Unsere letzten beiden Blogbeiträge drehten sich um die technische und die menschliche Komponente in der Unternehmenssicherheit.
Doch auch wenn beide Aspekte im Unternehmen im optimalen Zustand sind, kann es zu Datenverlust oder einer teuren Betriebsunterbrechung kommen – welche Backup-Lösungen gibt es, wo hört eine klassische Backup-Lösung auf und wo fängt BCDR an? Das und mehr erfahren Sie in diesem Blogbeitrag.
Warum sind Backups in Unternehmen unabdingbar?
Laut dem E-Book „Backup vs. Business-Continuity – Gezielte Sicherheitsplanung für Ihr Unternehmen“ werden täglich 2,5 Quintillionen Daten geschaffen. 90 % der derzeit existierenden Daten wurden in den letzten Jahren erzeugt, und ein signifikanter Anteil von kleinen und mittelständischen Unternehmen (KMU). Wenn man sämtliche Server, Desktops und Laptops bedenkt, die ein typisches KMU betreibt, resultiert dies in einer großen Datenmenge, die es zu schützen gilt.
Solche Ernstfälle können nicht nur technisch (z.B. durch beabsichtigtes/unbeabsichtigtes Löschen oder Cyberangriffe), sondern auch physisch (z.B. durch Brände, Löschmaßnahmen oder Zerstörung des Servers) erfolgen. Genau deshalb stellen sich viele Unternehmer die Frage:
Welches Backup brauche ich für mein Unternehmen und wofür?
Auch wenn Sie über eine hochsichere Unternehmensstruktur verfügen und Ihre Mitarbeiter bestens geschult sind, kann es zu einem Datenverlusten kommen – das kann verschiedenste Gründe haben. Nicht nur, dass Menschen trotz Schulungen nicht unfehlbar sind, auch technische Absicherungen können von den stetig weiterentwickelten Schadsoftwares umgangen werden. Im Folgenden klären wir für welchen Fall Sie welche Absicherung benötigen, um bestens abgesichert zu sein.
Gelöschte Dateien wiederherstellen – mit dem lokalen Backup
Das lokale, „einfache“ Backup kümmert sich vornehmlich um das von Benutzern verursachte Löschen von Dateien, Dokumenten, Ordnern und Co. Ob versehentlich durch unachtsame Mitarbeiter oder beabsichtigt durch entlassene, verärgerte Mitarbeiter – mit dem lokalen Backup können die Daten in der Regel schnell wiederhergestellt werden. Auch eine Wiederherstellung einzelner Server zum Beispiel bei Updatefehlern ist möglich. Zudem ist der Schutz vor Hardwaredefekten gewährt.
Gegen Hackerangriffe und physische Bedrohungen – Offsite-Backups
Für eine sichere Unternehmensstruktur ist ein Offsite-Backup neben dem klassischen, lokalen Backup nicht wegzudenken. Das Offsite-Backup kann Daten wiederherstellen, die durch einen Hackerangriff, Brand oder Wasserschaden verloren gingen. Es befindet sich von der Unternehmensstruktur aus unerreichbar an einem unabhängigen Ort. Auch Dateien, die nicht vollständig gesichert wurden, können zurückgewonnen werden. Bei Offsite-Backups wird in Online-Backups, Offline-Backups und Rechenzentrums-Vaults unterschieden, die im Folgenden einzeln erklärt werden.
Für eine schnelle und fehlerlose Wiederherstellung – Online-Backup
Beim Online-Backup können viele Stände in einer hohen Geschwindigkeit gespeichert werden. Es bietet Schutz z.B. vor versehentlicher Löschung von Daten durch einen Benutzer oder Wiederherstellung von Vorgängerversionen. Wie beim lokalen Backup ist auch hier eine Wiederherstellung einzelner Server, zum Beispiel bei Updatefehlern, möglich und der Schutz vor Hardwaredefekten gewährt. Jedoch werden hierfür längere Archivierungszeiten benötigt. Dazu kommt, dass es oftmals Probleme gibt, den Medienwechsel zu organisieren. Das funktioniert dann unzuverlässig und schützt nicht mehr.
