hinzu so liegt die Ausfallwahrscheinlichkeit bereits bei 1/1.000.000.
Zwei Medien
Das zwei Medien der gleichen Art innerhalb eines System einem höheren Ausfallrisiko unterliegen liegt auf der Hand. Eine interne und eine externe Festplatte eines PCs oder Notebooks können innerhalb eines Kopiervorgangs fehlerhafte Daten schreiben, zwei Datenträger innerhalb eines RAIDs können Opfer eines Controller-Ausfalls werden, Datenträger aus einem Verbund haben oft das gleiche Alter und damit dieselbe Anzahl MTBF was wiederum eine Erhöhung der Ausfallwahrscheinlichkeit ergibt. Kurzum zwei Medien z.B. eine Festplatte mit den Originaldaten und ein Sicherungsband (USB Stick, DVD) oder auch eine Festplatte an einem anderen Standort erfüllen die zwei Medien Regel.
Ein anderer Standort
Einbruch mit Diebstahl des/der Datenträger, Feuer-, Wasserschaden – erklärt sich von selbst. Daher empfiehlt sich immer eine Datensicherung an einem anderen Standort zu lagern oder über das Internet zu sichern.
Jede gute Datensicherungssoftware unterstützt im Grunde das zuvor genannte 3-2-1 Prinzip. Ein vollständiges Konzept für die Datensicherheit in Ihrem Unternehmen sollte jedoch auch die Option einer absichtlichen oder versehentlichen Datenlöschung beachten. Wenn eine Datenlöschung für eine gewisse Zeit unbemerkt bleibt, der Zyklus der geplanten Datensicherung(en) in der Zwischenzeit komplett durchlaufen wurde, sind die versehentlich gelöschten Daten auf keinem der beteiligten Datenträger mehr vorhanden.
Wir empfehlen daher das zyklische Auslagern von vollständigen Datensicherungen, was in einem anderen Prinzip zur Datensicherung steckt:
Datensicherung – Das Prinzip Großvater-Vater-Sohn
Das auch Generationenprinzip genannte Verfahren ist ein einfach verständliches Rotationsschema. Als Beispiel sei hier kurz ein Verfahren mit 20 Backup-Medien (z.B. Backup-Bänder LTO o.ä.) genannt. Die vier Sohn Medien sichern von Montag bis Donnerstag, das erste Vater Medium sichert den ersten Freitag und die nächsten drei die Folgenden. Die Zwölf Großvater-Medien übernehmen die monatliche Sicherung. Im Falle eines Datenverlustes durch absichtliche oder versehentliche Löschung können rückwirkend fünf Wochentage tag-genau, vier Wochen und zwölf Monate abgebildet werden.
Folgendes Schema stellt den Vorgang bildlich dar (Quelle: Wikipedia).
Intelligent verbundene Systeme
Ein funktionierendes Datensicherungskonzept kann also aus einer Verbindung der zuvor erklärten Prinzipien erfolgen. Über die o.g. Beispiele hinaus gibt es eine Vielzahl weiterer Verfahren oder Richtlinien wie ein sicheres Backup angelegt werden kann. Neben einem funktionierenden Konzept braucht es aber auch eine regelmäßig Kontrolle und turnusmäßige Rücksicherungen zur Prüfung des tatsächlich gesicherten Bestandes.
Links zum Thema:
- Datensicherung im Unternehmen nach BSI
- Erläuterung der 3-2-1 Regel von unserem Backup Partner VEEAM
- Großvater-Vater-Sohn – oder das Generationen-Prinzip
- Backup Kontrolle durch Managed Backup
- Erstellung einer Datensicherung im Zuge einer ISO 27001 Zertifizierung
- Cloud Backup auf einem deutschen Server mit unserem Partner Securepoint
Gerne helfen wir Ihnen bei der Einrichtung eines Konzeptes für die Datensicherung – sprechen Sie uns einfach an.