So erstellen Sie eine nutzbringende Backup-Strategie
Ohne einen soliden Backup-Plan können wertvolle Unternehmensdaten nicht zuverlässig geschützt werden. Hier erhalten Sie Tipps, wie Sie eine effektive Backup-Strategie entwickeln.
Eine Backup-Strategie ist essentiell, um für kontinuierliche Verfügbarkeit ohne Ausfälle zu sorgen. Das gilt besonders für kleine und mittelgroße Unternehmen.
Wer sich mit Zahlen beschäftigt, erkennt schnell, wie wichtig ist, einen Plan zu haben. Nach einer Marktstudie, die vom Backup-Service-Provider Carbonite durchgeführt wurde, sorgen sich Organisationen heute sehr darum, Daten zu verlieren.
„64 Prozent der IT-Profis bei SMBs sagen, dass Datenverluste die Firma in Existenznöte bringen können. 71 Prozent der IT-Abteilungen dieser Unternehmen sagen, dass die Datenwiederherstellung höchste Priorität hat und in 24 Stunden oder schneller erfolgen muss“, sagt Larry Friedmann, leitender Manager für Informationssicherheit bei Carbonite.
Unternehmen, die keine umfassende Backup-Strategie besitzen, spielen mit dem Feuer, warnt Felix Caballo, Infrastructure Practise Director bei Sparkhound, das sich auf Beratung zu Digitalservices spezialisiert hat.
„Ohne eine effektive Backup-Strategie können Naturkatastrophen, Hardwarefehler, Datenkorruption und Cyberbedrohungen wie Ransomware Unternehmen durch verlorene Daten und ungeplante Ausfälle Millionen kosten“, sagt Caballo.
Die ersten Schritte zur Backup-Strategie
Organisationen müssen Backup und Recovery proaktiv angehen.
„Kluge IT-Teams nutzen flexible und effektive Strategien und Technologien. Sie schützen nicht nur die kritischen Applikationen und Daten einer Organisation, sie beschleunigen zudem die Wiederherstellung und helfen auch Ausfälle und vor allem Datenverluste proaktiv zu verhindern“, sagt Adrian Moir, Technologiepromotor für den Datenschutzbereich bei Quest Software.
IT-Administratoren, die vorausschauende Business-Continuity-Strategien nutzen, sorgen für minimale Ausfallzeiten und mehr Produktivität.
„Es ist kritisch für Organisationen, ihre IT aus einem Kostenposten in einen Bereich zu verwandeln, der Wertschöpfung generiert und so zum strategischen Kapital wird“, sagt Moir weiter.
Allerdings gibt es keinen generell anwendbaren Plan für den Aufbau einer Backup-Strategie.
„Bei der Auswahl einer Lösung für den Schutz der Daten, die zu der jeweiligen Organisation passt, müssen Entscheider die existierende IT-Umgebung genau analysieren, um zu verstehen, was geschützt werden muss und in welchem Umfang“, sagt Friedman.
Der erste Schritt bei der Entwicklung einer effektiven Backup-Strategie ist einfach: Es gilt, die für die Organisation und ihren reibungslosen Betrieb kritischen Daten zu identifizieren.
„Notwendig ist, festzustellen, welchen geschäftlichen Wert Daten repräsentieren und warum man bestimmte Daten schützt“, sagt Girish Dadge, Direktor Produktmanagement beim Disaster-Recovery-Anbieter Sunguard Availability Services.
Als nächstes müssen Organisationen entscheiden, ob sie selbst ihre Backups verwalten oder hier mit einem externen Anbieter zusammenarbeiten möchten, der das Datenmanagement übernimmt.
„Sie müssen auch darüber nachdenken, ob Backups am eigenen Standort oder woanders, mit traditionellen Methoden wie Tape oder Disk oder über Cloud Services gespeichert werden sollen“, sagt Megan Headle, Vice President Research bei TrustRadius, einer Softwareberatung.
