Der Verlust von Daten kann erhebliche Auswirkungen auf die Geschäftstätigkeit haben. Sind Anwendungsdaten oder Kundenstammdaten verloren oder verfälscht, kann dies für ein Unternehmen existenzbedrohend sein. Darüber hinaus existieren gesetzlich verpflichtende Regelungen (Handels- und Steuerrecht etc.), die einzuhalten sind. So schreiben z.B. die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) Datensicherungsmaßnahmen vor, „die Risiken für die gesicherten Programme/Datenbestände hinsichtlich Unauffindbarkeit, Vernichtung und Diebstahl“ zu vermeiden.
Die 3-2-1-Regel wurde von dem bekannten Fotografen Peter Krogh geprägt, demzufolge es zwei Gruppen von Menschen gibt:
- Menschen, die bereits von einem Speicherausfall betroffen waren
- und Menschen, denen ein solcher Ausfall noch bevorsteht.
Die 3-2-1-Regel der Datensicherung besagt:
- Es sollten mindestens 3 Kopien Ihrer Daten vorhanden sein.
- Speichern Sie die Kopien auf 2 unterschiedlichen Medien.
- Bewahren Sie 1 Backup-Kopie an einem externen Speicherort auf
Angesichts der zunehmenden Anzahl von Cyber-Angriffen und hier insbesondere der Ransomware-Angriffe und um zu verhindern, dass Ransomware oder o.g. Gefährdungen möglicherweise zuerst Ihre Backup-Daten angreift, haben Veeam und OWIS die Backup-Best-Practice 3-2-1 Regel sinnvoll ergänzt und setzen fortan auf die erweiterte goldene 3-2-1-1-0-Regel für den ultimativen Datenschutz:
- Halten Sie mindestens 3 Kopien von Daten
- auf 2 verschiedenen Medien
- wovon mindestens 1 Kopie an einem externen Standort
- und 1 Kopie offline oder statisch (unveränderlich, immuntable) sein muss
- und sorgen Sie für verifizierte Datensicherungen mit 0 Fehlern und ohne böse Überraschungen
Praktische Anwendungsmöglichkeiten der 3-2-1-1-0 Regel
mind. 3 Kopien |
Systeme auf denen die Daten gespeichert/verwendet und gesichert werden |
auf mind. 2 Technologien |
Magnetisch, optisch, Flash-SSD, Blob, S3 |
davon mind. 1 extern |
Externes RZ, Cloudprovider, außer Haus z.B. durch portable Medien (Band, RDX, Transfer etc.) |
und 1 weitere offline oder statisch |
Lokales unveränderliches Storage oder Cloudprovider mit unveränderlichem Speicher, sog. „Immutable Storage“ |
0 Fehler |
Gewährleisten Sie durch Wiederherstellungstest eine zu jederzeit fehlerfreie Datensicherung zur Wiederherstellung |
Erweiterte Speicher- und Sicherungsmöglichkeiten bei OWIS
Erweiterte Speicher- und Sicherungsmöglichkeiten bei OWIS In einigen Situationen reicht es möglicherweise nicht aus, primäre oder zusätzliche Sicherungen in einem Cloud-Repository zu speichern, um die Datensicherheit zu gewährleisten.
Die gesicherten Daten sind möglicherweise aufgrund eines Insiderangriffs nicht mehr verfügbar. Ein Angreifer könnte z.B. auf die Backup Konsole zugreifen und alle Backups löschen, einschließlich externer Backups, die im Cloud-Repository gespeichert sind. Ebenso denkbar ist eine versehentliche oder absichtliche Löschung von Sicherungen in einem Cloud-Repository durch eine Person mit entsprechenden Zugriffsberechtigungen z.B. durch menschliches Versagen, Vorsatz (Sabotage) oder Cyberangriff (z.B. durch Ransomeware). Technisch gesehen ist ein "Papierkorb" in den jedes in die Cloud replizierte System beim Löschen verschoben und weitere 7 Tage aufbewahrt wird, bevor die endgültige Löschung vollzogen wird.
Das wachsende Datenvolumen sowie Compliance-Anforderungen verlangen eine längere und sichere Datenaufbewahrung als bisher. Object Storage bietet redundante Speicherung von Daten auf mehreren Speicherknotenpunkten – ohne zusätzlichen Administrationsaufwand. Ihre Daten sind redundant gesichert und dank Replikation jederzeit wiederherstellbar. Durch die Möglichkeit den Speicher als verschlüsselten und unveränderlichen Speicher (immutable Storage) zu betreiben wird ein zusätzlicher Sicherheitsperimeter für den Schutz Ihrer Daten hinzugefügt, sei es zur Archivierung der Daten oder zum Schutz vor versehentlicher oder absichtlicher Löschung, z.B. bei Vorsatz (Sabotage) oder Cyberangriff (z.B. durch Ransomeware). S3 Speicher kann nahezu beliebig skaliert werden und Ihren aktuellen sowie zukünftigen Speicherbedarf problemlos decken.
Die Hauptanwendung eines Cloud Repository ist die Einhaltung der 3-2-1-1-0 Datensicherungsregel, um den Zugriff auf unternehmenskritische Daten im Falle einer Desasterwiederherstellung zu gewährleisten. Kommt es zu einem derartigen Szenario ist die schnelle Wiederherstellung und Inbetriebnahme der Unternehmenskritischen Daten das A und O. Je nach Größe des Cloud Repository kann die Wiederherstellung von mehreren Stunden bis hin zu mehreren Wochen in Anspruch nehmen.
Um diesen Prozess zu beschleunigen besteht die Möglichkeit das OWIS Cloud Repository durch einen von OWIS beauftragen Eilkurier auf einem oder mehreren externen Datenträgern z.B. USB HDD/SSD direkt zum Kunden liefern zu lassen. Der Kunden ist daraufhin in der Lage die darauf befindlichen Daten in seiner lokalen Umgebung zeitnah wieder her- bzw. bereitzustellen.