Inhalt
Back-up – Lebensversicherung für Unternehmensdaten und Konfigurationen
Warum sind regelmäßige Backups wichtig?
In der heutigen IT-Architektur kommt es häufig zu Fehlkonfigurationen oder es entstehen unerwartete Fehler durch die tägliche Arbeit, die leider nicht auf die Schnelle zu beheben sind. In jedem dieser Fälle sollte man schnellstmöglich auf den ursprünglichen Zustand zurückkommen.
Das Adrenalin pumpt in Ihren Adern; die Arbeit in der Firma steht still, der Geschäftsführer ist in der Leitung und fragt, wann es endlich weitergeht, das Ticket beim Hersteller ist eröffnet, doch eine Lösung ist fern. Was tun? Wichtig ist im ersten Moment Ruhe zu bewahren. Nach Möglichkeit nehmen Sie sich erst einmal die Zeit, um den Fehler zu analysieren und im besten Falle erzeugen Sie ein Snapshot oder eine Debug Datei der Fehlkonfiguration für späteres Troubleshooting. Jetzt spielen Sie das “letzte” Backup ein. Haben Sie es sofort griffbereit?
Leider liegt das auf der defekten Maschine und somit unbrauchbar – oder während eines Angriffs wurde auch das online Backup gleich mitverschlüsselt. Der Kollege erzählte doch einmal auf der externen Platte im Schrank ist eine (offline) Sicherung. Sie spielen das Backup ein und alles läuft perfekt. Jedoch ist das Backup 6 Monate alt und somit fehlen Ihnen die zwischenzeitlich vorgenommenen Konfigurationen und Daten von vor 6 Monaten und natürlich auch die Daten vom aktuellen Projekt.
Das sind Fälle, die wir bei der BRISTOL GROUP Deutschland leider regelmäßig im Support erleben. Wie stellen Sie sicher, dass Ihnen das nicht passiert? Nehmen wir die Sicherung einer Firewall als Beispiel, der Hersteller spielt keine große Rolle.
Wie erstelle ich ein sicheres Backup?
1 Sicherung der Unternehmensdaten
Das Backup sollte in regelmäßigen Intervallen gemacht werden! Am besten alle 24 Stunden sollten eine Sicherung der Konfiguration, Regelswerks, etc. erstellt werden.
2 Sicherung der Systemkonfiguration
Im nächsten Schritt sollte die Systemkonfiguration gesichert werden, also Interface Konfiguration, Routen etc. das können Sie je nach System in einer Textdatei sichern. Zusätzlich erstellen Sie ein Systembackup.
3 Iso-Images, Hotfixes und Co. mitsichern
Bei jedem Update oder Patchen der Systeme sollten Sie die installierten Dateien auf jeden Fall mitsichern, also Iso-Images, Hotfixes oder ähnliches. Dadurch gewährleisten Sie das Sie bei den Rückspielen der Konfiguration auf dem letzten Patch Level sind und Sie nicht erst umständlich Releases von der Herstellerseite laden müssen. Es kommt vor, dass Systeme über mehrere Monate, wenn nicht sogar Jahre nicht gepatcht werden, meistens sind diese Daten auch auf den Seiten der Herstellern nicht auf Anhieb zu finden. Durch die Sicherung der Software in Ihrem Speicher haben Sie diese Daten sofort griffbereit.
Wenn Sie nun alles nach Plan verfolgt haben, ist nur noch folgendes zu tun: neu installieren des Systems, einspielen der funktionierenden Konfiguration und dem Wiederherstellen der Sicherung steht nichts im Wege. Wo aber sollen nun diese wichtigen Daten abgelegt sein?
Ablageort der Backups
Auf einem Netzlaufwerk wäre jetzt der bequemste Ort, jedoch was tun wenn auch das nicht mehr erreichbar ist?
Legen Sie die benötigten Dateien auf eine externe Festplatte ab, und sichern Sie diese Festplatte in einem Safe, zu dem nur Berechtigte Personen Zugang haben. Diese externe Festplatte sollte noch mit einem Passwort verschlüsselt sein. Kopieren Sie diese Festplatte nach Möglichkeit auf eine weitere und verwahren die Kopie in einem anderen Brandschutzbereich auf.
Nun kommen wir zu dem Worst-Case Scenario: Der Administrator ist im Urlaub und die Vertretung leider auf einer Dienstreise ( Murphy´sche Gesetz!) Erstellen Sie eine detailgenaue Dokumentation wie Sie Ihr System wieder auf den letzten Stand bringen können, so dass im Falle des Falles auch ein Kollege oder externer Mitarbeiter das System zurückspielen kann, der von der Architektur und dem System keine Ahnung hat. Diese Dokumentation sollte natürlich auch auf der Festplatte liegen bzw. für Befugte zugänglich sein.
Zur Info: mit einer Wiederherstellung des alten Zustands, lösen Sie keine Probleme! Sie stellen nur den Stand her, der zuletzt funktioniert hat. Je nach Fehlerbild könnte der Fehler natürlich wieder auftreten, also dokumentieren Sie Änderungen, die Sie durchführen.
Professionelles Backup auf einem Blick:
- Regelmäßiges Backup (24 h / Wöchentlich)
- Sämtliche Sicherungsdateien und Betriebssystemupdates auf dem Fileserver speichern.
- Für alle Administratoren verbindliche Pfade auf dem Fileserver festlegen
- Regelmäßiges Kopieren der Backup Dateien auf eine externe Festplatte
- Genaue Dokumentation über wiedereinspielen und sichern der Systeme
Einfache 3-2-1 Backup Regel
Eine einfache Eselsbrücke für eine Back-Up Routine ist die 3-2-1 Regel.
Obwohl die 3-2-1 Regel selten in Geschäftsvorschriften oder offiziellen Richtlinien zu finden ist, hat sie sich als Standard für Backup-Strategien bewährt und ermöglicht Unternehmen, im Falle eines Angriffs oder anders verursachter Ausfallzeiten den Betrieb rasch wieder aufzunehmen.
Die 3-2-1 Backup-Regel besagt Folgendes:
- Es sollten 3 Kopien der Geschäftsdaten vorhanden sein, die auf
- 2 verschiedenen Speichermedien gelagert werden, wovon
- 1 Kopie extern aufbewahrt wird.
Hilfreiche Tools für sichere Backups
Dieses System unterstützt neben dem Backup auch bei der Verwaltung der Software Versionen oder z.B. beim Ändern von Konfigurationen auf mehreren Systemen gleichzeitig, wie z.B. Passwörter.
Der Vorteil von Backbox ist:
- Möglichkeit Backups regelmäßig automatisiert zu erstellen
- Im Notfall lassen sich die Backups sehr unkompliziert einspielen
Backbox ist aber kein reines Bakup-Tool. Zusätzliche Funktionen sind zum Beispiel die ACCESS-Möglichkeit, die Zugriff auf die angebundenen Systeme via HTTPS/RDP/SSH gewährleistet . Die sogenannten InteliChecks informieren zusätzlich über den aktuellen Zustand der Systeme.
In einem persönlichen Gespräch/Webinar zeigen wir Ihnen gerne, welche Möglichkeiten bestehen.