Sie sind auf Seite 1von 24

BACKUP UND RECOVERY

DATA RECOVERY LEITFADEN

DATA
RECOVERY
LEITFADEN
bungen, Best Practices und schrittweise
Anleitungen zum Schutz Ihrer kritischen
Unternehmensdaten

DATA RECOVERY LEITFADEN

AUF DEN SCHLIMMSTEN FALL BEREITET


MAN SICH AM BESTEN IM VORAUS VOR
Niemand kann und will alle Worst-Case-Szenarien
durchdenken. Aber eines ist sicher: Hinterher ist es dazu zu
spt.
Unternehmen, die auf den Verlust wichtiger Daten nicht
richtig vorbereitet sind, stehen im Ernstfall oft vor
schwerwiegenden Konsequenzen. Eine Untersuchung der
London Chamber of Commerce hat ergeben, dass 90% der
Unternehmen, die einen solchen Datenverlust zu verkraften
haben, innerhalb von zwei Jahren ihr Geschft aufgeben.
Eine grndliche Vorbereitung zahlt sich also aus.
Natrlich fhren nicht alle Notfallsituationen zwangslufig zu
groen und langfristigen Problemen. Doch der Verlust eines
Laptops oder eine gelschte Datei knnen die
Unternehmensablufe zumindest fr eine gewisse Zeit
beeintrchtigen.

DATA RECOVERY LEITFADEN

AUF DEN SCHLIMMSTEN FALL BEREITET


MAN SICH AM BESTEN IM VORAUS VOR
WAS BRINGT IHNEN DIESER LEITFADEN?
UND WAS NICHT?
In diesem Leitfaden erklren wir Ihnen die
Grundlagen eines Notfallplans, mit dem Sie Ihre
Daten fr den Ernstfall schtzen knnen.
Dabei gehen wir nicht ins Detail, denn Themen
wie Sicherung von Gebuden und Gelnde,
alternative Einrichtungen oder
Benutzerwiederherstellung wrden den Rahmen
dieses Leitfadens sprengen.

WENIGER THEORIE, MEHR PRAXIS


Der Schwerpunkt liegt auf praxisorientierten
Vorgehensweisen und bungen. Wenn Sie mehr
darber erfahren mchten, warum das Thema
Notfallwiederherstellung so wichtig ist, laden Sie
das kostenlose Iron Mountain- E-Book herunter:
Aftermath Five critical lessons in disaster recovery.
In diesem Leitfaden stellen wir Ihnen fnf
wichtige Schritte fr den Schutz Ihrer
Geschftsdaten vor:

1. Einbinden des Managements


2. Risikoeinschtzung fr Ihr Unternehmen
3. Die Auswirkungen von Datenverlust
analysieren
4. Erstellen eines Datenwiederherstellungsplans
5. Testen dieses Plans
Fangen wir also an.

DATA RECOVERY LEITFADEN

EINBINDEN DES MANAGEMENTS


Sie wissen es auch: Das Pech kann
jeden erwischen. Meistens geht es
ja glimpflich aus. Aber manchmal
entsteht daraus auch ein groes
Problem.
Die Erfahrung anderer Unternehmen
zeigt deutlich, dass ein zuverlssiger
Notfallplan der beste Schutz fr Ihr
Geschft ist. Untersuchungen der
Aberdeen Group haben ergeben,
dass branchenweit fhrende
Unternehmen Daten 6,5Mal
schneller wiederherstellen und der
finanzielle Verlust aufgrund von
Ausfllen 40Mal niedriger ist.
BEI DEM SCHWEIZER
UNWETTER VOM AUGUST
2005 BETRUG DIE
GESAMTSCHADENSSUMME
KNAPP 3 MILLIARDEN CHF.
(QUELLE: WSL)

Doch es kostet Zeit und Geld, einen


effektiven Plan zu entwickeln und
umzusetzen. Bis zu einem gewissen
Umfang werden sich dadurch
mglicherweise auch die
Geschftsprozesse und Ablufe
ndern. Deshalb mssen Sie die
Fhrungskrfte in Ihrem
Unternehmen berzeugen und in
den Prozess einbinden. Das
geschieht am besten, indem Sie klar
zeigen, was es kosten wrde, wenn
nichts geschieht, und zwar noch
bevor Sie den Zeit- und
Kostenaufwand przisieren.
Gehen Sie folgendermaen vor, um
die finanzielle Auswirkung
verschiedener Notfallszenarien
aufzuzeigen (Details und Beispiele
finden Sie im Aftermath-E-Book):

Jahresumsatz:
=

dividiert durch die Anzahl der Mitarbeiter:

dividiert durch 52 =

dividiert durch 40 =

Das kostet Sie eine Geschftsunterbrechung pro Stunde und Mitarbeiter.

