Definition

Backup

John Moore
von

Was ist ein Backup?

Bei einem Backup, zu deutsch Datensicherung, werden Daten in einem IT-System an einen anderen Ort kopiert, damit sie bei Bedarf wiederhergestellt werden können, falls die Originaldaten verloren gehen. Ein Sicherungsprozess zielt darauf ab, Daten im Falle eines Geräteausfalls, eines Cyberangriffs, einer Naturkatastrophe oder anderer Datenverlustereignisse zu erhalten. Daher ist das Backup ein wichtiger Bestandteil der Data-Protection-Strategie eines Unternehmens, die in der Regel auch einen Plan für die Geschäftskontinuität (Business Continuity, BC) und das Disaster Recovery (BC/DR) umfasst.

Der Umfang von Backups hat sich im Laufe der Jahre erweitert und umfasst nun sowohl Daten, die in der Cloud als auch in lokalen Systemen gespeichert sind. Die Datensicherung deckt auch eine größere Bandbreite von Anwendungsfällen ab. So hat die COVID-19-Pandemie beispielsweise dazu geführt, dass viel mehr Mitarbeiter von zu Hause arbeiten, wodurch so genannte Remote Backups zu einer wichtigen Aufgabe der Data Protection wurde. In einigen Fällen entstanden dadurch auch neue Verantwortlichkeiten für allgemeine IT-Administratoren.

Auch die Backup-Technologien entwickeln sich weiter, wobei künstliche Intelligenz (KI) einen entscheidenden Einfluss hat. Die Forschungs- und Beratungsabteilung der Enterprise Strategy Group von TechTarget hat den Übergang von traditionellen Backup-Angeboten zu dem, was sie als Data Intelligence Market bezeichnet, angeführt, in dem Produkte Automatisierung, KI und maschinelles Lernen integrieren.

Während sich die Datensicherung verändert, bleibt sie für Unternehmen, die mit einer Vielzahl potenzieller Störungen konfrontiert sind, eine Notwendigkeit. Der hier vorliegende Backup-Leitfaden von TechTarget erörtert die Bedeutung der Datensicherung, skizziert die Vorteile und Herausforderungen der Bereitstellung dieser Data-Protection-Ebene und bietet einen Überblick über verschiedene Datensicherungsansätze und -technologien. Er beschreibt auch, wie ein Datensicherungsplan erstellt und umgesetzt werden kann, und enthält eine Planungsvorlage.

Warum sind Backups wichtig?

Daten sind ein entscheidender Vermögenswert für Unternehmen: Sie werden analysiert, um Kunden zu verstehen, zur Einhaltung von Vorschriften gepflegt und zur Schaffung neuer Einnahmequellen monetarisiert, um nur einige Verwendungsmöglichkeiten zu nennen. Die zunehmende Bedeutung von Daten macht Datensicherungen zu einer wichtigen Komponente der IT-Infrastruktur. Sie bieten eine Möglichkeit, Dateien wiederherzustellen, unabhängig davon, ob es sich um ein versehentliches Löschen, einen Ausbruch von Ransomware oder einen Ausfall des Rechenzentrums handelt.

Das Ziel besteht darin, einen Schutz vor Datenverlust zu bieten und Organisationen dabei zu helfen, Daten in ihrer ursprünglichen Form wiederherzustellen. Da Unternehmen zu datenzentrierten Organisationen werden, müssen sie ihre Daten stets verfügbar halten, um bei Mitarbeitern und externen Kunden oder Partnern, die sich bei ihrer Arbeit auf sie verlassen, glaubwürdig zu bleiben.

Welche Daten sollten gesichert werden und wie häufig?

Ein Backup-Prozess kann auf Daten angewendet werden, die in verschiedenen Umgebungen gespeichert sind. Dazu gehören physische Server, Datenbanken, Netzwerkspeicher, virtuelle Maschinen, Public-Cloud-Speicher, containerisierte Anwendungen, SaaS-Anwendungen und Endpunkte wie Laptops und mobile Geräte, um nur einige zu nennen.

Die Häufigkeit einer vollständigen Datensicherung (Full Backup), die alle Dateien umfasst, die ein Unternehmen schützen möchte, hängt von Variablen wie der Kritikalität der Daten und der Häufigkeit ihrer Änderungen ab. Daher kann eine vollständige Sicherung täglich, wöchentlich oder in einem anderen Intervall geplant werden. Solche Sicherungen finden in der Regel am Wochenende oder außerhalb der Geschäftszeiten statt, um die Auswirkungen auf die Systemleistung zu reduzieren. Datenmanager können auch differenzielle oder inkrementelle Sicherungen planen, die zwischen den vollständigen Sicherungen stattfinden und nur neue oder geänderte Daten sichern.

