Daten sind mit eines der wertvollsten Güter von Unternehmen jeder Branche. Das können der aktuelle Lagerbestand, die Präsentation, an der über Tage hinweg gefeilt wurde oder Kundenrechnungen sein. Wie produktiv wären Sie heute, wenn der Reset Knopf gedrückt würde? Oder weniger umfassend, dennoch folgenschwer, wenn Sie allein den Datenstand von vor 14 Tagen als heutige Arbeitsgrundlage hätten? Nicht nur der Arbeitsfortschritt, der sich auf dem Papier meist in direkten Umsatzeinbußen und Mehrkosten manifestiert, würde ausgebremst. Für jeden einzelnen, der viele Stunden investiert hatte, ist die Situation mental zermürbend und demotivierend. Selbst die stabilste und sicherste Server- oder Cloud-Infrastruktur braucht einen kleinen Helfer im Hintergrund, um solch wirtschaftlich desaströse Events abzuwehren. Ohne fundierte Backup Strategie fühlt man sich vielleicht heute sicher, weil „noch nie etwas passiert ist“ und morgen kommt unerwartet der große Knall.
Die Schwachstellen – Hacker sind nicht die größte Gefahr
Hardware / Server Ausfall
Egal ob der Kaffee versehentlich auf dem Laptop landet, der Server kurzzeitig zu viel Strom abbekommt oder die Hardware einfach altert – irgendwann gehen alle Systeme kaputt. Gerade Festplatten sind traditionell ein Schwachpunkt, da sie bewegliche Teile enthalten. Aber auch moderne SSDs sind anfällig. Die Frage ist nicht ob, sondern wann ein Datenträger Defekte aufweist.
Auch Cloud Rechenzentren sind bekanntermaßen nur „der Computer von jemand anderen“. Natürlich treten dort die klassischen oben genannten Probleme in den Hintergrund, aber auch in der Cloud sind Ausfälle möglich. Die Verfügbarkeit hat sich in den letzten Jahren stark verbessert, aber Ausfallzeiten sind unvermeidbar. So hat beispielsweise ein Ausfall von Mircosofts Azure deren Kunden großflächig eine Downtime beschert. Was nichts anderes als unproduktiven Leerlauf bedeutet. Eine Multi- oder Hybrid-Cloud Strategie zu verfolgen, ist in diesem Fall essentiell und eine Art Backup für den reibungslosen Betrieb.
Versehentliches Löschen oder Überschreiben
Menschliche Fehler sind laut einer Erhebung von Kroll Ontrack für ganze 27,4 % der Fälle von Datenverlust verantwortlich. Die besten Mitarbeiter Schulungen und Compliance Leitfäden haben in der Realität, im stressigen Arbeitsalltag, zu wenig Nachhall. Kein Mitarbeiter, egal auf welcher Ebene, kann ausschließen jemals aus Versehen ein Dokument oder einen Datensatz zu löschen oder zu überschreiben. Fehler passieren. Erst kürzlich hatte ich eine Kundin am Telefon, die gemeinsam mit einem Mitarbeiter an einer Datei arbeitete. Der Mitarbeiter speicherte seine Version und überschrieb damit ihre Arbeit. In anderen Fällen war leider nicht nur eine Datei betroffen, auch ganze Server können durch falsche Befehle gelöscht werden.
Zerstörung durch Schadsoftware
Sie verursachen inzwischen weltweit Milliardenschäden und treffen wirklich jede Firma, egal wie klein oder groß: Erpressungstrojaner, auch Ransomware genannt. Sie verstecken sich zum Beispiel in E-Mails von Geschäftspartnern und Kunden, die sich von echten Mails kaum unterscheiden lassen. Virenscanner sind vollkommen machtlos, weil jeder verschickte Trojaner einzigartig ist. Die Trojaner fressen sich durchs Netzwerk und verschlüsseln oder zerstören alles, was sie finden. Meist verlangen die kriminellen Versender Lösegeld, aber in etwa der Hälfte der Fälle bekommen die Betroffenen auch nach der Zahlung ihre Daten nicht mehr zurück. Das kann den Ruin einer Firma bedeuten.
Ausfallsicherung & Business Continuity: Was gehört zu einer guten Absicherung eines Betriebes?
Unsere Strategie zur optimalen Datenverfügbarkeit baut auf 3 Säulen. Eine ist genauso wichtig wie die andere, sie verfolgen jeweils andere Ziele und keine Säule kann in einem IT-Sicherheits-Konzept alleine bestehen. Denn auch Verfügbarkeit und sogenannte Resilience, also Widerstandskraft, sind wichtige Teile der IT-Security.
RAID-System
Gegen Festplatten-Defekte, und somit Ausfälle im laufenden Betrieb, hilft eine redundante Auslegung des Speichers. Meistens ist das ein RAID-System. Dabei werden zwei oder mehr Festplatten miteinander kombiniert und die Daten intelligent darüber verteilt. So darf je nach System mindestens eine Festplatte kaputt gehen, ohne dass Daten verloren sind. Fällt eine Platte aus, können deren zerstörte Daten vom System rekonstruiert werden. Die ausgefallene Platte kann anschließend einfach ersetzt werden. Dies ist im laufenden Betrieb möglich.
