Alles was Sie über Backup-Strategien wissen müssen
Ob auf dem Familienrechner die Festplatte zerstört wird oder Firmennetzwerke durch Ransomware-Angriffe verschlüsselt werden, ein Backup der wichtigsten Daten ist ein Lebensretter in jedem digitalen Haushalt. Erfahren Sie, warum Privatpersonen und Unternehmen die richtige Backupstrategie zur Sicherung ihrer Daten benötigen.
Daten sind materiell und immateriell wichtig
Wir sind heutzutage umgeben von Daten, seien es bedeutende Kundendaten eines Unternehmens oder Ferienbilder. Privatpersonen und Unternehmen haben unzählige Schnittstellen zu irgendeiner Form von Daten. Deswegen ist es wichtig, dass wir neben dem Schutz der Daten diese auch richtig sichern. In jeglichen Gefahrensituationen sollen Datenverluste aufs kleinste minimiert werden und in Unternehmen die Ausfallzeit verringert werden.
Wichtig ist nicht nur, dass Daten gesichert werden, sondern auch wie und wo. Es gibt Gefahren auf verschiedenen Ebenen, bei denen ein Datenverlust resultieren kann:
- Ökologische Gefahren wie Feuer und Wasser
- Cyberangriffe
- Nicht korrekt abgespeicherte Dokumente
Um solchen Gefahren entgegenzuwirken, empfiehlt es sich, regelmässige Backups zu erstellen und genau zu definieren, wo diese Backups gesichert werden sollen. Bei einem Ausfall eines Gerätes kann das «wie und wo» entscheidend sein. Oftmals wird von der «3-2-1»-Strategie gesprochen.
Wie die «3-2-1»- Regel Ihren Daten ein Zuhause gibt
Die «3-2-1»-Backup-Strategie bietet Ihnen eine Rundumsicherung Ihrer Daten, damit sie auf diverse Szenarios vorbereitet sind.
Dazu wird empfohlen, dass drei separate Kopien der Daten existieren sollten, welche auf mindestens zwei unterschiedlichen Medien gesichert werden. Damit auch Gefahren, welche vor Ort eintreffen können, eliminiert werden, empfiehlt es sich, mindestens eine Sicherung ausserhalb des Hauptstandorts zu haben. Unser Bonuspunkt: mindestens ein Backup offline und unabhängig vom Internetzugang zu erstellen. Schauen wir uns die einzelnen Punke der «3-2-1»-Regel genauer an:
Mindestens drei Sicherungen der Daten
Beim Sichern der Daten sollten Sie immer vom Worst-Case-Szenario ausgehen. Je mehr Datenkopien vorhanden sind, desto unwahrscheinlicher ist es, dass die Sicherungen unabhängig voneinander ausfallen. Dabei ist die Rede von den primären Daten, den Produktionsdaten für den Alltag und dazu noch mindestens zwei Kopien als Backups.
Laut den Aussagen mehrerer Backup-Software-Hersteller sinkt mit einer dreifachen Sicherung das Ausfallsrisiko und das Risiko, wichtige Daten zu verlieren während der gesamten Betriebsdauer auf 1:10'000. Im Vergleich dazu beträgt das Risiko bei einer einzelnen Backup-Version 1:100.
Die Sicherungen auf mindestes zwei verschiedenen Datenträgern
Alle Backup-Technologien und Datenträger bringen ihre eigenen Fehleranfälligkeiten mit sich. Damit die Eventualität eines Ausfalles minimiert wird, sollten die Backups auf verschiedenen Datenträgern erstellt werden. Wichtig ist, dass alle Backup-Optionen solide Sicherheitsmechanismen vorweisen. Folgende Medien stehen Ihnen dabei zur Verfügung:
- Externe und interne Festplattenlaufwerke
- NAS
- USB-Laufwerke
- SD-Karten
- Cloud
- Datencenter
Eine Sicherheitskopie ausserhalb des Zuhauses und Büro
Wenn Backups nicht physisch voneinander getrennt sind, sind im Katastrophenfall wie Hochwasser, Brand oder Kurzschluss alle Sicherungen davon betroffen. Somit nutzen dann auch mehrere Backups am gleichen Standort nicht viel. Dieses Risiko kann eliminiert werden, wenn mindestens eine Sicherung extern abgelegt ist. Hier gibt es auch mehrere Optionen wie:
- Externer Standort eines Datenträgers
- Externes Datencenter
- Cloud
Egal, wie man sich entscheidet, im Vordergrund steht die Sicherheit. Somit muss ein Fokus auf Verschlüsselungen und Sicherheitsmassnahmen gelegt werden.