Die Häufigkeit von Backups und die Geschwindigkeit, mit der Daten wiederhergestellt werden müssen, werden durch Sicherungsrichtlinien oder Service-Level-Vereinbarungen (SLAs) geregelt. Zu den wichtigsten Kriterien gehören hier das Recovery Time Objective (RTO), das bestimmt, wie schnell eine Organisation nach einem Ereignis Daten wiederherstellen muss, und das Recovery Point Objective (RPO), welches das Alter der Dateien bestimmt, die wiederhergestellt werden müssen, um den Betrieb wieder aufzunehmen.

Abbildung 1: Die Abbildung zeigt einen Plan für verschiedene Intervalle für Backup-Tests, die sicherstellen, dass die Backup-Daten für ein erfolgreiches Recovery genutzt werden können.
Abbildung 1: Die Abbildung zeigt einen Plan für verschiedene Intervalle für Backup-Tests, die sicherstellen, dass die Backup-Daten für ein erfolgreiches Recovery genutzt werden können.

Was sind die Vorteile und Herausforderungen eines effektiven Backups?

Das Hauptziel der Datensicherung – der Schutz eines Unternehmens vor Datenverlust – bietet mehrere nachgelagerte Vorteile. Hier sind einige Beispiele:

  • Minimierung von Ausfallzeiten. Durch Backups kann ein Unternehmen beziehungsweise dessen Geschäftsbetrieb nach einem Datenverlust schneller wiederhergestellt werden. Eine Sicherungskopie oder -kopien helfen einem Unternehmen, seinen Betrieb fortzusetzen.
  • Abmilderung der Auswirkungen von Ransomware. Backups sind von zentraler Bedeutung für die Wiederherstellung nach einem Ransomware-Angriff, bei dem die Daten eines Unternehmens gesperrt und verschlüsselt werden. Ein betroffenes Unternehmen kann auf die letzte als funktionierend bekannte Kopie seiner Daten zurückgreifen. Ein Vorbehalt: Ransomware-Angriffe zielen oft sowohl auf Backup-Daten als auch auf primäre Datensätze ab. Datenmanager können die Verfügbarkeit jedoch besser sicherstellen, wenn sie Sicherheitstechniken wie Air Gapping zwischen Produktionssystemen und Backups einsetzen.
  • Einhaltung von Vorschriften und Standards. Zu den Compliance-Regelungen, die eine Datensicherung vorschreiben, gehört der Health Insurance Portability and Accountability Act, ein US-Bundesgesetz, das einen Sicherungsplan für die Aufbewahrung abrufbarer exakter Kopien elektronisch geschützter Gesundheitsinformationen vorschreibt. ISO/IEC 27040:2024, eine Norm, die gemeinsam von der Internationalen Organisation für Normung und der Internationalen Elektrotechnischen Kommission erstellt wurde, deckt Sicherheitstechniken für die Datenspeicherung ab. Auch sie kann mittels Backups eingehalten werden.
  • Unterstützung umfassenderer Unternehmensinitiativen. Die Datensicherung ist Teil der übergreifenden Risikomanagement- oder BC/DR-Strategien eines Unternehmens.
  • Aufbau von Kundenvertrauen. Eine effektive Datensicherung trägt zum Schutz von Kundendaten bei. Investitionen in Backup-Methoden und -technologien zeigen, dass ein Unternehmen Wert auf Datensicherheit und -verfügbarkeit legt, was sein Image stärkt.

Zu den Herausforderungen bei der Bereitstellung von Datensicherungen gehören technische, logistische und finanzielle Hindernisse, darunter die folgenden Probleme, die Unternehmen berücksichtigen müssen:

  • Umgang mit großen und wachsenden Datenmengen. IT-Manager, die mit der Verwaltung riesiger Datenbestände betraut sind, müssen Sicherungskonzepte erstellen, die verschiedene Datentypen umfassen. Zu den Herausforderungen gehört die Entwicklung eines Backup-Konzepts, das sich an Datenvolumen, -geschwindigkeit und -vielfalt anpassen lässt.
  • Arbeiten mit begrenzten Ressourcen. Unternehmen verfügen zwar über große Datenbestände, aber nicht über unbegrenztes technisches Personal und Budgets für deren Verwaltung. Ein Backup-Plan muss umfassend, skalierbar und kostengünstig sein.
  • Anforderungen definieren und Anbieter auswählen. IT-Manager müssen die Anforderungen an die Backup-Infrastruktur definieren, die sowohl die aktuellen als auch die zukünftigen Kapazitäts- und Leistungsanforderungen widerspiegeln. Als Nächstes folgt der Prozess der Auswahl eines oder mehrerer Technologieanbieter, die diese Anforderungen erfüllen. Einige Organisationen beauftragen auch einen Drittanbieter, der sie bei der Bereitstellung der Backup-Technologie unterstützt.
  • Schutz von Backup-Daten. Cyberkriminelle haben es auf Backup-Daten abgesehen, um Unternehmen daran zu hindern, ihre Daten nach einem Angriff wiederherzustellen. Firmen müssen sicherstellen, dass ihre Backup-Daten verschlüsselt sind, um unbefugten Zugriff und Missbrauch zu verhindern.
  • Koordination von Backup-Fenstern. Eine weitere Hürde ist, dass der Backup-Zyklus innerhalb des vorgegebenen Zeitrahmens abgeschlossen werden muss, um Leistungseinbußen zu vermeiden. Der Schwierigkeitsgrad ist für Unternehmen mit geringer Toleranz für selbst geplante Ausfallzeiten höher.
  • Verwaltung von Backup-Richtlinien und -Methoden. Unternehmen müssen diese Dokumente entwickeln und regelmäßig aktualisieren – und die Benutzer darin schulen. Schulungsprogramme sollten auch für Mitarbeiter gelten, die für die Durchführung von Backups in Zweigstellen oder Home-Offices verantwortlich sind.

Welche verschiedenen Arten von Backups gibt es?

Unternehmen müssen verschiedene Sicherungsmethoden in Betracht ziehen, wobei die Speicherkapazität und die Länge der verfügbaren Sicherungsfenster zu den Faktoren gehören, die die Entscheidung beeinflussen, welche davon verwendet werden soll. Wie oben erwähnt, sind die folgenden die drei wichtigsten Sicherungsarten:

  • Vollständige Sicherung. Wie der Name schon sagt, wird bei dieser Methode eine Kopie eines gesamten Datensatzes erstellt. Die meisten Unternehmen führen vollständige Sicherungen nur in größeren regelmäßigen Abständen durch, da der Prozess zeitaufwendig ist. Vollständige Sicherungen bieten jedoch bei Bedarf eine schnelle Datenwiederherstellung.
  • Differenzielles Backup. Bei dieser Sicherungsart werden Daten kopiert, die seit der letzten vollständigen Sicherung geändert oder hinzugefügt wurden. Wenn ein Unternehmen an einem Montag eine vollständige Sicherung erstellt, enthalten die differenziellen Sicherungen an jedem der folgenden Tage alle seitdem vorgenommenen Änderungen auf kumulierter Basis. Die Backup-Zeit ist kürzer als bei einer vollständigen Sicherung, aber für die Datenwiederherstellung sind die ursprüngliche vollständige Sicherung und die letzte differenzielle Sicherung erforderlich.
  • Inkrementelles Backup. Bei dieser Art von Sicherung werden nur die Daten kopiert, die seit der letzten Sicherung geändert wurden. Nach einer vollständigen Sicherung erfasst die erste inkrementelle Sicherung die Daten, die sich seitdem geändert haben. Die zweite inkrementelle Sicherung kopiert die Daten, die sich seit der ersten geändert haben, und so weiter. Solche Sicherungen nehmen in der Regel weniger Speicherplatz in Anspruch als differenzielle Sicherungen, die mit der Zeit zunehmen, und sie benötigen auch weniger Zeit, um abgeschlossen zu werden. Die Datenwiederherstellung dauert jedoch länger, da sie das ursprüngliche vollständige Backup sowie jedes inkrementelle Backup erfordert.
Abbildung 2: Die Funktionsweise und Unterschiede der unterschiedlichen Backup-Methoden im Kurzüberblick.
Abbildung 2: Die Funktionsweise und Unterschiede der unterschiedlichen Backup-Methoden im Kurzüberblick.

Die folgenden Varianten der primären Backup-Methoden können ebenfalls verwendet werden:

Synthetisches vollständiges Backup. Bei dieser Methode wird das ursprüngliche vollständige Backup mit Daten aus inkrementellen Kopien kombiniert. Das synthetische vollständige Backup erfordert ein kürzeres Backup-Fenster als ein herkömmliches vollständiges Backup, da nur die geänderten Daten kopiert werden.

