Skip to main content

Das Gesetz || 3-2-1 Regel für Backups

cebra-logo.pngcebra GmbH - new technologies

Sankt Martin Str. 9, 84539 Ampfing
Telefon: +49 8636 69 76 67
E-Mail: info@cebra.it
Webseite: https://www.cebra.it

 

Allgemeines

Autor:Christian Sigl
Version:1.0
Versionsdatum:2022-07-08
Changelog: 

 

Vorwort

Noch mal "schnell" die E-Mails checken - ein falscher Klick - und es ist zu spät - ihre Daten sind verschlüsselt oder gelöscht! Leider ist dieses Horrorszenario immer wieder Thema in vielen Unternehmen, weshalb wir uns heute dem Thema Datensicherungskonzept widmen werden.

Die 3-2-1-Regel für Datensicherungen gilt für den Großteil der Techniker in der IT-Welt als Gesetz. Sie soll sicherstellen, dass durch ein geeignetes Datensicherungskonzept keine Unternehmensdaten verloren gehen. Wie wichtig das Thema ist und warum es von den Unternehmen sehr ernst genommen werden sollte erfahren Sie im folgenden Artikel.

 

Kein Backup? Kein Mitleid!

Ihre Daten sind nicht nur durch einen Verschlüsselungstrojaner oder Virus gefährdet. Daten werden unachtsam gelöscht - Speichermedien können versagen - ein Kurzschluss könnte die Hardware unbrauchbar machen - ein Feuer im Gebäude könnte die gesamte IT-Infrastruktur zerstören - sämtliche Daten können durch einen Hackerangriff gelöscht werden.

Sind die Daten erstmal weg, ist der Schaden unter Umständen enorm. Stellen Sie sich vor Sie verlieren als Unternehmen Ihre Kundendaten, E-Mails und Termine. Vielleicht auch Bestellungen, Rechnungen, Personalunterlagen oder gar Projektzeichnungen in denen viel Zeit investiert wurde. Für viele Unternehmen kostet das nicht nur Zeit und Geld sondern in gravierenden Fällen sogar die Existenz des Unternehmens.

Wie schön wäre es wenn man die Unternehmesdaten im Fall der Fälle ganz einfach wiederherstellen könnte?

Mit der richtigen Backupstrategie ist das kein Problem! Schreiben Sie sich die goldene 3-2-1 Regel am besten besonders dick hinter die Ohren und verlieren Sie keine Zeit mit der Implementierung!

 

Was genau bedeutet die 3-2-1 Regel?

Wie im Vorwort bereits erwähnt gilt die 3-2-1 Regel unter Technikern als Gesetz der Datensicherheit. Im Grunde erscheint das Thema vorerst komplizierter als es eigentlich ist.

Es sollen drei Kopien oder Versionen aller Unternehmensdaten existieren. Hier handelt es sich zum Einen um die Original-Daten (auch Primärdaten), welche produktiv in der täglichen Arbeit genutzt werden und zum Anderen um zwei Kopien, welche als Backup dienen.

Die Wahrscheinlichkeit, dass auf drei Geräten gleichzeitig etwas schief geht, ist natürlich sehr viel geringer. Zwei der gesicherten Kopien sollten sich auf verschiedenen Speichermedien befinden, wobei sich eine Sicherung fern des Unternehmenssitzes befinden sollte.

Sollte eines der Medien einen defekt aufweisen, wären immerhin noch zwei weitere Kopien der Unternehmensdaten vorhanden sodass die Daten ohne Weiteres wiederhergestellt werden können.

 

Risikominimierung

Mit jeder Backupkopie sinkt das Risiko eines kompletten Datenverlustes enorm. Warum also eine Sicherung nicht ausreicht, lässt sich anhand statistischer Ausfallwahrscheinlichkeiten leicht beantworten.

Sobald die Primärdaten und deren Kopien auf zwei unterschiedlichen Systemen mit gleichen Eigenschaften aufbewahrt werden liegt die Ausfallwahrscheinlichkeit bei 1:10.000.

Dies ist durch die Tatsache gegeben, dass die Wahrscheinlichkeit, dass diese Medien aus unterschiedlichen Gründen und damit unabhängig voneinander ausfallen, jeweils 1/100 beträgt.

Die daraus resultierende Berechnung ergibt sich also zu 1/100 * 1/100 = 1/10.000.

Fügt man dieser Berechnung eine weitere Datensicherung auf einem dritten unabhängigen System hinzu nimmt die Wahrscheinlichkeit eines gleichzeitigen Ausfalls aller drei Geräte auf 1/1.000.000 ab.

Natürlich sollte man die Sicherungskopien nicht am gleichen physischen Standort wie die Original-Daten aufbewahren - nur so lässt sich sicherstellen, dass Daten im Worst-Case Szenario wiederhergestellt werden können.

Warum ist der "Medienbruch" bei der 3-2-1 Regel so entscheidend?

Liegen Primärdaten und Datensicherungen an demselben Speicherort, können sich auch von demselben technischen Fehler betroffen sein. Fällt zum Beispiel eine Festplatte aus, kann es durchaus vorkommen, das kurze Zeit später eine weitere Festplatte desselben Storagesystems ausfällt.

Es geht letztentlich um den Einsatz verschiedener Speichertechnologien mit unterschiedlichen Eigenschaften und Ausfallwahrscheinlichkeiten und der Kombination aus diesen, um das Risiko eines kompletten Datenverlustes enorm verringern zu können.

 

externer Aufbewahrungsort im Worst Case Szenario

Die "1" in der 3-2-11-Regel willbeschreibt geplantden seinexternen Aufbewahrungsort der dritten Version der Primärdaten. Extern bedeutet in dem Zusammenhang nicht nur ein anderes Gebäude sondern fern vom Unternehmensstandort.

Die resultierende Notwendigkeit ergibt sich aus der Gefahr von äußeren Einflüssen wie Hochwasser, Brand oder ein Kurzschluss. In solchen Fällen sind die Datensicherungen am Firmenstandort - auch wen eine, zwei oder drei Kopien exisiteren - wertlos.

Nur so lässt sich sicherstellen, dass alle Ihre Unternehmensdaten im Worst-Case Szenario wiederhergestellt werden können.

 

 

 

 

 

 

 

 

 

 

Back to top