backup Strategy KMU Digitalisierung Schweiz

Um sicherzustellen, dass die Disaster Recovery- und Backup-Strategien den heutigen Best Practices entsprechen, sollten IT-Teams einen Plan erstellen, der ihr Unternehmen im Katastrophenfall schützt und gewährleistet, dass sie wichtige Geschäftsprozesse schnell wieder aufnehmen können. In diesem Artikel erörtert wir einige Schritte zur Erstellung eines solchen Plans. Denn auch wenn aktuell ein Kriegsszenario uns in der Schweiz als unrealistisch erscheint – Naturkatastrophen, Hackerattacken, Stromausfälle und weitere Bedrohungen sind teil unseres Alltags oder könnten es werden. Grund genug sich jetzt Gedanken zu machen. Als Unternehmer oder als Verantwortlicher in einem Unternehmen.

8 Tipps zur Überarbeitung Ihrer Disaster Recovery- und Backup-Strategie

Für IT-Manager und ihre Teams ist es eine bewährte Praxis, Pläne für die Wiederherstellung und Sicherung von Daten im Katastrophenfall zu erstellen, insbesondere in Anbetracht der zunehmenden Zahl von Netzwerkausfällen und Sicherheitsverletzungen, mit denen Unternehmen konfrontiert sind. Aber sind die Pläne, die Sie derzeit haben, angesichts der sich ständig verändernden Netzwerkumgebung wirklich ausreichend? Allein das Vorhandensein eines Plans ist kein Indiz dafür, dass ein Unternehmen darauf vorbereitet ist, sich schnell von einem Ausfall zu erholen.

black iphone 7 on macbook

Photo by Siyuan Hu on Unsplash

Um sicherzustellen, dass die Disaster Recovery- und Backup-Strategie Ihres Unternehmens den heutigen Best Practices entspricht, sollte Ihr IT-Team die nachstehende Checkliste befolgen, um einen Plan zu erstellen, der Ihr Unternehmen im Katastrophenfall schützt und sicherstellt, dass Sie in der Lage sind, wichtige Geschäftsprozesse schnell wieder aufzunehmen.

1. Stellen Sie sicher, dass Ihr Unternehmen auf das Schlimmste vorbereitet ist

Es ist wichtig, den Katastrophenfall zu planen und vorzubereiten und sicherzustellen, dass die IT-Teams den Prozess und das Protokoll kennen, um den Betrieb schnell wieder aufnehmen zu können. Für den Fall, dass Ihr Unternehmen sein Netzwerk von Grund auf wiederherstellen muss, wird dieser Prozess durch Automatisierung erheblich verbessert. Unabhängig davon, wie talentiert ein IT-Team ist, ist es unrealistisch, sich darauf zu verlassen, dass einzelne Personen Skripte zur Wiederherstellung Ihres Netzwerks manuell erstellen und ausführen. Dies birgt das Risiko menschlicher Fehler, insbesondere wenn das Team unter großem Druck steht, das Netzwerk so schnell wie möglich wiederherzustellen.

2. Bestätigen Sie, was gesichert werden soll

IT-Teams sollten über eine sehr genaue Liste der zu sichernden Daten verfügen, z.B. die Erstellung von Backup-Instanzen der auf den Netzwerkgeräten installierten Betriebssysteme, die Sicherung aller gespeicherten Daten und die Sicherung der Netzwerkkonfigurationsdateien. Ohne eine solche spezifische Liste gibt es zu viele Unklarheiten in dem bestehenden Plan, und es werden zusätzliche Parameter benötigt. Für den Fall, dass Ihr gesamtes Netzwerk wiederhergestellt werden muss, können Sie es sich nicht leisten, irgendwelche Komponenten zu übersehen.

3. Überprüfen Sie, wie häufig Backups durchgeführt werden

Es sollte ein fester Rhythmus für die Häufigkeit regelmäßiger Backups festgelegt werden sowie Richtlinien darüber, welche Art von Vorfall ein Ad-hoc-Backup auslösen kann, z.B. wenn es Änderungen in der Konfiguration gibt. Es ist auch wichtig, zu beurteilen, ob die aktuelle Kadenz ausreicht oder ob Backups häufiger durchgeführt werden sollten. Bei Zoho, unserem empfohlenen Betriebssystem nutzen Sie war eine Cloud und sind daher von lokalen Unterbrüchen geschützt, da Ihre Daten in der Cloud sind und nicht vor Ort. Nichts desto trotz bietet es sich an, den Back up Service einzurichten, damit regelmässig ein Back up erstellt wird und dies auch physisch zur Verfügung steht.

