Mit Daten kann ein KMU einzigartige Wettbewerbsvorteile erzielen, Betriebsabläufe effizient umsetzen oder ein erfolgreiches Geschäftsmodell aufbauen – umso wichtiger ist für KMU eine zuverlässige Datensicherung (Data Backup). Die relevanten Unternehmensdaten sind laufend und wirksam zu sichern, um sie bei jedem erdenklichen Ernstfall wieder abrufen zu können.
Die Abhängigkeit von elektronisch gespeicherten Daten ist heutzutage bei den meisten KMU hoch. Gehen ungesicherte Daten verloren, ist die Positionierung des Unternehmens gefährdet oder die Betriebsabläufe empfindlich gestört. Eine wirkungsvolle und effiziente Backup-Strategie (Datensicherung) gehört daher in das IT-Konzept jedes KMU. Bei einem Datenverlust sollen sich die relevanten Daten rasch und unkompliziert wiederherstellen lassen, damit der Geschäftsgang des KMU nicht davon betroffen ist. Dabei soll sich das Unternehmen von der 3-2-1-Backup-Regel leiten lassen.
Was ist die 3-2-1-Backup-Regel?
«Wie sicher sind eigentlich die Daten eines Unternehmens?», mag sich schon mancher Geschäftsführer eines KMU gefragt haben. Die einfache Antwort dazu lautet: «Unternehmensdaten sind so sicher wie die dahinterstehende Datensicherung.» Wird beim Backup die 3-2-1-Regel eingehalten, so lässt sich ein hohes Mass an Datensicherheit erzielen. Diese Regel folgt einer allgemein anwendbaren Sicherungslogik:
- 3 Kopien aller Daten aufbewahren.
Sämtliche Daten, die gesichert sein müssen, sollen drei Mal gespeichert sein: 1 Mal als Originaldatei und 2 Mal als Backup (Sicherungskopien). - Auf 2 Medien speichern.
Das KMU soll die relevanten Daten auf mindestens zwei verschiedenen Medien sichern. - 1 Kopie extern lagern.
Mindestens eine der drei Kopien soll an einem externen Standort gelagert sein.
Weshalb die Daten 3 Mal speichern?
Die Gründe für einen Datenverlust sind vielfältig. Es ist wichtig, dass sich die Daten unabhängig von der Art des Zwischenfalls wiederherstellen lassen. Erfolgt eine Fehlbedienung durch einen Mitarbeitenden, zum Beispiel durch versehentliches Löschen einer Datei, so soll dieser Nutzer rasch wieder auf seine Datei zugreifen können. Hat jedoch die Datensicherung (2. Speicherung) nicht funktioniert, weil etwa der Datenspeicher für das Backup defekt ist, so steht die Sicherungskopie nicht zur Verfügung. Sind die Daten dreifach vorhanden, so besteht eine zusätzliche Sicherung, falls ein Backup ausfällt.
Weshalb die Unternehmensdaten auf 2 verschiedenen Medien sichern?
Jeder Speicher fällt früher oder später aus. Festplatten funktionieren irgendwann aufgrund eines Defekts oder einfach aufgrund ihrer Abnützung nicht mehr. Zwei Geräte desselben Typs haben daher ein deutlich grösseres Risiko, ungefähr zur gleichen Zeit auszufallen als zwei unterschiedliche Typen von Speichermedien. Wenn also ein KMU seine primären Daten auf einer internen Festplatte speichert, so soll es die Sicherungskopien auf eine andere Weise speichern – zum Beispiel auf einer externen Festplatte, auf optischen Festplatten, auf digitalem Band, in der Cloud oder in einem Network Attached Storage (NAS). Ein NAS ist eine intelligente Festplattenbox. Diese lässt sich direkt mit dem Unternehmensnetzwerk verbinden und speichert die wichtigen Daten in einem widerstandsfähigen Format. NAS haben den Vorteil, dass sie unabhängig von der restlichen Infrastruktur für den Datenabruf zugänglich bleiben, auch wenn die übrige IT-Infrastruktur ausfällt.
Weshalb 1 Kopie der Unternehmensdaten extern lagern?
Wenn sich ein Datenverlust durch einen Elementarschaden wie etwa einem Brand oder einet Überschwemmung im Serverraum des KMU ereignet, sind möglicherweise die gesamte im KMU-Gelände befindliche IT-Infrastruktur sowie die zugehörigen Daten zerstört – auch die am gleichen Standort gespeicherten Sicherungskopien der Daten. Indem das KMU eine Kopie der Unternehmensdaten an einem anderen geografischen Standort speichert, sind die Daten auch im Katastrophenfall wiederherstellbar. Alternativ lassen sich die Daten in der Cloud sichern. Somit ist eine Kopie ebenfalls ausserhalb der Unternehmensstandorte gesichert.
Fazit
Ein Datenverlust kann zeitaufwendig sein und beschäftigt die Mitarbeitenden unnötig mit der Wiederaufbereitung der verlorenen Daten. Dies verursacht einem KMU Ineffizienz und Zusatzkosten. Im Extremfall fällt der Betrieb für eine unbestimmte Zeit aus, Wettbewerbsvorteile des KMU gehen verloren oder der Weiterbestand des Unternehmens ist gefährdet. Die 3-2-1-Backup-Regel vermeidet, dass aus einer Krise, verursacht durch Datenverlust, eine Katastrophe für das Unternehmen wird.
Um zu prüfen, ob die 3-2-1-Backup-Regel funktioniert, ist es wichtig, regelmässige Disaster Recovery Tests (Wiederherstellungstests) durchzuführen. Auf diese Weise lässt sich prüfen ob das Datensicherungskonzept einwandfrei funktioniert.
Titelbild: Joshua Sortino on Unsplash