Mattia Incerti

Quick Save – Eine Checkliste zum Thema Datensicherung

Liebe Leser

In den letzten 3 Wochen habe ich euch meine persönliche Geschichte im Umgang mit Datensicherungen erzählt. Heute will ich dieses Thema mit dem letzten Post dieser Serie abschliessen.

Wie bereits versprochen habe ich euch eine Checkliste zusammengestellt, auf der ihr die wichtigsten Punkte zum Thema Datensicherung findet, und worauf ihr genau achten solltet. Damit Ihr die Checkliste auch in der Praxis nutzen könnt, fasse ich euch noch einmal die wichtigsten Punkte aus den vorherigen Artikeln zusammen:

Planung
Eine gute Sicherungsstrategie und ein handfestes Backup-Konzept erleichtern die Umsetzung und Implementierung erheblich. Die 3-2-1-Regel hilft euch dabei, ein optimales Umfeld für eure Daten zu schaffen.

Klassifizierung
Welche Daten werden wie oft gesichert? Wie häufig ändern sich diese Daten und wie schnell müssen die Daten wiederherstellbar sein? Wenn ihr diese Fragen beantworten könnt, seid ihr auf dem richtigen Weg.

Infrastruktur
Ist ausreichende Hard- und Software vorhanden? Gerade beim Hardwareteil fallen natürlich Kosten an, wie und warum ihr hier besonders aufpassen solltet, erzähle ich euch in meinem nächsten Post

Verantwortung
Anschaffung, Installation und Konfiguration sind nur die ersten Schritte. Die Verantwortung für die laufende Datensicherung muss klar geregelt sein. Wer ist für Datensicherung, Kontrolle, oder Änderungen zuständig?

Aufbewahrung
Der Serverraum selbst ist der denkbar schlechteste Raum für die Aufbewahrung von Sicherungsmedien. Die Lagerung der physischen Datenträger sollte an einem anderen Ort erfolgen.

Tests

Die Datenrekonstruktion wurde nie getestet und der Ernstfall nicht durchgespielt. Ob die Datensicherung wirklich wirksam ist, könnte man nur so erfahren. Das sollte in Abhängigkeit der Daten und der Klassifizierung in regelmäßigen Abständen erfolgen.

Speicherverhalten
Viele Dateien und Dokumente lagern in Eigenen Dateien auf dem eigenen PC oder Laptop. Hat dieser einen Defekt oder wird er entwendet, geht’s euch so wie mir.

Hier nun also die Checkliste:

  1. Ich habe drei Kopien meiner Daten
  2. Zwei Kopien sind nicht am selben Ort wie meine aktuellen Daten
  3. Ich weiss, welche Daten wie oft gesichert und wo diese abgelegt werden
  4. Ich habe genügend Speicherplatz für meine Backups, also ungefähr das doppelte Volumen.
  5. Ich weiss wer für die Überwachung und Wiederherstellung der Backups verantwortlich ist.
  6. Meine physische Datensicherung lagere ich an einem sicheren Ort, z.B in einem feuerfesten Tresor.
  7. Ich habe meine Backups getestet und weiss wie lange ich nicht arbeiten kann, bis diese wiederhergestellt sind.
  8. Meine Mitarbeiter und ich sind instruiert, wo sie ihre Daten speichern müssen, damit diese gesichert sind.

Ich hoffe, dass euch diese kurze Checkliste, sowie die vorhergehenden Artikel weiterhelfen konnten. Solltet ihr selber einmal in eine ähnlich missliche Lage geraten oder einfach eine Frage haben, helfen wir euch gerne weiter.

Bis Bald

Mattia

Why worry – Die häufigsten Gründe für einen Datenverlust

Liebe Leser

 

Im letzten Artikel haben wir uns näher angeschaut was wir getan haben um einen weiteren Datenverlust zu verhindern. Diese Woche schauen wir uns nun die Gründe an, wie es dazu kommen konnte.

