Von der Pflicht zur Kür:

Todsünden beim Backup

05.
Jun
2019
Backup, KMU, Ransomware

Für viele Unternehmen ist die permanente Datensicherung eine lästige Nebensache – solange bis das Backup dringend gebraucht wird…

Über das Thema «Backup» in einem IT-Security Blog zu schreiben, hört sich zunächst so spannend an, wie der Beitrag «Nudeln kochen» in einem Gourmet-Kochbuch. Aber gerade viele kleinere und mittelständische Unternehmen (KMU) verdrängen das Thema und sind immer noch nicht hinreichend mit adäquaten Lösungen ausgestattet.

Haben Sie eine Backup Strategie und ist diese noch aktuell? Wann haben Sie zuletzt Ihr Datensicherung auf Funktionsfähigkeit überprüft? Ist die eingesetzte Hardware noch up-to-date? Gibt es noch «Bänder» für das genutzte Bandlaufwerk? Werden alle relevanten Server, Laufwerke, Anwender, Applikationen und Datenbanken täglich gesichert? Können die Daten auch nach einem Einbruch, bei Wasser- oder Feuerschäden wiederhergestellt werden oder ist der «Worst Case» auch Ihr Finale? Wann haben Sie das letzte Mal den Ernstfall mit einer (Test)-Wiederherstellung geprobt?

Um nicht unnötig in die Backup-Falle zu tappen hat Microsoft in seinem Blog für kleine und mittelständische Unternehmen die «Todsünden» in Sachen Backup aufgeführt. Wir haben nachfolgend die wichtigsten Empfehlungen daraus für Sie zusammengetragen:

 

Was ist bei Backups unbedingt zu beachten?

  • Gespiegelte Festplatten sind kein ausreichendes Backup, denn erst die externe Datensicherung schützt auch im Falle von Brand- und Wasserschäden. Dabei ist auch das eingesetzte Speichermedium für den Transport des Backups entscheidend. Gehen Sie auch hier auf Nummer sicher und vermeiden Sie empfindliche und «alternde» Speichermedien.
  • Verschlüsselung ist auch bei Datensicherungen wichtig! Sie schützen Ihr Netzwerk und Ihre Notebooks, tragen aber Backups unverschlüsselt mit sich herum? Datenverschlüsselung ist beim Backup unerlässlich! Dies gilt natürlich auch bei der Backup-Spiegelung oder dem Cloud Backup.
  • Backup per Handarbeit: Backups müssen so weit wie möglich automatisiert ablaufen, sonst werden sie vergessen. In der Automatisierung liegt aber auch die Gefahr, dass neue Daten oder Server nicht automatisch enthalten sind. Trotz Automatisierung müssen Probleme beim Backup proaktiv z.B. durch eine E-Mail gemeldet werden.
  • Von Zeit zu Zeit testen und überprüfen: auch wenn täglich der Erfolg des Backups gemeldet wird, zeigt sich die Funktionsfähigkeit erst bei einer periodischen Test-Wiederherstellung. Der Test sollte alle «Kronjuwelen» beinhalten, also alle wichtigen Datenbanken, Dateien und Ordner. In diesem Zusammenhang sollten Sie dann auch gleich die Vollständigkeit der Sicherung überprüfen.

Anforderungen an sicheres Backup

  • Hohe Usability: Backup Lösungen sollten keine Rätsel aufgeben, auch wenn Sie lange nicht mehr konfiguriert wurden
  • Automatisierte Prozessabläufe (Datensicherung, Medienwechsel, Warnmeldungen)
  • Häufigkeit des Backups an das Risiko anpassen: Hot Backup oder Snapshots auch mehrmals täglich
  • Einheitliche Lösungen, die den Arbeitsaufwand der Verantwortlichen minimiert
  • Höchstmöglicher Schutz der Daten: Zusätzliche Speicherung in die Cloud oder Spiegelung auf eine zweite Appliance
  • Einheitliches und proaktives Monitoring: Alle Vorgänge werden über eine Konsole gesteuert und angezeigt
  • Skalierbar: Backup passt sich bezüglich der Datenmenge, Agenten etc. dem Kunden an und nicht umgekehrt.
  • Datenverschlüsselung und Schutz vor Viren und Ransomware

Ein ebenfalls interessanter Beitrag: «Die richtige Backup Strategie für kleine Unternehmen» bei Computerweekly.

Die Backup-Lösungen unseres neuen Herstellers Beemo sind sicher, flexibel, automatisiert, skalierbar und bieten Hard- und Software aus einer Hand. Auch als Managed Service verfügbar.

Die Beemo Lösung ist eine One-Stop-Lösung, Hardware – von 250 GB bis 80 TB Speicherkapazität – und Software als einheitliche Lösung. Kompatibilitätsprobleme sind damit ausgeschlossen.

Bei Beemo2Cloud wird die Sicherung zusätzlich zum lokalen Backup auch in der Cloud verschlüsselt gesichert. Beemo bietet zu diesem Zweck auf Wunsch auch eigene Datacenter in Europa an. Bei der Lösung Beemo2Beemo wird das Auslagern in die Cloud durch die Spiegelung auf eine andere Appliance ersetzt. Der Kunde wählt die für ihn passende Appliance mit der entsprechenden Speicherkapazität aus. Immer inklusive sind alle Agenten (z.B für SQL, Exchange etc.), Datenverschlüsselung, AV-Überprüfung und Firewall.

Managed Backup

Backup-as-a-Service ist mit BeeHive realisierbar. Dabei erfolgt die komplette Überprüfung und das Hosting der Cloud Sicherung durch zertifizierte Partner. Alle Sicherungen werden bei Ihrem Systempartner sowie zusätzlich in der Cloud oder in deutschen Datencentern (hier an zwei Standorten gehostet bei T-Systems) redundant gesichert. Alle Daten sind auch hier immer verschlüsselt.

Vorteile der Lösung:

  • Garantierte Wiederherstellung Ihrer Daten
  • Einzigartige Kombination aus Hard- und Software
  • Permanenter Zugang zu allen gesicherten Daten
  • Kompatibel mit allen Betriebssysteme
  • Backup von Hyper-V, virtuellen Maschinen, Exchange, SQL uvm.
  • Updates und alle Agenten inbegriffen
  • Sehr einfach zu implementieren
  • Hoher Zeitgewinn dank automatisierter Prozesse, alternativ als Managed Backup
  • Komplettes Monitoring (Hard- und Software) über eine einzige Online-Konsole
  • Security: Firewall & Antivirus und Datenverschlüsselung inbegriffen

Redakteur und Spezialist für IT-Kommunikation

Der ProBlog Newsletter

Bleiben Sie auf dem Laufenden mit unseren interessanten News, Updates und Insights
zu modernen IT-Security & IT-Infrastruktur-Lösungen.

Members Only:
Alle Newsletter-Empfänger erhalten jetzt Zugriff auf exklusive Inhalte!

Bitte füllen Sie kurz das Formular aus.
Anschließend erhalten Sie eine E-Mail, mit der Sie Ihre Anmeldung bestätigen können.

 

 

Der ProBlog

ist ein Angebot der

ProSoft GmbH
Bürgermeister-Graf-Ring 10
82538 Geretsried

 

Kontakt und Support

Telefon +49 (0) 8171/405-0
Fax  + 49 (0) 8171/405-400
info@prosoft.de

Share This