4. Bestätigen Sie, welche Konfigurationen für alle an Ihr Netzwerk angeschlossenen Geräte gelten sollen

Viel zu oft liegen die Informationen über die Konfigurationen nur bruchstückhaft oder nur in den Köpfen bestimmter IT-Mitarbeiter vor. Um eine reibungslose Wiederherstellung im Falle eines Ausfalls zu gewährleisten und die Zuverlässigkeit der IT-Systeme zu erhöhen, müssen diese Informationen sorgfältig dokumentiert und automatisiert werden. Jeder im IT-Team muss wissen, was der “Goldstandard” für alle Gerätekonfigurationen ist. Außerdem benötigen Sie eine Lösung, die es Ihrem Team ermöglicht, das Netzwerk im Falle einer Katastrophe automatisch auf diesen Standard zurückzusetzen und das Netzwerk fortlaufend mit diesem Standard in Übereinstimmung zu halten. Diese Dokumentation sollte einfach zugänglich sein, idealerweise in der Cloud und somit auch von Aussen nutzbar – wenn innen, also im Betrieb gerade sich die Ereignisse überschlagen. Eine Art Wiki oder Zoho Learn kann hier helfen.

5. Wissen, welche Patches angewendet wurden

Die Patch-Verwaltung ist ein weiterer Aspekt des Netzwerkzustands, der häufig auf einer Ad-hoc-Basis erfolgt und schlecht dokumentiert ist. Wenn Sie sich nicht über die verfügbaren Patches auf dem Laufenden halten, wird dies mit ziemlicher Sicherheit zu einem Sicherheitsvorfall führen, denn laut der Studie von Check Point haben 87 % der Unternehmen bereits versucht, eine bereits bekannte, bestehende Schwachstelle auszunutzen. Es ist wichtig, immer auf dem Laufenden zu sein, welche Patches derzeit installiert sind, zu wissen, welche Updates für welche Systeme erforderlich sind und wie man die korrekte Installation der Patches nachweisen kann.

6. Überprüfen Sie Ihre Wiederherstellungszeit

Es ist wichtig, die historischen Daten der letzten Ausfälle zu überprüfen. Die Zeit bis zur Wiederherstellung und die Gesamteffizienz sollten sich verbessern. Ist dies nicht der Fall, müssen Sie Ihre Backup-Strategie anpassen und beispielsweise Tools wie die Netzwerkautomatisierung einsetzen, um das Netzwerk so schnell wie möglich wiederherzustellen.

7. Identifizieren Sie autorisierte Teammitglieder in Ihrer Backup-Strategie

Jedes Mitglied Ihres IT-Teams sollte in der Lage sein, im Falle einer Krise den Notbetrieb zu übernehmen, anstatt sich auf eine Handvoll Personen zu verlassen, die die schwere Arbeit erledigen und etwas bewirken können. Eine dieser Personen ist vielleicht krank, im Urlaub oder hat das Unternehmen in Zeiten der großen Resignation gerade verlassen. Es ist von entscheidender Bedeutung, dass eine Wiederherstellungsmaßnahme schnell und effizient durchgeführt werden kann, und zwar von jedem, den Sie dazu ermächtigen.

8. Vertrauen in das Ergebnis der Backup-Strategie

Wenn IT-Teams eine Katastrophe planen und sich darauf vorbereiten, ist es wichtig zu wissen, ob Ihre Wiederherstellungslösung Protokolle der Befehle und Funktionsergebnisse liefert und ob diese von allen Teammitgliedern interpretiert werden können. Anstatt eines komplexen, selbstentwickelten Prozesses, den nur einige wenige kennen, stellt die Implementierung der Wiederherstellung mit einer Reihe einfacher Aktionen sicher, dass die Ergebnisse immer zuverlässig und nachvollziehbar sind.

Die oben genannten Schritte helfen IT-Teams zu überprüfen, ob die derzeitigen Backup-Strategien ausreichend sind oder ob Änderungen vorgenommen werden müssen, um sicherzustellen, dass Ihr Unternehmen für den Katastrophenfall gerüstet ist. Vielleicht muss in Ihrem Unternehmen klarer definiert werden, was gesichert werden muss, oder Sie müssen die Automatisierung einführen, damit Ihr Team nicht von Grund auf neu aufbauen muss.

