Backups für Unternehmen: Datensicherung zum Schutz vor Datenverlust!

Defekte Hardware, Brände sowie menschliche Fehler sind nur einige wenige Beispiele dafür, wie wichtige Daten eines Unternehmens ganz oder teilweise abhanden oder beschädigt werden können. Laut diesen Artikels des TÜV Süd sind Cyberangriffe und unzureichend geschützte Zugänge die häufigsten Ursachen für Datenverlust in Unternehmen.

Das Wichtigste im Überblick

1. Datensicherungen sind unverzichtbar: Schützen Sie Ihr Unternehmen vor Datenverlust durch Hardwarefehler, Brände, Cyberangriffe etc.
2. Wirtschaftlicher Schutz: Ohne Daten kein reibungsloser Betriebsablauf; Verlust kann hohe Kosten verursachen.
3. Prävention statt Rettung: Datensicherungen sind günstiger und sicherer als Datenrettung.
4. Datensicherungskonzept vs. Strategie: Konzept gibt Rahmen vor, Strategie beinhaltet konkrete Umsetzung.
5. Backup-Arten: Vollsicherung, differenzielle bzw. inkrementelle Sicherung sowie die zunehmend an Bedeutung gewinnenden Die Wahl hängt von Datenmengen und Anforderungen ab.
6. Speicherlösungen: NAS, SAN, Cloud, Object-Storage; Auswahl nach Unternehmensgröße und -bedarf.
7. Die 3-2-1-Regel: 3 Kopien, 2 verschiedene Medien, 1 Kopie extern lagern.
8. Branchenspezifische Vorschriften beachten: Backup-Lösung muss alle gesetzlichen Anforderungen erfüllen.

Datensicherung: Die Bedeutung von lückenlosen Backups

Datensicherungen sind konkrete Schutzmaßnahmen im Bereich der Datensicherheit (Schutz von Daten). Diese so genannten Backups dienen dazu, abhandengekommene oder beschädigte Daten möglichst vollständig wiederherzustellen. 

Ohne ausreichende Schutzmaßnahmen in Form von Backups, die eine lückenlose und effiziente Wiederherstellung des “Datengolds” ermöglichen, können Unternehmen immensen wirtschaftlichen Schaden nehmen. 

Denn: Ohne Daten, kein Geschäft. Seien es Finanzdaten, Betriebsbezogene Daten oder Kundendaten. Meist in digitaler Form abgelegt, ist ohne Daten kein reibungsloser Betriebsablauf möglich. 

Backup: Warum so wichtig und was sollte man beachten?

Potenzielle Folgen unzureichender Datensicherung

Je nach Art der Datentyp und Branche, sind bei einem Datenverlust zusätzliche Schäden möglich, die die gesamte Existenz einer Organisation gefährden können.  Dazu gehören beispielsweise Reputationsschäden und rechtliche Konsequenzen, wie hohe Bußgelder, Vertragsstrafen oder gar eine direkte Geschäftsführerhaftung.

“Bei uns passiert das nicht!” Scheint eine leider noch weit verbreitete, jedoch trügerische Hoffnung vieler Unternehmen zu sein. Unsere Erfahrung als Experten im Bereich der IT-Sicherheit ist: Generell gibt es zwei Gruppen von Unternehmen. Da sind solche, die bereits einen Datenverlust erlitten haben, und solche, denen ein “Datenvorfall” noch bevorsteht. Zu welcher Gruppe gehört Ihr Unternehmen?

Datensicherung vs. Datenrettung: Prävention statt Schadensbegrenzung 

Nicht selten scheint die Strategie von Entscheidern in Unternehmen zu sein, „lieber Daten retten”, als vermeintlich kostspielige Datensicherungen zu betreiben. Diese Rechnung geht leider selten auf.

Denn selbst wenn eine Rettung von Daten durch professionelle Datenretter möglich sein sollte, ist das zum einen sehr, sehr teuer und zeitintensiv. Ganz zu schweigen von der Sorge, ob die Datenwiederherstellung überhaupt machbar ist. Denn das ist keineswegs garantiert.

