Mit der digitalen Transformation sind Unternehmen bei den meisten Geschäftsprozessen stark von der Technologie abhängig. Jedes Problem, das den Zugriff auf Daten, Systeme oder Anwendungen verhindert, führt dazu, dass das Unternehmen seinen täglichen Aktivitäten nicht mehr nachkommen kann und daher negative Folgen hat, beispielsweise in Form von Kundenverlusten, Umsatzrückgängen und der Verbreitung eines schlechten Images.
Viele dieser Vorfälle sind vermeidbar. Natürlich gibt es auch solche, die völlig außer Kontrolle geraten, aber Sie können ihre Auswirkungen auf den Geschäftsbetrieb immer minimieren. Hier bieten sich Datensicherungen und Notfallwiederherstellungspläne (DRP – Disaster Recovery Plan ) an .
Bedrohungen der Datensicherheit
In der IT ist ein Vorfall eine ungeplante Unterbrechung des Dienstes oder eine Verringerung der Servicequalität. Ein Vorfall kann auch ein noch nicht bemerkter Systemausfall bei der Nutzung des Dienstes sein. Es ist zu bedenken, dass ein Ausfall eine natürliche oder umweltbedingte Ursache haben kann (z. B. eine Naturkatastrophe wie ein Sturm, eine Überschwemmung) oder das Ergebnis menschlicher Aktivitäten sein kann. Menschliche Handlungen können wiederum die Folge vorsätzlicher Handlungen (z. B. Hackerangriff, Einbruch) oder Unfällen (z. B. Brand oder Verkehrsunfällen) sein.
Backup: Schützen Sie Ihre Unternehmensinformationen
Der grundlegende Schutz vor Datenverlust ist das Backup, also das Erstellen einer Sicherungskopie der Daten, um diese bei Bedarf schnell und einfach wiederherstellen zu können. Diese Kopie kann lokal oder online gespeichert werden .
Lokales Backup
Im ersten Fall geht es darum, eine Kopie der Daten in Ihrem Unternehmen zu speichern.
Es gibt viele Möglichkeiten, Daten lokal zu speichern: von Kopien auf ein externes USB-Laufwerk oder Magnetbänder, kombiniert mit manueller Datenkopie oder der Verwendung entsprechender Programme. Eine weitere Option ist die Verwendung einer NAS-Einheit (deren Kapazität an die Größe der Umgebung angepasst wird) und einer RAID-Matrix-Konfiguration. Sowohl NAS als auch Array sind eine Lösung, die zwar höhere Kosten verursacht, die Daten aber weitgehend vor den Auswirkungen eines Medienausfalls schützt. Bei Festplattenproblemen sind die Daten durch den Betrieb anderer installierter Festplatten vor Datenverlust geschützt.
Die Gründe für den Einsatz von lokalem Backup sind unter anderem relativ niedrige Kosten und Energieeffizienz. Führen Sie jedoch nur lokale Sicherungen durch birgt ein Risiko, da das USB-Laufwerk beschädigt werden oder verloren gehen kann. Darüber hinaus gibt es viele potenzielle Gefahren wie Feuer, Diebstahl oder Geräteversagen. Wenn Sie eine lokale Kopie verwenden, stellen Sie sicher, dass Unbefugte keinen Zugriff auf die Sicherungsmedien haben. Es empfiehlt sich auch, mindestens eine Sicherungskopie an einem anderen Ort als dem Firmensitz aufzubewahren, z. B. bei einem Unternehmen, das auf die Aufbewahrung von Offline-Sicherungsmedien spezialisiert ist.
Online-Backup
Beim Online- Backup werden die wichtigsten Daten Ihres Unternehmens auf einem sicheren, dedizierten „externen Server“ (IaaS) gespeichert oder in die „Cloud“ gesendet (PaaS-, SaaS-Modelle).
Die Verwendung eines Online-Repositorys bietet viele Vorteile. Die wichtigsten sind: Komfort, weil auf diese Weise beliebig viele Daten gespeichert werden können, und Effizienz, weil der Zugriff auf die Kopien von jedem Ort aus möglich ist. Bei der Nutzung der Cloud müssen wir uns nicht um Inspektionen oder Wartung des physischen Datenspeichergeräts kümmern, wir benötigen lediglich Zugang zum Internet. Beim Kauf eines Cloud-Datenspeicherdienstes können wir häufig weitere Add-ons von Anbietern dieser Lösungen nutzen. Beispielsweise bietet Google für seine Cloud eine kostenlose Suite von Office-Tools im Browser an.
Gleichzeitig ist das Online-Backup nicht ganz frei von Nachteilen. Clouds sind trotz zunehmend verbesserter Sicherheit immer noch anfällig für Hackerangriffe. Der Online-Backup-Dienst selbst mag auf den ersten Blick teuer erscheinen, kann aber am Ende große Einsparungen bringen – er sollte als Investition in die Sicherheit betrachtet werden.
Wie konfiguriere ich ein sicheres Backup-System?
