Datensicherung – Eine kleine Einstiegshilfe

Datenverluste und Systemausfälle können erhebliche Kosten und einen nicht zu beziffernden Imageschaden nach sich ziehen. Deshalb sind Disaster Recovery Pläne ein fester Bestandteil des IT Risk Managements. In der Regel muss sich eine IT Abteilung ab einer gewissen Betriebsgröße durch eine IT Prüfung (z.B. durch die DATEV eG), welche durch den Wirtschaftsprüfer veranlasst wird, evaluieren lassen.

Kürzlich erfolgte bei uns diese Prüfung. Mit einem guten bis sehr guten Ergebnis in diesem Teilbereich gebe ich hier eine kleine Auflistung an Ratschlägen:

  • Es wird eine stets aktuelle (!) Übersicht an allen Systemen benötigt
  • Jedes System sollte eine eindeutige Priorisierung bzgl. dessen Wichtigkeit für den betriebswirtschaftlichen Ablauf erhalten
  • Der Anwenderkreis, die Vertraulichkeit und der Datenschutz muss erfasst werden
  • Die Recovery Time Objective (Maximale Ausfallzeit) und die Recovery Point Objective (Wie viele Daten dürfen verloren gehen = Zeitraum zw. 2 Sicherungen) müssen evaluiert werden
  • Zum vorherigen Punkt passend, sollten Sicherungsstrategien entwickelt werden
  • Hauptverantwortlicher und Stellvertreter, sowie deren Notfallkontaktdaten müssen hinterlegt werden
  • Regelmäßige Ausfalltests gemäß der Priorität sollten geplant werden, denn eine ungetestete Sicherung ist de facto nichts wert!
  • Ein System, welches die Sicherungen überwacht, ist wünschenswert. Auf Anraten unseres Prüfers sollte auch der positive Fall, d.h. wenn eine Sicherung erfolgreich ist, eine Meldung auslösen

Sicherungsstrategien sind ein weites Feld. Generell korreliert das Konzept mit der RTO und RPO. Auch die Komplexität des Systems selbst ist ein maßgeblicher Faktor. Besteht ein System beispielsweise aus mehreren Diensten und einer SQL Datenbank sowie diversen speziellen Frameworks, dann ist eine einfache Dateisicherung nicht mehr ausreichend. Mögliche Sicherungstypen sind:

  • Einfache Dateisicherung (geht nur mit einfachen Systemen oder im Falle von Fileshares)
  • SQL Sicherungen (enthält nicht etwaige Systemdateien)
  • Systemsicherung (idealerweise von virtuellen Maschinen, da problemlos im laufenden Betrieb automatisiert möglich)
  • Vollständige Sicherungssysteme wie Data Protection Manager (DPM) von Microsoft
  • Cold- oder Hot Standby Server (primär für Systeme, die sich selten ändern)

Die Auflistung soll lediglich einen ganz groben Anhaltspunkt geben und dient keinesfalls als Referenz.

 

Um auf oben besagtes Beispiel zurück zu kommen: Eine täglich mehrfach stattfindende Datenbanksicherung wäre eine Möglichkeit, um einen Teilaspekt abzusichern. Trotzdem müsste zusätzlich in diesem Fall eine Komplettsicherung des Systems (idealerweise der virtuellen Maschine) erfolgen. Innerbetrieblich setzen wir immer auf einen derartigen mehrstufigen Ansatz. Wenn in besagtem Fall lediglich die Datenbank korrupt ist, so ist man mit einer reinen Datenbank-Wiederherstellung schneller wieder online als mit einer vollständigen Systemwiederherstellung.

Wie eine Aggregation dieser und weiterer Daten aussehen kann, habe ich bereits in einem Video in meinem YouTube Channel gezeigt. Ein SharePoint basierendes Intranet kann dazu hervorragend genutzt werden.

Zu guter Letzt noch ein wesentlicher Punkt: Sicherungen sollten immer an einem separaten Ort aufbewahrt werden. Idealerweise in einem weiteren, örtlich getrennten Serverraum. Gerade in kleineren Betrieben sind auch USB Platten weit verbreitet. In diesem Fall ist aber eine Verschlüsselung der Platte dringend notwendig.

 

Verfasser: Uli Armbruster

Advertisements

Über hecogmbh

Die heco gmbh ist ein Handelshaus sowie ein Produzent für Fittings und Armaturen aus rostfreiem Edelstahl. Unsere Produkte werden im Maschinen-, Anlagen- und Fahrzeugbau sowohl in der chemischen Industrie als auch in der Nahrungsmittelindustrie eingesetzt. Mit mehreren Standorten europaweit sind wir immer in Ihrer Nähe.
Dieser Beitrag wurde unter Uli Armbruster abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s