Menü
Jedes Jahr am 31.03. ist der „World Backup Day“ ein besonders guter Tag, um sich über seine Backup-Strategie Gedanken zu machen…
Da sich Security-Vorfälle mittlerweile nicht vollständig verhindern lassen, muss dies in der Backup-Planung berücksichtigt werden. Dem auf Security ausgerichteten Betrieb der Backup-Infrastruktur kommt insofern eine hohe Bedeutung zu. Kleine Unterschiede entscheiden über die Länge von Ausfallzeiten oder gar den kompletten Datenverlust, wie wir bei vielen Ransomware-Attacken in der jüngeren Vergangenheit beobachten konnten.
Die klassische 3-2-1 Regel reicht nicht mehr aus, wir empfehlen stattdessen deren Erweiterung, die 3-2-1-1-0 Regel, umzusetzen:
Idealerweise läuft der Backupserver nicht auf dem in der Produktionsumgebung vorherrschenden Betriebssystem und ist nicht Teil der produktiven Active Directory Domäne. Für Sicherungen benötigte Zugangsdaten sollten von der Backupsoftware verwaltet werden und nicht vom darunterliegenden Betriebssystem.
Damit im Fall der Fälle möglichst gute Chancen bestehen, auf die Daten zugreifen zu können, sollten Technologien wie immutable Storage, WORM und/oder Tape verwendet sowie das Backup bei Transport UND Ablage durch Verschlüsselung und weitere Ransom-/Malware-Protection-Technologien gesichert werden.
Viel Erfolg!
Eine zweite Offsite-Replikation des Backups mit komplett abgetrenntem Sicherheitsregelwerk, das vom lokalen Netzwerk abgetrennt ist, stellt sicher, dass auch im Falle einer Übernahme des lokalen Netzwerkes durch Angreifer keine Daten verloren gehen. Hier gibt es technische Möglichkeiten, die Kopplung der Systeme auch zeitlich auf ein absolutes Minimum zu reduzieren und so einen Angriff auf die Replikationsseite zu erschweren.
Das beste Backup ist ohne jeden Nutzen, wenn es nicht wiederherstellbar ist. Dies gilt es regelmäßig zu überprüfen. Bei vielen Unternehmen fehlt es jedoch schon an der Infrastruktur, um einen solchen Test durchzuführen. Im Rahmen einiger Projekte haben wir unser „RZ in a Box“ Kunden zur Verfügung gestellt, um Disaster Recovery Tests durchzuführen – leider oft mit desaströsen Ergebnissen. Stellen Sie sicher, dass die Backups im Notfall tatsächlich verwendbar bereitstehen. Dies geht nur durch regelmäßiges Testen eines Disasters, bei dem das Recovery bei Null beginnt.
Auch wenn Sie nicht vorhaben, eine ISO 27001 Zertifizierung zu machen: Erstellen Sie eine Dokumentation über Ihr Backup und insbesondere auch über Ihr Disaster Recovery. Im Notfall muss alles schnell gehen und nicht immer sind alle notwendigen Mitarbeiter vor Ort. Schon bei der Erstellung der Dokumentation finden Sie häufig Fehler in der bestehenden Planung, weshalb sie regelmäßig überprüft werden muss. Im Notfall hilft die Dokumentation, alles in der richtigen Reihenfolge wiederherstellen zu können ohne weitere Verzögerungen durch Fehler einzubauen.
Machen Sie diese Dokumentation zudem auch für den Notfall verfügbar, denn auf dem verschlüsselten Fileserver abgelegt ist sie nutzlos.
Gerichte sehen es seit Jahren als grundlegende Verpflichtung eines Unternehmens, eine zeitgemäße Backup-Strategie umzusetzen. Die meisten Versicherungen fordern den „Stand der Technik“ als Voraussetzung ein, um Schutz zu gewähren. Vernachlässigen Sie Ihr Backup, haben Sie im Notfall somit eine Menge weitere Probleme, Nutzen Sie die Denkanstöße, denn einiges lässt sich auch schon mit wenig Aufwand verbessern.
Hier noch der „Eid“ zum World Backup Day:
“Ich schwöre feierlich, am 31. März ein Backup meiner wichtigen Dokumente und wertvollen Erinnerungen zu machen. Ich werde auch meine Freunde und meine Familie über den „World Backup Day“ informieren – Freunde lassen Freunde nicht ohne Backup stehen.“
Viel Erfolg!
Marco Rompf ist Senior Consultant bei der anykey GmbH, bei der er Unternehmen berät und die Entwicklung ihrer IT-Infrastruktur, auf deren Bedarf basierend, unterstützt.
In den letzten 10 Jahren arbeitete er mit Kunden unterschiedlichster Größen und Branchen zusammen. Das Spektrum reicht vom kleineren mittelständischen Unternehmen mit einem Administrator über Behörden und Banken mit größeren IT-Abteilungen bis hin zu weltweit operierenden Großunternehmen. Darüber hinaus hält er Vorträge für das BSI im Rahmen der „Allianz für Cybersicherheit“.
