ICT-News Dach

Warum müssen Daten gesichert werden, und was ist der Unterschied zwischen Backup und Archivierung?

Wolfgang Heinhaus

Die Datensicherung ist für viele Unternehmen ein notwendiges Übel, dem oft wenig Bedeutung beigemessen wird. Im Zeitalter der Virtualisierung und des Cloud Computings wird die Datensicherung und Archivierung oft noch mehr vernachlässigt, auch weil die alten vorhandenen Backupprogramme für diese Umgebungen nicht geeignet sind. Die Meinung „Es wird schon nichts passieren“ ist leider noch stark verbreitet. Da dieses Thema kein Businessziel ist, wird es häufig erst dann ernst genommen, wenn sich ein bereits Vorfall ereignet hat. Die Gefahren lauern ständig und überall. Bei der Datensicherung ist zwischen Backup und Archivierung zu unterscheiden.

Backup

Backup ist eine Sicherung von Daten, damit diese bei einem Datenverlust wiederhergestellt werden können. Da hat z.B. ein Mitarbeiter eine Datei überschrieben bzw. gelöscht, ein Plattencrash hat Daten unbrauchbar gemacht, oder ein Cyberangriff hat die Daten verfälscht. Die Datensicherung umfasst sowohl strukturierte als auch unstrukturierte Daten, Applikationen und Betriebssysteme. Bei Datenverlust können die Daten im Rahmen eines Recoveryprozesses in den ursprünglichen Zustand zurückversetzt werden. Die Daten werden über einen festzulegenden, überschaubaren Zeitraum gesichert, die originären Daten bleiben auf den produktiven Systemen erhalten.

Archivierung

Archivierung hat die Aufgabe, Daten für einen längeren, festzulegenden Zeitraum zu sichern (Langzeitspeicherung). Das kann unterschiedlichen Zwecken dienen, beispielsweise alte Daten bei Bedarf rasch wieder aufzufinden, oder Archivierungssysteme für das Sichern der E-Mails zur Verfügung zu haben. Bei einer Archvierung werden die Daten vom originären Speicher auf einen sekundären Speicher verschoben. Wenn die Daten bei der Archivierung nur unzureichend oder gar nicht gesichert sind, kann dies also gegebenenfalls das Ende des Unternehmens bedeuten. Zudem gibt es rechtliche Auflagen, die Daten ordnungsgemäß und nachvollziehbar zu sichern und zu archivieren. Die Grundlagen zur Archivierung und Nachprüfbarkeit digitaler Daten sind in Deutschland verbindlich in den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) festgeschrieben. Dabei sind gesetzlichen Aufbewahrungsfristen zu beachten. Die Systeme müssen auch in der Lage sein, entsprechend den gesetzlichen Bestimmungen die Archivierungszeiträume automatisch festzulegen. Das sind nur einige Kriterien, die zu beachten sind.

Datensicherungsstrategie

Eine ausgefeilte Datensicherungsstrategie ist die Voraussetzung für ein sicheres, hochverfügbares Backupszenario. Die Policystrategie muss dabei jedes Unternehmen für sich festlegen. Die Datensicherung ist eine sensible Einrichtung und sollte nicht von jedermann bedient und eingesehen werden können. Mit einem Berechtigungssystem kann diese Funktion eingeschränkt werden. Die Integrität und Durchführung der Backups muss überwacht, Fehler automatisch gemeldet werden. Aus Sicherheitsgründen sollten die Daten in verschlüsselter Form gesichert werden.
Es ist nicht damit getan, die Daten zu sichern, sondern es muss in zeitlichen Abständen oder nach jeder Systemänderung auch das Zurückladen der Daten (Restore) getestet werden, nämlich ob die Daten vollständig und korrekt gesichert wurden und noch lesbar sind. In vielen Datacentern sind die Datensicherungssysteme im gleichen Raum untergebracht wie die Server und Speichersysteme. Im Desasterfall ist das keine gute Lösung. Die Daten sind in einem vom Datacenter getrennten und möglichst in einem anderen Gebäude untergebrachten klimatisierten Feuerschutzraum aufzubewahren, damit sie hinreichend geschützt und hochverfügbar sind.

Alternative zum Eigenbetrieb

Eine empfehlenswerte Alternative zur eigenbetriebenen Datensicherung ist der Betrieb der Datensicherung im Datencenter eines Dienstleisters. Diese Datacenter sind sicherheitstechnisch sehr gut ausgestattet und garantieren eine hohe Verfügbarkeit, die im eigenen Rechenzentrum oft nicht erreicht wird. Die Provider überwachen die Backupintervalle und lagern die Daten verschlüsselt in deutschen Datacentern. Festgelegte SLAs sorgen dafür, dass die gesetzeskonformen Compliancerichtlinien eingehalten werden. Die Kosten für die Bereitstellung und Unterhaltung eines separaten Feuerschutzraums entfallen vollständig, das Risiko bei Elementarschäden entfällt. Mit dieser Einrichtung ist im Desasterfall kein Datenverlust zu befürchten. Bei allen Entscheidungen hinsichtlich der Umsetzung der Datensicherung sollte man sich stets vor Augen halten, dass die Daten in vielen Unternehmen inzwischen das wichtigste Gut geworden sind.