Barracuda full logo

Variationen der 3-2-1-Regel für Backups

Themen:
11. Okt.. 2024
|
Tony Burgess

Für BBQ-Liebhaber geht es bei der „3-2-1-Methode“ darum, wie man richtige Low-and-Slow-BBQ-Rippchen nach texanischer Art zubereitet. Räuchern Sie die Rippchen drei Stunden lang, wickeln Sie sie dann in Fleischerpapier ein und räuchern Sie sie weitere zwei Stunden, dann wickeln Sie sie aus und räuchern sie eine weitere Stunde. 

Aber ist es wirklich eine strenge Regel? Überhaupt nicht. Je nachdem, wie Sie und Ihre Gäste Ihre Rippchen mögen, können Sie sich durchaus entscheiden, die Dinge zu ändern. Mögen Sie es, wenn sie sich leicht vom Knochen lösen? Vielleicht lassen Sie sie eine zusätzliche Stunde kochen. Bevorzugen Sie sie etwas trockener? Vielleicht sollten Sie sie nicht einpacken. Solange Sie wissen, was Sie erreichen wollen, können Sie die Regel gerne variieren. 

Die Regel für die Datensicherung

In der IT-Welt bezieht sich die 3-2-1-Regel auf eine Reihe von Best Practices für eine sichere Datensicherung. Sie wurde erstmals vom professionellen Fotografen Peter Krogh in seinem 2005 erschienenen Buch „The DAM Book: Digital Asset Management for Photographers“ beschrieben und populär gemacht.

Seitdem wird die 3-2-1-Regel weitgehend als Standard übernommen und in bestimmte Vorschriften integriert. So gibt es zum Beispiel amerikanische Bundesstaaten, die von den Schulbezirken verlangen, dass sie die Regel umsetzen, um für bestimmte Arten der finanziellen Unterstützung in Frage zu kommen.

Also, was genau macht diese Regel aus?

  • Bewahren Sie mindestens drei Kopien Ihrer Daten auf (einschließlich des Originals und zwei Sicherungskopien). 
    Dieser Schritt verringert die Wahrscheinlichkeit, dass alle Kopien Ihrer Daten gelöscht oder beschädigt werden, drastisch, insbesondere wenn Sie die beiden anderen Schritte beachten.

  • Verwenden Sie mindestens zwei verschiedene Arten von Speichermedien. 
    Bei unerwarteten Zwischenfällen, die einen bestimmten Speichertyp betreffen können, stellt dieser Schritt sicher, dass mindestens eine Kopie erhalten bleibt.

  • Bewahren Sie mindestens eine Kopie extern, an einem separaten geografischen Standort oder in der Cloud auf. 
    Dies schützt Ihre Daten vor lokalen Katastrophen wie Überschwemmung, Feuer oder Diebstahl.

Variationen der Regel gewinnen an Bedeutung

Die 3-2-1-Regel macht Ihre Daten also definitiv sicherer vor einer Vielzahl von Missgeschicken. Aber da sich die Arten von Datenträgern vermehrt haben und Cyber-Bedrohungen – vor allem Ransomware – immer raffinierter geworden sind (und ihre Angriffe oft damit beginnen, dass sie versuchen, Sicherungsdateien zu finden und zu zerstören), sind Variationen der Regel in Umlauf gekommen.

3-2-1-1-0

Diese Variante der Regel fügt eine zusätzliche „1“ hinzu, um die Notwendigkeit einer Air-Gap- und/oder unveränderlichen Kopie darzustellen. Ein unveränderliches Backup ist eines, das nicht verändert oder gelöscht werden kann. Ein Air-Gap-Backup ist eines, für das es keinen digitalen Zugangsweg gibt. Sowohl unveränderliche als auch Air-Gap-Backup-Kopien bieten einen sehr starken Schutz gegen ausgeklügelte Ransomware-Angriffe.

Die zusätzliche „0“ steht für Nulltoleranz gegenüber Fehlern. Sie soll Sie daran erinnern, regelmäßige Tests und Überprüfungen von Backup-Systemen durchzuführen. Damit erkennt sie an, dass Backup-Systeme für viele Unternehmen eine niedrige Priorität für Management, Verwaltung und laufende Investitionen haben. 

