Ein Ausfall der relevanten IT-Systeme kann für ein Unternehmen schlimme Folgen haben. Umsatzverluste oder sogar die Gefährdung der Existenz können die Konsequenzen sein. Die Ursachen eines Ausfalls können verschiedener Art sein, beispielsweise können es Ransomware-Angriffe, Stromausfälle, Feuer, Überschwemmungen oder auch menschliches Fehlverhalten sein. Meist sind diese Ereignisse unvorhersehbar, daher muss sich ein Unternehmen mit einer Backup-Strategie darauf vorbereiten.

Die grosse Herausforderung bei einer Backup-Strategie ist es, die Auswirkungen eines Datenverlustes realistisch vorherzusehen. Um eine Datensicherung zielführend zu gestalten, sollten die Anforderungen des Unternehmens bekannt sein. Zwei der wichtigen Hilfsgrössen dabei sind RTO (Recovery time objective) und RPO (Recovery point objective). Der RTO ist die maximale Länge, bis ein System oder Service nach einem Ausfall wiederhergestellt sein muss. Wenn ein Unternehmen festlegt, dass der RTO lediglich zwei Stunden betragen darf, dann müssen viel höhere Investitionen getätigt werden, um eine komplette Wiederherstellung der Daten zu erreichen, als wenn dieser zwei Wochen dauern darf.BackupdatenSoMe

RPO ist definiert als die maximale Datenmenge - gemessen an der Zeit -, die nach einer Wiederherstellung, einem Ausfall oder einem vergleichbaren Ereignis verloren gehen kann, bevor der Datenverlust das für eine Organisation akzeptable Mass überschreitet. Diese Kennzahl gibt die Häufigkeit von Backups vor, welche erstellt werden müssen.

Ausserdem sollte eine Klassifikation der IT-Systeme, Applikationen und Daten anhand einer Bestandesaufnahme gemacht werden. Dabei sind die folgenden vier Kategorien relevant:
  1. Geschäftskritisch – muss gesichert werden
  2. Geschäftskritisch – unterliegt gesetzlichen oder internen Regelungen
  3. Nicht geschäftskritisch – soll aber auch gesichert werden
  4. Nicht geschäftskritisch – keine Sicherung
Die folgenden Fragen sollten vor der Erstellung einer Backup-Strategie beantwortet werden.

  1. Wieviel Zeit darf verstreichen, bis das System oder die Daten wieder zur Verfügung stehen (RTO)?
  2. Wieviel Datenverlust darf maximal entstehen – reicht ein Backup-Stand pro Tag oder wären mehrere Sicherungen täglich sinnvoller (RPO)?
  3. Wie lange müssen die Backups aufbewahrt werden und gibt es gesetzliche oder betriebliche Anforderungen?
  4. Gibt es unterschiedliche Verfügbarkeitsanforderungen für einzelne Systeme?
  5. Welche Zeitfenster stehen für Backups zur Verfügung und gibt es Anforderungen bezüglich des laufenden Betriebs für die Backupfenster?
  6. In welcher Granularität müssen die Backups vorhanden sein? (Bspw. 14x tägliche, 3x monatliche, 3x vierteljährliche Backups)
  7. Wie ist die Vertraulichkeit der Daten?
  8. Wie sollen die Backupdaten aufbewahrt werden?
Die Empfehlung lautet, hier nach der sogenannten 3-2-1-0-Regel vorzugehen:

DatensicherungSoMe

  • 3 Kopien der Daten (Live, Backup, Kopie des Backups)
  • 2 verschiedene Medien
  • 1 Backup Offsite
  • 0 Errors (bspw. Restore Tests)
Gerne unterstützen unsere Backup-Experten Sie bei der Beantwortung dieser Fragen. Die first frame networkers ag bietet verschiedene Backup-Lösungen in der Cloud oder vor Ort an. Dabei werden ausschliesslich modernste Technologien von Veeam genutzt, dem weltweit führenden Anbieter von Datensicherungslösungen.

Marco Nicoletti

Die Weiterbildung zieht sich als Konstante durch das Berufsleben von Marco Nicoletti – vom Microsoft Certified IT Professional über den Informatiker mit eidgenössischem Diplom bis zum Fortinet Certified Network and Security Professional und Senior System Engineer. Heute nimmt er als Geschäftsleitungsmitglied die Verantwortung als CTO wahr. Das sportliche Interesse von Marco Nicoletti gilt hauptsächlich dem Badminton, sowohl als aktiver Sportler als auch als Vizepräsident des BC Steinhausen. Als Zuschauer lässt er sich ausserdem von Eishockey (EVZ!) und Fussball begeistern.

Marco Nicoletti