Mein erster Fehler war, dass ich mich in falscher Sicherheit gewiegt habe, schliesslich hatte ich das Gerät erst vor einem knappen halben Jahr gekauft. «Da wird schon nichts passieren, das Gerät ist ja noch neu», habe ich mir gesagt. Dass unverhofft eben doch oft kommt, habe ich nicht erwartet. Hätte ich mal besser, dann wären meine Nerven etwas weniger strapaziert worden. Auch bei neuen Geräten kann es absolut sein, dass ein Produktionsfehler vorliegt oder, dass ein Materialfehler auftritt. Unsorgfältigkeit beim Handling kann natürlich auch auftreten, oder sonstige Beschädigungen, wie Wasser, Feuer etc. Gerade bei Laptops, darf natürlich auch der Faktor Diebstahl nicht ausgeschlossen werden.

Ein weiterer Punkt, den ich gekonnt ignoriert habe, ist das erstellen von Backups. Ganz ehrlich gesagt, ich wusste zwar, dass ich sowas tun sollte, aber ich hatte einfach keine Lust dazu. Schon alleine, das aufsetzen dauert gefühlt ewig, und von der Hardware habe ich sowieso nur wenig Ahnung. Zudem sind Backups repetitive Aufgaben und mit diesen tue ich mich erfahrungsgemäss etwas schwer.

Gerade das Wissen, das mir im Hardwarebereich gefehlt hat, hätte ich mir relativ einfach aneignen können, aber wenn wir ehrlich sind, es hat mich zu wenig interessiert. Und genau dieses Desinteresse hat sich nun gerächt.

Die Quintessenz dieses Artikels ist nun auch, euch darauf hinzuweisen, dass Datensicherheit, niemals auf die leichte Schulter genommen werden darf, denn es kann immer etwas passieren, und wenn etwas passiert, dann wünsche ich euch, dass es euch nicht so ergeht wie mir.

Mit abgesägten Hosenbeinen dazustehen ist nämlich nicht gerade angenehm, und von Ausnahmesituation zu Ausnahmesituation zu schliddern ist auch nicht das Gelbe vom Ei.

Darum findet ihr in unserem nächsten Artikel eine kurze Checkliste zum Thema Datensicherheit.

 

Bis nächste Woche

Mattia

Powering Up – Was brauche ich für eine sichere Datenumgebung?

Liebe Leser
 

In unserem Artikel von letzter Woche habe ich euch erzählt, was dazu geführt hat, dass ich beinahe meine kompletten Firmendaten verloren habe. Datensicherheit werde ich sicher nicht mehr auf die leichte Schulter nehmen…

Für ein kleines Start-up stellt sich gleich nach der Frage «Was benötigen wir?» auch sofort die Budgetfrage, so auch in meinem Fall.
Aber erst mal der Reihe nach: In einem ersten Schritt haben wir gemeinsam mit der DatACT eine kurze Bedarfsanalyse durchgeführt, das Resultat: ein Server muss her. Wie bereits oben erwähnt stellten wir uns die Frage, wie kriegen wir einen Server zum kleinstmöglichen Preis. Die Lösung lag auf der Hand, wir nehmen was da ist und schauen danach weiter.
Glücklicherweise habe ich eine innige Leidenschaft für Computerspiele, und so auch einen leistungsfähigen Computer, den ich alle paar Jahre auf einen aktuellen Stand bringe. Diese Hardware-Upgrades in Kombination mit meiner moderaten Schwerfälligkeit, mich von Dingen zu trennen, die irgendwann nützlich sein könnten, haben dazu geführt, dass ich bereits die gesamte Hardware im Haus hatte.
Okay, eine Festplatte musste ich noch kaufen, aber trotzdem – ein Server aus wiederverwerteten Teilen? Hardwarekosten von 80 Franken? Klingt nach einer passenden Lösung für meine Situation.

Auf diesem Computer läuft nun also mein Dateiserver, den mir die DatACT mittels »FreeNAS» aufgebaut hat. Ein NAS oder Network Attached Storage bedeutet wenig Aufwand, dass das Netzwerk mit einem Open Source Programm läuft, das wie der Name schon sagt, gratis ist, freut das Portemonnaie.

