Festplattenabsturz. Ransomware. Geräteausfall. Versehentliche Löschung. Diebstahl.
Es gibt viele Gründe, warum Endbenutzer:innen ein sicheres und aktuelles Backup ihrer wichtigsten Dateien haben möchten. Und es gibt ebenso viele Herangehensweisen an Backup und Recovery, wie es Gründe dafür gibt.
In diesem Artikel beleuchten wir Praxis-Strategien und Best Practices für die Sicherung wichtiger Daten, einschließlich der Optionen für Privatanwender:innen und der Frage, wie Sie das Beste aus einer für Unternehmen geeigneten Backup-Lösung herausholen können. Alles in allem wollen wir herausfinden, wie Sie eine solide Backup-Strategie entwickeln können, die ein Unternehmen vor einem Desaster bewahrt, ohne dabei zu sehr Ihren Geldbeutel zu belasten.
In diesem Artikel werden folgende Fragen beantwortet:
- Was ist Datensicherung und Wiederherstellung?
- Warum sind Backups wichtig?
- Welches sind die besten Backup-Strategien?
- Welche Best Practices sollten Sie beim Backup Ihrer Daten beachten?
Datensicherung und Wiederherstellung
Aufgrund ihrer Bedeutung in der modernen IT-Landschaft kennen die meisten Menschen die grundlegende Bedeutung eines Backup-Prozesses. Kurz gesagt handelt es sich um die Sicherung von Daten und die Einrichtung geschützter Systeme, mit denen Sie Ihre Daten im Falle einer Störung oder eines Datenverlusts wiederherstellen können.
Ein gutes Backup ist jedoch mehr als nur die Kopie einer Datei: Die Kopie muss möglichst genau so aktuell sein, wie benötigt. Sie muss sich leicht wiederherstellen lassen und diese Wiederherstellungen müssen zuverlässig sein. Außerdem muss sie besser geschützt werden, damit sie nicht denselben Gefahren ausgesetzt ist wie die Originaldatei.
Wenn diese Anforderungen erfüllt sind, können Endbenutzer:innen sicher sein, dass ihre wertvollen Daten wirklich immer verfügbar sind – oder zumindest wiederhergestellt werden können.
Warum sind Backups / Datensicherungen wichtig?
Der Zweck eines Backups ist denkbar einfach: Kopien von Daten zu erstellen, die wiederhergestellt werden können, wenn die Primärdaten aus irgendeinem Grund nicht mehr verfügbar sind oder beeinträchtigt wurden. Der Ausfall von Primärdaten kann viele Gründe haben, beispielsweise Software- oder Hardwarefehler, menschliches Versagen, Datenbeschädigung, Ransomware-Angriffe und Umweltkatastrophen. Eine qualitativ hochwertige Backup-Lösung ermöglicht es Benutzern, nach einem dieser Ereignisse „die Uhr zurückzudrehen“ und ihre Daten oder das gesamte System zurückzusetzen.
Die erste Regel eines Backups ist, dass die Sicherungskopien auf einem separaten Medium gespeichert werden müssen, um eine Beschädigung oder einen Verlust zu verhindern. Traditionell bedeutete dies die Verwendung eines externen Geräts. Der modernere Ansatz besteht darin, die Sicherungsdaten dezentral in der Cloud zu speichern.
Wichtig ist in jedem Fall, dass die Daten sicher und getrennt von den Primärdaten gespeichert werden.
Sicherungskopien müssen dann regelmäßig und konsequent erstellt werden, um Datenverluste zwischen diesen Sicherungsintervallen zu minimieren. Die Häufigkeit der Backups hängt von den Bedürfnissen der Benutzer:innen ab und davon, wie viele Daten verlieren dürfen, ohne dass es zu nennenswerte negativen Auswirkungen kommt. Anders als bei der „Dateisynchronisierung“, die oft mit der Datensicherung verwechselt wird, besteht kein Risiko, dass durch böswillige oder versehentliche Änderungen an den Daten die Sicherungskopien überschrieben werden (Was sie selbstverständlich unbrauchbar machen würde).
7 Backup-Strategien
Es gibt viele Möglichkeiten, wie Endbenutzer:innen ihre eigene Backup-Strategie umsetzen können. Wie bei jeder Technologie müssen Sie dabei Abwägungen und Kompromisse in Bezug auf Komfort, Kosten, Zuverlässigkeit und Zeitfaktor eingehen. Während einige der günstigsten Optionen für Einzelanwender:innen gut genug sein mögen, die ihre persönlichen Dateien sichern möchten, wären sie für ein kleines Unternehmen mit diversen Pcs, gemeinsam genutzten Laufwerken, begrenzter Zeit und dem Bedürfnis, Risiken zu minimieren, bereits ein untragbares Risiko.
