Kontakt
Home Blog Backup Strategie für KMUs: Wie man ein wasserdichtes Konzept erstellt

Backup Strategie für KMUs: Wie man ein wasserdichtes Konzept erstellt

Feb 20, 2023
Stephan Mahler
Cloud Backup Managed Services

Dass man seine Daten sichern muss ist heute jedem Unternehmen klar. Trotzdem kommt es immer wieder zu einem Datenverlust, sei dies durch ein Versehen oder – leider immer öfter – durch Ransomware & Cyber Attacken, wobei die Angreifer nicht nur die produktiven Systeme verschlüsseln, sondern ebenfalls die Backups löschen oder unbrauchbar machen. Ein kompletter Verlust der Daten im digitalen Zeitalter kann für Unternehmen überlebenskritisch sein. Wir zeigen, wie man sich dagegen wehren kann.

1. Identifikation

Identifizieren Sie die Daten, die Sie sichern möchten: Sie sollten sich zunächst einen Überblick darüber verschaffen, welche Daten Sie sichern möchten. Hierzu besonders zu erwähnen sind auch Daten, die Sie für vermeintlich sicher halten, da deren Sicherheit delegiert ist. Zum Beispiel Daten bei einem Cloud Anbieter wie Microsoft 365. Letztendlich sind es Ihre Daten und Ihre Verantwortung.

2. Definieren Sie die RPO & RTO

Beim Backup Konzept muss – je Service – definiert werden, wieviel Datenverlust in Kauf genommen werden kann. Während bei einer Fileablage möglicherweise tägliche Backups reichen, ist bei der zentralen Datenbank allenfalls ein Backup im 30-Minuten Takt angesagt. Diese Definition nennt sich im Fachjargon: Recovery Point Objective (RPO).

Dehnen Sie das Backup Konzept auf ein Desaster Recovery Szenario aus, wäre auch noch zu definieren wie lange ein Dienst ausfallen darf bis er wieder Betriebsbereit ist. Dies nennt sich Recovery Time Objective (RTO).

3. Die Backup Methode (welche keinen Datenverlust zulässt)

Die richtige Backup Methode zu finden ist gar nicht so einfach. Durch die exponentielle Zunahme der Ransomware & Cyber-Attacken, wobei auch Backups gelöscht wurden, gab es gar einen Boom im vermeintlich veralteten „Tape Drive“ Segment. Diese Bänder haben den Vorteil, dass die Backup Daten Offline verfügbar sind. Diese müssen dann jedoch meist aufwändig gepflegt, gewechselt, in einer Bank deponiert werden, die mechanische Fehleranfälligkeit muss getestet werden usw.

Parallel haben sich Cloud Produkte als komfortable, bevorzugte Backup-Lösung entwickelt. Backup Lösungen im Cloud Bereich sind jedoch „per Design“ Online und erreichbar. Es birgt also ein Restrisiko, dass das Backup für einen Angreifer – zumindest theoretisch – erreichbar ist, wenn diese Backups nicht genügend geschützt sind.

Verbreitet hat sich die 3-2-1 Backup Regel:

  • Daten sollten in drei Kopien bestehen (inkl. dem Original)
  • Die Daten sollten sich auf mindestens zwei unterschiedlichen Medien befinden
  • Eine Kopie sollte sich „off-site“, also ausser Haus befinden

Diese Regel wurde zum ersten Mal vom U.S. Photographen Peter Krogh konzipiert und hat sich bis heute als zeitlos erwiesen.

Als Beispiel:

  1. Die erste Kopie ist die Originaldatei, mit der Sie arbeiten
  2. Die zweite Kopie sind Snapshots / Backups des Virtuellen Servers (bspw. auch auf einen anderen Storage)
  3. Die dritte Kopie ist das Cloud-Backup, welches entsprechend auch eine geografische und mediale Trennung gewährleistet

Aufgrund der oben genannten Risiken wird die 3-2-1 Strategie manchmal erweitert zu einer 3-2-1-1-0 Backup Strategie.

Die zusätzliche „1“ steht für eine offline Kopie, die „0“ dafür, dass das offline Backup fehlerfrei sein soll.

5. Das Backup überprüfen & testen

Die besten Backup Lösungen bringen nichts, wenn sie nicht funktionieren, und das lässt sich nur mit Tests sicherstellen. Einerseits gibt es unterdessen Lösungen die automatisch Tests durchführen, andererseits ist zu empfehlen, dass die Backups mit möglichst echten Simulationen geprüft werden. Wir empfehlen dazu vierteljährliche Recovery Tests, bei welchen kritische Daten zurück gespielt und geprüft werden.

Unsere Lösung

Um die oben genannten Anforderungen zu erfüllen, empfehlen wir insbesondere unser „Enterprise Cloud Backup„. Diese Lösung beinhaltet eine „Immutable“ Funktion wobei die Backup Daten für eine definierte Periode weder verändert noch gelöscht werden können. Auch nicht von einem Administrator. Diese Funktion kommt einem „Offline Backup“ vergleichbar nahe, ohne den Komfortverlust und Aufwand, den Offline Lösungen wie „Tape Drives“ mit sich bringen.

Unser „Enterprise Cloud Backup“ kommt ebenfalls mit der Fähigkeit neben Files, Datenbanken, VMs unter anderem auch Microsoft 365 umfangreich zu sichern (OneDrive, Teams, E-Mail, Sharepoint).

Unser Support führt für Sie ausserdem kostenlos Kontrollen, Problem-Behebungen und vierteljährliche Recovery Tests auf Verlangen durch.

Haben Sie Fragen? Kontaktieren Sie uns jederzeit, wir helfen Ihnen gerne!

ProCloud -Vertrauen Sie dem Pionier

Wir sind ein Cloud Services und Cyber Security fokussiert Dienstleister. Die ProCloud setzt seit der Unternehmensgründung und damit seit über 10 Jahren 100% auf die Cloud. Das macht uns zum Pionier im Cloud Bereich. In dieser Zeit haben wir > 550 Kunden und Kundinnen auf ihrem Weg in die Cloud begleiten dürfen. Wenn Sie einen modernen IT Partner suchen, sind wir der Richtige. Bei Fragen sind wir für Sie verfügbar, wir beraten Sie gerne.

Stephan Mahler
Stephan Mahler ist Founder & CEO der ProCloud AG, gelernter Informatiker und studierter Betriebsökonom. Neben der Weiterentwicklung der ProCloud AG, findet man ihn auf Laufstrecken in der ganzen Schweiz oder an einem Fussballmatch (Hopp Aarau!).
Kontakt
KONTAKT UND ANFRAGEN

Wir haben überall ein offenes Ohr für Sie.

Folgen Sie uns auch auf unseren Social-Media-Kanälen – für aktuelle Infos rund um die ProCloud AG und mehr. Wählen Sie Ihren bevorzugten Kontaktweg:
Kontaktformular
Online Beratungstermin vereinbaren
Telefon
+41 62 552 01 00
E-mail
info@procloud.ch
Teamviewer
PROCLOUD CENTER