Gewusst wie: Drei Standbeine für mehr Datensicherheit im Unternehmen – Teil 1: „Die richtige Backup-Strategie“

Nahezu jeder Vorgang im Unternehmen wird heute selbstverständlich auch digital erstellt, erfasst und gespeichert. Ein guter Grund, sich eingehend Gedanken um die Sicherheit und die Sicherung dieser wertvollen Daten zu machen.
In der neuen „Gewusst-Wie“ Rubrik widmet sich kaneo diesem komplexen Thema ab heute mit einer dreiteiligen Beitrags-Serie:

Welche Sicherheitsrisiken gibt es und wie kann man sich als Unternehmen davor schützen?
Wenn doch ein Schadensfall –  z.B. durch sog. „Verschlüsselungstrojaner“ wie „Locky“ und ähnliche Schadprogramme – eintritt:
Wie lassen sich verlorene Daten vollständig und schnell wiederherstellen?
Wie oft und in welchem Umfang sollte ein Backup durchgeführt werden?
Welche Rolle spielen technologische Entwicklungen wie z.B. Cloud Computing in diesem Zusammenhang?
Sollte man Cloud-Speicher als nützliches Instrument zur externen Datensicherung betrachten  – oder doch eher mit Vorsicht genießen?

kaneo geht diesen Fragen auf den Grund und gibt Tipps aus der eigenen Praxis, wie gerade kleine und mittlere Unternehmen eine wirkungsvolle Datensicherheits-Strategie finden und anwenden können.

Den Anfang macht heute ein Thema, das sich gewissermaßen als  “Mutter aller Datensicherheitsstrategien“ bezeichnen ließe:
Das Backup.

Regelmäßig aktualisiert und überprüft bietet ein solides, umfassendes Backup noch immer
den verlässlichsten Schutz vor Datenverlusten.

Das zeigt sich auch wieder in der aktuellen Diskussion um sog. Verschlüsselungs- oder Erpressungstrojaner wie Locky oder Zepto. Die auch als  „Ransomware“ bezeichneten Schadprogramme, die – verschickt über einen gefälschten E-Mail-Anhang –  sämtliche Dateien auf dem betroffenen System zunächst verschlüsseln und dann von den Nutzern hohe „Lösegelder“ für die Entschlüsselung der Daten fordern, haben 2016 schon für eine Menge Aufregung im Netz gesorgt (wir berichteten auf unserem Blog ).

Eine einfache Möglichkeit, befallene Rechner von Locky & Co. zu „befreien“ gibt es bislang tatsächlich nicht. Wer sich einen solchen Trojaner eingefangen hat, wird zwangsläufig das System neu aufsetzen müssen – und kann sich glücklich schätzen, wenn dann ein tagesaktuelles und gut strukturiertes Backup zur Verfügung steht.

Dabei kann es sich entweder um ein „klassisches“ Backup handeln, dass  auf einem Speichermedium wie etwa einer externen Festplatte aufbewahrt wird oder auch um einen virtuellen Speicherort in der Cloud. Zumindest in Ergänzung zu klassischen digitalen Speichermedien werden Cloud-Services trotz mancher Sicherheitsbedenken auch bei Unternehmern immer beliebter.

(Mehr dazu – und über die generellen Pros und Contras der Nutzung von Cloud-Services –im zweiten Teil unserer Beitrags-Serie zur Datensicherheit im Unternehmen)

Bei der Datenmenge, die täglich in einem Unternehmen generiert wird,
handelt es sich oft um sensible Informationen,
wie Kundenprofile oder Geschäftszahlen.

• Welche Daten sollen gesichert werden? Ausschließlich Dokumente und Anwendungsdaten oder auch Softwarekonfigurationen, z.B. die aktuellen Einstellungen des Betriebssystems? Von der Antwort auf diese Frage kann u.a. abhängen, wie umfangreich das Backup ausfallen wird und welche Speicherkapazitäten zur Verfügung stehen sollten.

• Wann und wie oft soll ein Backup angefertigt werden? Viele Unternehmen erstellen ihre Backups nach Feierabend oder am Wochenende. Bei manchen Anwendungen, etwa bei spezieller Industriesoftware, können auch deutlich kürzere Intervalle erforderlich sein. Auch hier sollte sich die zu wählende Backup-Strategie nach den tatsächlichen Anforderungen im Betrieb richten.

• Wer kümmert sich um die Datensicherung? Mitarbeiter des Unternehmens oder ein externer IT-Dienstleister? Oder sollen die Daten automatisiert gesichert werden, z.B. über einen Cloud Service-Anbieter? Je nach gewählter Methode und Häufigkeit kann die Erstellung von Backups eine zeitintensive Angelegenheit werden. Entsprechende Kapazitäten und Kosten müssen also eingeplant werden. Vertrauen und die strikte Einhaltung von Datenschutzregeln spielen hier eine bedeutende Rolle. In den nachfolgenden Beiträgen unserer Serie zur Datensicherheit werden wir auf diese Aspekte noch näher eingehen.