Eine Sicherung sollte offline gespeichert werden
Damit eine Unabhängigkeit vom Internet gewährleistet ist, sollte mindestens eine Sicherung offline verfügbar sein. Wenn alle Sicherungen in verschiedenen Formen von Cloud-Backups abgelegt sind, verlängert sich die Ausfallzeit, wenn keine Internetverbindung vorhanden ist.
Hier sind Datenträger wie Festplatten, USB-Laufwerke oder SD-Karten ein wichtiger Mitspieler.
Lassen wir die Experten zu Wort kommen
Um darzustellen, dass Backupfakten und Backupstrategien herstellerübergreifend Gültigkeit haben, haben sich unsere Backup-Spezialisten mit den Experten einiger unserer Hersteller zusammengesetzt und die wichtigsten Punkte im Detail besprochen.
Lesen Sie sich in die interessanten Interviews mit Acronis, Veeam und Nakivo ein.
Acronis – «Alle Daten sind es wert, geschützt zu werden»
Neben dem Offensichtlichen – der Festplatte des eigenen Rechners – gibt es noch viele weitere Geräte, auf denen wir Daten speichern können. Markus Bauer, Sie arbeiten bei Acronis als Senior Technology Evangelist. Welche Datenträger sollten sowohl im geschäftlichen als auch privaten Umfeld in die Backup-Strategie einbezogen werden?
Klare und kurze Antwort, alle! Unser Leben ist digital geworden und unsere Daten ein hohes Gut. Es mag finanziell nicht relevant sein, ob meine Urlaubsfotos weg sind, aber der ideelle bzw. immaterielle Schaden ist enorm. Eine gute Lösung bietet mir mit einer einzigen Oberfläche die Möglichkeit, verschiedene Geräte und Plattformen zu sichern. Wir unterstützen über 24 verschiedene Endgeräte. Vom Virtualisierungshost mit Hyper-V im Großkonzern über den Buchhaltungs-PC des Landwirtes, bis zum Tablet und Smartphone. Als Acronis sind wir der Meinung, alle Daten sind es wert, geschützt zu werden.
Bei der Installation von Backup-Software ist immer wieder von dem sogenannten Boot- oder Wiederherstellungsmedium zu lesen. Was ist damit gemeint und wozu wird es benötigt?
Wenn man z.B. die Festplatte nach einem Defekt wechseln muss, kann man direkt von einem USB-Stick booten und das Backup inkl. Betriebssystem zurückspielen. Man spricht vom sogenannten Bare Metal Recovery, also direkt, ohne erst OS und Backupsoftware etc. zu installieren. Das Ganze funktioniert sogar mit externen Geräten über USB, über das Netzwerk (Stichwort NAS Share) bis in die Cloud und kann mittlerweile komplett vollautomatisch ablaufen.
Wenn die Softwarelösung feststeht, drängt sich gleich die nächste Entscheidung auf: Welche Backup-Strategie ist die individuell richtige, was muss beachtet werden und was sind die Unterschiede zwischen den verschiedenen Möglichkeiten?
