Compliance und Storage

Die schlimmsten Backup-Irrtümer

29.01.2012
Von  und Alexander Beyer


Als General Manager EMEA ist Wieland Alge gesamtverantwortlich für die Geschäfte von Barracuda in der Region Europa, Naher Osten und Afrika. Durch seine Erfahrung in der Konzeption und Implementierung von internationalen Security-Projekten, verfügt Alge über Kenntnisse im Anwenderbereich. Nach seiner Promotion zum Doktor der Naturwissenschaften war er als Lehrbeauftragter und wissenschaftlicher Mitarbeiter am Institut für Theoretische Physik der Universität Innsbruck tätig. Normal 0 21 false false false DE X-NONE X-NONE

Die schlimmsten Backup-Irrtümer III

Irrtum 5: Backup geht nur mit Tapes

Foto: Senoldo, Fotolia.de

Würden Gesetze und sonstige Regelungen enge technische Vorgaben machen, würden sie in unseren Tagen schnell veralten. Backup-Tapes waren über Jahre das Standardmedium für Backups. Derzeit werden sie im Rahmen verschiedener Backup-Lösungen häufig durch eine Speicherung auf Festplatten in dedizierten Appliances abgelöst, ergänzt durch zusätzliche Spiegelungen in der Cloud. Ein wesentlicher technischer Vorteil ist die kürzere Backup-Zeit, weil die Appliance nach dem ersten Voll-Backup nur noch das "Delta", also den Unterschied zum vorangegangen Stadium, speichert.

Der wichtigste Vorteil einer Kombination aus Appliance und Cloud unter Compliance-Aspekten besteht jedoch darin, dass jedes Backup-Image täglich oder auch öfter automatisch an entfernte Standorte gesendet werden kann. Eine so häufige Sicherung zur Vorbeugung für den Katastrophenfall hätte in der Zeit der Backup-Tapes eine ausgefeilte und teure Logistikkette erfordert. Obwohl das einzelne Tape im Vergleich zur einzelnen Festplatte als das robustere Speichermedium gilt, ist also die Wiederherstellungsfähigkeit und Geschäftskontinuität in verschiedenen Katastrophenszenarien heute besser mit der Kombinationslösung aus Appliance und Cloud zu gewährleisten.

Irrtum 6: Das Backup darf nicht in die Cloud

Es kommt auf die Art der Daten an, um zu bestimmen, wo sie gespeichert werden dürfen. Grundsätzlich ist gegen die preislich attraktive Backup-Speicherung in der Cloud nichts einzuwenden. Allerdings ist bei einer Speicherung personenbezogener Backup-Daten vorgeschrieben, dass der Cloud-Betreiber die Informationen innerhalb der EU lagert.

Foto: Mirpic, Fotolia.de

Die Einhaltung deutscher Gesetze und EU-Datenschutzrichtlinien muss zusätzlich vertraglich zwischen Auftraggeber und Auftragnehmer geregelt werden. Der Zugriff von nicht befugten Personen auf die Daten muss über Verschlüsselungen oder Zugriffssperren verhindert werden. Dazu gehört beispielsweise die technische Anforderung, dass Auditoren und Administratoren ihre Aufgaben erledigen können, ohne dabei gleichzeitig Zugriff auf die gespeicherten Daten zu haben.

Großunternehmen, die ohnehin eine Private Cloud betreiben, können auch diese eigenen Ressourcen für ihr Backup nutzen. Eine dritte Möglichkeit ist, aus einem Verbund von Appliances an verschiedenen Standorten eine in sich geschlossene Backup-Cloud aufzubauen. In jedem Fall gilt: Höchste Performance bei der Datenwiederherstellung bietet ein Backup in einer Appliance vor Ort, eine optimale Disaster Recovery gewährleisten zwei räumlich getrennte Kopien.

Irrtum 7: Backup-Outsourcing entbindet von der Haftung

Foto: Gradt, Fotolia.de

Wer einen Dienstleister mit dem Backup beauftragt, ist viele Sorgen los. Aber nicht alle. Anbieter mit einem Gesamtpaket aus Software, Hardware und Services sichern die Daten nicht nur, sondern prüfen auch ihre Vollständigkeit und Integrität. Auch in rechtlichen Belangen lässt sich viel an einen Dritten auslagern. Doch in welchem Umfang ein Dienstleister haftet, wenn durch ein mangelhaftes Backup ein Schaden entsteht, muss im Vertrag genau geregelt werden.

Denn die übergeordnete Haftung liegt nach wie vor beim Geschäftsführer des Auftraggebers. Er steht in der Verantwortung, den Vertrag mit Dienstleistern so auszugestalten, dass die Daten manipulations- und zugriffssicher verwahrt werden. Oft werden hier wie auch in anderen Fällen grobe IT-Fehler gemacht. Der Auftraggeber sollte sich auch für den Fall absichern, dass er für Fehler des Dienstleisters, wie etwa Verstöße gegen das Datenschutzgesetz, rechtlich in Anspruch genommen wird. Die Folgen solcher Fehler sollte der Dienstleister tragen müssen. (pg)