Snapshots & Versionierung
Snapshots sind Momentaufnahmen eines Dokuments oder Systems. Am Beispiel des Hybrid Cloud Systems zeigt sich, dass Snapshots wie eine Zeitmaschine funktionieren. Das System verfolgt in der Filehosting App Seafile nahtlos jede Änderung an Dateien, inklusive Änderungsuhrzeit und dem Namen des Benutzers, der die Änderung getätigt hat und erstellt eine Versionierungs-Historie. Frühere Versionen können so mit einem Klick wiederhergestellt werden, zum Beispiel im Falle eines Erpressungstrojaners. Auch das gesamte System ist durch Snapshots abgesichert: 1x pro Stunde entsteht eine Momentaufnahme des gesamten Cloud Servers, sprich aller Daten und Anwendungen. Snapshots sind sozusagen das „interne, hochfrequente Sicherungssystem“.
Backups
Der Faktor Mensch, Ransomware Angriffe und einige technische Aspekte können durch RAID und Snapshots abgefangen werden. Doch noch sind nicht alle Fälle abgedeckt. Ein gleichzeitiger Ausfall mehrerer Festplatten, Diebstahl, mutwillige Manipulation von gekündigten Mitarbeitern, Brand und andere Katastrophen sind zwar bei Weitem unwahrscheinlicher, ausschließen kann man diese Vorfälle jedoch nicht. Nur das Backup per Definition ist hier der letzte und wichtigste Anker.
Backup Strategie richtig implementieren mit der 3-2-1 Regel
Drei Datenkopien, auf zwei verschiedenartigen Medien, eines davon außer Haus gespeichert – das ist der Kern des 3-2-1-Prinzips:
1. Mindestens drei Datenkopien
Unternehmen sollten mindestens drei Sätze von ihren Daten besitzen. Sprich, neben dem „Original“ zwei weitere Kopien anfertigen. Die Frage, warum eine Sicherung nicht ausreicht, lässt sich anhand statistischer Ausfallwahrscheinlichkeiten beantworten. Mit einer Version beträgt die Datenverlust Wahrscheinlichkeit 1:100 – was im Unternehmenskontext definitiv höchst riskant ist. Mit einer Kopie reduzieren Sie diese Wahrscheinlichkeit auf 1:10.000 und mit zweien liegen wir bereits bei 1:1.000.000, was als tragbar hingenommen wird.
2. Speicherung der Daten auf mindestens zwei verschiedenen Medien
Verschiedene Speichertechnologien und Medientypen weisen unterschiedliche Fehleranfälligkeiten auf. Indem Daten und deren Kopien auf unterschiedlichen Speichern, z.B. auf einer externen Festplatte, auf einem Tape und in einer Cloud aufbewahrt werden, lässt sich somit die Eventualität eines Datenverlusts verringern.
3. Mindestens eine Kopie „außer Haus“
Befinden sich alle Daten am gleichen Standort und sind physisch nicht voneinander getrennt, gehen sie im Katastrophenfall vermutlich für immer verloren. Daher sollte ein Backup unbedingt extern aufbewahrt werden.
Wie häufig sollte ich ein Backup Durchführen und wie richte ich auf dem System ein Backup ein?
Wir empfehlen täglich eine Datensicherung vorzunehmen. Im Administrations-Modus auf Ihrem System können Sie beliebig viele Backups einrichten, sodass diese automatisch erfolgen. So ist kein manuelles Zutun erforderlich, die Backups entstehen im Hintergrund. Im Falle lokaler Speichermedien, wie Festplatten, müssen Sie lediglich dafür Sorge tragen, dass diese zum gewünschten Zeitpunkt angesteckt sind. Beim Uniki Cloud Backup entfällt auch diese Hürde und Sie kommen so auch der benötigten „Außer Haus Kopie“ nach. Richten Sie ein automatisiertes Backup am besten für die Nachtstunden ein, sodass für den laufenden Betrieb keine Beeinträchtigung entsteht. Ein Beispiel für ein solides automatisiertes Backup könnte wie folgt aussehen:
Backup 1: jeden Werktag um 0.00 Uhr auf die externe Festplatte
Backup 2: täglich um 3.00 Uhr in die Uniki Backup Cloud
Wie schütze ich meine Backups vor unberechtigtem Zugriff?
Lokale Speichermedien, zum Beispiel kleine Festplatten, können abhandenkommen – sei es durch Diebstahl oder Verlust. Ein Schutz Ihrer sensiblen Unternehmensdaten ist daher sowohl in Ihrem Sinne als auch im Rahmen der DSGVO verpflichtend. Die Lösung lautet wie so oft: Verschlüsseln Sie Ihr Backup. Gelangt der Datenträger in falsche Hände, ist der Inhalt nichts wert, er ist unlesbar. Das Hybride Cloud System verschlüsselt jedes Backup konsequent automatisch. Einmal eingerichtet, haben Sie die perfekte Absicherung.
Haben Sie noch Fragen zu Datensicherheit, Backups und das Hybride Cloud System? Rufen Sie uns gerne an! Sie erreichen uns unter +49 89 215 364 671.
Das Problem mit den großen Dateien und der Cloud – Uniki.de
1. März 2023 at 11:56[…] das Up- und Downloaden dieser Dateien zu minimieren, unterstützen die meisten S-a-a-S-Anbieter Delta-Kodierung. Die Veränderungen in einer Datei werden sich gemerkt und nur die Neuerungen wieder hochgeladen. […]