Wir empfehlen jedem die so genannte «3-2-1»-Regel, sprich 3 Datensätze auf 2 verschiedenen Medien, ein Medium «offsite». D.h. im Detail Backup auf einen lokalen Speicher, z.B. ein NAS Share, dann Replizierung in die Cloud. Cloud ist ein anderer Mediumtyp und Offsite by Design. Nun kann man sich fragen, warum das Ganze? Man versucht den Single-Point of Failure zu eliminieren. Falls die Cloud nicht verfügbar ist, kann ich immer noch von lokal wiederherstellen. Wenn ich z.B. eine Ransomware-Attacke habe und meine lokalen Backups verschlüsselt oder sogar gelöscht sind, habe ich immer noch die Kopie in der Cloud. Natürlich sollte man sicherstellen, dass der Cloudprovider entsprechende Zertifikate und Sicherheitsmechanismen wie z.B. 2FA (2 Faktor Authentifizierung) anbietet.Ein zweiter wichtiger Punkt ist das Backupschema. Hier bietet sich „Always Incremental (Single-File)“ an. Dabei wird mit einem Vollbackup gestartet und dann bei jedem Backuplauf nur noch die geänderten Dateien, Inkrementale, gespeichert. Das ist schnell und kostet kaum Bandbreite. Um sich hier keine Probleme durch korrupte Backuppunkte in der entstehenden Kette aufzubauen, werden die Inkrementale mit dem Vollbackup konsolidiert. Durch diese Technologie habe ich sogar die Möglichkeit, einzelne Inkrementale zu löschen, ohne das komplette Backupfile zu zerstören.Nur am Rande, durch diese und ähnliche Technologien, wie etwa Snapshot, spielt es heute keine Rolle mehr, ob ich ein Backup während des Betriebes mache, oder in der Nacht. Das berühmt berüchtigte Backupfenster gibt es so heute nicht mehr, bzw. ist nicht mehr nötig.
Veeam - «Nur durch mehrere Kopien können Sie sicher sein, dass auch im Worst-Case-Szenario Daten weiterhin verfügbar sind.»
Wenn der erste Backup-Job mit allen gewünschten Parametern erstellt ist, soll dieser natürlich auch gleich ausgeführt werden.
Dafür gibt es keine pauschale Antwort. Die meisten Unternehmen sichern ihre Daten nachts, weil dann die wenigsten Mitarbeiter arbeiten und somit die Last auf den Quellsystemen minimal ist. Veeam bietet aber für viele Hersteller von Storagesystemen die Möglichkeit, Snapshots direkt auf dem Storagesystem zu erstellen, was die Last reduziert und das Backup beschleunigt. Dank diesen Storage-Integrationen kann es sogar Sinn machen, auch tagsüber Backups zu erstellen, um den potenziellen Datenverlust möglichst gering zu halten.Die Dauer eines Backups hängt im Wesentlichen von den Richtlinien des Unternehmens ab. Das mag vielleicht im ersten Moment befremdlich klingen, ist aber eigentlich logisch. Eine Backup-Umgebung sollte nämlich so gebaut werden, dass sie den Richtlinien des Unternehmens hinsichtlich des Zeitfensters für Backups und maximal tolerierbaren Datenverlusts entspricht. Wenn die Richtlinien also vorschreiben, dass ein Backup innerhalb von acht Stunden durchlaufen muss, dann müssen die Jobs innerhalb dieses Zeitfensters abgeschlossen sein. Wie lange ein einzelner Job letztendlich dauert, ist dann eher nebensächlich.
Wichtig, bereits beim Erstellen des Jobs, ist die Frage nach dem Speichermedium. Welche Speichermedien sind geeignet, um eine nachhaltige und sichere Backupstrategie umzusetzen? Und ist dann auch ein Backup des Backups nötig?
Die Software von Veeam ist hinsichtlich Speichermedien sehr flexibel. Wir unterstützen vom kleinen NAS über Block Storage und Tape auch Object Storage in der Cloud. Bei der Entscheidung, welches Medium das Richtige für die individuelle Backupstrategie eines Unternehmens ist, sollte die «3-2-1-1-0»-Regel (Die Null bezieht sich bei Veeam auf die Sicherheit, dass alle Backups ohne Fehler verifiziert werden und auch die Wiederherstellbarkeit getestet wird. Dieser Punkt wird nicht bei allen Herstellern separat aufgeführt.) berücksichtigt werden. Diese besagt, dass von Unternehmensdaten drei Kopien vorhanden sein sollten, wobei eine davon die produktive Kopie ist. Für die anderen zwei Kopien sollten unterschiedliche Medien genutzt und eine Kopie davon außerhalb des eigenen Rechenzentrums aufbewahrt werden. So wäre beispielsweise die Sicherung seiner virtuellen Maschinen auf ein NAS mit zusätzlicher Kopie in die Cloud eine gute Strategie, da sie die «3-2-1-1-0»-Regel erfüllt.
Wie Sie vielleicht bemerkt haben, beinhaltet die «3-2-1-1-0»-Regel immer mehrere Kopien der Daten. Die Antwort auf die Frage, ob ein Backup der Backups Sinn macht, ist somit ein klares „Ja”. Nur durch mehrere Kopien können Sie sicher sein, dass auch im Worst-Case-Szenario Daten weiterhin verfügbar sind.
