Durch versehentliches Löschen, technisches Versagen, Hackerangriffe oder andere Ereignisse können Daten unwiederbringlich verloren gehen. Eine Datensicherung soll dem Desaster vorbeugen und den Datenbestand nicht nur sichern, sondern eine kurzfristige Wiederherstellung gewährleisten.
Der Inhalt im Überblick
- 1. Entwicklung eines Datensicherungskonzepts
- 2. Zuständigkeiten
- 3. Konzept zum Wiederherstellen
- 4. Anschaffung eines geeigneten Systems
- 5. Art der Datensicherung: Vollsicherung
- 6. Art der Datensicherung: Teilsicherung
- 7. Häufigkeit und Zeitpunkt der Sicherung
- 8. Verschlüsselung
- 9. Regelmäßige Tests
- 10. Geeignete Aufbewahrung
1. Entwicklung eines Datensicherungskonzepts
Ein Datensicherungskonzept soll einen organisatorischen und technischen Ablauf der Datensicherung enthalten. Unter Berücksichtigung aller relevanten Parameter soll eine praktikable Lösung zur Datensicherung festgehalten werden. Zu den Parametern, die für die Datensicherung von Bedeutung sein können, zählen z.B. das eingesetzte System, das Daten- und Änderungsvolumen sowie die Verfügbarkeitsanforderungen.
2. Zuständigkeiten
Die schriftlich festgehaltenen Zuständigkeiten sollen nicht nur regeln, wer für die Datensicherung zuständig ist und wer die Passwörter kennt. Geregelt werden muss auch, wer die Wiederherstellung der Daten veranlasst. Zu diesem Zweck sollten immer mindestens zwei Personen benannt sein, falls einer der Verantwortlichen nicht verfügbar ist.
3. Konzept zum Wiederherstellen
Ein gut ausgearbeitetes Datensicherungskonzept bringt im Notfall nichts, wenn eine lückenlose Anleitung zum Wiederherstellen der Daten nicht mitgeregelt wurde. Deswegen ist es wichtig, eine vollständige Anweisung festzuhalten, wie die Daten im Fall der Fälle wiederhergestellt werden können.
4. Anschaffung eines geeigneten Systems
Bei der Anschaffung eines Systems zur Datensicherung sollte darauf geachtet werden, dass die Anforderungen aus dem Datensicherungskonzept erfüllt werden. Dabei sollte nicht nur die Leistungsfähigkeit sondern auch die Bedienbarkeit im Fokus stehen.
5. Art der Datensicherung: Vollsicherung
Schließlich muss eine geeignete Datensicherungsart gewählt werden, die auf die eigenen Bedürfnisse zugeschnitten ist.
Bei der Vollsicherung werden sämtliche zu sichernde Daten zu einem bestimmten Zeitpunkt auf dem Sicherungsträger kopiert und gespeichert. Ob sich Daten seit der letzten Datensicherung geändert haben, bleibt dabei unberücksichtigt. Der Vorteil einer Vollsicherung liegt in der vollständigen Sicherung und damit der einfachen Wiederherstellung. Der Nachteil ist in dem hohen Speicherbedarf zu sehen.
6. Art der Datensicherung: Teilsicherung
Bei einer inkrementellen Datensicherung werden immer nur die Daten gesichert, die sich gegenüber der letzten inkrementellen Sicherung (bzw. Vollsicherung) geändert haben oder neu hinzugekommen sind. Es wird also immer auf der letzten inkrementellen Sicherung aufgesetzt. Dieses Verfahren hat gegenüber der Vollsicherung einen deutlich reduzierten Speicherbedarf. Nachteilig ist, dass bei einer Wiederherstellung die Daten in der Regel aus mehreren Sicherungen nacheinander eingespielt werden müssen.
Die differentielle Datensicherung ist dem inkrementellen Backup sehr ähnlich. Auch hier werden alle Daten gesichert, die sich seit der letzten Sicherung geändert haben. Anders als bei der inkrementellen Sicherung ist die differentielle immer einen Schritt von der letzten Vollsicherung entfernt, während die inkrementelle mehrere Teil-Sicherungen miteinander verbindet. Während bei der differentiellen Datensicherung nur die Vollsicherung und eine Teilsicherung eingespielt werden müssen, werden bei der inkrementellen zusätzlich mehrere Backups benötigt. Deswegen ist bei dem differentiellen Backup nicht nur der sehr geringe Speicherbedarf von Vorteil sondern auch die Tatsache, dass die verschiedenen Backups unabhängig voneinander sind.
7. Häufigkeit und Zeitpunkt der Sicherung
Die Häufigkeit der Sicherungen sollte so gewählt werden, dass der Wiederherstellungsaufwand für geänderten Datenbestand, der seit der letzten Datensicherung erfolgt ist, minimal bleibt.
Empfohlen wird nicht nur eine feste periodische Zeit (täglich, wöchentlich usw.) sondern auch außerplanmäßige Sicherungen bei besonderen Ereignissen und größeren Änderungen sowie Speicherung von Daten, die nicht aus anderen Informationen oder Quellen abgeleitet werden können.
8. Verschlüsselung
Vertrauliche Daten sollten vor der Sicherung möglichst verschlüsselt werden. Dies gilt insbesondere bei Auslagerung der Backups. Dabei soll darauf geachtet werden, dass eine Entschlüsselung auch nach einem längeren Zeitraum möglich sein muss.
9. Regelmäßige Tests
Es müssen regelmäßige Tests durchgeführt werden, ob die gesicherten Daten problemlos zurückgespielt werden können.
10. Geeignete Aufbewahrung
Datensicherungskopien sollten in anderen Gebäuden oder zumindest in anderen Brandschutzbereichen aufbewahrt werden als die Originaldatenträger.