DER FAKTOR SICHERHEIT

Backup – na klar! Aber wie findet man die passende Software?

20 May 2022

Je mehr Daten Ihr Unternehmen speichert und je abhängiger Ihr Business davon ist, desto intensiver sollten Sie sich Gedanken um die Datensicherung machen. Wie man die ideale Software findet, erklären wir in sechs Schritten.

Daten weg, Business weg? Dieser GAU droht aktuell immer mehr Unternehmen, die unliebsame Erfahrung mit Verschlüsselungstrojanern gemacht haben. Wer nämlich das Lösegeld nicht bezahlen möchte, muss eine Datensicherung aus der Schublade ziehen können. Und das können leider die wenigsten. Und selbst wenn der geforderte Betrag gezahlt wird, hat man keine Garantie, dass die entschlüsselten Daten (sofern das wirklich geschieht) auch wieder nutzbar sind.

 

Warum Datensicherungs- und Wiederherstellungsstrategien essenziell sind, haben wir in unserem vorangegangenen Artikel erläutert. Die Liste an potenziellen Gefahren ist sehr lang und nicht auf Ransomware beschränkt. Sie reicht vom Ausfall der Hardware über menschliche Fehler bis hin zu Cyberattacken und Naturkatastrophen. Doch, wie finden Sie eine Lösung, die zu Ihrem Business passt? Und worauf müssen Sie bei der Auswahl entsprechender Software achten?

 

Greg Bak, Produktentwicklungsmanager bei Xopero Software, verrät im Interview nützliche Tipps, die Sie in Ihrem Entscheidungsprozess unterstützen können. Xopero ist Mitglied der „ESET Technology Alliance“.

 

1. Welche Daten sind wichtig oder „können die weg“?

Fragen Sie sich zuerst selbst: Welche Daten und Dokumente sind so wichtig, dass mein Unternehmen ohne sie nicht arbeiten kann? Oder wäre deren Verlust verheerend für die Geschäftstätigkeit? Müssen ganze Betriebssysteme oder nur bestimmte Dateien und Ordner gesichert werden? Durch die Beantwortung dieser Fragen können Sie feststellen, wie komplex Ihre Sicherungs- und Wiederherstellungslösung sein sollte. „Sie müssen sicher sein, dass die Lösung alle Daten und Anwendungen abdecken kann, mit denen Sie arbeiten“, sagt Greg Bak. „Und denken Sie auch an E-Mails. Heutzutage enthält unsere E-Mail-Kommunikation mehr wertvolle Informationen als je zuvor. Deshalb sollten Sie auch diese sichern.“

 

Die verlorene E-mail

Ein Kunde von Xopero musste eine unangenehme Situation lösen. Ein ehemaliger Mitarbeiter hatte wichtige E-Mails gelöscht, darunter auch wichtige Kundenvereinbarungen. „Aber da die E-Mails auch von unserer Software gesichert wurden, konnten wir die gesamte Online-Kommunikation des Unternehmens wiederherstellen“, erklärt Greg Bak. 

 

 

2. Diese zwei Kennzahlen sollten Sie überprüfen 

Doch woran erkennt man eine sehr gute Backup-Lösung? Zwei Kennzahlen leisten wertvolle Hilfestellung: Recovery Time Objective (RTO) und Recovery Point Objective (RPO). Dies sollten Sie unbedingt checken, bevor Sie sich für eine Sicherungs- und Wiederherstellungssoftware entscheiden.

 

Die erste Kennzahl (RTO) bezieht sich auf die Zeit, die eine Anwendung, ein System und/oder ein Prozess ausfallen kann, ohne dass ein signifikanter Schaden für das Unternehmen entsteht. Sie gibt zudem Aufschluss, wie lange die Wiederherstellung der Anwendung und ihrer Daten dauert. Der Zeitraum kann hier von null Minuten (Systeme müssen sofort verfügbar sein), bis mehrere Tage (in Einzelfällen Wochen) betragen.

 

Die zweite (RPO) bezieht sich im Allgemeinen auf die Datenmenge, die innerhalb eines für ein Unternehmen relevanten Zeitraums verloren gehen kann, bevor ein signifikanter Schaden entsteht. Und zwar vom Zeitpunkt eines kritischen Ereignisses bis zum vorhergehenden Backup. Wenn kein Datenverlust hinnehmbar ist, beträgt RPO null Sekunden.

 

Diese beiden Zahlen bestimmen die Häufigkeit der Backups sowie die Zeit, die für die Datenwiederherstellung benötigt wird. „Ich glaube, dass fast jeder seine Daten so schnell wie möglich wiederherstellen und nichts davon verlieren möchte. Daher sollte die Lösung so oft wie nötig Backups erstellen können. Das Wiederherstellungssystem sollte eine Datenwiederherstellung in wenigen Minuten oder sogar noch schneller ermöglichen, wenn dies möglich und für Ihr Unternehmen entscheidend ist“, fügt Greg hinzu.