Und wie sieht es mit den Kosten bei speziellen Szenarien aus?

BEISPIELSZENARIO:
Ein Unternehmensserver, auf dem Ihre Kundendatenbank gespeichert ist,
fllt aus und muss wiederhergestellt werden
Kosten der Unterbrechung pro Stunde: z.B. 270 CHF
multipliziert mit der Anzahl der betroffenen Mitarbeiter: 500 =135.000
multipliziert mit dem Prozentsatz der Produktivittseinbue:
10% = 13.500 CHF (Kosten der Unterbrechung fr Ihr Unternehmen pro Stunde)

DATA RECOVERY LEITFADEN

EINBINDEN DES MANAGEMENTS


Um die Kosten verschiedener Szenarien auf die Situation in
Ihrem Unternehmen zu bertragen, kopieren Sie die folgende
Vorlage und fllen Sie sie aus.
Diese Zahlen sollten Ihnen helfen, der Unternehmensfhrung
einige Anhaltspunkte fr die mglichen finanziellen Folgen
unterschiedlichster Notfallsituationen zu liefern. Davon
ausgehend knnen Sie dann rational darber diskutieren, mit
welchem Budget solche Situationen vermieden werden knnen.

SZENARIO:
Kosten der Unterbrechung pro Stunde:
multipliziert mit der Anzahl der betroffenen Mitarbeiter:
=
multipliziert mit dem Prozentsatz der Produktivittseinbue:
=
pro Stunde)

(Kosten der Unterbrechung fr Ihr Unternehmen

DATA RECOVERY LEITFADEN

RISIKOBEWERTUNG
Im zweiten Schritt wird ermittelt, welche Risiken tatschlich bestehen.
Im Aftermath-E-Book finden Sie eine bung fr die Szenarioplanung,
bei der alle Situationen bercksichtigt werden, die dazu fhren knnen,
dass Ihr Unternehmen keinen Zugang mehr zu Systemen und Daten
hat.
Diese Gefahr lsst sich in verschiedene Kategorien einteilen. Sie knnen
dann einfach ermitteln, wie sich die einzelnen Kategorien auf Ihr
Unternehmen auswirken und was Sie tun mssen, um die
geschftsrelevanten Daten zu schtzen.
Die Fragen auf der folgenden Seite sollen Ihnen helfen, die Auswirkung
der verschiedenen Notfallkategorien auf Ihr Unternehmen richtig
einzuschtzen. Sie knnen natrlich auch eigene Fragen entwickeln.
Diese sollten jedoch folgende Punkte bercksichtigen:
Umwelt (z.B. berschwemmungen, Feuer, Sturm und andere Situationen hherer
Gewalt)
Menschliches Versagen (z.B. versehentliches Lschen von Daten, Beschdigen von
Hardware, ndern von Zugangsrechten)
Mobilitt (z.B. Verlust von Hardware, Diebstahl von Laptops, Beschdigen von
Datensicherungsbndern beim Transport)
IT-Notflle/Energieversorgungsunterbrechungen (z.B. beschdigte Kabel,
Stromausfall, Streik)
Juristisches/Audits (z.B. Auflagen, interne Prfungen, Bereitstellen von Beweismitteln
bei Gerichtsverfahren)

NATURKATASTROPHEN
STELLEN MIT 40% DIE
GRSSTE EINZELBEDROHUNG
FR DATEN DAR.

DATA RECOVERY LEITFADEN

RISIKOBEWERTUNG
ARBEITSBLATT ZUR RISIKOBEWERTUNG: BEISPIELANTWORTEN
Notfallart: Umwelt
Welche Notflle knnten sich an diesem Standort ereignen: Feuer, berschwemmung,
Stromausfall, Serverabsturz, Virenangriffe, Streiks, Aufstnde, Terroranschlge usw.?

Mglich wre der Ausbruch eines Feuers, das sich auf verschiedene Teile des Gebudes
ausbreitet. Bei einem Brand des gesamten Brogebudes knnten wir allerdings das
Gebude nicht mehr betreten.

Welche Auswirkungen htte dies auf Ihr Unternehmen und Ihre Daten (Verlust von
Sachanlagen/Infrastruktur, kein Zugang mglich, lngerer Stromausfall usw.)?