Apropos Cloud. Es gibt durchaus Bedenken in Bezug auf die Sicherheit der Cloud, sowohl im geschäftlichen als auch im privaten Umfeld. Was passiert, wenn das Datencenter, in dem meine Daten lagern, z. B. abbrennt oder von anderen Katastrophen getroffen wird – und sind meine Daten in einem Datacenter vor Hackern sicher?
Die Nutzung der Cloud setzt immer ein wenig Vertrauen in den Anbieter voraus, das lässt sich nicht abstreiten. Wir empfehlen deshalb generell, Daten, die in der Cloud aufbewahrt werden, durchgängig zu verschlüsseln. Sollten so Daten beim Anbieter abhandenkommen, sind diese wenigstens nicht einsehbar. Prinzipiell sind Ihre Daten jedoch bei den meisten Anbietern sicher, da diese viele Ressourcen aufwenden, um Datenschutz und -verfügbarkeit zuverlässig zu gewährleisten. Datenverlust in der Cloud ist deshalb eher selten. Und im Fall des Falles haben Sie ja genau deshalb Kopien bei sich im Rechenzentrum.
Nakivo - «Der Schlüssel zur Sicherstellung, dass Backups wiederhergestellt werden können, wenn Sie sie benötigen, ist die Durchführung von routinemäßigen Gültigkeitsprüfungen»
Man wünscht es sich nicht und hofft immer, dass es nie dazu kommt. Aber wenn der Fall doch eintritt und ich meine Daten aus dem Backup wiederherstellen muss, wie gehe ich vor?
Diese Fragen beantwortet uns Sergiy Gutsalo, Channel Manager von Nakivo.
Sergiy, woher weiß ich, dass mein Backup nicht defekt ist und meine Daten nach der Wiederherstellung problemlos funktionieren und vollständig sind?
Der Schlüssel zur Sicherstellung, dass Backups wiederhergestellt werden können, wenn Sie sie benötigen, ist die Durchführung von routinemäßigen Gültigkeitsprüfungen. Dieser Prozess umfasst idealerweise das Abrufen eines vollständigen Backups und den Vergleich seines Inhalts mit den Originaldaten, um mögliche Inkonsistenzen aufzudecken. Sie können den Prozess der Backup-Überprüfung vollständig automatisieren, um sicherzustellen, dass er regelmäßig durchgeführt wird und Sie keine wichtigen Wiederherstellungspunkte verpassen.
Gibt es die Möglichkeit, vorher auf irgendeine Art zu testen, ob die Wiederherstellung auf der neuen Hardware auch sicher funktioniert?
Disaster-Recovery-Tests helfen Ihnen, Ihre Wiederherstellungsstrategie unter Berücksichtigung der verfügbaren Hardware- und Softwareressourcen einem Stresstest zu unterziehen und zu verfeinern. Sie können Wiederherstellungstests auf neuer Hardware durchführen, um sicherzustellen, dass die Backup-Workloads während einer Störung reibungslos ausgeführt werden können. Auf diese Weise können Sie Engpässe erkennen und beheben, bevor es zu einem tatsächlichen Vorfall kommt.
Für den Fall, dass die Daten von Ransomware verschlüsselt werden, ist ja nicht die Hardware defekt, sondern der Zugriff auf die Daten wird verhindert und die Hardware kann unter Umständen auch nicht mehr vollständig benutzt werden. Hilft ein Backup auch im Fall eines Ransomware-Angriffs?
Mit dem richtigen Ansatz können Backups eine effektive Wiederherstellungsmaßnahme bei Ransomware-Vorfällen sein. Der Schlüssel dazu sind mehrere Sicherungskopien vor Ort und außerhalb des Unternehmens, darunter mindestens eine Kopie auf einem Ransomware-sicheren Medium, z. B. einem Offline-Bandspeicher. Sie können auch einen unveränderlichen Speicher einrichten, der auf dem WORM-Ansatz (Write Once, Read Many) basiert, um die Sicherungsdaten gegen unerwünschte Änderungen oder Blockierungen durch Ransomware zu schützen.
Finden Sie die passende Backup-Software
Kommentare (0)
Bitte melden Sie sich an, um die Kommentarfunktion zu nutzen.