Ein Leitfaden für Unternehmen zur Datensicherung und Wiederherstellung im Katastrophenfall

Wir alle hören immer wieder die Aufforderung, "Ihre Daten zu sichern". Und wenn Ihr Unternehmen um die Kontinuität des Geschäftsbetriebs besorgt ist, kann es hilfreich sein, eine Kopie aller Daten an einem sicheren Ort aufzubewahren. Aber es bietet keinen Schutz vor Geschäftsunterbrechungen. Ohne Disaster-Recovery-Funktionen hat die Datensicherung nur begrenzten Nutzen.

Was ist Backup und Disaster Recovery?

Datensicherung ist nicht dasselbe wie Disaster Recovery.

• Datensicherung erstellt eine Kopie Ihrer E-Mails, Dateien und anderer Daten und speichert sie zur sicheren Aufbewahrung - entweder in der Cloud, auf Hardware in Ihrem Unternehmen oder in einer Mischung aus beidem.
• Disaster Recovery ist Ihre Fähigkeit, diese Daten zu retten - sauber und einsatzbereit - und sie ohne Beschädigung wiederherzustellen, damit Sie Ihre Arbeit wieder aufnehmen können.

Datensicherung und Notfallwiederherstellung können unabhängig voneinander sein und sich doch ergänzen. Eine Sicherungskopie kann ausreichen, um kleinere Fälle von versehentlichem Löschen von Daten durch Nutzer oder Datenbeschädigung durch Anwendungen zu bewältigen. Für katastrophalere Vorfälle wie Cyberangriffe, Naturkatastrophen und größere technische Ausfälle, die eine umfassende Duplizierung von Daten oder sogar den Wechsel zu einem anderen Rechenzentrum erforderlich machen könnten, benötigen Sie jedoch einen Disaster-Recovery-Plan. Die aktuelle Welle von Ransomware-Angriffen macht die Notfallwiederherstellung wichtiger denn je.

"Disaster Recovery ist ein sehr schwerwiegender Aspekt des Spektrums und etwas, von dem man hofft, dass man es nie anwenden muss. Es ist wie die Axt hinter der Glasscheibe", sagt Garth Landers, Mimecasts Direktor für Produktmarketing. "Backup ist wie ein Feueralarm. Es könnte häufiger genutzt werden. Datenverluste sind ein Teil des täglichen Lebens."

Die Planung der Wiederherstellung im Katastrophenfall umfasst unter anderem folgende Schritte:[i]

• Bestandsaufnahme der Hardware, Software, Cloud-Dienste und Daten Ihres Unternehmens
• Identifizierung von Prioritäten für die Wiederherstellung nach einer Katastrophe
• Einrichtung von Sicherungs- und Wiederherstellungseinrichtungen und -werkzeugen
• Festlegung von Auslösern und Verfahren für die Wiederherstellung im Katastrophenfall
• Delegation von Aufgaben im Katastrophenfall
• Dokumentation von Kommunikationsprotokollen
• Prüfung und regelmäßige Aktualisierung des Plans

Das Kosten/Nutzen-Verhältnis von Backup und Disaster Recovery

Wenn sie gut zusammenarbeiten, können Datensicherung und Notfallwiederherstellung die Geschäftskontinuität gewährleisten. Der Bedarf Ihres Unternehmens hängt vor allem von seiner Größe, der Branche, in der es tätig ist, von Ihrem Budget und davon ab, wie viele Ihrer Daten unternehmenskritisch sind. Äußere Einflüsse können von extremen Wetterbedingungen bis hin zu gesetzlichen Vorschriften reichen.

Im heutigen wettbewerbsintensiven Geschäftsumfeld mit Just-in-Time-Produktion und Echtzeit-Betrieb sind die Kosten für Ausfallzeiten ein wichtiger Faktor. Die Unternehmen wollen so oft wie möglich online bleiben. Gleichzeitig müssen sie ihre Ausgaben einschränken. Nicht alle Unternehmen haben das Budget, um sich eine umfangreiche Datensicherung und Notfallwiederherstellung leisten zu können.

Als Faustregel gilt: Je schneller die Wiederherstellung, desto teurer ist sie. Dazu müssen die wichtigsten Daten priorisiert und festgelegt werden, wie oft sie gesichert werden müssen. Die Manager müssen sich darauf einigen, wie viele Daten sie sich im Falle einer Störung leisten können, denn die Daten werden nur bis zum Zeitpunkt der letzten Sicherung wiederhergestellt. Dazu gehört notwendigerweise auch eine Einigung darüber, welche Daten unternehmenskritisch sind.

