Foto: Ronald Wiltscheck
Mit der kontinuierlichen Sicherung von Daten, auch Continuous Data Protection (CDP) genannt, wird ein neuer Ansatz verfolgt, bei dem die digitalen Informationen nicht zu fest vorgegebenen Zeiten vollständig oder teilweise gesichert werden, sondern laufend und automatisiert nach jeder Änderung in einer Datei. Damit verschwinden die Zeitfenster, die für das Backup eingeplant werden müssen. Darüber hinaus wird das Risiko eines Datenverlustes durch die Sicherung in Echtzeit massiv verringert.
Diese kontinuierliche Datensicherung bringt vor allem auch bei Angriffen durch Schadprogramme auf IT-Systeme erhebliche Vorteile. Im Falle eines Angriffs, beispielsweise durch einen gerade erst in Umlauf gebrachten Virus oder Trojaner, auf den die IT-Sicherheitssysteme noch nicht vorbereitet sind, kann es oft einige Zeit dauern, bis die Infizierung überhaupt registriert wird und entsprechende Gegenmaßnahmen eingeleitet werden können. Dank der kontinuierlichen Sicherung der Daten ist es möglich, die zuletzt gespeicherte, saubere Version der angegriffenen Datei wiederherzustellen.
Allerdings stellt Continuous Data Protection nur einen Teil einer umfassenden Backup-Strategie dar. Unternehmen tun gut daran, ihre Daten zusätzlich nach wie vor zu Auslagerungszwecken auch auf Bändern abzusichern. Letztlich ist dies auch eine Kostenfrage, sind Festplattenspeicher doch teurer als Speicherbänder.
So empfehlen sich aufgrund der schrumpfenden Backup-Fenster teurere Disk-Technologien, die eine schnelle Speicherung und Wiederherstellung der Daten gewährleisten. Für die Langzeitarchivierung sollten Daten zusätzlich auf kostengünstigere Bänder gespeichert und ausgelagert werden.
Risikomanagement im Mittelstand
Ziel all dieser Maßnahmen sollte es sein, innerhalb eines Unternehmens IT-Infrastrukturen zu schaffen, die sich flexibel und automatisch unterschiedlichen Risikosituationen und Geschäftsanforderungen anpassen. Derartige widerstandsfähige Infrastrukturen sind geeignet, Bedrohungen und Engpässe frühzeitig zu erkennen und Geschäftsunterbrechungen zu vermeiden. Zugleich verhelfen sie Unternehmen, ihre IT-Systeme optimal auszunutzen und verbessern somit ihre Effizienz.
Die Einführung und Umsetzung eines umfassenden Risikomanagements ist dazu unerlässlich - dabei kann externe Unterstützung durch ein auf IT-Sicherheit spezialisiertes Beratungsunternehmen, wie zum Beispiel Symantec Consulting Services, bei der Planung, Umsetzung und Kontrolle der entsprechenden Infrastrukturen gerade für KMU eine lohnende Investition sein.