Guter Rat zum World Backup Day

Lesezeit
2 Minuten
Bis jetzt gelesen

Guter Rat zum World Backup Day

31.03.2023 - 08:27
Veröffentlicht in:

Es ist wieder soweit: Wie jedes Jahr am 31. März läuten die Glocken zum World Backup Day. Besonders laut tönen – nicht ganz uneigennützig – die Anbieter von Soft- und Hardware rund um das Thema Datensicherung. Um abseits der gängigen Buzzwords die wichtigsten Backup-Basics deutlich zu machen, hat IT-Administrator die zentralen Aussagen der Hersteller für Sie zusammengefasst.

Der kalifornische Anbieter Rubrik macht Legacy-Technologie beim Backup als größtes Risiko für die Cybersicherheit aus. So etwa würden es viele veraltete Werkzeuge es nicht erlauben, das Recovery von Daten sowie Systemen zu simulieren und zu testen. Eine moderne Backuparchitektur solle einerseits das Zero-Trust-Konzept unterstützen. Andererseits solle es auf den drei Säulen der Datensicherheit – Data Resilience, Data Observability und Data Remediation – aufbauen. Besonders wichtig beim Thema Resilienz: Daten sollten in Sicherungen liegen, die nach dem Schreiben unveränderlich, verschlüsselt und durch ein Air Gap getrennt sind. Der Zugriff sollte zudem eine Multi-Faktor-Authentifizierung voraussetzen.

Cloud ja, aber sicher
SolarWinds legt einen besonderen Schwerpunkt auf die 3-2-1-1-Strategie: mindestens drei Kopien in mindestens zwei verschiedenen Formaten, von denen eines unveränderlich ist und das andere an einem externen Ort aufbewahrt wird. Dabei gelte es für Unternehmen, das eigene Vorgehen stets auf den Prüfstand zu stellen: Ein jährliches Backup sei beispielsweise längst nicht so hilfreich wie häufigere Sicherungen. Zudem sei es deutlich sinnvoller, das Backup auf einem externen Laufwerk oder in der Cloud zu speichern als auf derselben Festplatte wie die zugrundeliegenden Daten. Wichtig sei zudem, Hochverfügbarkeit nicht mit Desaster Recovery zu verwechseln.

Von Jamf kommt der Tipp, gerade in Cloudzeiten Sicherheit bis ans Ende zu denken. Der Anbieter wirft die Frage auf, was bei einem Dropbox-Hack passieren oder wenn der Cloudanbieter seinen Betrieb einstellen würde? Was wäre, wenn das eigene Konto gehackt und alle Daten gelöscht oder verändert werden würden? Eine enstprechende Absicherung müsse nicht nur den Ausfall persönlicher Geräteabdecken, sondern auch Risiken in der Infrastruktur ab, in der die Daten gespeichert sind. Gleichzeitig empfiehlt Jamf verschlüsselter Sicherungen. Dabei müsse natürlich der jeweilige Schlüssel abgesichert sein. Denn dessen Verlust oder der des Passworts zum Backup sei ein ähnlich großes Problem, wie erst gar kein Backup zu erstellen.

Schnelle Wiederherstellung wichtig
Fast alle Anbieter sind sich einig, dass nicht nur die Datensicherung, sondern vor allem deren Wiederherstellung entscheidend sei. So auch Zerto: Sobald ein Unternehmen eine Strategie zur Datensicherung entwickelt habe, müsse es sich Gedanken über die Wiederherstellung dieser Daten und der betroffenen Applikationen im Falle von Störungen, Ausfällen oder Cyberangriffen machen. Besonders bei Ransomware-Angriffen sei die Geschwindigkeit der Wiederherstellung entscheidend: Widerstandsfähige Unternehmen sollten diese K-Fälle regelmäßig testen, um sicherzustellen, dass im Ernstfall dann auch alle wichtigen Schritte korrekt durchgeführt werden, sodass Ausfallzeiten und Datenverluste im Sekunden- oder Minutenbereich bleiben.

Vom Flash-Anbieter Pure Storage kommt nicht ganz überraschend Kritik an veralteten Sicherungstechnologien: Herkömmliche band- oder plattenbasierte Sicherungen könnten nur etwa 1 bis 2 TByte pro Stunde wiederherstellen. Das reiche für viele Unternehmen nicht aus, da damit stunden- oder tagelangen Ausfallzeiten verbunden wären. Einige Flash-basierte Lösungen böten laut Pure jedoch Geschwindigkeiten von bis zu 270 TByte pro Stunde. Diese hohen Wiederherstellungsleistungen seien erforderlich, um eine größere Organisation mit minimalen negativen Auswirkungen wieder zum Laufen zu bringen.

Ähnliche Beiträge