„Alles was schiefgehen kann, wird auch schiefgehen“
Das besagt zumindest Edward A. Murphys vielzitiertes und nach ihm benanntes Gesetz. Oft scherzhaft rezitiert, erhebt Murphys Gesetzt durch seine Anwendung als Maßstab zur Fehlervermeidung in der modernen Technologie letztendlich aber doch einen wissenschaftlichen Anspruch.
So auch im Bereich der IT-Sicherheit, wo Nachlässigkeiten in der Konfiguration, Wartung oder dem Betrieb von Systemen und Prozessen oftmals fatale Auswirkungen nach sich ziehen. In Zeiten von Erpressungstrojanern und Cybercrime as a Service ist eine Sicherung des operativen Datenbestandes durch regelmäßige Backups daher ein integraler Bestandteil einer ausgereiften und wirkungsvollen IT-Sicherheitsstrategie.
Ziel eines Backups ist es, im Katastrophenfall eine funktionsfähige Kopie des operativen Datenbestandes vorhalten zu können. Das Stichwort „funktionsfähig“ ist hierbei entscheidend, denn eine erfolgreiche Sicherung der Daten bedeutet nicht zwingend, dass mit diesem Datenbestand auch eine Wiederherstellung durchgeführt werden kann. Inkonsistente Systemabbilder durch Fehler im Backup-Prozess, ein Verlust der Backup-Daten durch Hardware-Fehler oder auch mangelhafte Dokumentation eines Verschlüsselungspassworts können eine erfolgreiche Wiederherstellung gänzlich verhindern. Um diese Risiken abzuschwächen existieren einige Vorgehensweisen, die sich in der Planung und Implementierung von Backup-Prozessen etabliert haben.
Als eine Art goldene Regel im Bereich der Backup-Konzepte hat sich das so genannte 3-2-1-Prinzip etabliert. Es schreibt vor zu jeder Zeit mindestens drei Datenkopien auf verschiedenen Systemen vorhalten zu können, mindestens zwei verschiedene Medien hierfür zu nutzen und mindestens eine Datenkopie getrennt von allen anderen, an einem externen Standort, aufzubewahren.
Die Aufbewahrung von drei Kopien soll hierbei die statistische Ausfallwahrscheinlichkeit möglichst stark reduzieren, um einen Verlust durch Hardwareausfälle zu kompensieren. Zwei verschiedene Arten von Datenträgermedien werden genutzt, um einen Datenverlust durch medienbedingte Eigenschaften zu verhindern. So ist es beispielsweise möglich, dass sich elektrische Speichermedien über längere Zeiträume entladen oder dass Magnetbänder durch Umwelteinflüsse wie Hitze entmagnetisiert werden und so ihre Datenbestände verlieren. Die Aufbewahrung einer Backup-Kopie an einem separaten Standort soll zudem einen Datenverlust durch Katastrophenfälle wie einen Brand oder eine Überschwemmung am Hauptstandort verhindern.
Wie alle informationstechnischen Prozesse im Geschäftsumfeld, kommt auch ein robuster Backup-Prozess nicht an einer umfassenden Dokumentation vorbei. Um die Vertraulichkeit von bestehenden Datensicherungen zu schützen, gilt es diese in verschlüsselter Form aufzubewahren. Sind diese Schlüssel im Schadensfall nicht entsprechend dokumentiert, kann dies dazu führen, dass alle Backups unbrauchbar werden. Auch eine Übersicht der zu sichernden Systeme, entsprechende Aufbewahrungsfristen und ein Prozess zur Einbindung neuer Systeme in den Backup-Prozess sind Teil einer ausgereiften Dokumentation.
Gerade für kleine und mittelständische Unternehmen existieren nicht immer alle Voraussetzungen, um die Kriterien der 3-2-1-Regel umsetzen zu können. Spätestens, wenn kein zweiter Standort vorhanden ist, kann die externe Lagerung einer Datenkopie zum echten Problem werden. Hier schafft die Cloud Abhilfe. Per Managed-Backup kann die Verwaltung des Backup-Systems, sowie die Speicherung der Datenbestände in einem externen Rechenzentrum bequem über einen Cloudanbieter realisiert werden.
Doch Managed-Backup-Dienste bieten noch weitere Vorteile. Neben zusätzlichen Infrastrukturkosten für Backupserver und entsprechende Lizenzen, spart man zusätzliche Kosten ein, die durch Überprovisionierung des Datenspeichers bei herkömmlichen Backup-Verfahren entstehen. Im Cloud-Modell wird nämlich lediglich so viel Speicher bezahlt, wie auch tatsächlich von den Sicherungen belegt wird. Dabei genießt man gleichzeitig alle Vorteile der Skalierbarkeit in Cloud-Umgebungen und kann kurzfristig zusätzliche Ressourcen hinzubuchen, um weitere Systeme zu sichern. Eine ausgedehnte Planungsphase zur Beschaffung und Installation neuer Hardware entfällt somit komplett.
Auch für genutzte Cloud-Dienste wie Office365 sind Sicherungen zu einem externen Cloud-Anbieter möglich. Diese Möglichkeiten sind vor allem für Unternehmen interessant, die ihre Daten in der Office365-Umgebung bisher ausschließlich bei Microsoft speichern, denn Microsoft ist dabei nicht für Datensicherungen verantwortlich. Werden Dokumente oder Dateien beispielsweise versehentlich aus der Office-Umgebung gelöscht, können diese nur durch ein externes Backup wiederhergestellt werden. Der Weg hin zur Managed-Backup-Lösung kann sich also nicht nur für die eigene Infrastruktur sondern auch für bereits genutzte Cloud-Produkte lohnen.