Jeanette Dietl - stock.adobe.com
Wie Archive als Rettungsanker dienen können
Was tun, wenn Backups aus technischen oder gar politischen Gründen nicht verfügbar sind? Ein Archiv kann zur letzten Quelle integrer und vollständiger Daten werden.
In einer digitalisierten Welt sind Daten das Rückgrat der Unternehmen. Dennoch können trotz bester Sicherheitsvorkehrungen katastrophale Datenverluste eintreten – sei es durch Cyberangriffe, Naturkatastrophen oder menschliches Versagen. In solchen extremen Fällen kann ist das Archiv vielleicht der letzte Rettungsanker für den Weiterbetrieb der IT nach einer Katastrophe. Allerdings eignet sich das Archiv konzeptionell nicht für die Wiederherstellung vollständiger Systeme. Archive enthalten normalerweise nur die Daten, die aus gesetzlichen oder regulatorischen Gründen sowie aus Gründen der Gewährleistung aufbewahrt werden sollen oder müssen.
Dafür sind diese Daten gerichtsfest und unveränderbar gespeichert. Die Daten im Archiv haben mitunter sogar eine Art Prüfsiegel, das die Integrität der Daten bestätigt. Zudem ist der Zugriff auf die Archivsysteme auf nur wenige Personen beschränkt und kann langsam sein.
Hingegen ist es gerade in KMU auch heute noch durchaus typisch, dass der letzte Mitarbeiter, der abends aus dem Haus geht, die Bandkassette für ein Backup wechselt, sofern die Datensicherung (Backup) nicht sowieso nur noch in der Cloudgespeichert wird.
Archive befinden sich oft auf einem Offline-System wie einer Tape Library und sind daher vor äußeren Einflüssen in der Regel gut geschützt. Magnetbänder gelten als langlebig. Viele Hersteller nennen für Magnetbänder eine Lebensdauer von 30 und mehr Jahren.
Sollte aus irgendeinem Grund das Backup nicht, das Archiv jedoch sehr wohl verfügbar sein, kann das Archiv der Rettungsanker für die Unternehmens-IT und somit für den Weiterbetrieb der Firma sein.
Wann Backups für Desaster Recovery ungeeignet sein können
Gründe, dass ein Backup nicht für die Wiederherstellung geeignet ist, gibt es durchaus. So kann ein Backup mit einer Ransomware verseucht sein, die sich durch eine Zeitbombe tarnt. Wer im Falle einer Ransomware-Attacke denkt, man sei mit einem Restore des Backups auf der sicheren Seite, kann ein blaues Wunder erleben, wenn dann auch in der wiederhergestellten Umgebung die Ransomware anläuft. Vermutlich hat sich der Schad-Code dann sogar noch weiter verbreitet.
Ein anderer Grund könnten schwere Naturkatastrophen sein. Schon seit langem ist das Internet nur noch eingeschränkt für das Dynamic Rerouting vorgesehen und unter Umständen kann das Internet als solches nicht mehr sicher genutzt werden. Dann sind Backups aus einem Rechenzentrum an einem anderen Ort möglicherweise ebenso ungeeignet wie Cloud-Backups.
Auch juristische und politische Ereignisse können dafür sorgen, dass ein Backup nicht zur Verfügung steht. Als Beispiel könnte die Beschlagnahme von IT-Ausrüstungen sein oder Einschränkungen durch die DSGVO, zum Beispiel wenn juristisch die Entfernung bestimmter Daten durchgesetzt worden ist. Es können natürlich auch ganz einfache Gründe sein, wie ein vergessenes Passwort bei einem verschlüsselten Backup.
Wann ein Archiv für Desaster Recovery geeignet sein kann
Generell sind Archive keine Backups für die Wiederherstellung kompletter IT-Umgebungen. Betriebssystemdaten und Konfigurationsdateien sind nicht Bestandteil eines Archivs. Dafür enthalten Archive alle relevanten geschäftskritischen Daten.
Für die Archive als Rettungsanker des Unternehmens spricht zudem, dass sie vergleichsweise kostengünstig angelegt werden können. Einmal gespeichert verbraucht ein Archiv de-facto keinen Administrationsaufwand und noch nicht einmal Strom. Lediglich die Technik muss vorgehalten werden, und auf die Kompatibilität der Datenträger mit den Laufwerken ist zu achten.
