Rubrik: Fachbeiträge/Grundlagen

Dantz: Business Continuity für kleine und mittlere Unternehmen

Wie man effiziente Datensicherung betreibt

Von Don Chouinard*

(18.07.04) - Während in großen Unternehmen die Bedeutung von Datensicherung, Disaster Recovery und Informationssicherheit unbestritten ist, gilt dies noch nicht in selbem Maße für kleine und mittelständische Unternehmen. Auch wenn das Risiko, dass verloren gegangene Daten das weitere Wirtschaften stark beeinträchtigen können, für diese Unternehmen nicht geringer ist.

Behandelte Themen in diesem Artikel:

Datensicherheitsplan aufstellen

Implementierung einer unternehmensgerechten Lösung zur Datensicherung

Regelmäßigkeit des Backup-Prozesses

Vollständigkeit des Backup

Offsite-Lagerung des Backup

Notwendige Präzision bei der Wiederherstellung

Datensicherheitsplan aufstellen

Smarte Unternehmen jeder Größe betrachten Geschäftsdaten als eines ihrer wichtigsten Assets. Wesentliche Informationen können unter Anderem durch Computerviren, Hacker, Computer-fehler oder auch durch Naturkatastrophen schwer beeinträchtigt werden oder verloren gehen. Darum sind sich die Verantwortlichen für Informationssicherheit in Unternehmen im Klaren, dass ein umfassender Datensicherungsplan die Gefahr eines potentiellen Datenverlustes minimieren und eine schnelle und effiziente Datenwiederherstellung gewährleisten sollte.

Große Unternehmen verfügen über umfangreiche Systeme und Verfahren, um ihre Informationen zu sichern, kleine und mittelständische Betriebe müssen jedoch genau so sorgfältig sein, wenn es um Sicherheit kritischer Geschäftsdaten und ihrer Wiederherstellung geht.

(zurück)

Implementierung einer unternehmensgerechten Lösung zur Datensicherung

Eine Datensicherung auf Enterprise-Niveau ist an dem Einsatz von Technologien wie Remote Replication oder Disk Mirroring erkennbar. Sie erstellen zusätzliche, äußerst aktuelle Kopien der Daten und garantieren somit, dass die Daten auch nach einem Totalverlust abrufbar und für die Nutzer eines Netzwerks greifbar sind. Backup-Strategien auf diesem Niveau setzen häufig die Installation eines zweiten Hard- und Software-Pakets voraus. Dieses übernimmt die Arbeit, wenn die erste Version in Mitleidenschaft gezogen wurde. Kosten und Komplexität eines solchen Systems stellt sich jedoch in den meisten kleinen und mittelständischen Unternehmen als unüberwindliches Hindernis heraus.

Kleinere Unternehmen können jedoch einen ähnlichen Sicherheitsstandard erreichen, wenn sie vergleichbar effektive, aber kostengünstigere Backup-Lösungen einsetzen. Damit solche Datensicherungslösungen erfolgreich sind, müssen drei Kriterien erfüllt sein:

Ø       Das Backup muss so aktuell wie möglich sein.

Ø       Das Backup muss so vollständig wie möglich sein.

Ø       Eine Backup-Kopie muss sicherheitshalber offsite gelagert werden.

(zurück)

Regelmäßigkeit des Backup-Prozesses

Die erste Hürde, die genommen werden muss, ist die der fortdauernden Aktualisierung des Datenbackups. Oftmals kann es aus verschiedenen Gründen schwierig sein, ein vollständiges Backup in der gesetzten Zeit durchzuführen: aufgrund der Größe der zu schützenden Datenmenge, des Speicher-Mediums oder der Netzwerkarchitektur. Häufig gehen Unternehmen einen vordergründig kostensparenden Kompromiss ein, indem sie nur die Daten wichtiger Server sichern, andere Server hingegen weniger berücksichtigen oder die Daten auf Desktops und Notebooks überhaupt nicht sichern. Die meisten kleinen und mittelständischen Unternehmen automatisieren den Backup-Prozess und erstellen täglich über Nacht ein Backup. Dadurch ist gewährleistet, dass im Zweifel nur die Daten eines Tages verloren gehen. Nach einer Weile schließlich wird eine nachlässige Backup-Strategie zu einem inoffiziellen, aber firmenweiten Gesetz.

(zurück)

Vollständigkeit des Backup

Die Sicherstellung eines umfassenden Backups verdient höhere Aufmerksamkeit. Es ist sinnvoll, zwischen dem Konzept zum Schutz der Anwenderdaten und dem Konzept zur Sicherung der Computer und Applikationen zu unterscheiden. Ersteres erfordert den Einsatz einer Backup- und Restore-Software, während man für letzteres eine Disaster Recovery-Software benötigt. Wenn diese zwei Software-Typen gemeinsam eingesetzt werden, kann Datensicherung in einem Umfang betrieben werden, der garantiert, dass ein Computer schnell wieder in den Zustand versetzt werden kann, in dem er vor einem Datenverlust war. Diese Backups sollten nicht nur Dokumente berücksichtigen, sondern genauso Applikationen, Benutzer- sowie Betriebssystem-einstellungen.