Die Stromversorgung auf dem Gelnde knnte unterbrochen werden. Mglicherweise


wre der Zugang nur eingeschrnkt mglich.

Wie schwerwiegend wre der Ausfall?

Wichtige Server knnten beschdigt oder abgeschaltet werden. Mglicherweise wre


der Zugang fr einige Tage nicht mglich. Schwere Schden am Gebude knnten den
Zugang zum Gebude verhindern.

Wie viele Mitarbeiter wren betroffen?

70% der Mitarbeiter verfgen ber Laptops und knnten gegebenenfalls von einem
anderen Ort aus arbeiten. Die E-Mail-Kommunikation wre mglicherweise
beeintrchtigt, da sie ber die Zentrale luft (knnte jedoch, falls ntig, auf Hosts
umgeschaltet werden). CRM ist Cloud-basiert und wre verfgbar. Unser
Finanzverwaltungssystem wird jedoch vor Ort gefhrt und wre nicht verfgbar.

Wie gro wre die Beeintrchtigung?

In den meisten Abteilungen wrde die Produktivitt um ca. 50% sinken. Es wrden
jedoch finanzielle Einbuen von bis zu 90% entstehen.

DATA RECOVERY LEITFADEN

RISIKOBEWERTUNG
ARBEITSBLATT ZUR RISIKOBEWERTUNG: BEISPIELANTWORTEN
Notfallart: Umwelt
Wie lange?

Bei nur leichten Brandschden des Gebudes mssten wir mit einer
Geschftsunterbrechung von 5Tagen rechnen.

Sind die Backup-Daten sicher?

Ja. Die Bandsicherungen werden an einem sicheren Ort in 20km Entfernung vom
Hauptbro gelagert.

Wie schnell sind sie verfgbar?

Die Sicherungsbnder sind innerhalb von vierStunden verfgbar (sofern das


Betriebsgelnde und die Gebude zugnglich sind).

Wie schnell lassen sich die Daten im Bedarfsfall wiederherstellen?

Sofern das Gebude zugnglich und die Stromversorgung gewhrleistet ist, knnen wir
innerhalb von vier Stunden nach Eintritt des Notfalls mit der Datenwiederherstellung
beginnen.

DATA RECOVERY LEITFADEN

RISIKOBEWERTUNG
ARBEITSBLATT ZUR RISIKOBEWERTUNG: IHRE ANTWORTEN
Notfallart:
Welche Notflle knnten sich an diesem Standort ereignen: Feuer, berschwemmung,
Stromausfall, Serverabsturz, Virenangriffe, Streiks, Aufstnde, Terroranschlge usw.?

Welche Auswirkungen htte dies auf Ihr Unternehmen und Ihre Daten (Verlust von
Sachanlagen/Infrastruktur, kein Zugang mglich, lngerer Stromausfall usw.)?

Wie schwerwiegend wre der Ausfall?

Wie viele Mitarbeiter wren betroffen?

Wie gro wre die Beeintrchtigung?

DATA RECOVERY LEITFADEN

10

RISIKOBEWERTUNG
ARBEITSBLATT ZUR RISIKOBEWERTUNG: IHRE ANTWORTEN
Notfallart:
Wie lange?

Sind die Backup-Daten sicher?

Wie schnell sind sie verfgbar?

Wie schnell lassen sich die Daten im Bedarfsfall wiederherstellen?

DATA RECOVERY LEITFADEN

11

NEUE PERSPEKTIVEN FR SSB WIND SYSTEMS


Viele Ereignisse knnen dazu
fhren, dass ein Unternehmen die
Risiken, denen die eigenen Daten
ausgesetzt sind, neu bewertet. Fr
SSB Wind Systems, ein Hersteller
von Systemen zur Steuerung von
Rotorblttern, war dies die
bernahme durch das USamerikanische Fertigungs- und
Technologieunternehmen Emerson
Electric.

In diesem Zusammenhang
mussten auch die mglichen
Geschftsrisiken neu bewertet
werden. Hierbei spielten wesentlich
mehr Risikofaktoren eine Rolle,
darunter beispielsweise:

Vor der bernahme hatte SSB seine


Datenstze immer selber verwaltet.
Das vormals deutsche Unternehmen
musste dafr lediglich die Vorgaben
des Handelsgesetzbuchs einhalten.
Doch als Teil eines multinationalen
Unternehmens mit Hauptsitz in den
USA mussten nun pltzlich
Anforderungen fr interne Audits
sowie die Vorschriften des SarbanesOxley Acts erfllt werden.