Incremental-Forever Backups. Diese Methode ist eine Variante der inkrementellen Backups. Sie zielt darauf ab, das Backup-Fenster zu minimieren und gleichzeitig eine schnellere Datenwiederherstellung zu ermöglichen. Bei einem Incremental-Forever Backup wird der vollständige Datensatz erfasst und anschließend durch inkrementelle Backups ab diesem Zeitpunkt ergänzt.

Rückwärts-inkrementelle Backups. Diese Methode (Reverse-Incremental Backup) beginnt mit einer herkömmlichen vollständigen Sicherung und erstellt dann eine Reihe synthetischer vollständiger Sicherungen, von denen jede eine inkrementelle Sicherung enthält. Wenn die nächste vollständige Sicherung erstellt wird, bieten die rückwärts-inkrementellen Sicherungen mehrere Datenwiederherstellungspunkte, auf die eine Organisation bei Bedarf zurückgreifen kann.

Techniken und Technologien zur Ergänzung der Datensicherung

Darüber hinaus können verschiedene Data-Protection- und Speichertechniken in den Sicherungsprozess integriert werden, darunter die folgenden:

  • Continuous Data Protection (CDP) sichert Daten bei jeder Änderung und bietet nach einer ersten vollständigen Sicherung eine Reihe von Wiederherstellungspunkten zu einem bestimmten Zeitpunkt. Dieser Ansatz ermöglicht eine schnelle Wiederherstellung und macht Backup-Fenster überflüssig, aber die Speicheranforderungen könnten sich für kleinere Unternehmen als kostspielig erweisen. Darüber hinaus erfordert CDP Redundanz, um Szenarien mit einem einzigen Fehlerpunkt (Single Point of Failure) zu vermeiden. Near-CDP ist eine weitere Option, bei der Backups in festgelegten Intervallen durchgeführt werden, in der Regel im Bereich von 30 Sekunden bis 15 Minuten.
  • Storage Snapshots erfassen und zeichnen Datenänderungen im Laufe der Zeit regelmäßig auf. CDP und Near-CDP erstellen beispielsweise hochfrequente Snapshots, während andere Methoden möglicherweise einen täglichen Snapshot erstellen.
  • Beim Spiegeln (Mirroring) werden Daten auf zwei oder mehr Festplatten repliziert. Ziel ist es, die Daten vor Festplattenausfällen zu schützen.
  • Bei der Datenreplikation werden Daten mithilfe eines Storage Area Networks (SAN), eines LAN, eines WAN oder der Cloud von einem Speicherort an einen anderen kopiert. Eine Organisation könnte sie für das Disaster Recovery (DR) verwenden, indem sie Daten zwischen einem primären Speicherort und einer externen Einrichtung repliziert. Es stehen sowohl verschiedene Hardware- als auch Software-Replikationstechnologien zur Verfügung.
  • Durch die Datenreduzierung wird der Speicherbedarf einer Organisation verringert. Es gibt zwei Hauptmethoden: Datenkomprimierung und Datendeduplizierung. Die Reduzierung der Datenmenge wirkt sich auf Backup-Fenster und Wiederherstellungszeiten aus.

Was ist eine 3-2-1-Backup-Strategie?

Bei der 3-2-1-Backup-Strategie erstellt eine Organisation drei Kopien der Daten, die sie schützen möchte. Die Kopien werden auf zwei verschiedenen Arten von Speichermedien gespeichert und mindestens eine Kopie befindet sich in einer externen Einrichtung oder Umgebung. Die externe Backup-Kopie bietet Schutz vor Systemausfällen am eigenen (primären) Standort und Datenverlust.

Die 3-2-1-Methode soll sicherstellen, dass Organisationen keinen einzigen Ausfallpunkt für Datensicherungen haben. Obwohl diese Strategie de facto zum Branchenstandard geworden ist, müssen IT-Manager sie möglicherweise an die aktuellen Gegebenheiten anpassen. Die für die Speicherung mehrerer Kopien erforderliche Kapazität kann sich als kostspielig erweisen – insbesondere bei knapper werdenden IT-Budgets. Daher könnten Methoden zur Datenreduzierung erforderlich sein, um die 3-2-1-Sicherung zu ergänzen.

Eine weitere Optimierung der Strategie ist die 3-2-1-1-0-Regel. In dieser Variante fordert die zweite 1, dass eine Kopie offline aufbewahrt wird, um ein Air-Gap-Backup als Schutz vor Ransomware-Angriffen und anderen Vorfällen bereitzustellen. Die 0 bezieht sich auf die Überprüfung, ob ein Backup null Fehler enthält, um eine ordnungsgemäße Wiederherstellung zu gewährleisten.