Klüger, nervenschonender und am Ende wirtschaftlicher ist eine auf das Unternehmen angepasste Datensicherungsstrategie. Sie bietet die höchstmögliche Sicherheit und minimiert einen Schaden auch bei externen Angriffen. 

Backups mit Köpfchen: Vom Datensicherungskonzept zur Strategie

Werden beide Begriffe auch gern synonym verwendet, ist eine Unterscheidung von Datensicherungskonzept und Datensicherungsstrategie wichtig für gelungene Datensicherheit.

Das Datensicherungskonzept ist die Basis für alle nachfolgenden Schritte. Sie ist auf lange Sicht angelegt und gibt die Zielsetzung und den Rahmen vor, wohingegen die Datensicherungsstrategie schon konkrete Umsetzungsschritte, auch mit technischen Spezifikationen und Prozessen, beinhaltet. 

Beispiel:

Datensicherungskonzept: Legt fest, welche Sicherungsarten eingesetzt werden.

Datensicherungsstrategie: Hier sind technische Details zu finden und u.a. festgelegt, wie häufig Sicherungen durchgeführt werden.

Beide Bereiche sind eng miteinander verbunden, sollten jedoch sauber voneinander getrennt betrachtet werden. Das hat den Vorteil, dass die Datensicherungsstrategie auch bei neuen Gegebenheiten angepasst werden kann, ohne dass die übergeordnete Zielsetzung im Konzept angepasst werden muss.

Überblick grundlegender Datensicherungsarten

Hier werden nun verschiedene Arten von Datensicherungen bzw. Vorgehensweisen zur Datensicherung vorgestellt. Welche davon die passende für ein Unternehmen ist, hängt von vielen weiteren Faktoren ab: Wiederherstellungszeit, Speicherplatz, Datenmengen etc.

Vollsicherung/Komplett­sicherung:

• Alle zu sichernden Daten werden vollständig kopiert
• Vorteile: höchstmögliche Sicherung, schnelle Wiederherstellung bei Datenverlust
• Nachteile: erhöhter Zeitaufwand, erfordert mehr Speicherplatz

Differenzielle und inkrementelle Sicherung

• Beide sichern Datenveränderungen. Dabei sichert ein differenzielles Backup Datenveränderungen seit der letzten Vollsicherung und ein inkrementelles Backup sichert entweder Daten seit der letzten Voll- oder inkrementellen Sicherung.
• Vorteile: Beide Varianten sind schneller als eine Komplettsicherung und gut geeignet für Unternehmen mit regelmäßigen Veränderungen. Bei der differenziellen Sicherung ist auch ein sog. synthetisches Backup möglich, bei dem aus der ersten Komplettsicherung und der letzten differenziellen Sicherung ein neues komplettes Backup errechnet wird.
• Für beide Sicherungsarten gilt: Vorab ist eine Vollsicherung notwendig.
• Nachteile: Bei einer vollständigen Datenwiederherstellung kann mehr Zeit nötig sein.

Chunk-basierte Backups: Datensicherung in Einzelteilen

Das sogenannte Chunking-Verfahren gewinnt bei Backups zunehmend an Bedeutung. Hierbei werden Daten in logische Einzelstücke aufgeteilt (engl. chunks), um sie anschließend zu komprimieren und je nach System auch zu deduplizieren (redundante Daten werden identifiziert). Insgesamt wird der Backup-Prozess erheblich optimiert und schneller, weil nur veränderte Chunks gespeichert werden. 

Für eine effiziente Datenwiderherstellung (auch einzelne Daten oder Versionen), legt sich das verwendete System eine Art Anleitung für die Wiederherstellung an. So können die Einzelteile wieder in korrekter Weise zusammengefügt werden. Das Chunking-Verfahren ist besonders speicherschonend und für sehr große Datenmengen gut geeignet. 

Tools für das Chunking-Verfahren

Borg, Restic und Kopia sind Software-Beispiele, die chunk-basierte Backups in der Praxis umsetzen. Jedes Tool weist spezifische Stärken in Bezug auf Geschwindigkeit, Benutzerfreundlichkeit und Skalierbarkeit sowie Backend-Unterstützung auf, sodass das je nach der spezifischen Unternehmensanforderung gewählt werden kann.  