Schauen wir uns die gängigsten Optionen an:
1) Plug-and-Play-Geräte für Verbraucher:innen
Diese Optionen werden in der Regel von Privatanwendern wegen ihrer Bequemlichkeit bevorzugt. Alles, was Sie tun müssen, ist ein USB-Gerät zu kaufen, es an Ihren PC anzuschließen und die Sicherung zu starten. Es ist keine Konfiguration erforderlich, es muss keine Software installiert werden. Im Grunde genommen ist es eine „narrensichere“ Methode für Privatanwender:innen, um große Datenmengen zu sichern.
Leider hat diese einfache Option auch ihre Nachteile. Erstens ist man völlig auf das konkrete Gerät angewiesen. Weil der Ansatz so simpel ist, kann es für Laien schwierig sein, ein vollständiges und korrektes Backup zu erstellen. Einige der getesteten Geräte sichern zum Beispiel nicht automatisch alle Partitionen der Festplatte, obwohl dies von den Herstellern behauptet wird.
Ein weiterer Nachteil können erhöhte Kosten sein. Wenn Sie eine Festplatte mit mehreren TB sichern möchten, müssen Sie möglicherweise mehrere tausend Euro dafür ausgeben. Um dieses Problem zu umgehen, können Sie eine eigene externe Festplatte kaufen und selbst eine automatische Backup-Software auf dieser Festplatte installieren.
Selbst wenn Sie sich für diesen Weg entscheiden, bleibt ein Problem bestehen. Höchstwahrscheinlich befindet sich diese externe Festplatte nämlich direkt neben dem Computer, von dem Daten gesichert werden. Das bedeutet, dass diese externe Festplatte genauso leicht gestohlen oder durch einen Unfall zerstört werden kann wie das Primärsystem.
2) Online-Backup-Dienste
Das oben genannte Problem kann gelöst werden, solange die Benutzer:innen über eine stabile Internetverbindung verfügen. Backup-Tools im Internet benötigen keine Hardware, sondern nur Software und ermöglichen den Zugriff auf Ihre Daten von jedem internetfähigen Computer aus. Dies erspart Benutzern die Kosten für den Kauf eines Backup-Geräts oder einer externen Festplatte.
Aber… wie Sie sich vielleicht schon gedacht haben, gibt es auch hier Nachteile.
Zum einen sind diese Systeme notorisch langsam. Vollständige Backups können Tage oder sogar Wochen dauern, weil sie im Hintergrund laufen und dabei nur eine minimale Datenbandbreite verwenden. Weil sie so langsam sind, bieten die meisten dieser Dienste keine Sicherungen von Anwendungen oder Betriebssystemen an. Sie helfen also nicht viel, wenn ein System mit Ransomware angegriffen wird oder ganz ausfällt.
3) Backups im Heimnetzwerk
Eine weitere Option für Privatanwender:innen ist eher für Familien gedacht, die sicherstellen möchten, dass jedes Gerät im Haushalt abgesichert ist. Bei dieser einfachen Lösung kaufen Sie ein NAS-Speichergerät (Network-Attached Storage) – eine Box mit einer oder mehreren Festplatten – und schließen es über ein Ethernet-Kabel an Ihren Router an. Jeder im Netzwerk, der die entsprechende Berechtigung hat, kann auf diese Festplatten zugreifen.
NAS-Laufwerke können Fotos, Videos und Musikdateien speichern und auch Backups durchführen. Viele NAS-Laufwerke funktionieren auch als Druckerserver, sodass angeschlossene PCs einfachen Zugriff auf jeden Netzwerkdrucker haben.
Die meisten NAS-Laufwerke werden mit Backup-Software geliefert. Damit hat jeder PC im Netzwerk sofortigen Zugriff auf ein großes Laufwerk und auf eine automatische Sicherungsfunktion. Diese Geräte sind relativ einfach einzurichten, können aber auch sehr teuer sein. Für Privatanwender:innen kann ein NAS-Gerät schnell über 400 Euro kosten, die tatsächlichen Festplatten nicht mitgerechnet.