Finanzunternehmen haben einige der anspruchsvollsten Anforderungen an Backup und Disaster Recovery. Andere, wie z. B. Unternehmen des Gesundheitswesens, sind in der Lage, patientenrelevanten Vorgängen Vorrang vor banaleren Aufgaben zu geben, so Shane Harris, Senior Director of Product Management bei Mimecast.

Überlegungen zur Cloud-Sicherung

In zunehmendem Maße müssen Unternehmen berücksichtigen, inwieweit ihre Cloud-basierten Dienstanbieter für so wichtige Dinge wie E-Mail integrierte Sicherungs- und Wiederherstellungsfunktionen anbieten.

Bei einigen Cloud-Diensten kann die Datensicherung beispielsweise auf 60 bis 90 Tage begrenzt sein, was für die Bedürfnisse Ihres Unternehmens möglicherweise nicht ausreicht. Wenn die Vorschriften vorschreiben, dass Daten über Jahre statt über Monate hinweg gespeichert werden müssen, müssen Sie möglicherweise eine zusätzliche Sicherung kaufen, um die Vorschriften einzuhalten.

Ein weiterer Grund für eine längere Datensicherung ist die Cybersicherheit. Nicht alle Datenschutzverletzungen werden sofort aufgedeckt. Ein Beispiel: Ein viel beachteter Cyberangriff, von dem kürzlich Tausende von US-Organisationen betroffen waren, begann bereits ein Jahr vor Bekanntwerden der Nachricht, als sich eine fortgeschrittene, anhaltende Bedrohung in ihre Netzwerke einschlich. Effektive Sicherheit setzt voraus, dass langfristige Datensicherungen zur Verfügung stehen, damit sichere, saubere Daten wiederhergestellt und die Geschäftskontinuität aufrechterhalten werden kann, wenn ein Verstoß entdeckt wird.

"Ransomware ist ein gutes Beispiel dafür. Nicht jede Ransomware entlarvt sich innerhalb von 90 Tagen", so Harris. "Reicht dieser Schutz aus, um Sie wirklich vor etwas wie Ransomware zu schützen? Nein."

Sicherung und Notfallwiederherstellung nach COVID

Es wird erwartet, dass die durch die COVID-19-Pandemie verursachte Störung auch langfristige Auswirkungen auf den Bedarf an Datensicherung und -wiederherstellung haben wird. Da immer mehr Unternehmen auf Fernarbeit umgestellt haben, hat sich die Nutzung von Cloud-basierten Anwendungen ausgeweitet. In vielen Unternehmen sind die Daten heute stärker fragmentiert als je zuvor.

"Das stellt eine Herausforderung in Bezug auf die Zentralisierung von Kontrolle, Management, Verwaltung, Zugriff auf diese Daten, Versicherung, Backup und Disaster Recovery dar", so Landers. Unternehmen müssen bei der Datensicherung und -wiederherstellung einen Plattformansatz verfolgen - einschließlich der zentralen Verwaltung von Kontinuitätsereignissen auf einer webbasierten Konsole - und eine Vielzahl von Datenschutz- und Governance-Anforderungen erfüllen, sagte er.

Der geschäftliche Bedarf wird in einer Gartner-Umfrage deutlich, die zeigt, dass nur 12 % der Unternehmen angaben, dass sie während der COVID-Pandemie in der Lage waren, ihren Betrieb normal weiterzuführen. Es überrascht nicht, dass etwa die Hälfte der von Gartner befragten Unternehmen angaben, dass sie in den nächsten zwei Jahren ihre Budgets für Cloud-basierte Disaster Recovery aufstocken werden.[ii] Die meisten Unternehmen werden sich langfristig an diese "neue Normalität" gewöhnen müssen: Gartner fand auch heraus, dass 90 % der Personalleiter angaben, dass sie ihre Mitarbeiter auch nach der breiten Einführung des COVID-Impfstoffs aus der Ferne arbeiten lassen werden.[iii]

Die Quintessenz

Datensicherung und Notfallwiederherstellung können die Ausfallzeiten Ihres Unternehmens bei Cyberangriffen, Naturkatastrophen und größeren technischen Ausfällen minimieren. Zusammen tragen sie dazu bei, die Geschäftskontinuität bei Herausforderungen wie Fernarbeit oder Ransomware zu gewährleisten.

[i] "8 Schritte zu einem erfolgreichen IT Disaster Recovery Plan," EC-Council

[ii] "7 Workloads, die jetzt in die Cloud verlagert werden sollten," Gartner

[iii] "Gartner Survey Finds 90% of HR Leaders Will Permission Employees to Work Remotely Even After COVID-19 Vaccine Is Available," Gartner