canjoena - stock.adobe.com
Data Protection: 3 Anforderungen an Backup und Recovery
Data-Protection-Teams sind für wichtige Aktivitäten einer Firma verantwortlich. Die richtigen Richtlinien, Tests und Technologien sind Schlüssel zu einem Backup- und Recovery-Plan.
Data Protection ist eine der wichtigsten Aktivitäten in der IT, und Datensicherung und -wiederherstellung sind ihre Schlüsselkomponenten. Die Einhaltung einiger wichtiger Anforderungen an Backup und Recovery trägt dazu bei, dass die Ressourcen schnell verfügbar sind und die Data-Protection-Aktivitäten sicher und geschützt sind.
Data-Protection-Aktivitäten müssen wiederholbar und für IT-Mitglieder außerhalb des Datensicherungsteams zugänglich sein, um sie bei Bedarf durchführen zu können. Unternehmen mit gut dokumentierten Richtlinien und Verfahren, einer ordnungsgemäßen Konfiguration von Backup- und Recovery-Technologien und regelmäßigen Tests von Backup- und Recovery-Aktivitäten stärken die Zuverlässigkeit eines Data-Protection-Programms und bereiten das Unternehmen auf mögliche IT-Audits vor.
Im Folgenden werden die drei wichtigsten Anforderungen an Backup- und Recovery-Teams für die Data Protection aufgeführt.
Richtlinien und Verfahren
Die erste und wahrscheinlich wichtigste Anforderung ist das Vorhandensein dokumentierter Richtlinien und Verfahren für Backup und Recovery. Während viele IT-Mitarbeiter, die für Backup und Recovery verantwortlich sind, diese Aufgaben mit verbundenen Augen ausführen könnten, bieten dokumentierte Verfahren den IT-Abteilungen ein zusätzliches Maß an Komfort und Vertrauen, insbesondere wenn die designierten Mitglieder des Backup- und Recovery-Teams nicht verfügbar sind.
Die Erfahrung mit der COVID-19-Pandemie hat gezeigt, dass sich jeder anstecken und durch eine Krankheit außer Gefecht gesetzt werden kann. Jeder in einer IT-Abteilung könnte plötzlich arbeitsunfähig sein. Selbst wenn Mitglieder einer allgemeinen IT-Abteilung Erfahrung mit Datensicherung und -wiederherstellung haben, bedeutet der Zugang zu Dokumenten, in denen die Verfahren klar dargelegt sind, dass praktisch jeder Datensicherungen und -wiederherstellungen durchführen kann.
Richtlinien für die Datensicherung und -wiederherstellung müssen nicht so spezifisch und detailliert sein wie die eigentlichen Verfahren, aber ihr Vorhandensein ist aus der Sicht eines Audits wichtig. Richtlinien zeigen, dass das Unternehmen die Data Protection ernst nimmt, insbesondere die Datensicherung und -wiederherstellung, beides kritische Elemente der Business Continuity- und Disaster Recovery-Programme eines Unternehmens.
IT-Auditoren suchen in der Regel nach dokumentierten Nachweisen für Richtlinien und Verfahren. Es ist wichtig – sowohl aus Audit- als auch aus betrieblicher Sicht – Richtlinien und Verfahren regelmäßig zu überprüfen und zu aktualisieren, um sicherzustellen, dass sie genau beschreiben, wie Backups und -Recoverys durchgeführt werden.
Technologie
Richtlinien und Verfahren stehen zwar an erster Stelle der Anforderungen für die Datensicherung und -wiederherstellung, aber auch der Zugang zu den relevantesten und kosteneffizientesten Technologien und zugehörigen Ressourcen ist entscheidend. Dazu gehören Software-Anwendungen und Datenspeicher-Repositories.
Backup-Softwareanwendungen sind integrale Bestandteile der Bemühungen einer Organisation, das Unternehmen vor Datenverlusten, -beschädigung und -diebstahl zu schützen.
Softwareanwendungen zur Datensicherung und -wiederherstellung helfen dabei, Folgendes zu erkennen:
- Datendateien, Datenbanken und kritische Systeme und Anwendungen
- Kriterien für Backup und Wiederherstellung
- Speicherorte der Daten- und System-Backups
- Zeitpläne für die Datensicherung
- Backup-Verifizierung
- Prozesse zur Wiederherstellung von Daten, Anwendungen und Systemen
Anwendungen können sich auf lokalen Servern oder an alternativen Standorten befinden, zum Beispiel in einem Cloud-Speicher. Die Speicherorte für die Backups können vor Ort oder extern sein.
Testen
Das Testen von Data-Protection-Aktivitäten ist der letzte, aber nicht der unwichtigste Punkt in dieser Liste der wichtigsten Anforderungen an Backup und Recovery. Zusätzlich zu den regelmäßig geplanten Backups und Notfall-Backup-Aktivitäten sind regelmäßige Tests der Backup- und Recovery-Aktivitäten unerlässlich.
Backup-Tests müssen sicherstellen, dass die von einer Organisation gesicherten Daten am vorgesehenen Speicherort vorhanden sind. Noch wichtiger ist, dass die Tests sicherstellen, dass die gesicherten Daten mit den primären Datenbeständen identisch sind.
Tests stellen sicher, dass eine Organisation bei Bedarf Sicherheitsmaßnahmen durchführt, wie Verschlüsselung, wenn die Daten unterwegs sind. Die Organisation muss auch testen, um sicherzustellen, dass sie die Daten entschlüsseln und validieren kann. Dies gilt ebenso für System- und Anwendungs-Backups: Sie müssen sicher, kompromisslos und häufig sein.
Regelmäßige Tests der Datenwiederherstellungsfunktionen stellen sicher, dass die Informationsressourcen des Unternehmens verfügbar sind und im Notfall schnell darauf zugegriffen werden kann. Während Unternehmen je nach Häufigkeit und Art der Backup-Aktivitäten fast täglich Tests zur Datensicherung durchführen können, können Tests zur Datenwiederherstellung in regelmäßigen Abständen, zum Beispiel monatlich, halbmonatlich oder sogar wöchentlich, geplant werden.
