Daten stellen in der heutigen Zeit ein wertvolles Gut dar und benötigen aus diesem Grund ein besonderes hohes Maß an Schutz. Datenbestände können auf unterschiedlichem Weg verloren gehen wie z.B. durch ungewolltes Löschen, technische Defekte, Angriffe durch Hacker oder elementare Schäden (Feuer oder Hochwasser). Deshalb wird mit dem Einsatz der Datensicherung versucht, einem unwiederbringlichen Verlust vorzubeugen. Die Aufgabe der Datensicherung besteht nicht nur darin, einem Datenverlust entgegenzuwirken, sondern auch darin, eine schnelle Wiederherstellung zu gewährleisten.
Folgende goldene Regeln der Datensicherung sind aus diesem Grund zu beachten. Diese Regeln kommen vornehmlich innerhalb von Unternehmen zur Anwendung, aber lassen sich teilweise auch von Privatpersonen umsetzen.
Datensicherungskonzept entwickeln
Bevor mit der eigentlichen Datensicherung begonnen werden kann, muss erst einmal ein Datensicherungskonzept erarbeitet werden. In diesem werden alle wichtigen Voraussetzungen für die spätere Datensicherung definiert, sowohl technisch wie auch organisatorisch.
Es wird in dieser Phase ermittelt, welche Kriterien eingehalten werden müssen, damit eine Sicherung aller relevanten Daten ohne Komplikationen möglich ist.
Punkte die für die spätere Datensicherung wichtig sind, wären z.B. die Festlegung des eingesetzten Datensicherungssystems, die zu sichernden Festplatteninhalte oder sonstige Rahmenbedingungen.
Zuständigkeiten / Verantwortlichkeit festlegen
Es muss klar festgelegt werden, welche Personen innerhalb eines Unternehmens für die Datensicherung verantwortlich sind. Eine nicht eindeutige Definition der Zuständigkeit bei der Datensicherung stellt einen häufigen Fehler dar, den viele Unternehmen begehen.
Es empfiehlt sich, mindestens zwei Personen die Verantwortlichkeit für die Datensicherung zu übertragen, damit stets eine Person verfügbar ist, falls sich die andere gerade z.B. im Urlaub befindet.
Diese Mitarbeiter müssen speziell für das Einsatzgebiet Datensicherung geschult werden, damit bekannt ist, wie, was und wohin gesichert wird.
Automation
Die Datensicherung sollte – so weit, wie es den einzelnen Unternehmen möglich ist – automatisiert werden. Viele mittelständische Unternehmen verfügen leider nicht über automatisierte Datensicherungsabläufe, was zur Folge hat, dass z.B. der Wechsel von Datenträgern, auf die gesichert wird, vergessen oder das der eigentliche Sicherungsvorgang gar nicht erst manuell gestartet werden kann.
Aus diesem Grund sollten die manuellen Schritte der Datensicherung so weit wie möglich automatisiert werden. Auf diesem Wege kann gewährleistet werden, dass der Sicherungsprozess regelmäßig zu einen festgelegten Zeitpunkt durchgeführt wird.
Besonders hilfreich ist für diese Aufgabe ist der Einsatz eines Bandroboters. Dieser legt automatisch das passende Band zu einer zuvor fest definierten Zeit ein und lässt sich somit für unterschiedliche Datensicherungsmethoden einsetzen.
Der Einsatz von Bandrobotern oder anderen automatischen Lösungen steigert die Effektivität der Datensicherung und gewährleistet eine regelmäßige Durchführung des Sicherungsprozess.
Zu sichernde Datenbestände festlegen
Bevor mit der eigentlichen Datensicherung begonnen werden kann, müssen alle Datenbestände des Unternehmens kategorisiert werden. Dies ist besonders wichtig, damit nur Daten gesichert werden, die für das Unternehmen wichtig sind und um Ressourcenengpässe auf den Sicherungsmedium zu vermeiden.
Wichtige Daten und Dateien, deren Inhalt sich häufig ändert, sollten täglich gesichert werden. Alle anderen Datensätze sollten mindestens einmal pro Woche in Rahmen einer vollständigen Sicherung erfasst werden.
Zusätzlich sollte darauf geachtet werden, dass alle Daten, die gesichert werden sollen, an einem zentralen Ort abgelegt werden, damit die Datensicherung durchgeführt werden kann. Einzelne Inhalte, die sich lokal auf einzelnen PCs befinden, sind nur umständlich zu sichern und erhöhen die Fehleranfälligkeit.
Häufigkeit der Datensicherung festlegen
Bei der Planung, wie oft eine Datensicherung durchgeführt werden soll, muss berücksichtigt werden, dass Daten, die sich in kurzen Zeitabständen ändern, öfter gesichert werden als Datensätze, die über längere Zeit nicht genutzt werden.
Die Abstände zwischen den einzelnen Datensicherungen sollten feste Zeitspannen sein, die sich periodisch wiederholen. Es könnte z.B. eine tägliche Sicherung von häufig genutzten Verzeichnissen und Dateien durchgeführt werden und eine wöchentliche Sicherung, in welcher der gesamte Datenbestand gesichert wird.
Zusätzlich ist es ratsam, weitere unplanmäßige Sicherungen durchzuführen, insbesondere bevor große Änderungen oder Ereignisse anstehen.
Sicherungsart festlegen
Im Anwendungsgebiet der Datensicherung existieren unterschiedliche Sicherungsarten, die sicherstellen sollen, dass alle Daten in wiederkehrenden Intervallen gesichert werden.
