What would you do if you lost everything?

Wie geht es dir bei dem Gedanken, dass deine gesamten Daten (Bilder, Berichte, Analysen, Konzepte, usw.) verloren sind?

Der World Backup Day am 31. März erinnert uns daran, wie wichtig Backups sind. Ransomware, Hacker, aber auch ganz alltägliche Ereignisse wie zB unabsichtliche Löschungen oder ein Hardwaredefekt können Bedrohungen für unsere Daten darstellen.

Was ist überhaupt ein Backup?
Ein Backup bedeutet in der Datenverarbeitung „Sicherheitskopie“. Im Falle eines Systemausfalles oder eines Datenverlustes kann das Backup wiederhergestellt oder zurückkopiert werden. Daten können online gesichert werden, aber auch auf externen Festplatten. Backup sollte nicht mit Archivierung verwechselt werden. Archivierung benötigt ein eigenes Archivierungskonzept.

Was bringt mir ein Backup?
Viele Smartphones oder Tablets legen Sicherungskopien meist automatisch an und werden in einem Online-Speicher synchronisiert. (Achtung: muss man allerdings aktivieren!)
Backups können aber auch manuell mithilfe von speziellen Programmen erstellt werden.
Wenn beispielsweise dein Handy oder Tablet kaputt oder verlorengehen, können mit dem Backup die Daten wie Videos, Kontakte, Bilder wiederhergestellt werden. Dies nennt man Restore (Datenwiederherstellung).

Was bedeutet das für dein Unternehmen?
Für Unternehmen sind Backups essenziell. Geschäfts- und Kundendaten können so nach einem Datencrash oder einer Vireninfektion oder auch einem Hackerangriff (Link Cybersecurity) schnell wiederhergestellt werden. Drohende finanzielle Verluste können somit abgewendet werden. Aber auch der gute Ruf steht auf dem Spiel.

Backups können für Unternehmen wie eine Art „Versicherung“ gesehen werden.

Was muss alles gesichert werden? Die richtige Backup-Strategie ist entscheidend

Backups sind ein fester Bestandteil der IT-Infrastruktur. Wir haben für euch 5 Tipps für eure Backup-Strategie:

  1. Backup-Typ – in welcher Frequenz sichere ich meine Daten?

Die 3 wichtigsten Backup-Typen sind:
Es gibt verschiedene Backup-Typen, die dabei helfen die wertvollen Daten zu sichern und im Falle eines Ausfalles wiederherzustellen.

Die nachfolgende Tabelle zeigt die 3 häufigsten Backup-Typen, die vollständige, die differenzielle und die inkrementelle.

Welcher Backuptyp eignet sich am besten für dich?

Jeder Nutzer hat andere Anforderungen an die Datensicherung. Die Wahl des Backup-Typs hängt also von den Anforderungen ab sowie von der Speicherkapazität und der Bandbreite.

2. Befolge die 3-2-1 Regel (3 Kopien – 2 Medien – 1 extern)
Wenn es sich um große Datenmengen oder sensible Daten handelt, dann ist eine regelmäßige Datensicherung essentiell. Verlässliche Datensicherungen gehören ausserdem auf ein externes Medium. Die 3-2-1 Regel besagt, dass 3 Kopien von Daten auf 2 unterschiedlichen Medientypen (Optische Datenträger, USB-Sticks, Speicherkarten, externe Festplatten, Magnetbänder, Cloud-Speicher) und 1 davon außer Haus aufbewahrt werden soll (Synology-NAS-Diskstationen, Online-Sicherung in die Cloud oder komplette Servier-Replizierung)
Die externe Festplatte sollte wöchentlich getauscht werden und an einem anderen Ort, so sicher wie möglich aufbewahrt werden (Banksafe, Tresor in anderem Brandabschnitt)

3. Update deine Backup-Infrastruktur regelmäßig
Entweder dein Computer ist immer mit einem zusätzlichen Speichermedium verbunden (wenn das Backupmedium immer angebunden ist, kann sein das es von der Ransomware mitverschlüsselt ist – das sollte man vermeiden!) und eine Backupsoftware ist installiert, die automatisch in gewissen Abständen ein Backup durchführt oder du verwendest beispielsweise eine NAS welche mit deinem Netzwerk verbunden ist).

4. Überprüfe die Backups regelmäßig
Ihr solltet auch sichergehen, dass alles funktioniert hat und die Daten vollständig gesichert wurden. Überprüft, ob die Daten auch auf das Speichermedium übertragen wurden und ob diese auch lesbar sind. (Das geht am einfachsten mit einem entsprechenden Monitoring 😉 )
Auch wenn die Backups regelmäßig geprüft werden, sollten Restore Tests ganzer Server gemacht werden. Es geht ja nicht nur um die Daten, sondern auch um die Applikationen.

5. Wähle das richtige Speichermedium aus
Magnetbänder sind auch heute noch ein gutes Speichermedium, um langfristig eine umfangreiche Datenmenge zu speichern.
(nur für große Firmen und wenn die Bänder regelmäßig an einem anderen Ort (anderer Brandabschnitt, Bank) in einem Tresor gelagert werden. Ist sehr sicher, aber auch aufwändig & teuer)
Tragbare Festplatten sind oft für kleinere Unternehmen eine günstige Variante.

Simple und effiziente Architektur – 2 einfache & kostengünstige Szenarien:
Es muss nicht immer eine teure und komplizierte Backup-Architektur sein. Es gibt auch einfache Szenarien, die gut & günstig sind. Vor allem für kleinere Unternehmen:

Szenario 1: Daten werden hauptsächlich lokal auf den Endgeräten gespeichert (nicht empfohlen, kommt aber häufig vor):

  • NAS kaufen
  • NAS schickt Backup in die Cloud
  • Software kommt meist kostenlos mit der NAS mit (zB Synology)

Szenario 2: Es ist ein zentraler Datenspeicher vorhanden (zB Server, Abteilungslaufwerk o.ä.)

  • NAS kaufen
  • NAS macht Backup in die Cloud & extern auf 2 USB-Festplatten
  • Achtung: 2. Externe Festplatte an einem anderen Standort verwahren (extern)

Allgemein gilt:

  • Backup Medien nur zu Sicherung anstecken/einbinden, sonst könnten sie mitverschlüsselt werden.
  • Dezentrale Datensicherung – wie sichert man die Daten, die auf den Endgeräten liegen und nicht zentral am Server? Weist eure Mitarbeiter darauf hin, dass Daten, die direkt am Endgerät gespeichert werden (zB am Desktop oder unter Eigene Dateien), nicht automatisch mitgesichert werden.
  • Bedenkt, dass wenn eine große Wiederherstellung nötig ist und die Daten nur in der Cloud liegen – kann es dauern gegebenenfalls mehrere TeraByte wieder runterzuladen. – Solange ist der Server nämlich dann offline.

Wenn ihr mehr zum Thema IT-Security erfahren wollt, stehen wir gerne für eine individuelle Beratung zur Verfügung. Ihr könnt uns am einfachsten über unser Kontaktformular erreichen.

Categories: Cybersecurity

%d Bloggern gefällt das: