Fünf Planungsschritte für Data Recovery digitaler Assets
Wer Datenverluste bei katastrophalen Zwischenfällen vermeiden will, braucht vor allem eine umfassende Vorbereitung auf und eine Dokumentation seines Wiederherstellungsplans.
Im Rechenzentrum können sich jederzeit katastrophale Zwischenfälle ereignen. Doch mit genügend finanziellen Mitteln, Zeit und Anstrengung lassen sich physische IT-Assets vollständig wiederherstellen, und zwar oft besser, als sie vorher waren. Das gilt für wichtige Daten nicht immer. Oft gehen sie vollständig verloren, es sei denn, sie wurden ordnungsgemäß aus Backups zurückgespielt und vorsichtig wiederhergestellt.
Dabei wird es im Zeitalter verschärfter Datenschutzbestimmungen, in Europa besonders durch die DSGVO (Datenschutz-Grundverordnung), immer wichtiger, insbesondere personenbezogene Daten unter allen Umständen jederzeit unter Kontrolle und verfügbar zu haben. Denn dem neuen Gesetz gemäß müssen Unternehmen heute stets nachweisen können, dass sie personenbezogene Daten, Datenzugriffe auf diese Daten und Prozesse im Zusammenhang mit ihnen jederzeit überblicken, dokumentieren und alle rechtsrelevanten Einschränkungen einhalten. Sonst drohen bei Klagen oder jederzeit möglichen Kontrollen saftige Bußgelder. Ausnahmen für den Fall katastrophaler Ereignisse gibt es nicht. Personenbezogene Daten können zum Beispiel Kontaktdaten von Ansprechpartnern, Kundendaten und eine Kaufhistorie, wenn es sich um Privatkunden handelt, oder andere Informationen sein, die Unternehmen routinemäßig erstellen und aufbewahren.
Doch die Aufgabe, die Verfügbarkeit dieser Daten sicherzustellen, ist lösbar, auch wenn sich katastrophale Zwischenfälle ereignen. Wer die folgenden fünf Punkte bei der Planung einer Datenwiederherstellung berücksichtigt, steigert die Chance erheblich, selbst unter solchen Umständen keine Daten zu verlieren.
1. Sofort mit der Planung beginnen
Die Planung von Data Recovery und den dazugehörigen Tests ist die wichtigste Maßnahme, um einen Datenverlust zu verhindern. „Dabei kann Datenverlust heute auch bedeuten, dass der Datenspeicher gehackt oder die Daten durch Ransomware verschlüsselt werden“, erklärt Mike Orosz, Senior Director Threat Services und Technologische Transformation bei Citrix. „Wurden die Daten bereits repliziert und stehen an mehr als einem Ort zur Verfügung, ist ein solches Desaster nicht das Ende der Welt. Schließlich hat die Organisation es bereits eingeplant.“
Unternehmen sollten ihre Toleranz für potentielle Datenverluste und den Betriebsausfall infolge von katastrophalen Ereignissen realistisch einschätzen, indem sie eine Business-Impact-Analyse, also eine Analyse der Beeinflussung des Geschäfts durch entsprechende Zwischenfälle, durchführen. Mittels einer solchen Analyse lassen sich zwei Schlüsselmetriken der Datenwiederherstellung festlegen: Recovery Point Objective (RPO) und Recovery Time Objective (RTO).
RPO bezieht sich darauf, wie viele Daten ein Unternehmen schadlos einbüßen kann, der RTO darauf, wie lange ein Unternehmen während der Datenwiederherstellung auf seine funktionalen Systeme verzichten kann. Wurden diese Metriken einmal festgelegt, stellen angemessene Technologien sicher, dass das gewünschte Maß an Wiederherstellbarkeit auch realisierbar ist.