Um Angreifern aus der Ferne keinen Zugriff zu ermöglichen – Offline-Backup
Im Vergleich zum Online-Backup ist beim Offline-Backup der Datenspeicher vom Netzwerk getrennt. Hierbei handelt es sich um ein physisches Speicherungsmedium – das kann z.B. ein LTO-Band, eine RDX-Kassette o.Ä. sein. Durch diese Trennung von der Unternehmensstruktur ist der Zugriff auf die Medien aus der Ferne durch den Angreifer nicht möglich. Das heißt, dass eine Wiederherstellung im Falle von Cyberangriffen möglich ist. Zudem bietet das Offline-Backup Schutz vor Elementarschäden und Totalverlusten durch Schäden des Gebäudes (Brand, Wasserschaden) oder Hardwaredefekten.
Für fortlaufendes, automatisiertes Absichern – Rechenzentrums-Vault
Der Rechenzentrums-Vault ist in der Regel ein „one way ticket“. Ein Durchgriff auf die Stände im Rechenzentrum ist von der lokalen Umgebung aus nicht möglich sein. Es wird an die lokale Backupsoftware angebunden, zwischengespeichert und – noch lokal verschlüsselt – in ein Rechenzentrum geladen. Der große Vorteil für Unternehmer: es ist kein Medienwechsel notwendig – d.h. das Sichern der aktuellen Speicherstände kann somit nicht vergessen werden. Zudem können Serversysteme im Falle eines Totalverlustes unkompliziert im Rechenzentrum hochgefahren und bereitgestellt werden. Der ganze Vorgang wird im Regelfall durch den IT-Dienstleister überwacht und ist Teil der IT-Leistung „Managed Services (Wartung & Betrieb)“.
Der Einsatz eines Vaults bringt Vor- wie Nachteile mit sich, denn es fallen z.B. laufende Kosten an. Zum einen sind das Kosten, die ein Unternehmen fortbestehend zu decken hat, auch wenn keine akuten Vorfälle entstehen. Auf der anderen Seite müssen für Ernstfälle keine großen Investitionen getätigt werden, sondern sind in diesem Abrechnungsmodell inbegriffen. Doch was ein Nachteil ist, kann auch ein Vorteil sein: Das Unternehmen kann mit den monatlich zu deckenden, laufenden Kosten bestens planen und skalieren. Zudem sind nur niedrige bis keine zusätzlichen Wartungskosten nötig und es ist ausreichend Speicher verfügbar. Niemand muss sich mehr Sorgen machen, wo er denn seine Festplatten oder Bänder verstauen soll, lediglich eine stabile Internetverbindung wird benötigt.
Ein wichtiger Begriff für jedes Unternehmen im Zusammenhang mit Unternehmenssicherheit und Backups ist Business Continuity. Das heißt, dass man auch im Ernstfall einsatzfähig bleibt, da die Daten abgesichert sind.
Business Continuity & Disaster Recovery (BCDR) ist in der heutigen Unternehmens-IT ein essenzieller Bestandteil eines jeden wirksamen Cybersecurity-Konzepts. BCDR bedeutet im Wesentlichen, dass Unternehmen ihre Daten im Ernstfall schnell wiederherstellen und ohne nennenswerte Unterbrechung (und damit Auswirkung auf den Geschäftsbetrieb, Kunden- und Lieferantenbeziehungen etc.) weiterarbeiten können. Für diesen Fall ist es wichtig, eine funktionierende Gesamtstrategie zu haben, um auch dann im Notfall weiter handlungsfähig zu bleiben. Eine Regel, an der man sich bei der Datensicherung orientieren sollte, ist die 3-2-1-Backup-Regel.