Wenn Datenverlust aufgrund eines technischen Computerschadens auftritt, muss man häufig zahllose Stunden investieren, bis Benutzereinstellungen, Applikationen, Applikations- und Betriebssystems-Updates und -Konfigurationen in ihrem ursprünglichen Status wiederhergestellt sind. Es sei denn, man war so sorgfältig, regelmäßig Disaster Recovery-CDs zu erstellen. Eine Disaster Recovery-Software sammelt alle Daten der Festplatte und sichert sie auf einem Backup-Medium. Dann, nach dem Datenverlust, können Disaster Recovery-CDs mit Hilfe des Backup-Mediums schnell erstellt und in Folge der Computer komplett wiederhergestellt werden.

Vollständige und zuverlässige Backups sollten nicht nur Daten auf Servern berücksichtigen, sondern genauso die oben erwähnten Daten auf Desktops und Notebooks schützen. Diese können in Unternehmen zwischen 40 und 80 Prozent der wichtigsten Daten ausmachen. Auch diese Computer sollten in die Backup-Strategie eingebunden sein. Unternehmen vertrauen zu oft Server-beschränkten Backups, nur um später zu erkennen, dass Informationen vernichtet wurden, die für den Unternehmenserfolg unerlässlich waren.

Schließlich müssen 24/7-geschäftskritische Applikationen geschützt werden, während sie in Betrieb sind. Es gibt zwei mögliche Ansätze, um dieses Ziel zu erreichen: Die neueren und anspruchsvolleren Open File-Backups können einen exakten Snapshot von mehreren logischen Volumes gleichzeitig herstellen und dadurch ein akkurates Backup liefern. Hierbei handelt es sich um die Verbesserung älterer Verfahren, die zu einem Zeitpunkt nur von einer Datei Snapshots anfertigen konnten. Das hatte sich für den Schutz robusterer Anwendungen, die mehrere offene Dateien auf unterschiedlichen Bändern gleichzeitig beschreiben, als unzureichend erwiesen. Der zweite Ansatz ist der Einsatz von spezifischen Agenten oder Add-ons, die die APIs der 24/7-Applikationen einsetzen, um ihre Daten zu erfassen während sie geöffnet sind. Das erste Verfahren bietet breiten Support von mehreren hundert 24/7-Applikationen, während die zweite Lösung tiefgehenden Support für die bekanntesten 24/7-Applikationen bietet.

(zurück)

Offsite-Lagerung des Backup

Eine Kopie der Backup-Daten, die durch ein geregeltes Backup-System gewonnen wurde, muss onsite aufbewahrt werden, während eine zweite Kopie an einen sicheren Ort offsite gelagert wird. Die Onsite-Kopie wird genutzt, um bei Anfrage Daten wiederherzustellen. Die Offsite-Kopie dient als Absicherung, falls die erste Kopie Schaden nimmt. Einige Unternehmen haben sich darauf spezialisiert, Backup-Medien an höchst sicheren Einrichtungen zu lagern. Normalerweise werden die Onsite- und Offsite-Kopien einmal pro Woche ausgetauscht. Dies geschieht normalerweise an einem Freitag, da ein zeitaufwändiges, vollständiges Backup durchgeführt werden muss, um die Offsite-Medien zu aktualisieren und onsite zu bringen.

(zurück)

Notwendige Präzision bei der Wiederherstellung

Ein effektives Backup auszuführen ist weniger als die Hälfte der Geschichte. Die aktuellsten, umfassendsten und sichersten Backups sind jedoch nutzlos, wenn sie nicht dafür verwendet werden können, verlorene Daten wiederherzustellen. Ein Unternehmen muss in der Lage sein, verlorene Daten schnell wiederzugewinnen, um Ausfallzeiten zu minimieren und zu verhindern, dass die Produktivität der Mitarbeiter sinkt.

Bei der Implementierung einer Notfall-Agenda ist es wichtig, regelmäßig Daten von einem Backup-Medium wiederherzustellen. Diese Probeläufe können potentielle Probleme innerhalb des Wiederherstellungsprozesses aufdecken und sie bereiten die für das Backup Verant-wortlichen auf Notfallsituationen vor.

Wenn kleine und mittelständische Unternehmen ihre Daten so zu schützen lernen, wie es große Unternehmen handhaben, sind diese nicht nur für unvorhergesehene Notfälle gerüstet. Darüber hinaus ist das Unternehmen vor vermeidbarem Datenverlust geschützt. Ein Backup-Plan, der aktuelle und vollständige Offsite-Kopien berücksichtigt und das Training bei der Wiederher-stellung einschließt, minimiert Risiken im Datengebrauch, dem sich die meisten kleinen und mittelständischen Unternehmen ausgesetzt sehen. Eine umfassende Backup-Strategie ist somit ein Beitrag zur Sicherung des Fortbestands eines Unternehmens.

(zurück)

*Don Chouinard ist Director of Product Management von Dantz Development Corporation. Seine E-Mail-Adresse: donc@dantz.com