Abbildung 3: Mit einer 3-2-1-Backup-Strategie vermeiden Firmen einen Single Point of Failure.
Abbildung 3: Mit einer 3-2-1-Backup-Strategie vermeiden Firmen einen Single Point of Failure.

Optionen für Backup-Speicher

Zu den verschiedenen Speichermedien für Backups gehören Bänder, Festplatten und Wechseldatenträger. Darüber hinaus kann ein Cloud-Backup sowohl als Speichermedienalternative als auch als externe Speicherressource dienen. Jede Option hat ihre Vor- und Nachteile.

Magnetband (Tape Backup)

Bänder – oder auch Tapes – sind seit den 1950er Jahren ein Speichermedium für Computer und haben sich als Backup-Technologie bewährt. Zu ihren Vorteilen gehört die Sicherheit: Bänder sind von Natur aus offline, sodass sie einen Air-Gap-Datenschutz bieten. Darüber hinaus speichern die aktuellen Bänder eine große Datenmenge. Die LTO-9-Formatspezifikation kann 18 TB in einer einzigen Kassette aufnehmen und bietet eine komprimierte Kapazität von bis zu 45 TB.

Andererseits müssen Bänder gewartet und verwaltet werden, um sicherzustellen, dass sie sicher und geschützt sind. Unternehmen müssen sicherstellen, dass die zum Lesen von Bändern verwendete Hardware noch funktioniert, und Bandsicherungsmedien sollten idealerweise an ein externes Lagerzentrum geschickt werden. Daher werden Bänder heute häufiger für Archivierungszwecke verwendet.

Darüber hinaus sind Wiederherstellungen von Tapes langsamer als andere von anderen Medien. Magnetbänder werden häufig an anderen Standorten aufbewahrt, was zu Verzögerungen beim Zugriff führen kann. Das richtige Band muss zunächst identifiziert werden, was zusätzliche Zeit in Anspruch nimmt. Traditionell erfolgt der Datenzugriff auf Magnetbändern sequenziell, was die Wiederherstellung verlangsamt. Allerdings haben moderne Technologien wie das LTFS-Dateisystem diesen Nachteil teilweise ausgeglichen, indem sie eine Art von Indexierung ermöglichen, die den Zugriff beschleunigt. Trotzdem ist die Recovery-Zeit nicht mit der von Festplatten gleich. Bei einem LTO-5-Bandlaufwerk beispielsweise kann die Wiederherstellung von 10 TB etwa 7 Stunden dauern, verglichen mit nur 2,5 Stunden bei einem leistungsfähigen Festplatten-Array.

Festplatte

Festplatten haben sich zu einer gängigen Backup-Technologie entwickelt, die im Vergleich zu früheren Zeiten attraktivere Preise und generell eine schnellere Leistung als Magnetbänder bietet. Obwohl Festplatten in Bezug auf die Leistung den Solid-State-Laufwerken (SSDs) unterlegen sind, bieten sie einen Kostenvorteil, der sie zu einer beliebten Wahl für Backups macht. Allerdings bringen Festplatten-Backups auch Herausforderungen mit sich: Sie befinden sich oft physisch in den Räumlichkeiten einer Organisation, was sie anfälliger für Schäden bei Naturkatastrophen macht. Um dieses Risiko zu minimieren und einen dauerhaften Datenverlust zu vermeiden, empfiehlt sich die Implementierung der 3-2-1-Backup-Strategie.

Cloud

Die externe Datensicherung als Teil einer 3-2-1-Strategie entspricht oft einem abonnementbasierten Cloud-Speicher als Service. Diese Option bietet eine kostengünstige, skalierbare Kapazität und erspart dem Kunden den Kauf und die Wartung von Backup-Hardware. Die Nutzung der Cloud kann auch die Remote-Backup-Prozesse vereinfachen. Dieser Kostenvorteil kann sich jedoch ändern, wenn immer größere Datenmengen in der Cloud gesichert werden.

Die Cloud als externes Storage Tier (Speicherebene) schützt Unternehmen vor Katastrophen, die interne Rechenzentren betreffen. Aufgrund ihrer Online-Natur ist die Cloud jedoch anfällig für Cyberangriffe, und Ausfälle von Cloud-Diensten können dazu führen, dass Unternehmen vorübergehend keinen Zugriff auf Sicherungsdaten haben.

