Datensicherung ist die Lebensversicherung eines Unternehmens
Ein Backup der Daten sollte heutzutage selbstverständlich sein,
jedoch nehmen viele dieses Thema noch nicht ernst genug.
Ein sehr großes und auch sehr wichtiges Thema ist die Datensicherung. Egal wann und wo wir ein System eingerichtet haben, immer wieder wurden uns dieselben Fragen über die Datensicherung gestellt.
Soll ich die Sicherung extern auslagern?
Die Sicherung auszulagern bedeutet in einem gewissen Maße die Oberhoheit seiner Daten in fremde unbekannte Hände zu legen. Abgesehen von laufenden Kosten die mit jedem Datenzuwachs immer mehr werden, ist es dann oft sehr problematisch Daten im Bedarfsfall zurückzusichern. Es ist fast immer mit einem sehr hohen Zeitaufwand verbunden und es ist nie sichergestellt ob die Sicherung in dem Umfang funktioniert wie man es möchte. Man kann alles nur schwer kontrollieren, weil man eigentlich keinen Zugriff auf seine Sicherung hat und auf die Bearbeitungsgeschwindigkeit fremder Administratoren angewiesen ist.
Auch haben wir schon Fälle erlebt wo die Sicherung nicht funktioniert hat. Keiner hat sie kontrolliert und als man sie brauchte (Wanna Cry) war nur eine zwei Jahre alte Sicherung vorhanden. Eigentlich der Super Gau schlechthin.
Kann man nicht auf USB Festplatten sichern?
Die Sicherung auf USB Festplatten ist prinzipiell möglich. Um auf ein gewisses Maß an Sicherheit zu kommen muss man aber mit mehreren Platten arbeiten, da meistens die Sicherung auf der Platte überschrieben wird. Diese Art der Sicherung schützt in den meisten Fällen nur in geringem Maß vor Ransomware da die Festplatten ebenso verschlüsselt werden könnten. Auch ist das Risiko – weder bei SSD noch bei HDD Platten – dass die Platte defekt ist nicht auszuschließen. Tandberg hat hier ein sogenanntes RDX System entwickelt, wo Platten bis zu 4TB in Shuttles eingebaut sind und Wechselplatten ähnlich getauscht werden können. Der Vorteil dieser Art der Sicherung ist relativ simpel: Anschluss mittels USB, jedoch kein Zugriff als Laufwerk. Der Nachteil ist, dass die Lese und Schreibgeschwindigkeit je nach USB Anschluss stark variiert. Auch kommt es auf die Lese und Schreibgeschwindigkeit der jeweiligen Platten an. Allerdings ist es hier möglich die Sicherung so aufzubauen wie wir sie eigentlich vorschlagen. Dazu später mehr.
Sicherung auf NAS
Die Sicherung auf ein NAS ist ähnlich wie die auf Festplatten, jedoch werden hier die Platten nicht getauscht. Es sind meistens zwei oder vier Platten in einem NAS verbaut, sodass ich in der Lage bin ein Raid 1 oder 5 zu erzeugen um hier serverähnlich eine Ausfallsicherheit zu haben. Der Nachteil hierbei ist, dass dieses Gerät in der Netzwerkumgebung sein muss und dadurch ebenfalls von Ransomware verschlüsselt werden kann, sodass ich dann erst recht keine Sicherung habe. Unserem Dafürhalten nach die billigste Variante aber auch die unsicherste.
Sicherung auf ein Band
Die Bandsicherung ist wohl die älteste aber auch die bewährteste Sicherung am Markt. Durchgesetzt hat sich bei uns im Laufe der Jahre die LTO Bandsicherung von Tandberg. Diese wird jedoch auch von vielen namhaften Herstellern wie Quantum, Sony, HP, IBM, DELL u.v.m. angeboten.
Mit spezieller Software angesteuert (Veritas BackupExec o.ä.) erfüllt diese Art der Sicherung so ziemlich alle Sicherheitsstandards. Die Bänder sind nur mit spezieller Software lesbar, werden im System nicht als Datenträger erkannt und sind daher eigentlich vor fast jeder Manipulation geschützt.
Wie stellt man sich das vor? Die Magnetbandaufzeichnung, bekannt seit der Erfindung der Tonbandaufzeichnung, ist einmal auf Band durch nichts mehr zu verändern außer durch Löschen oder Überschreiben. Das bedeutet, dass Ihre Daten, sobald sie auf so einem Band sind, nicht einmal durch Ransomware verschlüsselt werden können.
Auch einige unsere Kunden waren seit dem Aufkommen von Verschlüsselungsviren betroffen. Jedoch war die Wiederherstellung der betroffenen Daten dank der Bandsicherung kein Problem und der Erpresser hatte das Nachsehen. Wenn man die Anschaffungskosten, sowie die Kosten der Datenwiederherstellung, der Bezahlung der Erpressergelder gegenüberstellt, so lohnt sich die Anschaffung in jedem Fall.
Wie soll ich sichern?
Seit Beginn meiner IT Kariere empfehle ich meinen Kunden folgenden Sicherungsrythmus (Wir nennen das auch Generationensicherung):
- Jeder Tag wird auf einen eigenen Datenträger gesichert (Montag auf den Montagsdatenträger, Dienstag auf den Dienstagsdatenträger usw.)
- Für jeden Freitag im Monat gibt es einen eigenen Datenträger (Freitag 1, Freitag 2, usw.)
- Am letzten Tag des Monats gibt es dann sogenannte Monatsbänder; eines für gerade Monate und eines für Ungerade. Einmal pro Halbjahr gibt es ein Vollbackup, auf den Halbjahresdatenträger und am letzten Arbeitstag des Jahres eine Jahressicherung. Dieses Band sollte archiviert und nie überschrieben werden.
Wenn man den Zyklus nachrechnet, sind wir so in der Lage, Daten von bis zu 2 Jahren rückwirkend wiederherzustellen. Mit der richtigen Sicherungssoftware sind sie auch in der Lage einzelne Sequenzen aus der Maildatenbank (sofern sie einen eigenen Mailserver betreiben) wiederherzustellen.
Auch die Lese und Schreibgeschwindigkeit durch neue Standards sprechen für diese Art der Sicherung. Jedenfalls sollten die wichtigsten Bänder, also die Freitags-, die Monats-, die Halbjahres- und die Jahresbänder in einem feuerfesten Tresor oder außerhalb in einem Schließfach aufbewahrt werden und nur bei Bedarf vorhanden sein. So schützen Sie sich optimal vor Einbruchdiebstahl, Feuer- und Wasserschäden und können im Ernstfall rasch auf Ihre Daten zur Rücksicherung zugreifen.
Haben Sie Fragen?
Wir beraten und unterstützen Sie gerne in der Umsetzung einer korrekten Datensicherung.