Wie Sie sich vorstellen können, ist dies keine ideale Option für kleine Unternehmen. Und wieder stellt sich das Problem , dass die Sicherungsdaten am selben physischen Ort gespeichert werden wie die Primärdaten. Es gibt außerdem Konfigurationsprobleme, denn die Automatisierung der NAS-Backup-Lösung muss immer noch von den Benutzern selbst eingerichtet werden. Darüber hinaus muss die Hardware gewartet, geschützt und schließlich ersetzt werden.
In der modernen Welt der Cloud-Backups ist dies für die meisten Unternehmen schlichtweg zu aufwendig, als dass es sich lohnen würde.
4) Manuelle Medien-Backups
Wir müssen diese Backup-Methode erwähnen, auch wenn dies hauptsächlich für Nostalgiker interessant sein dürfte.
Heutzutage werden Sie nicht mehr viele Leute finden, die all ihre großen Mediendateien auf DVD-Rs kopieren – aber dies war und ist in gewisser Weise immer noch ein brauchbares Mittel zur Datensicherung. Es ist kostengünstig, kann aber überaus mühsam sein. Für ein Unternehmen wäre dies sicherlich nicht die ideale Methode, um wichtige Daten zu sichern, geschweige denn das gesamte System.
5) System Disaster Recovery
Jetzt kommen wir zu den üblichen moderneren Optionen. Ein System-Backup (oder Disaster Recovery Backup) ermöglicht es den Benutzern, alles auf einen Schlag wiederherzustellen. Ein paar Knopfdrücke oder ein Anruf beim IT-Dienstleister oder der IT-Abteilung und das gesamte System kann auf eine frühere Version zurückgesetzt werden.
Diese Methoden verwenden in der Regel Cloning oder Imaging, um komplette Laufwerke zu sichern. Beim Cloning wird eine exakte Kopie Ihrer Hauptfestplatte auf ein anderes Laufwerk übertragen. Um Windows wiederherzustellen, können Benutzer:innen dann von Ihrer Kopie zurückklonen, oder die entsprechenden Festplatten / Laufwerke physisch austauschen.
Beim Imaging werden die Struktur und der Inhalt einer Festplatte in eine komprimierte, aber dennoch sehr große Datei auf einem anderen Laufwerk kopiert. Um dieses Image wiederherzustellen und das System damit auf einen früheren Wiederherstellungspunkt zurückzubringen, müssen Benutzer:innen dieselbe Image-Backup-Software verwenden, mit der das Backup erstellt wurde. Die meisten kommerziellen Systeme verwenden diese Methode, um Kosten zu sparen und ihre Prozesse zu beschleunigen.
6) Archivierung
Die Archivierung ist eine etwas andere Art der Datensicherung, die vor allem in zwei Fällen Anwendung findet: in Unternehmen, die gewisse Datenschutzbestimmungen einhalten müssen, und bei Benutzern, die ihre Daten aus persönlichen Gründen sehr lange aufbewahren wollen.
Im ersten Fall müssen Unternehmen möglicherweise E-Mails oder Finanzdokumente für einen bestimmten Zeitraum vorhalten. Ihr IT-Spezialist kann diese Anforderungen mit einer beliebigen Anzahl von Tools erfüllen, einschließlich Backup-Lösungen oder spezieller Archivierungssoftware.
Für Privatanwender bedeutet Archivierung vielleicht einfach, digitale Medien für die Nachwelt zu sichern – beispielsweise digitale Familienfotos auf DVDs zu speichern, um sicherzustellen, dass sie auch in 50 Jahren noch (physisch) vorhanden sind. In diesen Fällen ist der wichtigste Schritt die Auswahl eines physischen Datenträgers, der nicht beschädigt werden darf. Zwar gelten DVDs als sicher für eine nahezu unbegrenzte Aufbewahrung, aber es gibt immer noch keine verlässlichen Daten darüber, wie lange diese Datenträger die Daten tatsächlich ohne Beschädigung speichern können. Sie müssen auf jeden Fall die sichere Aufbewahrungsart berücksichtigen, da Hitze und Lichteinwirkung die Medien im Laufe der Zeit definitiv beschädigen würden.
7) Mehrfache Backups
Bei Nummer sieben handelt es sich weniger um eine einzelne Backup-Methode als vielmehr um eine grundlegende Backup-Strategie. Es geht darum, wann immer möglich, redundante Sicherungen vorzuhalten.
Die Wahrscheinlichkeit, dass ein Primärsystem und ein Backup-System gleichzeitig ausfallen, mag zwar gering sein (in manchen Fällen mehr oder weniger gering als in anderen), aber die grundsätzliche Möglichkeit besteht immer. Für ultimative Sicherheit und Gewissheit empfiehlt es sich, Backups der Backups zu haben.
