ra2 studio - stock.adobe.com
Mit diesen fünf Tipps vermeiden Sie Backup-Fehler
Jedes Backup ist nur so wertvoll wie die Wiederherstellbarkeit der darin enthaltenen Daten. Deshalb ist die Fehlervermeidung bei der Datensicherung sehr wichtig.
Backups stehen im Zentrum jeder Datenschutzstrategie und sind essentiell für jeden Disaster-Recovery-Plan. Unglücklicherweise sind Backup-Fehler nur allzu verbreitet. Dabei zeigen sich immer wieder dieselben Ursachen.
Die Datensicherheit von Organisationen erhöht sich, wenn man die fünf wichtigsten Gründe für fehlschlagende Backups kennt und weiß, welche Schritte man unternehmen kann, um solche Fehler zu vermeiden
1. Medienfehler
Die meisten Backups werden heute direkt auf Disks geschrieben. Deshalb passieren der IT weniger Medienfehler als zu der Zeit, in der Tape das vorherrschende Backup-Medium war. Allerdings gehört dieser Fehlertyp immer noch zu den wichtigsten Fehlern, wegen derer Backups und Restores fehlschlagen.
Wie man Medienfehler verhindert
Es gibt drei proaktive Schritte, um sicherzustellen, dass Medienfehler ausbleiben:
- Über Tape-Wartung Bescheid wissen. Nutzt eine Organisation noch immer Tape, sollte man besonders auf die Anweisungen des Lieferanten zur Handhabung der Speicherbänder, ihrer Lagerung und dem regelmäßigen Ersatz der Tapes achten. Auch die Reinigung der Tape-Laufwerke entsprechend den Anweisungen des Herstellers ist wichtig.
- Zuverlässigkeit von Disks nicht überbewerten. Niemand sollte annehmen, Disks arbeiteten ausfallfrei. Zwar kommen Medienfehler bei Disks erheblich seltener vor als bei Tapes, aber es gibt es sie durchaus noch. Disk -Storage kann im Unternehmen, an einem anderen Ort oder in der Cloud vorgehalten werden. Egal wo: Man muss wissen, welche Disks zur Datenspeicherung verwendet werden, ob das Storage zu einem redundanten Array gehört, und ob es andere Fehlervermeidungsmechanismen, wie redundante Stromversorgungen, gibt.
- Der 1-2-3-Regel folgen. Das bedeutet in erster Linie darauf zu achten, dass Backups auf mehr als einem Medium und an mehr als einem Standort vorhanden sind.
2. Bedienfehler
Software, Anwendungen und Systeme verhalten sich konsistent. Menschen nicht: Sie agieren unvorhersehbar und fehlerbehaftet. Zum Beispiel kann es vorkommen, dass Mitarbeiter Tapes anderswo lagern als vorgesehen. Das kann zur Ursache von Medienfehlern werden.
Menschen sind es auch, die die Backups definieren, wobei Fehler häufig vorkommen. Backups sind nur so wertvoll wie die Daten, die sie enthalten. Wenn man nicht ein komplettes Daten-Set oder eine komplette Workload auswählt, dann steht der Backup nicht zur Verfügung, wenn er gebraucht wird. Deshalb müssen mehrschichtige Anwendungen, Multiserver-Applikationen und Applikationen, die Abhängigkeiten zu anderen Servern, Systemen und Applikationen aufweisen, vollständig Teil eines definierten Backup-Sets sein. Wird nur ein Server gesichert, kann es sein, dass wichtige Teile nicht im Backup enthalten sind.
Wie man menschliche Fehler vermeidet
Besonders drei Empfehlungen können helfen, menschliche Fehler zu vermeiden:
- Genaue Kenntnis der jeweiligen Umgebung haben. Nur dann verstehen die Verantwortlichen, was es genau bedeutet, ein vollständiges Backup zu ziehen und sicherzustellen, dass sie alles, was für eine erfolgreiche Wiederherstellung nötig ist, auch enthalten. Dazu gehören jeder Datensatz, jede Anwendung, jedes System, jeder Service und jede Abhängigkeit, die berücksichtigt werden muss, damit eine Wiederherstellung mit dem betreffenden Daten-Set funktioniert.
- Backup-Software verwenden. Die heutigen Backup-Systeme sind intelligent genug, selbst alle nötigen Systeme, Services und Daten-Sets zusammenzusuchen. In einem Exchange-Backup sollte beispielsweise alles enthalten sein, was zur On-Premises-MS-Exchange-Umgebung gehört.
- Das Backup-Set verstehen. Ähnlich wie bei der genauen Kenntnis der Umgebung, geht es hier darum, dass auch solche Teile der Umgebung mit gesichert werden, die die Backup-Software dem Backup nicht automatisch hinzufügt. Das kann bei Exchange bedeuten, das Active Directory, Zertifikate, die Sicherheitsanwendung eines Drittanbieters, welche ein- und ausgehenden E-Mails scannt, und so weiter zu sichern. Möglicherweise ist deshalb mehr als nur die technische Definition eines Backup-Sets nötig, wenn tatsächlich eine Wiederherstellung geplant ist. Ein Backup-Set beschreibt, welche Systeme in das Backup eingeschlossen werden sollen.
