Datenwiederherstellung (Data Recovery)
Datenwiederherstellung bezeichnet den Vorgang, bei dem verlorene, versehentlich gelöschte, beschädigte oder nicht mehr zugängliche Daten wiederhergestellt werden. In der Unternehmens-IT bezieht sich dieser Prozess in der Regel auf das Zurückspielen von Daten aus einer Sicherung auf Desktops, Laptops, Server oder externe Speichersysteme. Ziel der Datenwiederherstellung ist es, Ausfallzeiten zu reduzieren und den Nutzern eine schnelle Rückkehr zu ihrem gewohnten Arbeitsablauf zu ermöglichen.
Die Datenwiederherstellung erfolgt mithilfe spezieller Software, mit der auf die gesicherten Daten zugegriffen wird, die doppelten Daten auf das gewünschte Zielsystem – beispielsweise ein Speicher-Array – migriert werden und anschließend die Wiederherstellung überprüft wird, um sicherzustellen, dass alle Daten wiederhergestellt wurden und über die vorgesehenen Unternehmensanwendungen zugänglich sind.
Ursachen für Datenverluste
Datenwiederherstellung ist erforderlich, um Datenverluste zu bekämpfen. Traditionell waren Datenverluste hauptsächlich auf menschliches Versagen oder fehlerhafte Speicherhardware zurückzuführen. Heute können Datenverluste jedoch durch verschiedene Probleme verursacht werden, die über die herkömmlichen Faktoren hinausgehen, darunter die folgenden:
- Menschliches Versagen. Menschen machen Fehler, und Daten können durch versehentliches Löschen, Verschieben oder Verschieben an physische Speicherorte verloren gehen, auf die Unternehmensanwendungen nicht zugreifen können. In anderen Fällen können Daten mit Passwörtern gesperrt oder verschlüsselt werden, die Menschen vergessen, sodass die Datei, der Ordner oder das Volume nicht mehr zugänglich sind.
- Hardwarefehler. Daten werden hauptsächlich auf herkömmlichen magnetischen Festplatten (HDDs), verschiedenen Solid-State-Laufwerken (SSD) und anderen Medien wie optischen Datenträgern und Bändern. Obwohl diese Speichergeräte als bewährt und zuverlässig gelten, sind sie nicht immun gegen Ausfälle aufgrund von physischem Verschleiß und elektronischen Fehlfunktionen. Wenn ein Speichergerät ausfällt, sind seine Daten ganz oder teilweise unzugänglich und müssen auf einem Ersatzgerät wiederhergestellt werden.
- Datenbeschädigung. Datenbeschädigung oder -korruption umfasst eine Reihe von Problemen, die die Datenintegrität auf einem Speichergerät beeinträchtigen können. Beispielsweise können fehlerhafte Sektoren auf einer Festplatte oder Verschleiß in Solid-State Drives wichtige Dateien, Ordner oder Volumes beschädigen. Logische Fehler wie fehlerhafte Sektoren können oft repariert und die Daten aus einem Backup wiederhergestellt werden. Bei schwerwiegenderen oder wiederkehrenden Fehlern muss das Speichergerät ersetzt werden, bevor die Daten wiederhergestellt werden können.
- Diebstahl oder Zerstörung. Wenn ein Speichergerät physisch gestohlen oder zerstört wird, sind die darauf gespeicherten Daten nicht mehr zugänglich. Diebstahl kann durch vorsätzliche Handlungen wie das Abfangen eines Datenspeichergeräts oder Subsystems, das von einem Ort zum anderen transportiert wird, verursacht werden. Naturkatastrophen – darunter Brände, Überschwemmungen und katastrophale Gebäudeschäden durch Erdbeben – können ebenfalls Speichergeräte zerstören.
- Malware. Schädliche Software zielt häufig auf die Integrität und Verfügbarkeit von Geschäftsdaten ab. Beispielsweise kann Ransomware Daten sperren, bis ein Lösegeld an den Angreifer gezahlt wird. Andere Malware versucht möglicherweise, ohne Wissen des Unternehmens Informationen zu stehlen oder zu sammeln, um auf Daten zuzugreifen – oder Daten direkt zu zerstören, um den Geschäftsbetrieb zu stören. Die Erkennung und Abwehr von Malware ist ein zentraler Bestandteil der Cybersicherheitsmaßnahmen. Die richtige Reaktion nach einem Malware-Vorfall kann je nach Art und Auswirkung des Angriffs variieren.
- Fehlkonfiguration. Moderne Unternehmen tauschen Daten über komplexe Speicherinfrastrukturen, Server und Netzwerke aus, wobei diese in der Regel verschiedene Dienste wie Firewalls und Load Balancer durchlaufen. Jedes Element dieser komplexen Infrastrukturen muss korrekt konfiguriert sein, damit es wie erwartet funktioniert und die Datenverfügbarkeit für Benutzer und Anwendungen gewährleistet ist. Jede unerwartete Änderung an der Konfiguration eines Elements kann dazu führen, dass Daten unzugänglich werden, auch wenn keine tatsächlichen Datenverluste aufgetreten sind. Um Konfigurationsprobleme zu identifizieren und zu beheben, sind detaillierte Analysen und Fehlerbehebungen erforderlich. Moderne Unternehmen implementieren häufig detaillierte Change-Management-Frameworks, um unerwünschte Konfigurationsänderungen innerhalb der Infrastruktur zu verhindern und zu identifizieren.
- Probleme beim KI-Datenmanagement. Moderne Unternehmen sind zunehmend auf KI-Plattformen angewiesen, um sensible Daten zu verwalten und zu sichern. KI-Technologien sind attraktiv, da sie große Mengen an Systeminformationen und Verhaltensdetails erfassen und analysieren und dann dynamische Echtzeitentscheidungen darüber treffen können, auf welche Daten Anwendungen zugreifen dürfen und wie. KI ist jedoch nicht perfekt; sie kann Fehler machen, die dazu führen, dass wichtige Daten unzugänglich oder anfällig für Diebstahl werden. Diese Systeme erfordern eine ständige Überwachung und detaillierte Protokolle für die Fehlerbehebung durch Menschen und die Wiederherstellung des Datenzugriffs.
Es ist wichtig, den Unterschied zwischen den Begriffen Datenverlust und Datenverletzung hervorzuheben. Die beiden Begriffe werden in Sicherheitskreisen manchmal synonym verwendet, stellen jedoch unterschiedliche Probleme für Unternehmen dar. Ein Datenverlust liegt vor, wenn Daten beschädigt oder unzugänglich werden. Eine Datenverletzung liegt vor, wenn Daten von Unbefugten abgerufen oder missbraucht werden, beispielsweise durch Diebstahl durch einen böswilligen externen Akteur. Eine Datenverletzung führt selten dazu, dass Unternehmensdaten unzugänglich werden, und einige unvorbereitete Unternehmen erkennen eine Datenverletzung möglicherweise erst Tage, Wochen oder sogar Monate nach ihrem Auftreten, obwohl der Betrieb normal weiterläuft.
Arten der Datenwiederherstellung
Die Datenwiederherstellung kann je nach den Umständen auf verschiedene Weise umgesetzt werden. Die meisten Datenwiederherstellungen lassen sich grob in logische und physische Wiederherstellungen unterteilen.
Logische Datenwiederherstellung
Die logische Datenwiederherstellung ist geeignet, wenn das Speichergerät funktionsfähig ist, aber aufgrund von Softwareproblemen nicht mehr auf die Daten zugegriffen werden kann. Dazu können Beschädigungen, Löschungen oder Softwareschäden am Speichergerät gehören, zum Beispiel eine defekte Solid-State-Speicherzelle. Mit Software-Tools lassen sich logische Probleme bei der Datenspeicherung effektiv beheben, und mit Datenwiederherstellungstechniken können betroffene Daten in der Regel wiederhergestellt werden, ohne dass physische Speichergeräte ersetzt werden müssen. Die logische Datenwiederherstellung kann mehrere Bereiche umfassen, darunter die folgenden:
- Dateiwiederherstellung. Dabei werden bestimmte Dateien, wie Dokumente oder Bilder, gerettet oder wiederhergestellt.
- E-Mail-Wiederherstellung. Diese spezielle Form der Dateiwiederherstellung konzentriert sich auf die Wiederherstellung von Nachrichten innerhalb eines geschäftlichen E-Mail-Systems.
- Ordnerwiederherstellung. Bei der Ordnerwiederherstellung werden ein oder mehrere Ordner auf einem Speichergerät wiederhergestellt. Ein Ordner kann sich auf eine Anwendung oder verschiedene Sammlungen wichtiger Daten beziehen.
- Partitions- oder Volume-Wiederherstellung. Physische Speichergeräte sind auf logische Segmentierung angewiesen, um Speicheroperationen über Betriebssysteme zu unterstützen. Bei dieser Segmentierung werden Partitionen verwendet – beispielsweise durch die Erstellung eines logischen Laufwerks C –, um Volumes zu erstellen, die als Speicherorte für eine Vielzahl von Ordnern, Anwendungen und Datentypen dienen. Leider werden Partitionen oder Volumes durch die Platzierung logischer Informationen auf dem physischen Speichergerät definiert. Angenommen, diese Partitionsinformationen gehen verloren oder werden beschädigt, so sind möglicherweise alle Daten auf dem Speichergerät unzugänglich und können in der Regel nicht durch einfaches Wiederherstellen der Partitionsinformationen wiederhergestellt werden.
Physische Datenwiederherstellung
Eine physische Datenwiederherstellung ist erforderlich, wenn ein Fehler oder Ausfall des Speichergeräts festgestellt wird. Beispielsweise kann bei einer herkömmlichen magnetischen Festplatte ein Ausfall des Spindelmotors oder der Lese-/Schreibköpfe oder eine physische Beschädigung der Magnetplatten auftreten. Die Wiederherstellung von Daten nach einem physischen Ausfall kann kompliziert sein und erfordert oft spezielle Tools und Kenntnisse, die immer seltener zu finden sind. In den meisten Fällen wird das ausgefallene Gerät ersetzt und die Daten werden aus einem aktuellen Backup auf dem neuen Speichergerät wiederhergestellt.
So funktioniert die Datenwiederherstellung
Bei der Datenwiederherstellung werden die Daten aus dem letzten Backup auf das aktive Produktionsspeichergerät kopiert. Daten können aus folgenden Quellen wiederhergestellt werden:
- Bewährte Medien wie Band. Band und optische Datenträger werden nach wie vor in Umgebungen verwendet, in denen große Archivspeicher erforderlich sind.
- Aktive Speichermedien. Daten können aus Sicherungen auf anderen Speichergeräten oder aus der Public Cloud wiederhergestellt werden.
- USB-Medien. USB-Geräte wie USB-Sticks oder große externe Festplatten mit USB-Schnittstelle können manchmal als begrenzte Backups verwendet werden und sind bei Privatanwendern für PCs beliebt.
- Redundante Festplatten. Daten können in Echtzeit auf redundante Festplatten dupliziert werden, sodass die redundante Festplatte weiterarbeiten und die Produktion unterstützen kann, während die ausgefallene Festplatte ersetzt wird. Sobald die ausgefallene Festplatte ersetzt und vorbereitet ist, können die Daten von der redundanten Festplatte wiederhergestellt werden. Dies lässt sich auch mit redundanten Disksystemen umsetzen.
- Redundant Array of Independent Disks (RAID). Die Daten können auf mehrere Festplatten in einem Satz verteilt werden, sodass eine ausgefallene Festplatte ersetzt und anhand der auf den übrigen Festplatten im Array enthaltenen Daten wiederhergestellt werden kann.
Ein detaillierterer und komplexerer Ansatz zur Datenwiederherstellung umfasst die Analyse des ausgefallenen Speichergeräts, um unbeschädigte Daten zu lokalisieren und zu extrahieren, die dann auf ein anderes Speichergerät übertragen werden können. Dieser Ansatz wird jedoch selten verwendet, da er spezielle Tools und Kenntnisse erfordert. Er wird hauptsächlich für die Wiederherstellung kritischer Daten von Speichergeräten ohne ordnungsgemäße Sicherung verwendet.
Der Datenwiederherstellungsprozess hängt von den Umständen des Datenverlusts, der zur Erstellung der Sicherung verwendeten Datenwiederherstellungssoftware und dem Sicherungszielmedium ab. Beispielsweise ermöglichen viele Backup-Softwareplattformen für Desktop- und Laptop-Computer den Benutzern die Wiederherstellung verlorener Dateien. Die Wiederherstellung einer beschädigten Datenbank aus einem Band-Backup ist ein komplizierterer Prozess, der den Eingriff eines IT-Spezialisten erfordert. Datenwiederherstellungsdienste können auch Dateien wiederherstellen, die nicht gesichert und versehentlich aus dem Dateisystem eines Computers gelöscht wurden, aber in Fragmenten auf der Festplatte verbleiben.
Die Datenwiederherstellung ist möglich, da eine Datei und die Informationen zu dieser Datei an verschiedenen Orten gespeichert sind. Das Windows-Betriebssystem verwendet beispielsweise die File Allocation Table (FAT), um zu verfolgen, welche Dateien sich auf der Festplatte befinden und wo sie gespeichert sind. Die FAT ist wie das Inhaltsverzeichnis eines Buches, während die Dateien auf der Festplatte wie die Seiten des Buches sind.
Die FAT kann wiederhergestellt werden, wenn die Festplatte und ihre Dateien noch funktionieren, aber nicht beschädigt oder verschlüsselt sind. Wenn Dateien beschädigt sind, fehlen oder verschlüsselt sind, gibt es andere Möglichkeiten, sie wiederherzustellen. Wenn die Festplatte physisch beschädigt ist, können ihre Dateien dennoch rekonstruiert werden. Viele Anwendungen, wie zum Beispiel Microsoft Office, fügen am Anfang von Dateien einheitliche Kopfzeilen ein, um zu kennzeichnen, dass sie zu dieser Anwendung gehören. Mit einigen Dienstprogrammen können die Dateikopfzeilen manuell rekonstruiert werden, sodass zumindest ein Teil der Datei wiederhergestellt werden kann.
Die meisten Datenwiederherstellungsprozesse kombinieren verschiedene Technologien, sodass Unternehmen nicht ausschließlich Daten aus Band-Backups wiederherstellen müssen. Die Wiederherstellung wichtiger Anwendungen und Daten von Bändern ist zeitaufwändig und kann den sofortigen Zugriff auf Daten nach einer Katastrophe behindern. Der Transport von Bändern von einem anderen physischen Standort ist zudem mit Risiken verbunden.
Außerdem sind möglicherweise nicht alle Produktionsdaten an einem entfernten Standort erforderlich, um den Betrieb wieder aufzunehmen. Daher ist es ratsam, zu ermitteln, was zurückgelassen werden kann und welche Daten sofort wiederhergestellt werden müssen.
Techniken zur Datenwiederherstellung
Genauso wie die Arten der Datenwiederherstellung in logische und physische Wiederherstellung unterteilt werden können, lassen sich auch die Techniken zur Datenwiederherstellung klassifizieren.
Techniken zur logischen Datenwiederherstellung
Bei der logischen Datenwiederherstellung werden Software-Tools verwendet, um die Organisation der Daten auf einem Speichergerät zu analysieren und zu korrigieren – beispielsweise nach einer geringfügigen Beschädigung des Dateisystems – oder um verlorene Daten mithilfe von Sicherungs- und Wiederherstellungstools auf demselben oder einem anderen Speichergerät wiederherzustellen. Zu den logischen Datenwiederherstellungstechniken gehören:
- Software für Backup und Recovery. Diese Software-Tools sind die mit Abstand gängigste und am weitesten verbreitete Wiederherstellungstechnik. Sie erstellen bei Bedarf zeitnahe Datensicherungen und stellen diese anschließend auf den Zielspeichergeräten wieder her. Wenn das Speichergerät ausfällt oder unzuverlässig ist, kann die Wiederherstellung erfolgen, sobald das problematische Gerät ausgetauscht wurde.
- Dateisystem-Software. Dateisystem-Tools dienen dazu, Verzeichnisstrukturen und andere logische Elemente der Datenverteilung auf einem Speichergerät zu untersuchen. Eine solche Analyse kann häufige Fehler wie defekte Verzeichnisverknüpfungen oder verlorene Cluster aufdecken und manchmal auch beheben. Dadurch können beschädigte oder unzugängliche Daten in begrenzten oder gezielten Bereichen oft repariert werden.
- Datei-Carving-Tools. Datei- oder Daten-Carving umgeht das herkömmliche Dateisystem eines Speichergeräts und ermöglicht es dem Tool, nach Dateisignaturen zu suchen und beschädigte Dateien wiederherzustellen oder neu zu erstellen, selbst wenn die logischen Strukturen des Speichergeräts unterbrochen sind. Diese Tools gelten jedoch als fortgeschritten und erfordern Zeit und Fachwissen, um effektiv eingesetzt werden zu können.
- Systemreparatur-Tools. Hierbei handelt es sich um eine kleine Klasse spezialisierter Tools – wie beispielsweise das traditionelle Windows-Dienstprogramm chkdsk –, die ein beschädigtes Dateisystem oder eine beschädigte FAT scannen und wiederherstellen können. Dadurch kann der Zugriff auf gespeicherte Daten wiederhergestellt werden, allerdings ohne Garantie für den Erfolg.
Letztendlich bieten allgemeine Sicherungs- und Wiederherstellungs-Tools den besten Schutz vor Datenverlust. Moderne Techniken wie kontinuierliche Datensicherung oder Point-in-Time-Wiederherstellung bieten ein Recovery Point Objective (RPO) von nahezu Null, und das Recovery Time Objective (RTO) kann je nach der Menge der wiederherzustellenden Daten gering sein.
Techniken zur physischen Datenwiederherstellung
Die physische Datenwiederherstellung konzentriert sich auf die Reparatur eines beschädigten Speichergeräts oder die Implementierung physischer Speichertechniken, um Ausfälle von Speichergeräten zu minimieren. Zu den gängigen Techniken zur physischen Datenwiederherstellung gehören:
- RAID-Wiederherstellung. RAID schützt vor Ausfällen einzelner Festplatten, indem die Daten auf mehrere Festplatten im Array verteilt werden, wobei jeder Teil der Daten einen Satz von Fehlerkorrekturcodes (ECC) enthält. Wenn eine physische Festplatte innerhalb des RAID-Arrays ausfällt, kann sie ersetzt werden, und das RAID-Array kann die auf der ausgefallenen Festplatte enthaltenen Daten wiederherstellen oder neu erstellen, indem es die Fehlerkorrekturcodes auf den verbleibenden Festplatten verarbeitet. Die RAID-Wiederherstellung kann jedoch sehr lange dauern, da alle Daten auf den verbleibenden Festplatten gelesen und verarbeitet werden müssen.
- Festplattenspiegelung. Festplattenspiegelung, Imaging, Replikation oder Klonen ist eine einfache Form von RAID, bei der Daten auf zwei identischen Speichergeräten dupliziert werden. Wenn ein Gerät ausfällt, kann das andere die Benutzer und Anwendungen unterstützen, bis das ausgefallene Speichergerät ersetzt ist (Failover). Nach dem Austausch kann die gespiegelte Festplatte ihren vollständigen Datensatz auf die Ersatzfestplatte wiederherstellen, und beide bleiben synchronisiert. Während die Festplattenspiegelung oft eine dynamische Technik ist, bei der auf beide Festplatten zugegriffen werden kann, ist das Klonen von Festplatten in der Regel eine eher statische Technik, bei der die duplizierte Festplatte lediglich eine Echtzeit-Sicherung ist und nicht direkt zugänglich ist.
- Wiederherstellung in einem Reinraum. Die seltensten und teuersten Datenwiederherstellungstechniken können das Öffnen eines versiegelten Speichergeräts in einer geeigneten Reinraumumgebung und die Durchführung physischer Arbeiten am Mechanismus umfassen. Die Arbeiten können den Austausch fehlerhafter Komponenten oder die Analyse des Inhalts der Magnetfestplatte mit leistungsstarken Mikroskopen umfassen, um die auf der Festplatte enthaltenen Daten zu ermitteln. Diese spezielle Technik erfordert außergewöhnliches Fachwissen und ist als letzte Möglichkeit zur Wiederherstellung geschäftskritischer Daten reserviert, wenn keine Backups verfügbar sind. Diese Methode wird von spezialisierten Drittanbietern übernommen, da Firmen nicht über Reinräume und die benötigten Technologien verfügen.
Tools zur Datenwiederherstellung
Es gibt unzählige Tools zur Datenwiederherstellung, deren Funktionen von allgemeinen bis hin zu spezifischen Anwendungen reichen. Ein großes Unternehmen verfügt in der Regel über mehrere Tools, um eine Reihe potenzieller Anforderungen an die Datensicherung und -wiederherstellung zu erfüllen. Wiederherstellungstools bieten in der Regel einen Standardsatz an Funktionen für den Wiederherstellungsmodus, darunter die folgenden:
- Wiederherstellung gelöschter Dateien. Das Tool kann Dateien wiederherstellen, die versehentlich gelöscht, aber noch nicht durch andere Dateien überschrieben wurden. Ein Beispiel hierfür ist der Windows-Papierkorb oder eine Aufbewahrungsfrist gelöschter Dateien in Cloud-Diensten.
- Partitionswiederherstellung. Das Tool kann Daten auf verlorenen, beschädigten oder gelöschten logischen Partitionen eines Speichergeräts finden und wiederherstellen.
- Wiederherstellung formatierter Laufwerke. Das Tool kann Daten von einem Speichergerät wiederherstellen, das formatiert wurde, auf das jedoch noch keine neuen Daten geschrieben wurden.
- Wiederherstellung beschädigter Laufwerke. Einige Tools können Daten auf Laufwerken finden und wiederherstellen, die logisch beschädigt oder physisch beschädigt sind, zum Beispiel durch einen Kopfcrash auf einer magnetischen Platte.
Über verschiedene Wiederherstellungsmodi hinaus bieten Wiederherstellungs-Tools erweiterte Funktionen, darunter die folgenden:
- Dateisystemunterstützung. Das Tool sollte verschiedene gängige Dateisystemformate unterstützen, darunter Windows FAT12, FAT16, FAT32, Extended FAT, das NT-Dateisystem oder NTFS, das hierarchische Dateisystem von Mac oder HFS Plus, das Apple-Dateisystem sowie Linux Ext2, Ext2 und Ext4.
- Geräteunterstützung. Das Tool sollte verschiedene Speichergeräte unterstützen, darunter interne und externe Geräte wie Festplatten, SSDs, USB-Laufwerke, Speicherkarten und optische Geräte.
- Erstellung von Festplatten-Images. Einige Tools können zunächst ein logisches Image des problematischen Laufwerks erstellen, was eine umfassendere Untersuchung, Analyse und detaillierte Wiederherstellungsversuche ermöglicht, ohne mit dem defekten Speichergerät arbeiten zu müssen.
- Vorschau der Wiederherstellung. Mit dem Tool können Techniker die wiederhergestellten Daten vor der eigentlichen Wiederherstellung anzeigen und überprüfen.
- Suche. Tools können gefilterte Suchfunktionen bieten, mit denen Techniker bestimmte Dateien oder Dateitypen finden können.