Zwei wichtige Schlagwörter im Zusammenhang mit Backups, die ein BCDR-Aufbau erfüllen kann, sind Resilienz und Georedundanz. Dabei beschreibt die Resilienz die Fähigkeit eines IT-Systems, robust auf Probleme oder Störungen zu reagieren und das Unternehmen weiterhin mit den nötigen Services zu versorgen. Dafür ist Georedundanz erforderlich. Das bedeutet, dass sich das Backup an einem Zweitstandort (laut Bundesamt für Sicherheit in der Informationstechnik mindestens 200km entfernt) und unabhängig von der Infrastruktur aufhalten muss. Das heißt auch im Falle von Stromausfällen, Bränden oder lokale Naturgewalten wie Stürme, Überschwemmungen oder Erdbeben sind Unternehmen in der Regel abgesichert.
Jörg Liepelt – Channel Sales Executive von Datto – sieht BCDR mehr als eine herkömmliche Backup-Lösung ist: „BCDR ist mittlerweile ein geläufiger Begriff, denn jeder der auch nur ein bisschen Verständnis von Datensicherheit hat, verfügt über irgendeine Backup-Lösung. Viele verbinden mit BCDR den Begriff Backup, es ist jedoch viel mehr als das. Es geht nämlich nicht nur darum, Daten nach einem Ernstfall wiederherzustellen, sondern die Geschäftskontinuität fortlaufend zu wahren.“ Wo man mit einem ‚normalen‘ Backup zu viel Zeit verlieren würde, könnten Unternehmen mit einer guten BCDR-Lösung ihre Arbeit innerhalb weniger Minuten fortsetzen. „Eine schnelle Wiederherstellung ist ein Punkt, der nicht unterschlagen werden sollte. Es gibt genügend Beispiele auf dem Markt, wo Unternehmen zum Teil tage- bis wochenlang geschäftsunfähig sind. Das kann zu riesigen Umsatzverlusten bis sogar hin zum Bankrott führen – und das ist nicht übertrieben“, warnt Liepelt. Während das Unternehmen weiterarbeiten kann, könne die Infrastruktur binnen weniger Stunden wieder sauber aufgesetzt werden. Dabei werde in der Sicherungskette das letztgesicherte und nicht infizierte Backup herausgesucht und die Daten wiederhergestellt. Dadurch, dass die Daten zurückgeholt werden können, ist man vor Lösegeldforderungen bei Ransomware-Angriffen geschützt.
Ein weiterer Vorteil, den BCDR mit sich bringt ist, dass alle Datenschutz- und Sicherheitsanforderungen der DSGVO, die viele Unternehmer vor Schwierigkeiten stellt, erfüllt werden können. Dadurch müssen sich diese nicht mehr mit diesem umfangreichen Thema befassen und können sich auf ihr Kerngeschäft konzentrieren.
Als Unternehmen ist es heutzutage fatal über kein gutes Backup-Konzept zu verfügen, da man sich somit allen Gefahren aussetzt. Als großen Vorteil der BCDR-Lösung von Datto beschreibt Liepelt: „Man muss sich nicht jeden Baustein für das Backup zusammenbasteln. Ob Hardware, Software oder die Cloud, also Storage – alles aus einer Hand.“ Zudem spricht er eine Empfehlung für die Endkunden aus: „Mit einem gut geplanten und professionellen BCDR-Konzept ist man extrem gut abgesichert. Endkunden, die in diesem Metier nicht so bewandert sind, würde ich empfehlen einen verlässlichen Partner zu suchen, der das Thema Backup und Sicherheit für mich in die Hand nimmt.“
Kontaktieren Sie uns jetzt für ein kostenloses und unverbindliches Beratungsgespräch und kommunizieren und arbeiten Sie abgesichert: +49 89 1894162-0!
Klicken Sie sich gerne durch unsere Produkte und Dienstleistungen.
Abonnieren Sie uns auch auf LinkedIn, Instagram und Facebook und lesen Sie spannende Beiträge über Lösungen für die Welt der Technik.