Datensicherungsstrategie: Ein 9-Schritte-Weg zur Sicherheit

Dinge gehen unweigerlich kaputt. Das gilt für jedes System, aber besonders für die komplexen. Die heutigen Dateninfrastrukturen sind in sich selbst berüchtigt komplex und oft mit dem World Wide Web verbunden. Als solche sind sie unglaublich anfällig für Kompromittierungen. Obwohl die Verwundbarkeit in ihrem Design inhärent ist, kann eine robuste Datensicherungsstrategie sie erfolgreich abmildern.

Was ist eine Datensicherungsstrategie?

Datensicherung ist der Vorgang des Kopierens von Daten an einen sicheren Ort, damit sie nicht verloren gehen oder von anderen Parteien versehentlich oder absichtlich manipuliert werden. Es ist die Realität unserer Zeit, dass Daten ständig von bösartigen Kräften angegriffen werden. Insbesondere Ransomware macht Unternehmen zu schaffen. Allein im Jahr 2023 zahlten sie den Tätern einen Rekordbetrag von 1,1 Milliarden Dollar.

Eine Datensicherungsstrategie ist eine Reihe geplanter Maßnahmen, die Unternehmen dabei helfen, ihre Daten nach einem Ransomware-Angriff, Naturkatastrophe oder einem anderen Vorfall ohne oder mit minimalen Schäden wiederherzustellen. In praktischer Hinsicht handelt es sich um einen Rahmen für regelmäßige Backups und deren Speicherung an verschiedenen Orten. Leichter gesagt als getan. In der heutigen Informationsinfrastruktur sind Ressourcen und Vermögenswerte oft auf Weisen miteinander verbunden, die selbst ihren Administratoren entgehen und erst nach Audits offensichtlich werden. Diese Komplexität moderner Datensysteme macht es unerlässlich, widerstandsfähige Datensicherungslösungen zu entwerfen. Dieser Artikel zeigt, wie es gemacht werden kann.

Warum ist es wichtig, eine Backup-Strategie zu haben?

Daten können auf verschiedene Arten kompromittiert werden. Die Hardware kann plötzlich aufhören zu funktionieren; eine Person kann versehentlich etwas löschen; ein Angreifer kann Malware oder Social Engineering verwenden, um Zugriff auf Unternehmensdaten zu erhalten und sie heimlich mit böswilliger Absicht zu ändern; und schließlich können in extremen Fällen Naturkatastrophen wie Feuer oder Überschwemmungen die physischen Medien zerstören, auf denen die Daten gespeichert sind.

Was auch immer der Grund dafür ist, Datenfehler haben einen hohen Preis. Im Jahr 2023 verloren Unternehmen insgesamt 4,45 Milliarden Dollar durch Datenverstöße, was einem Anstieg um 15% gegenüber drei Jahren zuvor entspricht. Aufgeschlüsselt sehen die Zahlen noch alarmierender aus. Atlassian schätzt, dass die Kosten für einen einzigen Ausfall zwischen 2300 und 9000 Dollar pro Minute liegen, und die durchschnittliche Lösegeldzahlung im 2. Quartal 2023 betrug etwa 750.000 Dollar pro Vorfall. Eine Datensicherungsstrategie kann Datenverluste durch diese und andere Faktoren rückgängig machen und Unternehmen Millionen von Dollar sparen.

Was sollte in einer Datensicherungsstrategie enthalten sein?

Strategien sollten kontextspezifisch sein. Indem Sie relevante Informationen zu Ihrem Geschäftsfall sammeln, können Sie die Backup-Strategie an Ihre Umstände anpassen und sie effektiver gestalten.

Risikobewertung

Identifizieren Sie die risikoreichsten Bereiche in der Dateninfrastruktur Ihres Unternehmens. Diese Informationen helfen Ihnen zu entscheiden, welche Vermögenswerte in Backups aufgenommen werden sollen und welche als nicht wesentlich oder nicht gefährdet ausgelassen werden sollen.

Geschäftsauswirkungsanalyse

Schätzen Sie die möglichen Auswirkungen, wenn kritische Systeme aufgrund von Datenverlust oder -verletzung offline gehen. Diese Auswirkungen können finanzieller, reputativer oder anderer Natur sein, müssen jedoch das Potenzial haben, Ihre Betriebsabläufe zu stören und sich auf Ihre Gewinne auszuwirken. Nutzen Sie diese Erkenntnisse, um Ihre Datensicherungsstrategie noch weiter zu verfeinern.

Datengüter

Machen Sie eine Bestandsaufnahme aller Ihrer Datenbestände, um zu vermeiden, dass etwas Wichtiges ausgelassen wird. Bedenken Sie, dass laut einem Bericht des Institute of Directors 43% der Organisationen nicht wissen, wo sie ihre Daten speichern.

Sicherungsfrequenz

Entscheiden Sie, wie oft Sie Backups durchführen möchten. Diese Häufigkeit wird in die Wiederherstellungspunktvorgabe oder RPO Ihrer Backup-Strategie übersetzt. RPO bestimmt die Menge an Daten, die Ihre Organisation im Falle eines Desasters bereit ist zu verlieren - je häufiger die Backups, desto weniger Daten sind gefährdet, verloren zu gehen.