Das kann so einfach sein, wie die Verwendung einer cloudbasierten Backup-Lösung als primäres Backup und dann die manuelle Erstellung von Backups auf einem externen Laufwerk in regelmäßigen Abständen. Werden redundante Backups auf diese Weise erstgellt, ist das Risiko relativ gering. Allerdings sollten Sie sich mit Ihrem IT-Experten beraten, um herauszufinden, wie Sie den größtmöglichen Nutzen aus dieser Art von Konfiguration ziehen können.
Best Practices für Backup und Wiederherstellung
Unabhängig von der verwendeten Backup-Strategie gibt es einige Best Practices, die befolgt werden sollten, um die schnellste, einfachste und zuverlässigste Wiederherstellung nach einer Störung zu gewährleisten.
-
Adäquate Backup-Frequenz festlegen
Die Wahl der Häufigkeit ist in der Regel ein Balanceakt zwischen Sicherheit und Kosten- / Ressourcenauslastung. Früher konnten die meisten kleinen Unternehmen mit relativ unregelmäßigen Backups auskommen. Das ist heute nicht mehr der Fall.
Aufgrund von Ransomware empfehlen Experten inzwischen, die Häufigkeit der Backups auf tägliche oder sogar mehrfache Backups pro Tag zu erhöhen. Inkrementelle Backup-Technologie ermöglicht diese häufigen Backups von fast jedem Datensatz in wenigen Minuten, da nur geänderte Dateien und nicht das gesamte Laufwerk auf den Backup-Speicher kopiert wird.
In-Place Recovery ist ein weiteres Schlagwort für eine schnelle Lösung, die häufig empfohlen wird. Diese Systeme sind zwar in kleinen und mittelgroßen Unternehmen nicht so weit verbreitet, fungieren aber als Ausfallsicherung für die gesamte IT-Umgebung. Die gesicherte Version des Systems kann remote ausgeführt werden, sodass Benutzer:innen beinahe übergangslos mit der Kopie des Systems weiterarbeiten können. Dies spart Zeit, die ansonsten für das Kopieren der Backup-Dateien auf die Produktionslaufwerke benötigt wird, bevor die Arbeit wieder aufgenommen werden kann.
-
Backup-Strategie an Anforderungslevel anpassen
Die meisten Organisationen, selbst kleine Unternehmen, sind heutzutage auf mehr als ein Dutzend Anwendungen angewiesen. Größere Unternehmen haben möglicherweise mehr als 50 Anwendungen, die als kritisch oder wichtig für ihre Arbeit gelten. Die meisten IT-Experten haben nicht die nötige Zeit, um all diese Anwendungen zu prüfen und Backup-Prioritäten festzulegen.
Ein Wiederherstellungs-Service-Level ist eine einfachere Möglichkeit, die Wiederherstellungszeiten für alle individuellen Anwendungen festzulegen. Es bestimmt auch die Häufigkeit der Backups: Wenn der Service-Level 15 Minuten beträgt, müssen Backups mindestens alle 15 Minuten durchgeführt werden. Dies ist mit inkrementellen Backups auf Block-Ebene machbar, ist jedoch mit anderen Methoden unter Umständen nicht umsetzbar. Natürlich würden (und könnten) Sie keine vollständigen Backups in einem derartigen Rhythmus durchführen.
-
Folgen Sie der 3-2-1-Regel für Backups
Die 3-2-1-Regel für Backups ist einfach und gilt immer noch:
Unternehmen sollten drei vollständige Kopien ihrer Daten aufbewahren, von denen zwei lokal, aber auf unterschiedlichen Datenträgern gespeichert sind, und mindestens eine Kopie sollte außerhalb des Standorts der Primärdaten befinden.
Ein Unternehmen, das diese Regel anwendet, könnte seine Daten beispielsweise auf einem lokalen Speichersystem vor Ort sichern, diese Daten dann auf ein anderes Speichersystem vor Ort kopieren und die Daten danach in die Cloud übertragen.
-
Cloud-Backup-Tools mit Bedacht auswählen
Cloud-Backup ist eine zentrale Erwägung für Unternehmen, die ihre Datenschutz- und Disaster-Recovery-Strategie überarbeiten möchten. IT-Experten und MSPs sollten nicht davon ausgehen, dass alle Backup-Anbieter die Cloud gleichermaßen unterstützen. Zwar bieten viele Anbieter Cloud-Backups an, oder zumindest eine Variante davon, aber nicht alle Sicherungssysteme sind flexibel oder zuverlässig genug, um die Daten ihrer Kunden diesen Systemen anzuvertrauen.