Diebstahlrisiko auf dem


Firmengelnde

Wasserschden durch
Sprinkleranlagen
Brandrisiko fr die Gebude

In der Folge konnte SSB einen


zuverlssigen Manahmenkatalog
entwickeln, der alle Anforderungen
erfllte und zu einem besseren
Schutz der Unternehmensaktivitten
beitrug.

DATA RECOVERY LEITFADEN

DIE AUSWIRKUNGEN VON DATENVERLUST


ANALYSIEREN
Unternehmen mssen in der heutigen Zeit auf ihr Budget
achten und aus diesem Grund Prioritten setzen.
Bei der Entwicklung eines effektiven Plans zum Schutz der
Unternehmensdaten muss Folgendes bedacht werden:
Was ist fr das berleben des Unternehmens
unverzichtbar?
Was muss auf jeden Fall sofort wiederhergestellt werden,
sobald die geschftskritischen Systeme wieder
funktionsfhig sind?
Was kann warten?
Indem Sie analysieren, wie sich ein Datenverlust auf Ihr
Unternehmen auswirkt, erkennen Sie, welche ersten
Manahmen im Ernstfall greifen mssen. Sie sehen, welche
Schwerpunkte Sie bei einer Investition in den Schutz Ihrer
Daten setzen sollten. Und wenn es Probleme gibt, knnen
Sie sich auf das Wesentliche konzentrieren, anstatt
spontan und unkoordiniert zu reagieren.

12

DATA RECOVERY LEITFADEN

13

DIE AUSWIRKUNGEN VON DATENVERLUST


ANALYSIEREN
DIESE FRAGEN
SOLLTEN SIE STELLEN
Fr jede Analyse mssen zunchst die
notwendigen Fragen ermittelt werden.
Hier sind einige typische Fragen, die
Sie fr jeden Datentyp beantworten
sollten:
Wie berlebenswichtig ist dieser
Datentyp fr das Unternehmen?
Hierfr eignet sich eine Skala (z.B. 1
bis 5, wobei 1 fr Absolut
berlebenswichtig steht) oder eine
Klassifizierung (z.B. geschftskritisch,
wichtig, nicht so wichtig).

Was kostet der Verlust dieser Daten


das Unternehmen pro Stunde,
pro halbem Tag oder pro Tag, und
zwar in finanzieller als auch in
nicht-finanzieller Hinsicht
(Umsatzeinbuen, Strafzahlungen,
Sanierungskosten, Schdigung des
Ansehens, Compliance, fortgesetzter
Auftragsrckstau usw.)?
 elche Ressourcen werden fr die
W
Wiederherstellung der Daten bentigt
(z.B. Mitarbeiter, Fachwissen,
Hardware, Anlagen usw.)?

WIE HOCH IST IHRE MAXIMAL


TOLERIERBARE AUSFALLZEIT
(MTA)?
Wenn der Verlust bestimmter
Datentypen nicht rechtzeitig behoben
wird, verursacht er einen irreparablen
Schaden fr Ihr Unternehmen. Dazu
gehren beispielsweise Rechnungsund Kontodaten, Systeme zur
Lagerkontrolle und Bestellverwaltung
sowie ERP-Daten. Es lohnt sich also,
eine grundlegende Frage zu
beantworten: Wie schnell wird aus
einem einzelnen Datenverlust eine
Katastrophe fr das gesamte
Unternehmen?
Dies ist die maximal verfgbare Zeit
fr die Datenwiederherstellung.
Notfallstrategien, die diesen
Zeitrahmen nicht erfllen, sind also
keine realistische Option.

Um die maximale Zeit fr die


Datenwiederherstellung zu ermitteln,
mssen Sie die Kosten fr die
einzelnen Datentypen und Systeme
auf Stunden- oder Tagesbasis
hochrechnen, bis der Wert die Summe
bersteigt, die das Unternehmen
noch tragen kann.

DATA RECOVERY LEITFADEN

14

DIE AUSWIRKUNGEN VON DATENVERLUST


ANALYSIEREN
ERMITTELN DER
WIEDERANLAUFDAUER (RTO)
Nachdem Sie jetzt die maximal
tolerierbare Ausfallzeit fr Ihr
Unternehmen ermittelt haben,
sollten Sie festlegen, bis wann die
Systeme und Prozesse wieder
funktionieren mssen. Hierfr
ermitteln Sie zunchst, wie schnell
zerstrte oder verlorene Daten
wiederhergestellt werden sollen. Das
ist die sogenannte Wiederanlaufzeit
(Recovery Time Objective, RTO). Fr
jeden Datentyp gibt es eine eigene
RTO.