Das ist eine nachvollziehbare Haltung. Aber wenn Ransomware geschäftskritische Daten zerstört und Sie dann feststellen, dass Ihr Backup nicht so gut funktioniert hat, wie Sie angenommen haben, nun ... dann werden Sie traurig darüber sein.

4-3-2

Bei dieser Variante wird einfach alles um eins erhöht: Bewahren Sie vier Kopien Ihrer Daten auf, verwenden Sie drei verschiedene Speichermedien und bewahren Sie zwei Kopien separat an einem anderen Ort auf.

Das Hauptmerkmal dieser Variante ist vor allem, die zunehmende Vielfalt an Datenspeichermedien und Cloud-Umgebungen zu nutzen. Sie erhöht definitiv die Sicherheit Ihrer Daten. Aber wir können leicht voraussagen, dass dieser Ansatz mit der wachsenden Vielfalt an Speichermöglichkeiten schon bald einen Punkt erreichen könnte, an dem die Erträge abnehmen. 12-11-10, irgendjemand? Nun, wahrscheinlich lohnt sich dies nicht.

Backup für Ihre spezifischen Anforderungen

Ich mag meine Spare-Ribs saftig, rauchig und zart vom Knochen abfallend – ohne viel Soße darauf. Also habe ich ein 4-3-2-Verfahren bei sehr niedriger Hitze entwickelt, das eine lange Zwischenzeit beinhaltet, in der die Rippchen in Fleischerpapier eingewickelt und mit einer Mischung aus Bier und Orangensaft übergossen werden. 

Ebenso müssen Sie die Backup-Anforderungen Ihrer Organisation bewerten und ein System auswählen, das diese optimal erfüllt. Was sind Ihre Ziele für die Wiederherstellungszeit (RTO) und den Wiederherstellungspunkt (RPO)? Durch eine schnellere Wiederherstellungszeit sind Sie nach einem Vorfall schneller wieder einsatzbereit. Und die größte Flexibilität bei der Festlegung eines Wiederherstellungspunkts reduziert den Netto-Datenverlust auf ein Minimum, falls das Schlimmste eintreten sollte. 

Denken Sie auch an die Skalierbarkeit. Wie schnell wächst Ihr Datenbestand? Ihr System sollte auch mit allen Teilen Ihrer bestehenden IT-Infrastruktur kompatibel sein. 

Das Wichtigste ist, dass Sie das Backup ernst nehmen und es zu einem zentralen Bestandteil Ihrer IT-Prozesse machen. Mit fortschrittlichen Backup-Technologien und -Strategien Schritt zu halten, ist genauso wichtig wie die Investition in einen modernen E-Mail- oder Netzwerkschutz, wenn nicht sogar noch wichtiger.

Wenn Sie sich bisher auf ein älteres System verlassen haben, ohne es zu testen oder Redundanz hinzuzufügen, müssen Sie sich auf jeden Fall die große Vielfalt der verfügbaren modernen Systeme ansehen.

Und denken Sie daran, die Datenschutzangebote von Barracuda in Betracht zu ziehen. Unabhängig davon, ob Sie sich für eine Vor-Ort-Lösung, eine virtuelle Appliance, ein Cloud-basiertes System oder eine Kombination aus beidem entscheiden, diese Lösungen sorgen für einen kontinuierlichen Seelenfrieden, minimalen IT-Aufwand und eine schnelle, zuverlässige Datenwiederherstellung, wenn Sie sie benötigen.

 

Erfahren Sie mehr über Barracuda Data Protection

 

 

Tony Burgess

Der Veteran Tony Burgess ist seit zwanzig Jahren in der IT-Sicherheitsbranche tätig und Senior Copywriter von Barracuda für Content und Customer Marketing. In dieser Funktion beschäftigt er sich mit komplexen technischen Themen und fasst seine Erkenntnisse in verständlicher, nützlicher und von Menschen lesbarer Prosa zusammen.

Hier können Sie sich auf LinkedIn mit Tony vernetzen.

Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.