Backup-Lösungen im Überblick:

Traditionelle Speichermedien waren und sind teilweise noch Magnetbänder (LTO), externe Festplatten oder auch optische Medien (DVD, Blu-ray). Diese werden jedoch immer mehr von modernen Speichermöglichkeiten ersetzt, die wir kurz vorstellen.

Netzwerk Attached Storage (NAS):

• NAS sind relativ kostengünstige Speichersysteme, aber mit begrenzter Skalierbarkeit 
• Die Backups können zentral gespeichert werden
• Die Daten sind über das Netzwerk zugänglich und recht einfach zu verwalten
• Gut geeignet für Freiberufler und kleine Unternehmen

Storage Area Network (SAN):

• Direkt an das Server-Netzwerk angeschlossen
• Gut skalierbar und hohe Performance
• Geeignet für Unternehmen mit größerer Datenmenge
• Kostenintensiver und Verwaltung komplexer 

Cloud-Speicher:

• Speicherung in einem externen Rechenzentrum, sodass keine eigene Hardware nötig ist
• Hohe Verfügbarkeit, Skalierbarkeit und je nach Anbieter Zusatzdienste
• Für Unternehmen jeder Größe geeignet
• Einfacher, ortsunabhängiger Zugriff online
• Je nach Datenmenge kostenintensiv und Abhängigkeit vom Anbieter

Wichtig: Bei der Nutzung von Clouds für Backups ist die verschlüsselte Ablage essentiell, um Datensicherheit zu gewährleisten. Nur so können die sensiblen Informationen vor unbefugtem Zugriff Dritter geschützt werden. Die Verschlüsselung stellt sicher, dass nur autorisierte Nutzer die Daten an die Daten gelangen können. Besonders im Hinblick auf personenbezogene Daten und  gesetzliche Datenschutzvorgaben aus der DSGVO ist das von hoher Bedeutung.

Objekt-Storage:

• Speicherung von unstrukturierten Daten in einem verteilten System.
• Gut geeignet für die kostengünstige Speicherung großer Datenmengen und Langzeitarchivierung

Welche Speicherlösung für Ihre Backups am besten geeignet ist, ist unternehmensabhängig. Faktoren, wie die spezifischen Sicherheitsanforderungen, die zu sichernde Datenmenge, die Anforderungen an die Wiederherstellungszeit und nicht zuletzt die Kosten sind bei der Auswahl zu bedenken. 

Ebenso muss die gewählte Backup-Lösung alle branchenspezifischen Vorschriften und Gesetze erfüllen.

Die Backup-Grundregel: 3-2-1

Eine wichtige Faustregel als Ansatz zu einer sicheren Datensicherungsstrategie und zur Prüfung, wie sicher Ihre Unternehmensdaten bereits sind, ist die 3-2-1-Regel.

Die Regel besagt: Von allen wichtigen Daten sollten.

• 3 Ausführungen existieren (1 Arbeits-Datensatz + zwei Kopien).
• 2 Kopien werden auf  unterschiedlichen Medien gespeichert und 
• 1 Datensatz ist extern in einem Rechenzentrum oder einer Cloud gespeichert. 

Die Anwendung der 3-2-1 Regel ist recht einfach und dennoch flexibel. Eine gute Basis für die erhöhte Datensicherheit, die von Unternehmen jeder Größer umgesetzt werden kann.

Empfehlung Offsite-Backup

Gerade die Speicherung eines Backups außerhalb des Unternehmens ist eine der wichtigsten Komponenten jeder sicheren Backupstrategie. Drensec Soltutions bietet umfangreiche und maßgeschneiderte Offsite-Backups für Unternehmen, damit Ihre Daten sicher und bei einem Datenvorfall schnell und vollständig wiederherstellbar sind.  

Fazit zur Datensicherung in Unternehmen

Datensicherungen sind für Unternehmen jeder Größe unverzichtbar, denn die Möglichkeiten für einen teilweise oder vollständigen Datenverlust sind vielfältig und jederzeit möglich. Backup-Konzepte sollten individuell an die Unternehmensanforderungen angepasst und mit einer klaren Backup-Strategie umgesetzt werden. Für jede gute Backup-Strategie ist mindestens ein extern vom Unternehmen gesichertes Backup zwingend.