Cloud Backups werden in die folgenden Kategorien unterteilt:

  • Public Cloud Storage. Benutzer senden Daten an einen Cloud-Dienstanbieter, der ihnen eine monatliche Abonnementgebühr basierend auf dem verbrauchten Speicherplatz berechnet. In der Regel fallen zusätzliche Gebühren für den Datenein- und -ausgang an.
  • Private Cloud Storage. Daten werden auf verschiedenen Servern innerhalb der Firewall eines Unternehmens gesichert, in der Regel zwischen einem lokalen Rechenzentrum und einem sekundären Disaster-Recovery-Standort.
  • Hybrid Cloud Storage. Ein Unternehmen nutzt sowohl lokalen On-Premises- als auch externen Cloud-Speicher. Unternehmen nutzen in der Regel selektiv Public-Cloud-Speicher für die Datenarchivierung und langfristige Aufbewahrung. Der private Speicher wird für einen schnelleren Zugriff auf Backups ihrer wichtigsten Daten genutzt.

Darüber hinaus sind aus der Entwicklung des Cloud-Speichers die folgenden Backup-bezogenen Dienste hervorgegangen:

  • Backup as a Service. BaaS umfasst den Kauf von Backup- und Wiederherstellungsdiensten von einem Online-Datensicherungsanbieter, in der Regel über ein Abonnement. Der BaaS-Anbieter verwaltet die Backup-Infrastruktur, die sich in einer privaten, öffentlichen oder hybriden Cloud befindet.
  • Disaster Recovery as a Service. DRaaS sichert Daten auch über einen Drittanbieter von Cloud-Diensten und ermöglicht so ein Failover im Falle einer Betriebsunterbrechung. Mit DRaaS können Kunden die Kosten für die Wartung sekundärer Rechenzentren vermeiden.
  • Cloud-to-Cloud-Backup (C2C). Bei dieser Methode werden Daten, die sich in einem Cloud-Dienst befinden, in einen zweiten Cloud-Dienst kopiert, der als externes Backup dient. C2C-Backups können eine Reihe von Cloud-Workloads schützen, sind jedoch für Unternehmen, die auf SaaS-Anwendungen wie Microsoft 365 und Salesforce angewiesen sind, immer wichtiger geworden.
Abbildung 4: Die Vor- und Nachteile zwischen Band- und Festplatten-Backup im Kurzüberblick.
Abbildung 4: Die Vor- und Nachteile zwischen Band- und Festplatten-Backup im Kurzüberblick.

Backup-Optionen für PCs und mobile Geräte

Während die oben aufgeführten Data-Protection-Optionen für Unternehmen konzipiert sind, hat die Zunahme der Telearbeit den Umfang der Backup-Aufgaben für einzelne Benutzer weiter vergrößert.

PC-Benutzer können eine lokale Sicherung von der internen Festplatte eines Computers auf eine angeschlossene externe Festplatte oder ein Wechselmedium, wie zum Beispiel einen USB-Stick, in Betracht ziehen. Eine weitere Alternative für Endanwender ist die Sicherung von Daten von Smartphones und Tablets auf einem persönlichen Cloud-Speicher.

Wie man eine Richtlinie und einen Plan für Backups erstellt

Unternehmen sollten eine Backup-Richtlinie erstellen, um die von ihnen eingesetzten Methoden und Arten der Data Protection zu regeln und sicherzustellen, dass kritische Geschäftsdaten konsistent und regelmäßig gesichert werden. Die Backup-Richtlinie erstellt auch eine Checkliste, die von der IT-Abteilung überwacht und befolgt werden kann.

Die Schritte zur Erstellung eines solchen Dokuments umfassen Folgendes:

  1. Führen Sie eine Risikobewertung und Business-Impact-Analyse (BIA) durch. Die Risikobewertung identifiziert Probleme, die sich negativ auf die Geschäftsfähigkeit einer Organisation auswirken könnten, während die BIA die potenziellen Auswirkungen einer Störung ermittelt.
  2. Definieren Sie den Umfang des Backup-Plans. Hier beziehen IT-Manager die Ergebnisse der Risikobewertung und der BIA ein, um zu bestimmen, welche Daten die Organisation wie oft sichern muss. Einige Daten müssen möglicherweise überhaupt nicht gesichert werden, während für geschäftskritische Daten möglicherweise eine CDP erforderlich ist.
  3. Dokumentieren Sie den Backup-Prozess: Wer ist beteiligt, welche Tools sollten verwendet werden und wo sollen die Sicherungen gespeichert werden? Dieser Abschnitt des Plans sollte auch die Kosten der Datensicherungsstrategie enthalten. Die Kostendetails müssen jedoch regelmäßig aktualisiert werden, um sich ändernde Preise und Arbeitsvolumina widerzuspiegeln.
  4. Identifizieren Sie die zu verwendenden Backup-Arten. In der Regel umfasst dies eine erste vollständige Datensicherung, wobei zwischen zusätzlichen vollständigen Sicherungen eine Reihe von differentiellen oder inkrementellen Sicherungen durchgeführt werden. In diesem Teil der Richtlinie können auch Verfahren wie die 3-2-1-Sicherungsstrategie festgelegt werden.
  5. Dokumentieren Sie den Prozess der Datenübertragung auf und von Festplatte, Cloud und Band, da er für jedes Sicherungsziel unterschiedlich ist.
  6. Legen Sie Regeln für die Datenaufbewahrung fest, um das Löschen von Daten oder die Migration auf andere Medien zu automatisieren, nachdem sie für einen bestimmten Zeitraum aufbewahrt wurden. Erwägen Sie, Regeln für einzelne Benutzer, Abteilungen und Dateitypen festzulegen.

So erstellen Sie einen Recovery-Plan

Eine Backup-Strategie ist nur so gut wie ihre Fähigkeit, kritische Daten wiederherzustellen. Daher benötigt eine Organisation auch einen Wiederherstellungsplan. Hier sind einige empfohlene Schritte zur Erstellung eines solchen Plans:

  1. Erläutern Sie, wie die Organisation die Wiederherstellung ihrer gesicherten Daten plant. Zu den Techniken des Recovery gehören die Wiederherstellung aus herkömmlichen Sicherungen sowie die Verwendung von CDP, Datenreplikation und Instant Recovery. Letzteres ist eine Sicherungsstrategie für virtuelle Maschinen, die geschützten Speicher verwendet, damit Anwendungen schnell wieder ausgeführt werden können.
  2. Dokumentieren Sie mithilfe der RTO- und RPO-Metriken, wie viele Daten das Unternehmen wiederherstellen muss, um funktionsfähig zu sein, und wie schnell dies geschehen muss. Es ist wichtig, bei diesen Parametern ehrlich zu sein – Unternehmen müssen genau prüfen, welche Daten sie in einer Wiederherstellungssituation benötigen und wie schnell sie diese erhalten können. Daher ist ein Plan, der auf der sofortigen Wiederherstellung aller Daten Ihres Unternehmens basiert, wahrscheinlich nicht realisierbar. Ziehen Sie einen mehrstufigen Recovery-Plan in Betracht, der sich als praktischer erweisen könnte.
  3. Stimmen Sie die Backup- und Recovery-Planung auf den übergreifenden Disaster-Recovery-Plan ab. Ziel des Disaster Recovery ist es, ein Unternehmen nach einem Notfall wieder in den normalen Geschäftsablauf zu versetzen. Die Datenwiederherstellung ist dabei von entscheidender Bedeutung.

So setzen Sie einen Backup-Plan um

Wenn ein Sicherungsplan und die entsprechenden Produkte vorhanden sind, ist die nächste Phase die Umsetzung. Die Datensicherungsrichtlinie bietet in dieser Hinsicht eine Orientierungshilfe, indem sie den Prozess für die Durchführung und Authentifizierung von Sicherungen detailliert beschreibt. Sie sollte auch Maßnahmen festlegen, um sicherzustellen, dass die Daten sicher und geschützt aufbewahrt werden.

Eine effektive Sicherungsplanung ist auch der Schlüssel zur Sicherung der richtigen Daten – und der richtigen Datenmenge – in einer Organisation. Wie bereits erwähnt, ist es in vielen Fällen wahrscheinlich unnötig – und unpraktisch –, täglich oder häufiger als wöchentlich eine vollständige Sicherung zu planen. Nicht alle Daten sind geschäftskritisch, und der erforderliche Speicherplatz und die Kosten würden sehr hoch werden.

Abbildung 5: Die Abbildung zeigt einen Backup-Plan und die unterschiedlichen Backup-Intervalle für verschiedene Ressourcen.
Abbildung 5: Die Abbildung zeigt einen Backup-Plan und die unterschiedlichen Backup-Intervalle für verschiedene Ressourcen.