Sicherungsarten
Differenzielle Sicherung:
Bei der differenziellen Sicherung werden alle Dateien gesichert, die seit der letzten Sicherung des kompletten Systems verändert wurden oder neu dazugekommen sind. Diese Art der Sicherung hat den Vorteil, dass der benötigte Speicherplatz pro Sicherung im Vergleich zu anderen Verfahren relativ gering ist und die Sicherung in einer kürzeren Zeit durchgeführt werden kann. Die letzte Komplettsicherung ist immer der ausschlaggebende Faktor, welche Dateien bei der nächsten Datensicherung gespeichert werden.
Inkrementelle Sicherung:
Die inkrementelle Sicherung speichert ähnlich wie die differenzielle Sicherung alle Dateien, die verändert oder neu erstellt wurden. Als Grundlage, um veränderte Dateien zu bestimmen, werden bei der ersten inkrementellen Sicherung die Datensätze mit der letzten Komplettsicherung verglichen. In den folgenden Datensicherungen wird jeweils das letzte inkrementelle Backup als Referenz genutzt und es werden nur noch Dateien gesichert, die seitdem manipuliert wurden. Es entsteht auf diesem Wege eine Art Sicherungskette, bei der jede Sicherung auf der jeweils letzten aufsetzt. Deshalb ist es bei dieser Art von Datensicherung besonders wichtig, dass alle Sicherungsschritte erfolgreich sind, damit eine vollständige Wiederherstellung von Dateien möglich ist.
Sicherungsstrategie festlegen
Unterschiedliche Strategien werden eingesetzt um die Versionen der Datenträger zu verwalten, die bei der Datensicherung eingesetzt werden. Diese Strategien legen dann fest, zu welchem Zeitpunkt die einzelnen Datenträger wieder überschrieben werden.
Sicherungsstrategien
First in, first out:
Die Sicherungsstrategie FIFO stellt eine sehr einfache Form der Datennutzung auf dem Speichermedium dar. Sobald der Speicherplatz auf dem Speichermedium fast erschöpft ist, wird die älteste Komplettsicherung überschrieben.
Großvater-Vater-Sohn:
Diese Sicherungsstrategie setzt auf das Generationenprinzip, welches sehr beliebt ist und von vielen Unternehmen eingesetzt wird. Dabei stehen der „Großvater“, der „Vater“ und der „Sohn“ für jeweils einen Zeitpunkt, an dem die Daten gesichert werden.
Die Sicherung „Sohn“ wird jeden Tag durchgeführt, die Sicherung „Vater“ erfolgt am Ende der Woche und das Backup „Großvater“ wird an jedem Monatsende durchgeführt. Wird zum Beispiel auf LTO-Bänder gesichert, dann braucht man für den „Sohn“ zwischen 4-6 Bänder, für den „Vater“ vier Bänder und beliebig viele „Großvater“-Bänder für das Monatsende.
Verschlüsselung
Vertrauliche Daten sollten bei der Durchführung von Datenbackups immer nur verschlüsselt auf den jeweiligen Speichermedien abgelegt werden.
Die Verschlüsselung kann meist direkt während des Sicherungsprozesses mit Hilfe der eingesetzten Datensicherungssoftware durchgeführt werden.
Dies schützt die gesicherten Daten nicht nur bei einen Verlust z.B. durch Diebstahl, sondern auch vor einen unbefugten Zugriff durch Mitarbeiter.
Überprüfung der Datenträger
Die verwendeten Datenträger, die bei der Datensicherung zum Einsatz kommen, sollten regelmäßig auf Defekte und eine fehlerfreie Funktionalität hin überprüft werden, damit nur Speichermedien verwendet werden, die sich in einen ordnungsgemäßen Zustand befinden und zuverlässig funktionieren.
Aus diesem Grund sollten unterschiedliche bzw. mehrere Medien zur Sicherung der Daten verwendet werden, damit, falls ein Medium defekt ist, die anderen Sicherungen korrekt durchgeführt werden können.
Das beste Datensicherungskonzept ist nutzlos, wenn die verwendeten Speichermedien nicht im benötigten Umfang funktionsfähig sind.
Lagerung der Datenträger
Die erstellten Sicherheitskopien sollten am besten in einen anderen Gebäude gelagert werden als die Originaldatenträger; denkbar wäre z.B. in einem Schließfach bei einer Bank.
Sollte dies nicht möglich sein, dann sollte die Sicherungskopie zumindest in einen anderen Brandabschnitt aufbewahrt werden.
Rekonstruktion testen
Durch regelmäßig durchgeführte Tests muss überprüft werden, ob die bei den Datensicherungen erstellten Datenträger einsatzbereit sind und eine problemlose Rekonstruktion von Daten möglich ist.
Diese Überprüfungen sind wichtig, damit nicht erst im Ernstfall Probleme bei der Datensicherung erkannt werden. Zusätzlich lässt sich bei den Tests überprüfen, ob alle gewünschten IT-Systeme in der Sicherung enthalten sind.
Besonders die IT-Infrastruktur innerhalb vieler Unternehmen verändert sich mit der Zeit, alte Systeme werden ersetzt und neue eingerichtet. Die Datensicherung muss an diese Veränderungen angepasst werden und durch regelmäßige Überprüfungen fallen Fehlkonfigurationen wahrscheinlicher auf.
Weiterführende Links
BSI: Datensicherungskonzept
BSI für Bürger: Datensicherung
Gründerlexikon: Datensicherung auch für kleine Unternehmen die Lebensrettung
Wikipedia: Datensicherung