ERMITTELN DES
WIEDERANLAUFPUNKTS (RPO)
Jede RTO sollte basierend darauf
ermittelt werden, welche
Auswirkungen und Kosten der
Datenverlust verursacht. Ein
Systemausfall, durch den das halbe
Unternehmen zum Stillstand kommt
und der Tausende Euro pro Stunde
kostet, hat also eine wesentlich
niedrige RTO als eine kleine Strung,
die leicht behoben werden kann.
Es kostet wesentlich mehr, sich auf
einen Vorfall mit niedriger RTO
vorzubereiten. Sie mssen also
Kompromisse eingehen, um eine
akzeptable Balance zu finden.

Bei greren Katastrophen kommt


es unweigerlich zu Datenverlust. Das
sind meistens die Daten, die seit der
letzten Datensicherung (sofern diese
erfolgt ist) erstellt oder gendert
wurden. Mit dem Wiederanlaufpunkt
(Recovery Point Objective, RPO)
legen Sie fest, wie viele Daten ber
einen Zeitraum wiederhergestellt
werden mssen, wenn es zu einem
notfallbedingten Ausfall kommt.

Das hat direkte Auswirkungen auf


Ihre Datensicherungsstrategie. Wenn
Sie eine RTO von vier Stunden
festlegen, mssen Sie die relevanten
Daten alle vier Stunden sichern, um
diese RTO zu erreichen. Wenn Sie
eine effektive RTO von Null
festlegen, mssen Sie in ein
vollgespiegeltes EchtzeitBackupsystem investieren
.

DATA RECOVERY LEITFADEN

15

DIE AUSWIRKUNGEN VON DATENVERLUST


ANALYSIEREN
ARBEITSBLATT ZUR RISIKOBEWERTUNG
Daten/System

Wie wichtig?

MTA

RTO

RPO

DATA RECOVERY LEITFADEN

DATA RECOVERY PLAN ERSTELLEN


Sie kennen nun die Risiken, denen Ihr
Unternehmen ausgesetzt ist, die
Auswirkungen, die der Verlust
unterschiedlicher Daten haben kann, und die
maximale Ausfallzeit, die Ihr Unternehmen
meistern kann. Sie wissen, wie schnell die
wichtigen Datentypen wiederhergestellt
werden mssen und wie viele Daten Sie
verlieren knnen, ohne Ihr Unternehmen
ernsthaft zu gefhrden.
Jetzt mssen Sie einen Plan zum Schutz der
geschftskritischen Daten entwickeln.

16

DATA RECOVERY LEITFADEN

17

DATA RECOVERY PLAN ERSTELLEN


EINEN SCHRITT NACH DEM
ANDEREN
Sortieren Sie zunchst die
Datentypen, die Sie bei der Analyse
der Auswirkungen eines
Datenverlusts als kritisch ermittelt
haben. Beginnen Sie dabei mit den
Datentypen, die fr das berleben
des Unternehmens unverzichtbar
sind.
Ermitteln Sie fr jeden dieser
Datentypen die entsprechenden
Daten und stellen Sie fest, wo sie sich
befinden. Manchmal sind sie nicht
sofort ersichtlich.
Berechnen Sie dann, was es kosten
wrde, RTO und RPO der einzelnen
Datentypen mittels eines
mehrschichtigen Backupsystems zu
realisieren.
Fr geschftskritische Daten, die so
schnell wie mglich wiederhergestellt
werden mssen, eignet sich

AUFSCHREIBEN,
BEKANNT MACHEN
beispielsweise eine vollstndige
Remote-Replikation oder andere
Datensicherungsoptionen. Fr den
Groteil der tglich erzeugten Daten
gengt eine professionelle
Banddatensicherung, wobei die
Bnder an einem anderen Ort
aufbewahrt werden. Dabei muss
gewhrleistet sein, dass sie im Notfall
schnell zur Verfgung stehen. Diese
Lsung ist bei der Wiederherstellung
groer Datenmengen oft schneller.
Andere Daten wiederum knnen
einfach archiviert werden, auch hier
meist auf Sicherungsbndern.
Fr alle Backup-Daten mssen Sie
auerdem Richtlinien zur
Aufbewahrung dieser Daten
entwickeln, um Ihre RPO-Ziele zu
erreichen und die Rechtsvorschriften
zu erfllen. Diese Richtlinien sind oft
Teil von Compliance-Audits.

