Restore-Test ist elementar
„Ohne Backup Validierung ist das Backup wertlos“ – das können wir genauso unterschreiben. Denn was würde es bringen, wenn Sie ein Backup haben und es gar nicht so funktioniert, wie sie es sich vorstellen? Oder es viel zu lange dauert, bis Ihr System wieder hochgefahren ist?
Deswegen sollte jedes Backup in regelmäßigen Abständen geprüft werden, ob ein reibungsloses „Wiederaufspielen“ funktioniert.
Dafür gibt es verschiedene Herangehensweisen. Die bekannteste ist wohl der Restore-Test.
Backup nur so gut wie sein Restore-Test
Bei einem Restore-Test wird beispielhaft versucht eine VM wieder auf Ihr System zu spielen. Im Anschluss wird geprüft – startet die VM und laufen relevante Dienste. Weiteres Beispiel: Eine komplexe Excel-Datei wird wiederhergestellt und Berechtigungen und Querverweise geprüft. Je komplexer diese Restore-Test aufgebaut werden, umso mehr erhält man ein Gefühl für den Umfang und die benötigte Zeit um Systeme wieder lauffähig zu bekommen.
Gibt es Vorgaben seitens KRITIS, ISO oder ähnlichem, können hierüber Nachweise erbracht werden. Oder man bekommt die Erkenntnis, dass das Konzept überarbeitet werden muss.
Desaster Recovery Plan: Was ist im Notfall zu tun?
Mit dem Restore-Test wird also überprüft, ob mein Backup überhaupt funktioniert. Des Weiteren sollte aber auch festgelegt werden, welcher Ablauf gestartet wird bei verschiedenen Szenarien. Auch wenn der Cyberangriff mittlerweile der häufigste Grund ist, warum ein Backup aufgespielt werden muss, gibt es noch weitere Szenarien, die jeder Zeit passieren könnten:
- Bedienfehler
- Hostfehler
- Naturkatastrophe wie Hochwasser oder Brand
- Stromausfall
Daher empfehlen wir die Erstellung eines „Disaster Recovery Plans“ (DRP), in dem genau festgehalten wird, was zu tun ist, wenn eines der oben genannten Szenarien eintritt.
Weitere Begriffe, die Ihnen im Bereich der Backup Validierung begegnen können:
Einfach gesagt ist das die Zeit, die zwischen den Backups verstreicht. Sichere ich einmal täglich oder jede Stunde mein Backup?
Das ist die Zeit die maximal verstreichen sollte zwischen der Downtime und der wieder Inbetriebnahme meines Systems.
Im Gegensatz zur RTO ist die RTA nicht eine Zielzeit, sondern ein gemessener Wert aus einem Restore Test.