Organisationen sollten Ziele für die gewünschten Service Level festlegen, die eng an den spezifischen Datensicherungsbedarfen und rechtlichen Anforderungen orientiert sind. Das rät Jared Moore, ein Plattformingenieur bei N4Stack, einer Kombination aus Unternehmensberatung und Managed Service Provider.
Laut Moore sollten IT-Manager auch den potentiellen finanziellen Effekt des Verlusts wichtiger Daten bewerten. Dadurch fällt es leichter, realistische Wiederherstellungszeiten (Recovery Time Objective, RTO) zu definieren und festzulegen, wie groß der Zeitraum maximal sein darf, dessen darin erzeugte Daten schlimmstenfalls verlorengehen dürfen (Recovery Point Objective, RTO).
„Das bestimmt darüber, mit welchen Methoden Daten gesichert werden können, ob das in der Cloud, auf Hardware im eigenen Data Center oder als Mischung von On- und Offsite passiert“, fügt er hinzu.
Zu einem Backup-Plan sollten auch das regulär geplante und immer wieder getestete Rückspielen der Daten gehören. Beides ist essentiell dafür, die Validität der Backups zu sichern.
„Ein Unternehmen kann eine großartige Strategie für das Backup haben, wenn es aber die Daten nicht erfolgreich zurückspielen kann, ist der Plan zu nichts nutze“, sagt Carballo. „Je wichtiger die Daten, desto öfter sollte ein Unternehmen den Backup/Restore-Prozess testen.“
Verbreitete Fehler vermeiden
Wenn ein Unternehmen eine neue Strategie für Backup und den Schutz der Daten umsetzt, riskiert das IT-Team, sich zu sehr auf die Technologie zu fokussieren und darüber die geschäftlichen Anforderungen zu vernachlässigen.
Organisationen sollten Ziele für die gewünschten Service Level festlegen, die eng an den spezifischen Datensicherungs-Bedarfen und rechtlichen Anforderungen orientiert sind.
„Es ist wichtig, sich auf die Anforderungen des Schutzes der Geschäftsdaten zu konzentrieren und die Technologie oder den Service an diese Anforderungen anzupassen“, sagt Dadge.
Viele Organisationen versäumen auch, ihre Backup-Strategie mit ihren Geschäftszielen abzugleichen. Im Ergebnis definieren sie kritische Daten und die Richtlinien für RTO und RPO nicht ausreichend genau.
„Dadurch setzen sich Unternehmen erheblichen Risiken und potentiell großen Umsatz- und Kundenverlusten sowie noch dazu Rufschädigungen aus“, sagt Carballo.
Vielleicht der größtmögliche Fehler, den eine Organisation machen kann, besteht darin, die Komplexität des Backup-Managements zu unterschätzen.
„Backup ist per se ein Prozess mit vielen Schritten und Ebenen“, erklärt Headley. Backup könne ganz einfach nicht für sich allein betrachtet werden.
Der Backup-Prozess ist vielmehr nur ein einzelner Schritt innerhalb einer umfassenden Datenschutzstrategie, zu der auch Recovery, Archivierung, Replikation, Deduplizierung, Sicherheit, Kompression und Verschlüsselung gehören.
„Alle diese Komponenten müssen beim Aufbau einer effektiven betrieblichen Strategie zum Schutz wichtiger Daten gemeinsam betrachtet werden“, sagt sie.
Backup und Data Protection gibt es seit Jahrzehnten. Heute allerdings erwarten Anwender den kontinuierlichen und konsistenten Zugriff auf alle ihre Daten und Applikationen.
„Das erfordert neue Bereitstellungsmodelle, die den Bedarf nach stetiger Neubewertung der Backup- und Disaster-Recovery-Pläne aufnehmen“, sagt Moir. „Ohne die richtigen Pläne für Backup und Recovery steht man möglicherweise vor einer Katastrophe.“