Ihr Plan zum Schutz von


geschftsrelevanten Daten muss
klar verstndlich sein und allen, die
ihn bentigen, leicht zugnglich
gemacht werden. Selbst der beste
Plan ntzt nichts, wenn er auf einem
Server gespeichert ist, der im
Ernstfall ausfllt oder wenn ihn nur
eine Person kennt, die gerade dann
im Urlaub ist, wenn der Notfall
eintritt. Aber es geht nicht nur um
dieses letztgenannte Szenario.
Aktuelle, von PwC durchgefhrte
Studien haben ergeben, dass 60%
der Unternehmen nicht davon
berzeugt sind, dass ihre Mitarbeiter
ber die notwendigen Tools
verfgen, um das Unternehmen vor
Datenrisiken zu schtzen.

Sie sollten Ihren Plan zum Schutz der


Unternehmensdaten also
aufschreiben
ausdrucken
anderen zugnglich machen
an einem anderen Ort aufbewahren

DATA RECOVERY LEITFADEN

18

DATA RECOVERY PLAN ERSTELLEN


WAS SOLLTE EIN
DATENSICHERUNGSPLAN
ENTHALTEN?
Jedes Unternehmen ist einzigartig.
Es gibt jedoch einige Kernelemente,
die in keinem Datensicherungsplan
fehlen sollten. Zu diesen zhlen:

Wann und wie soll der Plan greifen?


Legen Sie fest, was ein Notfall genau
ist und wer die entsprechenden
Ablufe auslsen soll.
Wer soll als erstes informiert werden
und wie?
Eine Vorgehensweise fr die
Bewertung der Auswirkungen eines
Datenverlusts: Orientieren Sie sich
an den Systemen, die Sie in der
Analyse der Auswirkungen von
Datenverlust ermittelt haben.

Wo befinden sich die Backup-Daten


und wie wird darauf zugegriffen?
Wie werden die betroffenen Systeme
und Daten wiederhergestellt
(wichtigste Systeme zuerst)?
Wann gilt ein Notfall als beendet und
wann kann der normale
Geschftsbetrieb
wiederaufgenommen werden?

DATA RECOVERY LEITFADEN

19

DATA RECOVERY PLAN ERSTELLEN


MEHRSCHICHTIGER SCHUTZ:
DAS RICHTIGE BACKUP FR DIE RICHTIGEN DATEN
Daten sind nicht gleich Daten. Das
gilt auch fr Backups. Backups von
geschftskritischen Daten sollten
nach Mglichkeit sofort zur
Verfgung stehen. Daten fr den
tglichen Geschftsablauf oder
archivierte Daten lassen sich auch
mit einer gewissen Verzgerung
wiederherstellen.
Fr die meisten Unternehmen gilt: Es
ist einfach zu teuer, alle DatenBackups immer sofort zur Verfgung
zu haben. Untersuchungen der
Association for Information and
Image Management (AIIM) haben
ergeben, dass ca. 80% der Daten
nach 90Tagen nicht mehr bentigt
werden. Es ist also wenig sinnvoll, in
kostspielige Ressourcen zu
investieren, um diese Daten sofort
verfgbar zu machen.

Stattdessen sollten Sie ein


mehrschichtiges System zur
Datensicherung einsetzen. Dabei
werden hochverfgbare, teure
Optionen fr unternehmenskritische
Daten (z.B. Echtzeit-Vertriebsdaten)
mit kostengnstigeren, aber
langsameren Alternativen fr
weniger wichtige Daten (z.B. E-Mails,
Vorjahresdaten, Auditdaten)
kombiniert.
Ein Beispiel: Der Iron MountainKunde Teleperformance Espaa, ein
Spezialist fr Kundenmanagement,
muss aus rechtlichen und
unternehmensspezifischen Grnden
alle Ton- und Schriftdatenstze
speichern, um sie wieder aufrufen zu
knnen. Je nach Zeitspanne mssen
unterschiedliche Daten aufbewahrt
werden, die wiederum in

unterschiedlichen Zeitspannen
wieder abrufbar sein mssen. Diese
Daten befinden sich auf
Sicherungsbndern, CDs oder DVDs
oder auf Papier.
Iron Mountain erfasst diese Daten
wchentlich und archiviert sie. Dabei
hat jedes Element seine eigene
Aufbewahrungsfrist. Nach Ablauf
dieser Frist vernichtet Iron Mountain
die Daten sicher und ohne weitere
Mitwirkung von Teleperformance
Espaa. Das bedeutet also: Die
jeweiligen Daten werden ber die fr
sie erforderliche Zeit kosteneffizient
aufbewahrt.