• Welche Backup-Methode ist die sinnvollste? Eine weitverbreitete Art, Backups zu erstellen, ist die 1-zu-1- Spiegelung der gesamten Festplatte mittels Image-Datei. Dabei handelt es sich um ein sog. „Vollbackup“,  d.h. bei jedem Aktualisierungsvorgang werden sämtliche vorhandenen Daten wieder überschrieben – auch, wenn diese seit dem letzten Backup gar nicht verändert wurden. Die Wiederherstellung der Daten kann beim Image-Backup nur als Neueinspielung der gesamten Partition durchgeführt werden. Werden Backups hingegen direkt auf Dateiebene ausgeführt (diese Methode wendet auch kaneo an) können alle Daten unabhängig voneinander gesichert und auch wiederhergestellt werden. So lassen sich Zeit und Energie-Ressourcen beim Backup-Vorgang einsparen.

Klassische Backup-Strategien erfordern schnell sehr hohe Speicherkapazitäten.

So werden z.B. beim sog. „Generationenprinzip“die Backups stufenweise, doch immer als Vollbackup, erstellt.  Tägliche plus zusätzlich jeweils wöchentliche und monatliche Komplettsicherungen lassen die Datenmenge rasch anschwellen – und die Speicherkapazität der vorhanden Datenträger oder eines günstig nutzbaren Cloud-Angebotes ist bald erschöpft.

Gerade für kleinere Unternehmen mit überschaubaren Datenmengen ist es daher häufig sinnvoller, mit inkrementellen Backups zu arbeiten. Statt Dateien, an denen nichts verändert wurde, täglich aufs Neue zu kopieren, wird bei dieser Methode nur einmalig ein Vollbackup des Datenbestandes erstellt. Alle darauf folgenden Sicherungsvorgänge speichern nur die Veränderungen gegenüber dem jeweils letzten Durchlauf (Inkrements). Die Backups bauen aufeinander auf. Die Datenmenge der Einzeldurchläufe kann dadurch gegenüber Vollbackups erheblich reduziert werden. Das spart Kosten und schont nicht zuletzt auch die Umwelt, wenn z.B. weniger Strom beim Backup-Vorgang verbraucht wird.

kaneo arbeitet seit Jahren erfolgreich mit inkrementellen Backups.

Die Datensicherung erfolgt grundsätzlich auf Dateiebene, um eine unkomplizierte Wiederherstellung einzelner Files aus dem Backup zu ermöglichen. Darüber hinaus lassen sich auch Kopien der Nutzer-Profile im Firmennetzwerk mit allen relevanten Einstellungen anfertigen. Nutzer im selben Netzwerk können auf Ihr eigenes Backup lesend zugreifen, dabei jedoch nur ihre jeweils eigenen Dateien einsehen. Durch entsprechende Zugriffsrechte können so z.B. auch aktuelle Projektstände gesichert und ausschließlich den Mitgliedern der Projektgruppe zugänglich gemacht werden.

Ein besonders wichtiger Aspekt bei der Implementierung von Backup-Strategien
ist ihre Ausfallsicherheit.

Bei einem Totalverlust, etwa durch Feuer oder Wasserschaden wären auch die Datensicherungen unrettbar verloren. Deshalb ist es gerade für Unternehmen sehr wichtig, mindestens eine Backup-Kopie nicht dauerhaft innerhalb der Firma aufzubewahren. kaneo empfiehlt hier die Faustregel 3-2-1:  Drei Kopien anfertigen, davon verbleiben zwei beim Unternehmen, das so die Datenhoheit behält. Eine Kopie wird extern (z.B. im lokalen Rechenzentrum)  gespeichert und steht als Notfall-Backup zur Verfügung.

Zudem sollten alle  Backups regelmäßig einem Validierungstest unterzogen werden.

kaneo prüft am Ende des Backup-Vorgangs nach dem „Desaster Recovery“ Prinzip,
ob sich tatsächlich alle Dateien und Anwendungen aus dem Backup
korrekt wieder zum Laufen bringen lassen.

Denn nur ein vollständig funktionstüchtiges Backup erfüllt im Ernstfall seinen Zweck: die wertvollen Daten eines Unternehmens vor dem Verlust durch Verschlüsselungstrojaner, versehentliche Löschung, Hardwareausfall o.ä. zu bewahren und schnellstmöglich die volle Arbeitsfähigkeit wieder herzustellen.