-
Disaster-Recovery automatisieren
Die häufigsten Wiederherstellungen sind einzelne Dateien oder Anwendungen, und keine komplette Wiederherstellung nach einer Daten-Katastrophe. Vielleicht müssen Sie von Zeit zu Zeit ein ausgefallenes Speichersystem wiederherstellen, aber es ist äußerst selten, dass ein MSP einen komplette Systemausfall beheben muss.
Natürlich müssen Sie diese Art der Wiederherstellung trotzdem einplanen, insbesondere angesichts der zunehmenden Bedrohung durch Ransomware. Bei einer solchen Katastrophe oder einem Cyberangriff muss die IT-Abteilung Dutzende von Anwendungen wiederherstellen, die möglicherweise von anderen Prozessen auf anderen Servern abhängig sind. In vielen Fällen müssen die anderen Server in einer bestimmten Reihenfolge wieder verfügbar sein, sodass das Timing, wann die einzelnen Wiederherstellungen beginnen können, entscheidend für den Erfolg ist.
Dies alles ist ein Wettlauf mit der Zeit, weshalb Automatisierung das beste Werkzeug für MSPs oder Systemhäuser ist, wenn es um schnelle Reaktionsfähigkeit geht. Durch die Automatisierung von Wiederherstellungs-Plänen können wertvolle Stunden eingespart und vertragliche SLAs punktgerecht erfüllt werden.
-
Endpunkte und SaaS-Anwendungen absichern
Endpunkte werden zum neuen bevorzugten Ziel von Cyberangreifern, vor allem aufgrund der Effektivität von Phishing-Angriffen, die über Endbenutzer:innen erfolgen. Außerdem sind Laptops, Desktops, Tablets und Smartphones immer einem gewissen Diebstahlrisiko ausgesetzt. Und sie alle enthalten wertvolle Daten, die möglicherweise nur auf ihnen gespeichert worden sind.
Es ist also klar, dass Daten auf persönlichen Geräten genauso gesichert werden müssen wie Daten auf Unternehmensservern. Dank der Cloud ist der Schutz von Endpunkten heute praktikabler denn je. Moderne Endpunkt-Backup-Systeme ermöglichen die Sicherung von Endpunkten in der Cloud, die wiederum vom MSP verwaltet wird.
Zu erwähnen ist auch, dass Anwendungen wie Office 365 und Salesforce von den Unternehmen oft übersehen werden, weil sie davon ausgehen, dass die Daten auf solchen Plattformen automatisch geschützt sind. In Wahrheit machen die Benutzervereinbarungen für die meisten gängigen Geschäftsanwendungen aber sehr deutlich, dass der Schutz von Daten in der Verantwortung des jeweiligen Benutzers beziehungsweise des Unternehmens liegt. MSPs und Systemhäuser müssen daher nach einer Sicherheitsanwendung suchen, die auch die von ihren Kunden genutzten SaaS-Anwendungen abdeckt.
Fazit
Die Liste der Risiken für Unternehmenstechnologie ist bereits lang und wird jedes Jahr länger. Ob Umweltkatastrophen, Unfälle oder böswillige Angriffe, Katastrophen können jederzeit eintreten und ein Unternehmen zum Stillstand bringen. Moderne, von ihrer IT abhängige Unternehmen können sich so etwas schlicht und einfach nicht leisten.
Daher steht der Backup-Prozess mehr denn je im Mittelpunkt. Seitens der Kunden wird erwartet, dass es keinerlei Ausfallzeiten und keinen Datenverlust gibt. Viele der Strategien, die wir oben beschrieben haben, können diese Ergebnisse aber schlichtweg nicht liefern.
Glücklicherweise bietet speziell entwickelte Backup-Software Funktionen wie häufig intermittierende Backups, direkte Wiederherstellung (in-Place Recovery), sichere Cloud-Speicherung, DRaaS und automatisiertes Disaster Recovery an. Dank moderner Technologien können Anbieter wie NinjaOne Backup- und Wiederherstellungslösungen bereitstellen, die Unternehmen eine schnelle Wiederherstellung einer großen Anzahl von Anwendungen ermöglichen, ohne dabei das IT-Budget zu sprengen.