Drei Datenkopien, zwei Medien, ein externes Backup. das ist der Kern des 3-2-1-Prinzips. Geprägt wurde das Konzept, das heute als goldene Regel jeder Datensicherungs- und schutzstrategie gilt, vom US-amerikanischen Fotografen Peter Krogh.
Weltweit gingen gemäß dem Breach Level Index, einer globalen Datenbank für gemeldete Datensicherheitsverletzungen, in den ersten sechs Monaten 2018 rund 4,5 Milliarden Datensätze verloren und damit um 133 Prozent mehr als im vergleichbaren Vorjahreszeitraum. Die Ursachen hierfür sind vielschichtig und reichen von Hard- oder Softwarefehler über menschliche Nachlässigkeit bis hin zu Datenschutzverletzungen, die das Ergebnis vorsätzlicher Insider-Angriffe oder externer Cyberattacken sein können. Laut Zahlen des Branchenverband Bitkom sind auch deutsche Unternehmen hiervon stark betroffen.
Im Hinblick darauf, dass sich in der digitalisierten Geschäftswelt die umfassende Verfügbarkeit von Unternehmensdaten und der unterbrechungsfreie Zugriff auf diese zu einer überlebenswichtigen Notwendigkeit für Firmen jeder Größenordnung entwickelt hat, ist deren Schutz entscheidender denn je. Hinzu kommt, dass die hierfür geltenden gesetzlichen Bestimmungen und Vorgaben angezogen haben und die mangelnde Einhaltung harsche Konsequenzen nach sich ziehen kann.
Insofern sind Unternehmen stärker denn je gefordert, dass Risiko eines Datenverlustes so gering wie möglich zu halten. Hier kommt wiederum die 3-2-1-Regel ins Spiel, die auf Peter Krogh zurückgeht – ebenso wie die Unterteilung in Anwender, die bereits von einem Speicherausfall betroffen waren oder denen ein solcher noch bevorsteht. Zur ersten Gruppe zählte der ausgewiesene Digital-Asset-Management- (DAM) Experte selbst, was vermutlich den Ausschlag für das von ihm aufgestellte und übergreifend übernommene Backup-Prinzip gab.
Dieses beruht auf drei Grundpfeilern:
1. Mindestens drei Datenkopien
Damit im Worst Case nichts verloren geht, sollten Anwender mindestens drei Kopien von ihren Daten erstellen. Dabei sollten die Originale von Produktivdaten einmal primär gespeichert sein und von diesen zudem Backups angefertigt werden. Die Frage, warum eine Sicherung nicht ausreicht, lässt sich anhand statistischer Ausfallwahrscheinlichkeiten beantworten. Diese liegt bei eins zu zehntausend, sobald Originaldaten und deren Sicherung auf zwei unterschiedlichen Systemen mit gleichen Eigenschaften aufbewahrt werden. Dies liegt daran, dass die Wahrscheinlichkeit, dass diese aus unterschiedlichen Gründen und damit unabhängig voneinander ausfallen, jeweils 1/100 beträgt. Damit gilt für die Berechnung des oben angeführten Ergebnisses folgende Formel: 1/100 * 1/100 = 1/10.000.
Kommt ein weiteres Backup auf einem dritten System hinzu, bedeutet dies, dass die Wahrscheinlichkeit eines gleichzeitigen Ausfalls aller drei Geräte auf 1/1.000.000 abnimmt. Insofern sinkt mit jeder Backup-Kopie, das Risiko von Datenverlusten in Folge eines Ausfalls. Allerdings sollte eine oder mehrere Sicherungskopien, nicht am gleichen physischen Standort wie die Originale aufbewahrt werden. Nur so lässt sich sicherstellen, dass Daten auch im Disaster-Recovery-Fall schnell bereitgestellt werden können und der Geschäftsbetrieb dadurch nahezu unterbrechungsfrei weiterläuft.
2. Speicherung der Daten auf mindestens zwei verschiedenen Medien
Verschiedene Speichertechnologien und Medientypen weisen unterschiedliche Fehleranfälligkeiten und sich daraus ergebende Ausfallwahrscheinlichkeiten auf. Indem Daten und deren Kopien auf unterschiedlichen Speichern aufbewahrt werden – in diesem Zusammenhang spricht man auch von einem Medienbruch – lässt sich somit die Eventualität eines Datenverlusts verringern. Empfehlenswert ist in diesem Zusammenhang erneut verschiedene Speicherorte für primäre Daten und deren Backup zu wählen sowie darauf zu achten, dass die genutzten Alternativen über integrierte Schutzfunktionen verfügen.
3. Eine Backup-Kopie an einem externen Standort
Befinden sich alle Daten am gleichen Standort und sind physisch nicht voneinander getrennt, gehen sie im Katastrophenfall vermutlich für immer verloren. Daher sollte ein Backup stets extern aufbewahrt werden – dies kann je nach inviduell festgelegter Strategie auf Disk, Band, in der Cloud etc. sein.
Auch 3-2-1 will geplant sein
Die Anwendung der 3-2-1-Regel setzt eine Reihe von Überlegungen voraus. Beispielsweise, was genau soll wie oft gesichert werden, mit welchen Mitteln und auf welchen Systemen sollen die Backups gespeichert werden, wie werden Offsite-Kopien gehandhabt und vieles weitere mehr. Ebenso sollten Verantwortlichkeiten und Zuständigkeiten geklärt werden. Selbstverständlich lässt sich zudem die Zahl der zu erstellenden Kopien, verwendeten Speichermedien und Offsite-Standorte an denen Backups aufbewahrt nach Datenschutzanforderungen beliebig variieren. So kann aus 3-2-1 auch 6-4-2 werden.