2. Nicht zögern
Der Datenwiederherstellungsprozess sollte in dem Moment beginnen, in dem ein Desaster erkannt und bestätigt wird. Laut Thomas Hinzak, Direktor Sicherheit und Compliance beim Datenanalysespezialisten GoodData, dokumentieren intelligente Organisationen detailliert ihren Datenwiederherstellungsplan. Der schriftlich niedergelegte Plan enthält alle Schritte, die im Notfall durchgeführt werden müssen, um wichtige digitale Assets zu schützen, zu denen natürlich auch die Daten gehören. Der Plan umfasst auch die Kriterien, anhand derer entschieden wird, ob eine Situation tatsächlich ein katastrophaler Zwischenfall ist und bestimmt die Personen, die dann die Schlüsselentscheidungen zu treffen haben. „Sonst muss das verantwortliche Team für die Disaster Recovery zuerst das Management-Team ansprechen und dessen Genehmigung einholen, ehe es aktiv werden kann“, erklärt er.
Der Datenwiederherstellungsprozess sollte in dem Moment beginnen, in dem ein Desaster erkannt und bestätigt wird.
Wurde erst einmal die Ursache des Datenverlusts ausgemacht und eine Verantwortlichkeitskette etabliert, muss man den Umfang des Zwischenfalls und die exakte Zeitspanne des Datenverlusts festlegen. Die Backup-Medien sind zu inventarisieren und, falls erforderlich, in die Reichweite des Datenwiederherstellungsteams zu bringen – letzteres kann etwa erforderlich sein, wenn das Backup auf eine Public Cloud oder einen zweiten Standort erfolgt ist, die Wiederherstellung aber vor Ort und nicht übers Netz, sondern vom physischen Medium aus erfolgen soll.
3. Datenintegrität prüfen
Prüfungen der Datenintegrität und die Wiederherstellung der Validität sollten routinemäßig für alle Backup-Daten und -Medien durchgeführt werden. „Wenn wirklich ein krisenhaftes Ereignis eintritt, sollten die Backup-Server durch ein Incident Response Team verifiziert werden, um sicherzustellen, dass die Daten von Unbefugten weder abgefragt noch manipuliert oder zerstört wurden“, sagt Sean Mason, Incident Response Director der Cisco Security Advisory Services.
Und Citrix-Manager Orosz ergänzt: „Man muss auch testen, ob die Daten vollständig repliziert wurden. Was weg ist, ist weg, also sollte man sicherstellen, dass alle Daten gesichert wurden, bevor man sie braucht.“
4. Einplanen, dass einige Daten verloren gehen
Während des Wiederherstellungsprozesses werden sich häufig einige Daten nicht mehr wiederherstellen lassen. Solche Schäden sind minimierbar, indem man echtzeitnahe Replikation in die Datenwiederherstellungsplanung integriert. Allerdings wird keine Methode die vollständige Wiederherstellung aller Daten unter allen Umständen garantieren können. Datenlücken müssen dann anhand der Transaktions-Logs gefüllt werden.
Recovery-Teams sollten sich auch von den betroffenen Managern aus dem operativen Geschäft unterstützen lassen. Dazu meint Datenanalyse-Fachmann Honzak: „Manchmal gibt es alternative Datenquellen, zum Beispiel per E-Mail verschickte Rechnungen, die man nutzen kann, um die fehlenden Daten händisch oder halbautomatisch mittels optischer Zeichenerkennung durch Analyse der betreffenden Dokumente und Dateien zu ergänzen. Können die Daten nicht automatisch validiert werden, muss man das operative Management auf die fehlenden oder potentiell falschen Daten hinweisen.“
5. Mehrarbeit einplanen
Braucht man für die Datenwiederherstellung nach einem Desaster Hunderte oder sogar Tausende Maschinen, ist es unwahrscheinlich, dass das bestehende Team mit seinen wahrscheinlich begrenzten Ressourcen die Daten in der gewünschten Zeit wiederherstellen und damit das Weiterlaufen des Geschäfts sicherstellen kann.
Deshalb sollte auch die proaktive Personalplanung zur Vorbereitung auf ein Desaster gehören. Sie muss den wirklichen Einfluss solcher Zwischenfälle und die Wiederherstellungszeit möglichst genau analysieren und einschätzen. „Dazu gehört es unbedingt, realistisch abzuschätzen, wie viel Arbeit in ein Wiederherstellungsprojekt fließen muss und gegebenenfalls auch externe Arbeitskräfte für die Wiederherstellung der Daten einzusetzen, wenn die internen Ressourcen nicht reichen“, mahnt Cisco-Sicherheitsberater Mason.