DATA RECOVERY LEITFADEN

DEN PLAN TESTEN


In der Theorie sieht jeder Plan gut aus. Doch erst in
der Praxis zeigt sich, ob Sie wirklich so gut
vorbereitet sind, wie Sie glauben. Wenn Ihre Server
jedoch bereits einen Meter unter Wasser stehen, ist
es zu spt, Schwchen im Plan aufzudecken.

20

DATA RECOVERY LEITFADEN

21

DEN PLAN TESTEN


WAS SOLL GETESTET
WERDEN?

WIE OFT SOLL GETESTET


WERDEN?

UNTERSCHIEDLICHE TESTS

Kein Plan ist perfekt, solange er nicht


getestet wurde. Natrlich knnen Sie
nicht jedes mgliche Szenario
vorhersehen, aber Sie knnen testen,
wie gut der Plan in den am hufigsten
eintretenden Situationen funktioniert:

Die Dinge ndern sich. Menschen


kommen und gehen. Neue Systeme
werden eingefhrt, alte
ausgemustert. Um den Plan immer
auf dem neuesten Stand zu halten,
mssen Sie ihn regelmig testen
und berarbeiten. Idealerweise sollte
ein solcher Test alle sechs Monate
(oder zumindest einmal jhrlich)
durchgefhrt werden.

Es gibt Tests mit unterschiedlicher


Prftiefe:

Ein typisches Szenario: Der


Serverausfall, bei dem ein einzelner
Server beschdigt wird und
wiederhergestellt werden muss.
Ein Stromausfall im gesamten
Gebude
berschwemmungen/Feuer, durch
die Teile des Brogebudes zerstrt
werden
Ein beschdigtes Kabel, das den
Zugang zu Internet, Cloud und WAN
verhindert
Aufgrund von Evakuierungsmanahmen oder hnlichen Manahmen der
Sicherheitsdienste ist kein Zugang
zu Gebuden mglich

berprfen Sie nach jedem Test, was


funktioniert hat und was nicht, und
berlegen Sie, was berarbeitet oder
verbessert werden knnte. Diese
nderungen sollten in den neuen
Plan bernommen und jedem
Mitarbeiter des
Datenwiederherstellungsteams
mitgeteilt werden.

Walkthrough-Test: Das
Datenwiederherstellungsteam
bespricht die einzelnen Schritte und
Phasen des
Wiederherstellungsplans. Dadurch
lassen sich spezielle Probleme und
fehlende Schritte ermitteln und Sie
knnen erkennen, ob weitere
Schulungen erforderlich sind.
Simulationen: Das
Datenwiederherstellungsteam
konzentriert sich auf ein spezielles
Szenario und geht den
Wiederherstellungsplan so durch,
wie er in diesem Fall anzuwenden
wre. Dabei wird auch berprft, wie
gut die einzelnen Elemente und
Beteiligten unter diesen Umstnden
agieren.

Paralleltest: Das
Datenwiederherstellungsteam fhrt
eine tatschliche Datenberprfung
auf einem Parallelsystem durch (also
Systeme, die parallel mit den
tatschlich genutzten Systemen
geschaltet werden).
Unterbrechungstest: Der
Datenwiederherstellungsplan wird
tatschlich durchgefhrt, es werden
Backup-Systeme erstellt und das
Wiederherstellungsteam organisiert
eine vollstndige Umstellung auf die
Backup-Daten.
WARNUNG: Dies ist ein
hochriskanter Test, der die normalen
Geschftsablufe beeintrchtigen
kann. Er sollte mit grter Vorsicht
und auerhalb der normalen
Geschftszeiten durchgefhrt
werden.

DATA RECOVERY LEITFADEN

22

DEN PLAN TESTEN


ANATOMIE EINES REALEN NOTFALLS:
07.07.2005, LONDON
Jeder hofft, dass er niemals von
einer wirklichen Katastrophe
getroffen wird. Schon gar nicht von
Katastrophen wie dem
Terroranschlag in London am
7.Juli2005. Doch leider kommen
solche Situationen immer wieder vor,
ob absichtlich herbeigefhrt oder
zufllig aufgetreten, beispielsweise
durch extreme Wetterphnomene.