3. Software Updates
Betriebssysteme und Enterprise-Applikationen sind für spezifische Prozesse entwickelt und arbeiten nicht unbedingt gut mit Backup-Systemen zusammen. Es gibt immer eine Methode, sich mit den Daten einer Applikation zu verbinden – beispielsweise über ein definiertes Daten-Set oder eine API. Aber manchmal entstehen Backup-Fehler durch Inkompatibilitäten zwischen der Backup-Software und neuen Applikationsversionen, Betriebssystemen oder Applikations-Updates, neuen Sicherheitsregeln oder anderen Technologieelementen.
Wie man Softwareproblemen vorbeugt
Es kann niemals völlig ausgeschlossen werden, das sein Update Backup-Prozesse beeinflusst. Allerdings lässt sich kontrollieren, wann Updates eingespielt werden. Tatsächlich sind Aufmerksamkeit und bewusstes Vorgehen wesentlich, um durch Software verursachten Fehlern vorzubeugen. Dazu ist folgendes zu beachten:
- Applikations-Updates berücksichtigen. Die meisten Updates beeinflussen Backups nicht, aber das Potential dazu ist vorhanden und deshalb ist es wichtig, auf mögliche Fehlerquellen zu beachten.
- Sicherheitskonfigurationen überwachen. Moderne Backup-Systeme lassen sich relativ einfach konfigurieren. So lange man sich mit den Daten, der Anwendung oder dem System, um das es geht, verbinden kann, wird das System eine Backup-Kopie machen. Allerdings können Aktualisierungen der Sicherheitskonfigurationen und -regeln die Fähigkeit des Backup-Systems beeinflussen, sich an die Datenquellen anzubinden und dann die Daten zu sichern. Insbesondere sollte man sich daher um alle Sicherheits-Updates kümmern, die die Backups beeinflussen könnten.
4. Cyberattacken
Backups sind schon lange eine wichtige Komponente beim Umgang mit Cyber-Angriffen. In den vergangenen Jahren haben Cyberkriminelle Methoden entwickelt, um Backups zu lokalisieren und zu zerstören. Indem Schadsoftware die vorhandenen Daten mit einer Reihe von Backup-File-Typen vergleicht, werden die Backups gefunden und als Teil von Ransomware-Angriffen gelöscht. Diese Art von Cyberangriffen, bei denen Lösegeld gegen die Entschlüsselung der zuvor böswillig verschlüsselten Daten erpresst wird, nimmt derzeit zu.
Zudem finden Angreifer Wege, eine Mischung kompromittierter Zugangsdaten und APIs des Backup-Systems zu nutzen, um Backups innerhalb des Backup-Systems selbst zu löschen. Dann ist das Backup, das vermeintlich gezogen wurde, verschwunden.
Wie man Cyberattacken vorbeugt
Versteht man die Methoden der Hacker bei der Suche und der Zerstörung von Backups, lassen sich Schritte zur Vermeidung solcher Vorfälle ergreifen:
- Backup-Kennungen isolieren. Das gehört mehr zum Thema Sicherheit, ist aber notwendig um die Zahl der Accounts zu verringern, die die Backup-Applikation managen können oder die Zugriff auf On-Premises-Backup-Datensets haben. Zudem sollte auch der Zugriff auf diese Accounts begrenzt werden.
- Cloud-Backup verwenden. Die meistverwendete Methode, um böswillig Backups zu finden und zu zerstören, ist eine einfache Dateisuche. Existieren Kopien der Backups in der Cloud, liegen diese außerhalb der Reichweite solcher Versuche. Die Sicherung in der Cloud geschieht dabei in der Regel mit der Backup-Applikation und nicht durch Replikation der virtuellen Maschine.
5. Infrastrukturfehler
Jeder Teil der Infrastruktur, der bei Backups beansprucht wird, kann auch ausfallen. Dazu gehören Tape-Laufwerke, Libraries, Disk Arrays, Backup-Server und das Netzwerk. Dazu kommt im Fall von Cloud-Backups als kritische Ressource eine hochleistungsfähige, verzögerungsarme Netzwerkverbindung.
So verhindert man Infrastrukturfehler
Zwei Tipps, um die Wahrscheinlichkeit von Infrastrukturfehlern zu minimieren:
- Smarte Backup-Systeme verwenden. Backup-Systeme, die Daten in die Cloud pushen, sind auf Verbindungsprobleme eingestellt und können unterbrochene Backup-Jobs fortführen.
- Redundante Hardware verwenden. Backups sind möglicherweise an dem Tag, an dem sie gezogen werden, nicht wichtig. Das werden sie dann, wenn ein Desaster zuschlägt. Deshalb muss jede Komponente auf dem Pfad und seinem Kontext zwischen der zu sichernden Umgebung und dem gesicherten Daten-Set redundant ausgelegt sein. Die Fehlermöglichkeiten sind vielfältig. Wichtige Komponenten in diesem Zusammenhang sind der Backup-Server, das Netzwerk und das Backup-Storage am lokalen Standort. Jedes Element, das den Erfolg von Backups wahrscheinlicher macht, sollte in Betracht gezogen werden.
Backup-Fehler vorbeugend verhindern
Backups sind wie jedes andere Teil der IT-Umgebung. Sie können fehlerfrei arbeiten oder viele Probleme bereiten. Wegen der Wichtigkeit von Daten-Backups ist es essentiell, Fehler zu verhindern, um nicht am Ende auf unbrauchbaren Backups zu sitzen. Die oben stehenden Hinweise helfen, möglichst viele Ausfälle und Fehler bei Backups zu verhindern. Dann kann man darauf vertrauen, dass Daten nicht nur gesichert, sondern auch wieder hergestellt werden können.