Schulung der Mitarbeiter zu Backup-Prozessen und bewährten Verfahren

Schulungen sind unerlässlich, um den Mitarbeitern die Datensicherungsstrategie, einschließlich des Sicherungszeitplans, und die zu erwartenden Folgen einer Datenwiederherstellung zu vermitteln.

Ein Schulungsprogramm sollte über Backup-Administratoren hinausgehen und IT-Generalisten und Mitarbeiter an entfernten Standorten einbeziehen. Ein Backup-Administrator könnte im Falle einer Betriebsunterbrechung nicht verfügbar sein. In diesem Fall werden andere IT-Mitarbeiter mit Backup-Aufgaben betraut, mit denen sie nicht vertraut sind – es sei denn, sie wurden in den Sicherungsprozessen und -technologien des Unternehmens geschult.

Ein gut dokumentierter Backup-Prozess bietet einen Ausgangspunkt für die Mitarbeiterschulung. Darüber hinaus kann der Anbieter von Sicherungslösungen eines Unternehmens möglicherweise Schulungen zu seinen Produkten anbieten. Eine weitere Option sind externe Schulungsanbieter mit Kursen zu Backup und Recovery.

Mitarbeiter im Home-Office sollten in der Zwischenzeit eine Schulung zum Thema sichere Speicherung und Sicherung erhalten. Der Anbieter für die Sicherung von Remote-Standorten eines Unternehmens kann auch Dokumentation und Anleitungen zu seinen Angeboten bereitstellen.

Backup-Tests und -überprüfung

Unternehmen müssen ihre Sicherungsprozesse und -technologien regelmäßig testen, um sicherzustellen, dass sie ordnungsgemäß funktionieren.

Die Tests müssen nicht aufwändig sein, aber sie müssen konsequent durchgeführt werden. Zu den Kernelementen von Backup-Tests gehören die Dokumentation eines Testplans, die Verwendung von Automatisierung und die Sicherstellung der Genauigkeit. Backups können fehlschlagen, aber es ist besser, wenn sie in einem Test fehlschlagen als in einer konkreten Wiederherstellungssituation.

Die Häufigkeit von Backup-Tests sollte mit der Häufigkeit der Datensicherungen übereinstimmen. Unternehmenskritische Daten werden beispielsweise am häufigsten gesichert, daher sollten diese Sicherungen am häufigsten getestet werden. Die Zuweisung eines Kritikalitätswerts zu jedem Backup-Datensatz hilft bei der Bestimmung der Testhäufigkeit.

Abbildung 6: Um zuverlässige Backups beziehungsweise Recoveries zu gewährleisten, solle in spezifischen Schritten vorgegangen werden.
Abbildung 6: Um zuverlässige Backups beziehungsweise Recoveries zu gewährleisten, solle in spezifischen Schritten vorgegangen werden.

Die Testergebnisse müssen analysiert werden, um festzustellen, ob Änderungen erforderlich sind. Als zusätzlichen Schritt kann eine Organisation eine externe Agentur für die Überprüfung der Backups beauftragen, um die Effektivität der Datensicherung weiter zu detaillieren. Diese Überprüfung kann Administratoren dabei helfen, Datensicherungspläne zu aktualisieren und sicherzustellen, dass die Backups sicher sind. Data-Protection-Strategien sollten auch über den Datensicherungsprozess hinausgehen und verschiedene Sicherheitsmaßnahmen umfassen, wie zum Beispiel die Einschränkung von Zugriffsrechten und die Priorisierung der Verschlüsselung, die die Datensicherungen selbst schützen.

Vorlage für einen Backup-Plan

Diese kostenlose Vorlage bietet einen dokumentierten Entwurf für die Erstellung eines Datensicherungsplans.

Die Erstellung des Plans sollte eine Teamleistung sein: Eine Person kann den Plan dokumentieren, aber der Plan sollte mit anderen wichtigen Interessengruppen, wie IT- und Geschäftsführern, geteilt werden, damit sie ihn überprüfen und Beiträge leisten können.

Die Planung von Datensicherungen ist eine wesentliche Geschäftsaktivität – und eine, die immer umfangreicher wird. Datensätze wachsen exponentiell und immer größere Datensicherungsdatensätze folgen diesem Trend natürlich. Bei so vielen Bedrohungen und Risiken muss eine Organisation im Falle eines ungeplanten Vorfalls über eine Kopie ihrer kritischen Daten verfügen, damit sie den Geschäftsbetrieb so schnell wie möglich fortsetzen kann.

Diese Definition wurde zuletzt im März 2025 aktualisiert

Erfahren Sie mehr über Bedrohungen