Unternehmen, die aufgrund gesetzlicher Anforderungen sowieso ein Archiv anlegen müssen, haben hier schonmal einen Vorteil, da sie mit der Technik bereits vertraut sind und die entsprechenden Prozesse und Rollen festgelegt haben. So kann das Archiv für sehr lange Zeiträume als zusätzliche Sicherheitsschicht dienen.
Naturgemäß eher suboptimal
Das Archiv kann ein regelmäßiges Backup der IT-Umgebung selbstverständlich nicht ersetzen. Dagegen spricht schon die Zugriffsgeschwindigkeit. Archivspeichermedien sind oft langsamer und schwerer zugänglich als Backups.
Daten in Archiven sind statisch. Sie werden einmal gespeichert und faktisch nicht aktualisiert. Für Disaster Recoverybenötigt man die neuesten Versionen der Daten, um den Betrieb schnell und vollständig wiederherzustellen. Allerdings handelt es sich eben um geschäftskritische Daten, die immer ihre Gültigkeit haben.
Bevor aus einem Archiv Daten wiederhergestellt werden können, müssen die IT-Systeme neu aufgebaut werden. Auf Kompatibilität muss dabei aber gar nicht so sehr geachtet werden, denn eine Tabelle ist eine Tabelle, ein Textdokument ist ein Text und ein PDF ist ein PDF.
Die praktische Wiederherstellung aus einem Archiv
Wenn nur ein Offline-Archiv zur Verfügung steht und eine Wiederherstellung der IT-Umgebung notwendig ist, sind fünf grundlegende Schritte zu befolgen, die sich selbstverständlich weiter untergliedern lassen:
- Überprüfen Sie die vorhandenen Dokumentationen und Protokolle mit den Details über die archivierten Daten (welche Applikationen sind erforderlich, welche Infrastruktur muss wieder aufgebaut werden).
- Identifizieren Sie die kritischen Systeme und Daten. Dabei hilft eine Priorisierung der Systeme und Daten. Maßstab ist dabei die Minimierung der Auswirkungen des Totalverlusts der IT.
- Bauen Sie mit verfügbarer Technik eine IT-Umgebung, die für die Datenvolumina geeignet ist. Gegebenenfalls steht ein isoliertes IT-System (Ersatz-Server-Rack) zur Verfügung. Installieren Sie gegebenenfalls die Applikationen aus den Quell-Datenträgern, die für geschäftskritische Anwendungen sowieso stets vorgehalten werden sollten.
- Ziehen Sie die für eine Fortsetzung des Geschäftsbetriebs erforderlichen Daten schrittweise aus dem Archiv. Im günstigen Fall sind das vor allem archivierte Anweisungen für die Produktion und Informationen den Vertrieb. Die Quelldaten der Dashboards für das Management haben die niedrigste Priorität.
- Überwachen Sie den Wiederherstellungsprozess kontinuierlich. Die Datenintegrität hat hier den höchsten Stellenwert.
Pflege des Archivs für den Fall des Falles
Ein Datenarchiv ist primär für die langfristige Aufbewahrung von Daten konzipiert. Ein Archiv soll Daten über viele Jahre oder sogar Jahrzehnte hinweg sicher und unveränderbar speichern. Ein Archiv benötigt darum auch etwas Pflege:
- Stellen Sie sicher, dass Ihr Archiv regelmäßig überprüft und aktualisiert wird, um sicherzustellen, dass wichtige Daten vollständig und aktuell sind.
- Lagern Sie die Datenträger an einem sicheren, gut geschützten Ort. Berücksichtigen Sie physische Sicherheit, Umweltschutz und Zugangskontrollen.
- Verwenden Sie Prüfsummen und andere Mechanismen zur Überwachung der Datenintegrität.
- Speichern Sie Duplikate des Archivs an verschiedenen Standorten.
- Pflegen Sie eine gründliche Dokumentation der archivierten Daten und implementieren Sie strenge Zugangskontrollen, um sicherzustellen, dass nur autorisierte Personen auf die archivierten Daten zugreifen können.
Ein Archiv hat also seine Bedeutung, wenn alle anderen Methoden versagen, und das Archiv wird möglicherweise zur letzten Rettung in der Datenwiederherstellung nach einer Katastrophe.