Jedes Jahr am 31.03. ist der „World Backup Day“ ein besonders guter Tag, um sich über seine Backup-Strategie Gedanken zu machen…
Der Schutzhelm für Ihr Business
Da sich Security-Vorfälle mittlerweile nicht vollständig verhindern lassen, muss dies in der Backup-Planung berücksichtigt werden. Dem auf Security ausgerichteten Betrieb der Backup-Infrastruktur kommt insofern eine hohe Bedeutung zu.Eine Strategie für das Disaster Recovery sollte hier natürlich nicht fehlen und beinhaltet auf die Antwort auf die Frage wo im Fall der Fälle recovered werden soll. Also woher bekomme ich Recourcen für den Notbetrieb und ähnliche Fragen. Kleine Unterschiede entscheiden über die Länge von Ausfallzeiten oder gar den kompletten Datenverlust, wie wir bei vielen Ransomware-Attacken in der jüngeren Vergangenheit beobachten konnten.
3-2-1 ist nicht genug
Die klassische 3-2-1 Regel reicht nicht mehr aus, wir empfehlen stattdessen deren Erweiterung, die 3-2-1-1-0 Regel, umzusetzen:
Trennung und Medienbruch
Idealerweise läuft der Backupserver nicht auf dem in der Produktionsumgebung vorherrschenden Betriebssystem und ist nicht Teil der produktiven Active Directory Domäne. Für Sicherungen benötigte Zugangsdaten sollten von der Backupsoftware verwaltet werden und nicht vom darunterliegenden Betriebssystem.
Schutz der Sicherungen
Damit im Fall der Fälle möglichst gute Chancen bestehen, auf die Daten zugreifen zu können, sollten Technologien wie immutable Storage, WORM und/oder Tape verwendet sowie das Backup bei Transport UND Ablage durch Verschlüsselung und weitere Ransom-/Malware-Protection-Technologien gesichert werden.
Air Gap/Airwall
Eine Replikation des Backups, in eine Umgebung mit komplett abgetrenntem Sicherheitsregelwerk, das vom lokalen Netzwerk abgetrennt ist, stellt sicher, dass auch im Falle einer Übernahme des lokalen Netzwerkes durch Angreifer keine Daten verloren gehen. Hier gibt es technische Möglichkeiten, die Kopplung der Systeme auch zeitlich auf ein absolutes Minimum zu reduzieren und so einen Angriff auf die Replikationsseite zu erschweren.
Disaster Recovery
Das beste Backup ist ohne jeden Nutzen, wenn es nicht wiederherstellbar ist. Dies gilt es regelmäßig zu überprüfen. Bei vielen Unternehmen fehlt es jedoch schon an der Infrastruktur, um einen solchen Test durchzuführen. Im Rahmen einiger Projekte haben wir unser „RZ in a Box“ Kunden zur Verfügung gestellt, um Disaster Recovery Tests durchzuführen – leider oft mit desaströsen Ergebnissen. Dies geht nur durch regelmäßiges Testen eines Disasters, bei dem das Recovery bei Null beginnt.
Dokumentation/Notfallhandbuch
Auch wenn Sie nicht vorhaben, eine ISO 27001 Zertifizierung zu machen: Erstellen Sie eine Dokumentation über Ihr Backup und insbesondere auch über Ihr Disaster Recovery. Im Notfall muss alles schnell gehen und nicht immer sind alle notwendigen Mitarbeiter vor Ort.Schon bei der Erstellung der Dokumentation finden Sie häufig Fehler in der bestehenden Planung, weshalb sie regelmäßig überprüft werden muss.Im Notfall hilft die Dokumentation, alles in der richtigen Reihenfolge wiederherstellen zu können ohne weitere Verzögerungen durch Fehler einzubauen. Machen Sie diese Dokumentation zudem auch für den Notfall verfügbar, denn auf dem verschlüsselten Fileserver abgelegt ist sie nutzlos.
Kein Backup, kein Mitleid!
Gerichte sehen es seit Jahren als grundlegende Verpflichtung eines Unternehmens, eine zeitgemäße Backup-Strategie umzusetzen. Die meisten Versicherungen fordern den „Stand der Technik“ als Voraussetzung ein, um Schutz zu gewähren. Vernachlässigen Sie Ihr Backup, haben Sie im Notfall somit eine Menge weitere Probleme, Nutzen Sie die Denkanstöße, denn einiges lässt sich auch schon mit wenig Aufwand verbessern.
Sprechen Sie mit uns
Wir unterstützen Sie gerne bei der Erstellung, Planung und Umsetzung von Konzepten zur Lösunge dieser Herausforderungen oder mit unserem "RZ in a Box“ für Tests und den Notbetrieb.
Hier noch der „Eid“ zum World Backup Day:
“Ich schwöre feierlich, am 31. März ein Backup meiner wichtigen Dokumente und wertvollen Erinnerungen zu machen. Ich werde auch meine Freunde und meine Familie über den „World Backup Day“ informieren – Freunde lassen Freunde nicht ohne Backup stehen.“