Glcklicherweise sind alle unsere


Fahrzeuge mit einem System zur
Standortermittlung ausgestattet.
Daher wussten wir genau, wo sich
die einzelnen Fahrzeuge befanden.
Daraufhin riefen wir ber das
Festnetz bei ihrem nchsten Ziel an
und hinterlieen eine Nachricht,
dass sie zur Basis zurckkehren
sollten.

Am 7.Juli2005 waren 14Fahrzeuge


von Iron Mountain in London
unterwegs. Doch der Autoverkehr
kam schnell zum Erliegen und eine
Kommunikation ber Mobiltelefon
war nicht mglich, da das Handynetz
deaktiviert war. Unsere hchste
Prioritt galt natrlich der Sicherheit
aller Beteiligten, doch wir mussten
auch fr die Sicherheit der Daten
unserer Kunden sorgen.

Die Herausforderung besteht bei


jedem Katastrophenszenario darin,
alle Eventualitten zu
bercksichtigen (in diesem Fall: Was
tun wir, wenn wir unsere wichtigsten
Datensicherheitsmitarbeiter nicht
erreichen knnen?). Auf diese Weise
knnen Sie einen zuverlssigen Plan
entwickeln, der selbst unter
extremen Bedingungen funktioniert.

DATA RECOVERY LEITFADEN

ABSCHLIESSENDES
Katastrophen, ob groe oder kleine, gehren zu den traurigen
Tatsachen im Leben. Sie knnen nicht bis ins Detail vorhersagen,
was passieren wird, und erst recht nicht, wann es passiert. Aber Sie
knnen sich vorbereiten.
Die Entwicklung eines realistischen, robusten und
mehrschichtigen Plans zur Datensicherung ist einer der
grundlegenden Schritte, um das langfristige berleben Ihres
Unternehmens zu sichern. Dabei sollten Cloud- und
Bandsicherungsoptionen kombiniert werden, um die richtige
Mischung aus Verfgbarkeit, Zuverlssigkeit und
Preis-Leistungsverhltnis zu finden. (Weitere Informationen hierzu
finden Sie in unserem White Paper Tape or Cloud?.)
Wenn Sie das richtige Verhltnis gefunden haben, lsst sich der
Datenverlust im Katastrophenfall auf ein Minimum reduzieren und Sie
knnen so schnell wie mglich wieder zum Alltagsgeschft
zurckkehren. Auerdem knnen Sie fundierte Entscheidungen
darber treffen, wie viel Sie in welche Optionen investieren mchten.
Die Empfehlungen in diesem E-Book sollen Ihnen bei den ersten
Schritten zur Erstellung eines Datensicherungsplans helfen. So
knnen Sie die wichtigsten Systeme und kritische Daten im Ernstfall
schnell wiederherstellen. Wir hoffen natrlich, dass Sie diesen Plan
nie wirklich brauchen werden.
Alles Gute!

23

DATA RECOVERY LEITFADEN

BER IRON MOUNTAIN


Iron Mountain untersttzt Unternehmen dabei, die Kosten und Risiken bei der
Verwaltung ihrer physischen und digitalen Informationen zu reduzieren und ihre
Effizienz zu steigern. Wir helfen Ihnen, Ihre Daten zu schtzen, Ihre
Geschftsablufe zu optimieren und Compliance-Anforderungen zu erfllen.
Wir verwalten derzeit weltweit Milliarden von Informationsbestnden,
medizinischen Daten und anderen Daten fr Unternehmen jeder Gre und aus
allen wichtigen Branchen. Dazu gehren mehr als 95% der
Fortune1000-Unternehmen und mehr als 85% der FTSE100-Unternehmen.
Wir sorgen momentan fr die sichere Aufbewahrung und zeitnahe Bereitstellung
von mehr als 65Millionen Datensicherungsbndern, und ihre Zahl wchst schnell.
Wir beschftigen weltweit 21.000 professionelle Mitarbeiter und verfgen ber eine
einzigartige Infrastruktur mit mehr als 1.000 Standorten, 10 Rechenzentren und
3.500 Fahrzeugen. Hochsicherheitseinrichtungen, kompetentes Personal und eine
ununterbrochene Nachweiskette sorgen dafr, dass Ihre ausgelagerten Daten und
Akten immer in sicheren Hnden sind.
Erfahren Sie, wie wir Ihr Unternehmen schtzen knnen
Iron Mountain Switzerland
Iron Mountain Deutschland GmbH
+41 58 810 22 88
0800 408 0000
contact@sispace.ch contact@ironmountain.de
Iron Mountain Austria Archivierung GmbH
+43 (0) 2287 30 544
Austria@emea.ironmountain.com

24