Thought Leadership
Das Datensicherungs-Quartett: 3-2-1-0
Um im Katastrophenfall auf der sicheren Seite zu sein, sollten Unternehmen ihre Geschäftsdaten mindestens in dreifacher Ausführung pflegen. Drei Kopien bedeutet, dass zusätzlich zur primären Datenquelle zwei weitere Backups vorliegen sollten. Das Datensicherungs-Quartett ergibt im Fall eines Systemausfalls Sinn. Angenommen, Unternehmen X speichert und pflegt seine Daten auf Device #1 und das Backup befindet sich auf Device #2. Beide Hardware-Komponenten haben die gleichen Eigenschaften und die Systemfehler, die sie produzieren, sind unabhängig voneinander, haben keine gemeinsamen Ursachen. Wenn beispielsweise Device #1 und Device #2 je eine Ausfallwahrscheinlichkeit von 1/100 haben, dann ist die Wahrscheinlichkeit, dass beide Geräte gleichzeitig ausfallen: 1/100 * 1/100 = 1/10.000
Setzt man dieses statistische Rechenbeispiel fort, bedeutet dies bei Primärdaten auf Device #1 sowie zwei Backups davon auf den Geräten #2 und #3 eine gemeinsame Ausfallwahrscheinlichkeit aller Datenträger von 1/100 * 1/100 * 1/100 = 1/1.000.000. Voraussetzung ist, dass alle Devices die gleichen Eigenschaften und keine gemeinsamen Fehlerursachen haben. Mit dieser 3-fach-Kopie minimiert sich das Risiko, Daten während einer Katastrophe zu verlieren. Mit dieser Strategie vermeiden Unternehmen zudem, dass die Primärkopie und ihr Backup am gleichen physischen Speicherort gespeichert werden. Zusätzlich empfiehlt es sich, kritische Geschäftsdaten auf mindestens zwei verschiedenen Arten von Speichermedien zu speichern.
Das 3-2-1-0-Backup-Modell des obigen Abschnitts greift, wenn es keine gemeinsamen Fehlerursachen für alle Geräte gibt, in denen Datenkopien lagern. Es ist hinfällig, sobald Primärdaten und deren Sicherung an derselben Stelle vorliegen. So sind zum Beispiel Festplatten innerhalb eines RAID-Systems statistisch nicht unabhängig voneinander. Außerdem ist es nicht ungewöhnlich, dass nach einem Festplattenfehler ein Ausfall einer anderen Festplatte vom gleichen Speicher etwa zur gleichen Zeit auftritt. Aus diesem Grund bewahren Unternehmen, die dem 3-2-1-0-Modell folgen, Kopien ihrer Daten auf mindestens zwei verschiedenen Speichertypen. Das können interne Festplatten und Wechselspeichermedien wie Bänder, externe Festplatten, USB-Laufwerke, SD-Karten, CDs, DVDs oder sogar Disketten sein. Auch eine Aufbewahrungsstrategie auf zwei internen Festplatten an verschiedenen Speicherorten ergibt Sinn. In jedem Fall sollte eine Kopie der Backups an einem externen Ort liegen.
Zudem spielt die physische Trennung zwischen den Kopien eine große Rolle und es ist keine gute Idee, externe Speichergeräte im gleichen Raum wie zentrale Unternehmensorte, zum Beispiel Produktionslagerplätze, zu halten. Bei Katastrophen wie einem Brand droht der komplette Datenverlust als Konsequenz. Für Unternehmen aus dem Mittelstand, die ohne Remote- oder Zweigstellen arbeiten, stellt die Speicherung von Backups in der Cloud eine weitere Option dar. Auch Offsite-Kassetten sind nach wie vor bei allen Unternehmensgrößen beliebt.
Bild 3: Bei der Wiederherstelllung wird einem vorher definierten Regelwerk gefolgt.
Desaster Recovery als Sorgenfresser
Der Allianz Risk Report 2019 benennt Cybervorfälle und Betriebsunterbrechungen als die beiden größten Sorgen, die die deutsche Wirtschaft plagen. Diese berechtigten Sorgen liegen im Ranking erstmalig gleichauf, wobei die Top-Risikofaktoren zunehmend gemeinsam auftreten. Desaster Recovery als regelmäßig geübter Maßnahmenplan kann hier die Auswirkungen reduzieren und Sorgen nehmen. Zu beachten ist jedoch, dass alle Tests nur Trockenübungen sind und nicht unter realen, also katastrophalen Bedingungen, stattfinden können. Endet ein Testlauf mit einem knappen MAO-Ergebnis, so sollte sich die Unternehmensführung fragen, was dieses Ergebnis wohl für einen tatsächlichen Gau bedeuten würde. Mit einem zeitlichen Puffer von 50 Prozent kann das Management sein Betriebskontinuitätsmanagement, zumindest im Bereich DR, als erfolgversprechend einstufen.