Aber das ist ja noch nicht Alles, wichtig ist primär auch die Konfiguration der Festplatten, respektive deren Verbund. Habt Ihr den Begriff RAID-5 schon mal gehört? Ich auch nicht. RAID steht für «Redundant Array of Independent Disks» zu Deutsch etwa «redundante Anordnung unabhängiger Festplatten» ein RAID-5 Verbund besteht in der Regel aus mindestens 3 Festplatten, die so miteinander Verbunden sind, dass im Falle eines Ausfalls einer Harddisk, die kompletten Daten trotzdem noch auf den anderen 2 Festplatten vorhanden sind. Weiter haben wir gemäss unserer 3-2-1-Regel lokale Snapshots und ein Remote Backup eingerichtet, sodass die Daten im Extremfall auch noch auf den Servern der DatACT gespeichert sind.

Nun ist ja ein Netzwerk ganz praktisch, wenn man darauf zugreifen kann, was bei Kundenterminen relativ schwer wird, wenn der Server zuhause steht. Daher musste auch noch ein Cloud-Zugriff her, Dateiversionierung und Ransomware-Schutz inklusive. Auch hier haben wir auf ein Programm aus der Welt der offenen Quellcodes (Open Source) gesetzt – Nextcloud.

Nächste Woche geht es primär um die Umsetzung eines solchen Projekts, um die Do’s und Dont’s.

Als kurze Zusammenfassung: Am Anfang hatte mein Startup einen Laptop, jetzt ist da eine Cloud,eine interne und externe Backup-Lösung und vor allem, den wohl einzigen Dateiserver mit RGB-Beleuchtung.

 

Bis nächste Woche.

Mattia

Total Blackout – Wie ich beinahe meine ganzen Firmendaten verloren hätte.

laptop, mouse, stethoscope

Am Mittwochabend war noch alles gut.

Ich habe mich mit einem Kollegen aus dem Studium getroffen, um an einer Arbeit zu schreiben. Gegen Ende der Session ist mein Laptop ausgestiegen, aber das hat mich nicht weiter beunruhigt – wahrscheinlich kein Akku mehr, habe ich mir gedacht.

Am nächsten Morgen folgte das böse Erwachen, das Gerät war aufgeladen, denn leider leuchtete ausser der Tastaturbeleuchtung nicht recht viel mehr.

Ich machte mich also auf den Weg ins Büro und habe dort nachgefragt, woran das liegen könnte. Eine halbe Stunde und zwei Tutorials später gewährte uns die nun abgebaute Abdeckung etwas mehr Einblick. Schnell war klar, dass sich das Motherboard des Laptops verabschiedet hat.

Zum Glück ein Garantiefall! Aber was ist an einer Banalität wie dieser so relevant, dass wir als IT-Unternehmen einen Blogeintrag zu diesem Thema schreiben?

Nun, es war nicht mein «privater» Laptop, sondern das Gerät meines eigenen Startups. Und da sind so ziemlich alle meine Firmendaten drauf. Vor allem der Zugriff auf die Passwortdatenbank, in der jedes Passwort gespeichert ist, wurde nun zum Problem. Einen Laptop einschicken, das geht gut und gerne 3 – 4 Wochen: Untragbar, und das nicht nur für ein junges Startup in der Aufbauphase.

Zum Glück konnten wir in unserem Labor die Festplatte des Laptops ausbauen, duplizieren und anschliessend diese in einen anderen Computer einbauen. Zudem bleibt zukünftig eine Sicherungskopie bei der DatACT – für den Fall, dass etwas nicht mehr so funktioniert wie bisher.

Ich bin mir absolut bewusst, dass ich mir mit meinem etwas blauäugigen Verhalten nicht gerade geholfen habe und die ganze Sache auch eine gewisse Ironie hat – ich sehe schon die Schlagzeile vor mir: 

Mitarbeiter einer IT-Firma verliert komplette Firmendaten wegen fehlender Datensicherung!

Was hätte ich also machen können, sollen oder vielmehr müssen, um eine solche Situation zu vermeiden oder zu umgehen?

Diese Frage werde ich euch gerne im nächsten Teil dieser Blogserie beantworten, eines werde ich euch trotzdem schon verraten: Die IT-Umgebung meines Startups umfasst jetzt ein paar Geräte mehr als nur (m)einen Laptop.

Bis nächsten Mittwoch!

Mattia