 

 

3. Soll man in der Cloud oder lokal Datensicherungen speichern?

Idealerweise beides. "Kombinieren Sie Cloud- und lokale Lösungen. Am einfachsten geht dies mit der sogenannten 3-2-1-Regel: drei Kopien an zwei verschiedenen internen Standorten und mindestens eine außerhalb des Unternehmens. Dann können Sie häufige Backups machen und den großen Speicherplatz im lokalen Speicher nutzen. Zusätzliche Backups oder nur die wichtigsten Daten können zusätzlich in die Cloud geschickt werden“, erklärt Greg. „Auch wenn Ihr Büro beispielsweise überschwemmt wird, können Sie die Daten vom externen Speicherort aus wiederherstellen. Und was ist der bequemste externe Speicherort? Natürlich die Cloud“.

 

Festplatten halten nicht ewig 

Die Lebensdauer von Festplatten ist begrenzt, so wie das bei allen elektronischen Bauteilen der Fall ist.
Deswegen sollten Sie alle drei bis fünf Jahre die Datenträger austauschen. „Wenn die Speichermedien in die Jahre kommen, werden sie selbst zur Gefahr. Denn sie fallen in der Regel ohne Vorwarnung aus – und oftmals geht das mit dem Datenverlust einher. Und genau das gilt es ja zu vermeiden. Also: Lieber vorbeugen und Geräte regelmäßig austauschen.“
   

 

4. Manuell oder automatisch sichern?

Administratoren haben am liebsten alles selbst in der Hand. Routinearbeiten geben sie aber gerne ab, denn sie entlasten den Arbeitsalltag. Das gilt auch für die Datensicherung. „Die beste Möglichkeit, ein ordentliches Backup zu erstellen, ist die Verwendung einer speziellen Software. Statistiken besagen, dass manuelle Sicherungen in der Regel älter als ein halbes Jahr sind. Und wenn es um die Wiederherstellung geht, enthalten solche Sicherungen wahrscheinlich nicht alles, was Sie brauchen“, erläutert Greg Bak. „Sehr häufig treffen wir auch auf Kunden, die ihre Daten mithilfe eines erworbenen Skripts sichern. Dies ist eher nicht zu empfehlen, wenn man nicht die volle Kontrolle darüber besitzt. In solchen Fällen liegt alles in der Verantwortung des IT-Administrators – und macht zusätzliche Arbeit.“

 

Außerdem sollte der optimale Wiederherstellungsprozess fast automatisch ablaufen. Sie sollten auswählen können, welche Daten Sie zurückholen und ab welchem Zeitpunkt Sie diese wiederherstellen möchten. „Sehr oft wollen die Kunden nicht die letzte Version der Daten rekonstruieren, sondern einige frühere Versionen“, fügt Greg hinzu.

 

Fragen, die Sie sich vor einer Investition stellen sollten  

Die Antworten helfen Ihnen bei der Entscheidung, ob Sie ein Backup benötigen und welche Ressourcen Sie schützen sollten:


•    Wo bewahre ich die wertvollsten Daten und Vermögenswerte auf?
•    Könnte ich mein Geschäft weiterführen, wenn ich diese Daten verliere?
•    Wären ich in der Lage, meinen Betrieb weiterzuführen, wenn meine Computer plötzlich unbrauchbar würden und die Daten somit unerreichbar wären?
•    Sind die Daten richtig geschützt oder nicht?
  

 

5. Vertrauen Sie auf eine gute Beratung 

Kaufen Sie nicht die Katze im Sack. Informieren Sie sich lieber bei einem IT-Fachhändler oder Managed Service Provider. Diese helfen Ihnen bei der Bedarfsanalyse und suchen mit Ihnen die passende, individuelle Lösung heraus. Wichtig ist auch der Service nach dem Kauf: Die Installation ist meist einfach, die korrekten Einstellungen zu finden hingegen eher schwierig. Hier lohnt es sich, wenn man das Know-how der Fachleute zu Rate zieht.

 

6. Testen Sie Ihre Wahl 

Nach der Installation der ausgewählten Softwarelösung sollte diese ausgiebig getestet werden, bevor sie auf den Live-Systemen eingesetzt wird. Auch wenn alles reibungslos zu laufen scheint, hat insbesondere die Anlaufphase so seine Tücken. Überprüfen Sie unbedingt den Sicherungs- und Wiederherstellungsprozess: Werden auch wirklich alle sicherungswürdigen Daten erfasst? Klappt der Wiederherstellungsprozess einwandfrei? Sind die Backups auf den lokalen Speichern und in der Cloud unbeschädigt? Und vor allem: Sind die Wiederherstellungszeiten in dem Rahmen, den Sie für Ihre Geschäftstätigkeit benötigen? „Wenn der Fall der Fälle eintritt, bleibt keine Zeit, das richtige Verfahren zu finden. Deswegen bieten professionelle Lösungen wie Xopero QNAP Appliance oder Xopero Backup & Restore eine Test-Wiederherstellungsfunktion an. Mit dieser können Anwender problemlos testen, ob beispielsweise ganze virtuelle Maschinen wiederhergestellt werden können und korrekt funktionieren“, sagt der Produktentwicklungsmanager von Xopero Software.