Integration der Datenwiederherstellung in einen Disaster-Recovery-Plan
Die Datenwiederherstellung ist ein wichtiger Bestandteil jedes Disaster-Recovery-Plans (DRP). Ein Unternehmen muss über ein umfassendes Verständnis seiner wesentlichen oder sensiblen Datenbestände verfügen, darunter:
- Die für den regulären Betrieb erforderlichen Daten.
- Wo sich diese Daten befinden.
- Wie diese Daten gespeichert sind.
- Welche Anwendungen oder Benutzer diese Daten benötigen.
- Wie diese Daten geschützt sind und im Katastrophenfall wiederhergestellt werden sollten.
Der DRP eines Unternehmens sollte dann eine Reihe von Details zur Datenwiederherstellung umfassen, darunter die folgenden:
- Legen Sie fest, wer im Unternehmen für die Wiederherstellung von Daten verantwortlich ist.
- Legen Sie eine Strategie für die Wiederherstellung von Daten fest.
- Dokumentation akzeptabler RPOs und RTOs.
- Dokumentation detaillierter Schritte zur Wiederherstellung und Validierung von Daten vor der Wiederherstellung von Anwendungen.
Wenn beispielsweise ein Gebäude nicht mehr betriebsfähig ist, müssen die betroffenen Geschäftsbereiche angewiesen werden, sich auf einen Umzug an einen anderen Standort vorzubereiten. Wenn Hardwaresysteme beschädigt oder zerstört wurden, müssen Prozesse zur Wiederherstellung der beschädigten Hardware aktiviert werden. Prozesse zur Wiederherstellung beschädigter Software sollten ebenfalls Teil des DRP sein.
Zu den empfehlenswerten Ressourcen gehören der Standard SP 800-34 des National Institute of Standards and Technology und der Standard ISO/IEC 27031 der International Organization for Standardization.
Eine Business Impact Analyse oder eine strategische Risikoanalyse kann einer Organisation helfen, ihre Datenanforderungen zu verstehen und die Mindestzeit zu ermitteln, die für die Wiederherstellung der Daten in ihrem vorherigen Zustand erforderlich ist. Eine Herausforderung bei Datenverlust und -wiederherstellung ist der Umgang mit unstrukturierten Daten, die auf verschiedenen Geräten gespeichert sind.
Es gibt jedoch einige Maßnahmen, mit denen sich der Schaden mindern lässt. Beginnen Sie mit der Klassifizierung der Daten nach ihrer Sensibilität und legen Sie fest, welche Klassifizierungen gesichert werden müssen. Bestimmen Sie dann, wie viele Daten kompromittiert werden müssen, um das Unternehmen zu beeinträchtigen. Führen Sie eine Risikobewertung durch, um zu ermitteln, welche Kontrollen zum Schutz sensibler Daten erforderlich sind. Richten Sie schließlich Systeme zur Speicherung und zum Schutz dieser Inhalte ein.
Datenwiederherstellung im Überblick
Datenwiederherstellung ist der Prozess, mit dem verlorene, beschädigte oder nicht mehr zugängliche Daten wieder verfügbar gemacht werden. In Unternehmen erfolgt dies meist mithilfe von Sicherungskopien, die auf Desktops, Servern oder externen Speichern zurückgespielt werden. Ursachen für Datenverluste reichen von menschlichem Versagen über Hardwarefehler bis hin zu Malware, Fehlkonfigurationen oder KI-bedingten Fehlern.
Man unterscheidet zwischen logischer Wiederherstellung (bei intakter Hardware) und physischer Wiederherstellung (bei defektem Speichergerät). Zu den Techniken zählen u. a. Software-Tools, RAID-Wiederherstellung, Festplattenspiegelung oder spezialisierte Reinraumverfahren. Ein umfassender Disaster-Recovery-Plan (DRP) sollte die Datenwiederherstellung systematisch integrieren, um Ausfallzeiten zu minimieren und den Geschäftsbetrieb rasch wiederherzustellen.