9 Elemente einer erfolgreichen Umsetzung der Backup-Strategie

Sie sollten jetzt alle Informationen haben, um die Umsetzung Ihrer Datensicherungsstrategie zu unterstützen. Es ist Zeit, zu entwerfen, und keine Strategie ist komplett ohne taktische Entscheidungen und Werkzeuge. Hier ist eine Checkliste von allem, was Ihre Backup-Strategie nicht ohne auskommen wird.

1. Zeitbereich: Backup-Daten sammeln sich im Laufe der Zeit an, was die Wartungskosten in die Höhe treibt. Es ist einfach. Je mehr Daten Sie haben, desto mehr Speicherplatz benötigen Sie und desto mehr zahlen Sie dafür. Minimieren Sie die Kosten, indem Sie strategisch festlegen, wie lange Sie Ihre Backups aufbewahren möchten. Reichen 90 Tage aus? Oder benötigen Sie ein Archiv von 5 oder 10 Jahren? Diese Zahlen können variieren. Zum Beispiel kann das Gesetz verlangen, dass Sie bestimmte Aufzeichnungen jahrelang aufbewahren, aber Sie können es anderswo ausgleichen. Gehen Sie fallweise vor und versuchen Sie, ein Gleichgewicht zwischen Kosten und Sicherheit zu finden.
2. Speichertyp: Dateispeicherung dominiert in Personalcomputern und Laptops. Andere Speichersysteme umfassen Block- und Objektspeicherung. Blockspeicherung wird für Datenbanken, E-Mail-Server und VMFS-Volumes verwendet. Objektspeicherung eignet sich am besten für Backups. Es unterstützt große Mengen unstrukturierter Daten, skaliert leicht und unterstützt Objektsperre für Unveränderlichkeit.
3. Unveränderlichkeit: Unveränderlichkeit macht Datenstrukturen, auf die sie angewendet wird, gegen Änderungen resistent. Schreibberechtigungen werden widerrufen; niemand, einschließlich Administratoren mit Root-Zugriff, kann die Daten überschreiben, löschen oder anderweitig ändern. Objektspeicherung unterstützt Unveränderlichkeit durch S3-Objektsperre. Indem Organisationen Backups unveränderlich machen, schützen sie sich vor Ransomware, da Täter die Backups nicht verschlüsseln können, selbst wenn sie eindringen.

4. Redundanz: Redundanz ist eine Systemeigenschaft, die es ermöglicht, die Integrität trotz fragmentarischen Verlusts zu bewahren. In der Sprache machen Redundanzen Äußerungen verständlich, auch wenn sie unvollständig sind. In der Backup-Strategie bezieht sich Redundanz auf die Vervielfältigung von Backups zur Sicherheit.

   Redundante Backups sind das Rückgrat der 3-2-1-Backup-Regel, einem branchenüblichen Ansatz, der darin besteht, drei identische Backup-Kopien auf zwei verschiedenen Medien aufzubewahren, wobei eine an einem externen Standort liegt. Im unwahrscheinlichen Fall des Verlusts von zwei Kopien bleibt eine erhalten.

   Der Ansatz 3-2-1-1-0 erweitert das Original. Hier muss eine der drei Kopien offline aufbewahrt werden; eine andere sollte luftdicht oder unveränderlich sein, und alle müssen regelmäßig getestet werden, um sicherzustellen, dass sie fehlerfrei sind.

5. Wo speichern Sie Ihre Backups im 3-2-1-1-0-Ansatz? Der 3-2-1-1-0-Ansatz basiert auf der Verwendung von zwei Arten von Speicherung: lokal und extern. Jede hat ihre eigenen Überlegungen. Werfen wir einen genaueren Blick darauf.

   Lokale Backups

   Die Auswahl des richtigen Mediums für die unveränderliche lokale Speicherung kann knifflig sein, aber Festplatten werden in modernen Organisationen in der Regel ausreichen. Sie sind erschwinglich, zugänglich und bieten große Kapazitäten. Darüber hina

   Stärken Sie Ihre Datenstrategie mit Ootbi

   Veeam-Benutzer, die eine Option für die lokale Ebene in ihrer 3-2-1-1-0-Strategie suchen, können aufatmen. Ootbi (out-of-the-box Immunität) ist ein Backup-Gerät, das speziell für Veeam entwickelt wurde und Objektspeichertechnologie nutzt, um S3-kompatible Immunität vor Ort zu bieten. Es kann in weniger als 15 Minuten von einer nicht-technischen Person aufgestellt, gestapelt und in Betrieb genommen werden. Sein auf Linux basierendes Betriebssystem ist ebenfalls benutzerfreundlich und Veeam-optimiert, mit integrierter Unterstützung für Veeams SOSAPI. Darüber hinaus folgt Ootbi den Prinzipien des Zero Trust, indem es die Softwareebene vom Speicher trennt. Was könnte man sich mehr wünschen? Geschwindigkeit. Stellen Sie sich 4 GB/s beim Eingang vor - das ist es, was Ootbi mit vier 128-TB-Knoten leisten kann.