Heute sind Unternehmen von digitalen Daten so abhängig wie nie zuvor. Kundeninformationen, Produktionspläne, Finanzdaten – alles wird mittlerweile elektronisch gespeichert. Dass eine klare Strategie für den Fall eines Datenverlustes in Form von Wiederherstellung von entscheidender Bedeutung ist, steht außer Frage. Und dabei sollten Unternehmen sich auch mit dem Thema “Recovery Point Objective” oder RPO befasst haben.
Was ist das Recovery Point Objective (RPO)?
Der Begriff RPO kommt aus dem Bereich der Datensicherung und des Disaster Recovery. Das RPO legt kurz gesagt fest, wie viel Datenverlust ein Unternehmen höchstens hinnehmen kann, ohne dass dabei der Geschäftsbetrieb erheblich beeinträchtigt wird. Auf dieser Grundlage wird dann entschieden, wie oft und mithilfe welcher Verfahren die Daten gesichert werden sollen. RPOs helfen dabei, dass Datenverluste abgemildert werden und die Daten im Katastrophenfall wiederhergestellt werden können.
Das Recovery Point Object (RPO) bildet damit eine wichtige Grundlage für den Aufbau des Backup- und Wiederherstellungsplans eines Unternehmens.
Wenn wir in unserem eigenen Leben eine automatische Speicherung eines Dokuments aktivieren oder die automatische Speicherung ändern, um häufigere Speichervorgänge zu erzielen oder uns entscheiden, ein Dokument gar nicht erst abzuspeichern, setzen wir dabei jedes Mal inoffizielle RPOs. Dabei messen wir bestimmten Daten einen zeitbasierten Wert bei, indem wir unbewusst darüber nachdenken, wie viel es uns kosten würde, unsere Daten zu verlieren – egal ob es sich dabei um Geld, Zeit oder andere Maßstäbe handelt.
Wieso sind RPOs so wichtig für Unternehmen?
Da das RPO die Zeitspanne bestimmt, die zwischen den letzten Backups und deinem eventuellen Datenverlust vergehen kann, ohne dass ein grundlegender Schaden entsteht, ist es eine Grundlage für Backup-Pläne. Datenverluste können leider immer wieder passieren – sei es aufgrund von Cyberkriminalität, Naturkatastrophen oder wegen menschlichem Versagen. Unternehmen, die angemessene RPOs für Ihre Daten nicht kennen, können ihre wichtigsten Daten möglicherweise nicht ausreichend durch Backup-Prozesse schützen.
Wie wird ein RPO berechnet?
RPO-Berechnungen basieren auf einer Abwägung von den Risiken eines Datenverlustes sowie den Kosten eines Daten-Backups bzw. einer Wiederherstellung. Hier muss man das richtige Gleichgewicht finden und meist wird damit begonnen, dass die Daten in verschiedene Kategorien eingeteilt werden – je nachdem, wie wichtig sie sind. Dabei ist das RPO umso kürzer, je wichtiger die Daten sind.
Hier gibt es beispielsweise RPOs von fast null bis zu einer Stunde, wenn es sich um sehr wichtige Daten handelt, deren Verlust sich das Unternehmen nicht leisten könnte. Wenn es sich allerdings um weniger wichtige Daten handelt, die einfacher wiederhergestellt oder neu gesammelt werden können, können auch RPOs von 12 Stunden oder sogar mehr ausreichend sein. Auch die Kosten für die RPO-Einhaltung variieren normalerweise mit der Länge des RPO, welches meist teurer wird, je kürzer es ist.
Datenverluste, die unter jedem Umstand vermieden werden müssen, und die nicht einmal eine Sekunde für das Unternehmen tragbar wären, nennt man “RPO gleich null” oder auch “Zero RPO”. Bei dieser Art von RPO geht es um kontinuierlichen Datenschutz sowie kontinuierliche Datenreplikation, damit keinerlei Daten verloren gehen können. Hierbei handelt es sich beispielsweise oft um elektronische Krankenakten oder auch Finanztransaktionen bei Banken.
Backup-Strategien haben sich in den letzten Jahren grundlegend verändert – was früher noch manuell auf Bändern durchgeführt wurde, wird heute aus Zeit- und Kostengründen meist in der Cloud gespeichert. Bei der Auswahl der jeweiligen RPO-Lösung ist es von grundlegender Bedeutung, die Daten und deren Umgebung zu kennen. Das RPO sollte auch in der Zukunft für die jeweiligen Daten und deren Speicherort geeignet sein. Hier sollte man sich von professionellen Firmen wie beispielsweise Rubrik beraten lassen, um eine geeignete Option für die Sicherheit des Unternehmens zu finden.