In der Regel werden medienübergreifende Backups verwendet, um sicherzustellen, dass immer eine Kopie verfügbar ist (z. B. eine lokale Kopie und eine weitere in der Cloud). Bei Support Online empfehlen wir, Ihr Backup-System nach der 3 – 2 – 1-Regel zu gestalten. Was bedeuten diese Zahlen? Wir erstellen mindestens 3 Sicherungskopien auf 2 separaten Medien, von denen eines physisch außerhalb des Unternehmens aufbewahrt wird. Durch die richtige Backup-Konfiguration wird sichergestellt, dass der Eigentümer nach einem Ausfall der IT-Infrastruktur keinen Datenverlust erleidet und das Risiko menschlicher Fehler verringert wird.
Disaster Recovery Plan: Lassen Sie sich von nichts aufhalten
Können Sie völlig beruhigt sein, wenn Ihre Daten bereits sicher sind? Die Antwort ist nein. Ein gutes Backup ist der erste Schritt, um sicherzustellen, dass Ihr Unternehmen vor Problemen aller Art geschützt ist. Allerdings lohnt es sich, einen Schritt weiter zu gehen und auch nach einem Ausfall oder Zwischenfall einen guten Plan zu haben.
Was ist ein Notfallwiederherstellungsplan? Auch als Disaster Recovery Plan (DRP) bekannt, handelt es sich um ein formelles Dokument, das die Verfahren beschreibt, die befolgt werden müssen, um im Katastrophenfall den normalen IT-Betrieb wiederherzustellen. Der Disaster-Recovery-Plan ist Teil des Business Continuity Plans ( BCP), der Vorgehensweisen für alle Unternehmensbereiche enthält. DRP konzentriert sich auf die Wiederherstellung des Betriebs des IT-Bereichs.
Was deckt DRP ab?
Um einen Notfallwiederherstellungsplan zu erstellen, müssen Sie zunächst den Umfang, das Ziel und die Technologiekomponenten definieren, die in den Plan einbezogen werden sollen, d. h. alle Komponenten, die für die Dienstleistungen oder Produkte des Unternehmens von entscheidender Bedeutung sind. Es empfiehlt sich, mehrere Strategien für unterschiedliche Vorfallszenarien zu entwickeln. Nachdem Sie Ihre Strategie definiert haben, müssen Sie Schritt für Schritt beschreiben, was zu tun ist, damit das verantwortliche Team sich von einer Katastrophe erholen kann.
Um dies besser zu veranschaulichen, wäre ein Beispiel für einen Sicherheitsvorfall ein Datenbankfehler. Eine Strategie könnte darin bestehen, die richtige Datenbank aus einer Sicherung wiederherzustellen. Eine andere Strategie könnte darin bestehen, das Unternehmen auf eine Backup-Infrastruktur umzustellen, die mit der Produktionsumgebung synchronisiert ist. Wiederherstellungsverfahren wiederum beschreiben nachfolgende Aktionen, wie z. B. die Benachrichtigung der entsprechenden Teams, die Überprüfung von Protokollen, die Durchführung von Tests in einer Testumgebung usw.
Die im Disaster Recovery- Plan dargelegten Strategien und Maßnahmen ermöglichen es Ihrem Unternehmen, den Betrieb in kürzester Zeit und mit dem geringsten Informationsverlust wieder aufzunehmen. Der Wert dieser Parameter wird im DR-Plan auch anhand von zwei Indikatoren ermittelt:
- Das Recovery Time Objective ( RTO) bestimmt die maximale Zeit, die zur Wiederherstellung einer Kopie, eines Dienstes oder einer Umgebung nach einem Fehler benötigt wird. Sie wird normalerweise in Stunden, Minuten oder sogar Sekunden gemessen. Je kürzer die Zeit, desto höher sind die Kosten für die Aufrechterhaltung der Backup-Infrastruktur, aber auch desto größer ist die Stabilität der Geschäftsaktivitäten.
- Das Recovery Point Objective ( RPO) wiederum bestimmt die maximale Datenmenge, die aufgrund eines Fehlers in der Umgebung oder Anwendung verloren gehen kann.
Was bringt mir DRP?
- Die Implementierung von DRP minimiert das Risiko von Datenverlusten und schützt Sie vor den negativen Auswirkungen eines Ausfalls Ihrer Basisinfrastruktur.
- Es minimiert Ausfallzeiten im Unternehmen, sodass Sie auch trotz Sicherheitsvorfällen gute Geschäftsbeziehungen zu Kunden und Lieferanten aufrechterhalten können.
- Darüber hinaus minimiert es den mit der Entscheidungsfindung verbundenen Stress: In Extremsituationen ist es wichtig, dass jeder weiß, wie er sich zu verhalten hat, von der untersten bis zur höchsten Ebene im Team.
- Stellt die Einhaltung von Sicherheitsauditanforderungen sicher, z. B. ISO 27001.
- Aus Marketingsicht können Ausfälle – auch nur wenige Minuten – auch zu Imageverlusten führen – DRP schränkt diese ein.
Lange Zeiträume der Inaktivität kann sich kein Unternehmen leisten, daher lohnt es sich, sich im Vorfeld um die Datensicherheit zu kümmern. Bei der Auswahl eines Anbieters von IT-Support-, Backup- oder Datenwiederherstellungsdiensten lohnt es sich, darauf zu achten, ob die vorgeschlagenen Lösungen skalierbar und an Ihre Bedürfnisse angepasst sind.
Haben Sie irgendwelche Fragen? Rufen Sie an oder schreiben Sie .
Paweł Jaroszewicz
IT-Manager bei Support Online