Wie auch immer, wenn Sie die oben genannten Tipps befolgen und ein effektives Disaster Recovery- und Backup-Konzept erstellen, können Sie Ausfälle vermeiden  und sich im Falle eines Ausfalls schnell wieder erholen. Einen 100%igen Schutz gibt es nie, aber es währe Fahrlässig nicht im Vorfeld das meiste zu tun was möglich ist.

Anhand dieser Checkliste können IT-Teams überprüfen, ob die derzeitigen Backup-Strategien ausreichend sind oder ob Änderungen vorgenommen werden müssen, um sicherzustellen, dass Ihr Unternehmen für den Katastrophenfall gerüstet ist. Vielleicht muss in Ihrem Unternehmen klarer definiert werden, was gesichert werden muss, oder Sie müssen die Automatisierung einführen, damit Ihr Team nicht von Grund auf neu aufbauen muss. Unabhängig davon ist die Entwicklung einer effektiven Strategie für die Wiederherstellung und Sicherung von Daten im Katastrophenfall von entscheidender Bedeutung für Unternehmen, nicht nur um Ausfälle zu verhindern, sondern auch um im Falle eines Ausfalls schnell wiederhergestellt zu werden.

Wie funktioniert dies bei Zoho?

Es gibt einen Grundsätzlichen Unterschied. Zoho ist eine Cloud Lösung. Will heissen, die Daten und Systeme lauf nicht auf Ihrem Rechner, Server – sondern sind bei Zoho im entsprechenden Datencenter (DC) gespeichert. Via Cloud greifen Sie von sich aus auf die Daten zu und nutzen die Programme. Somit kann es sein, dass Sie im Büro in Zürich auf Grund eines Stromausfalls keinen Zugriff auf Zoho haben – jedoch Ihre Mitarbeiter im Homeoffice im Aargau ungehindert weiterarbeiten können.

Zoho führt täglich inkrementelle Backups und wöchentlich vollständige Backups seiner Datenbanken mit der Zoho Admin Console (ZAC) für die DCs von Zoho durch. Die Sicherungsdaten im DC werden am selben Ort gespeichert und mit einem AES-256-Bit-Algorithmus verschlüsselt. Zoho speichert die Daten im tar.gz-Format. Alle gesicherten Daten werden für einen Zeitraum von drei Monaten aufbewahrt. Wenn ein Zoho Kunde innerhalb der Aufbewahrungsfrist eine Datenwiederherstellung beantragt, stellt Zoho seine Daten wieder her und bieten einen sicheren Zugriff darauf. Der Zeitrahmen für die Datenwiederherstellung hängt von der Größe der Daten und der Komplexität ab. In der Regel in wenigen Stunden.

Um die Sicherheit der gesicherten Daten zu gewährleisten, verwendet Zoho ein redundantes Array unabhängiger Festplatten (RAID) in den Backup-Servern. Alle Backups werden regelmäßig geplant und nachverfolgt. Im Falle eines Fehlers wird ein erneuter Durchlauf eingeleitet und sofort behoben. Die Integritäts- und Validierungsprüfungen der vollständigen Backups werden automatisch durch das ZAC-Tool durchgeführt.

Nichts desto trotz – wir und Zoho empfehlen Ihnen dringend, regelmäßige Backups Ihrer Daten zu planen, indem Sie sie aus den jeweiligen Zoho-Diensten exportieren und lokal in Ihrer Infrastruktur speichern.

Disaster Recovery und Geschäftskontinuität bei Zoho

Die Anwendungsdaten werden auf einem robusten Speicher gespeichert, der in verschiedenen Rechenzentren repliziert wird. Die Daten im primären Rechenzentrum werden nahezu in Echtzeit im sekundären Rechenzentrum repliziert. Im Falle eines Ausfalls des primären Rechenzentrums übernimmt das sekundäre Rechenzentrum und der Betrieb wird reibungslos und mit minimalem oder gar keinem Zeitverlust fortgesetzt. Beide Zentren sind mit mehreren ISPs ausgestattet.

Zoho verfügen über ein Strom-Backup, Temperaturkontrollsysteme und Brandschutzsysteme als physische Maßnahmen zur Gewährleistung der Geschäftskontinuität. Diese Maßnahmen verhelfen Zoho zu mehr Ausfallsicherheit. Zusätzlich zur Redundanz der Daten verfügt Zoho über einen Business-Continuity-Plan für unsere wichtigsten Abläufe wie Support und Infrastrukturmanagement. Was wir jedem Unternehmen empfehlen, ob es nun Zoho aktiv nutzt oder nicht. Dabei ist gerade der Weg zur Backup-Strategie das Ziel. Sich frühzeitig Gedanken machen hilft in der Not.