Backup Best Practices

1. Das 3-2-1-1-0-Framework

Dieser NIST-konforme Ansatz ist nach wie vor der Goldstandard. Er umfasst drei Kopien der Daten, zwei verschiedene Medientypen, eine Kopie außerhalb des Standorts, eine unveränderliche, Air-Gapped-Kopie und null Backup-Fehler nach der Überprüfung. So ist es möglich mit SafeMode Snapshots, Replikation an mehreren Standorten, Objektsperren und richtliniengesteuertem Schutz. Adventist HealthCare hat dies umgesetzt, indem es sein Radiologie-Speichersystem modernisiert hat. Die Organisation hat einen sicheren, unterbrechungsfreien Zugriff auf lebensrettende Bilddaten erreicht und damit die Best Practice 3-2-1-1-0 erfüllt, während gleichzeitig Kosten gesenkt und ungeplante Ausfallzeiten eliminiert wurden. 

2. Wiederherstellung ist die neue RPO

Die Recovery Point Objective (RPO) definiert, wie viel Daten Unternehmen sich leisten können, zu verlieren. Wenn die Wiederherstellung jedoch Tage dauert, ist selbst eine perfekte RPO unzureichend. Der neue Fokus liegt auf der Geschwindigkeit der Wiederherstellung. So stellte DATIC eine 30-TB-Datenbank in Sekundenschnelle wieder her. DXC Technology erreichte eine RPO von nahezu Null mit einem RTO von unter 60 Minuten. Die Sicherung wird damit zu einer Startrampe – und nicht zu einem Engpass. 

3. Unveränderlichkeit reicht nicht aus – Daten müssen unlöschbar sein

Unveränderlichkeit schützt Daten vor Änderungen. Unlöschbarkeit stellt sicher, dass sie selbst von kompromittierten Insidern nicht gelöscht werden können. SafeMode Snapshots bieten beides: Sie sperren Backups mit einer erzwungenen Aufbewahrung, die Angreifer nicht umgehen können. Cloud Magna stützt 80 Prozent seiner Cyberabwehrstrategie auf diesen Schutz. 

4. Wiederherstellungspfade für strategische Flexibilität

Nicht alle Vorfälle sind gleich – und das gilt auch für die Wiederherstellung. Ein lokaler Ausfall erfordert eine andere Reaktion als ein groß angelegter Ransomware-Angriff. Aus diesem Grund ermöglicht Pure Storage Unternehmen die Gestaltung flexibler, zweckmäßiger Wiederherstellungspfade basierend auf Datentyp, Dringlichkeit und Auswirkungen auf das Geschäft.

Dies umfasst schnelle Rollbacks mithilfe von SafeMode-Snapshots für unternehmenskritische Systeme, einen isolierten Zugriff auf gesicherte Kopien für forensische Untersuchungen oder Ermittlungen sowie die Wiederherstellung weniger kritischer Workloads aus Backups oder sekundären Standorten.

Mit der einer resilienten Storage-as-a-Service-Lösung (STaaS) können Unternehmen, die von einem Cybervorfall betroffen sind, sofort eine sichere, isolierte Wiederherstellungsumgebung (Secure Isolated Recovery Environment, SIRE) erstellen, um in einer sauberen, kontrollierten Umgebung zuverlässig wiederherzustellen. Da viele Unternehmen über Erfahrung und Fachwissen mit etablierten Backup- und Recovery-Produkten verfügen, nutzen moderne Storage Anbieter die Integration Partnerlösungen von Commvault, Rubrik und Veeam.

Dieser Ansatz sorgt für Agilität und Flexibilität, um kontextbezogen zu reagieren – nicht nur auf der Grundlage der Infrastruktur. HealthEdge gelang es auf diese Weise, die Wiederherstellungszeit von 14 auf unter acht Stunden zu verkürzen.

5. Integration von Storage und Sicherheit für eine schnellere Bedrohungserkennung

Bei Cyber-Resilienz geht es nicht nur um die Wiederherstellung, sondern auch um die Erkennung. Mit Pure1 AIOps wird Storage zu einem Teil des Sicherheitsökosystems.

Durch die Integration mit SIEM-, SOAR- und XDR-Plattformen ermöglicht Pure1 die Erkennung von Anomalien auf der Grundlage von Aktivitätsmustern – wie ungewöhnlichem Snapshot-Verhalten oder Datenspitzen – und hilft Sicherheitsteams, schneller zu reagieren und Bedrohungen einzudämmen, bevor sie sich ausbreiten. COCC, ein Fintech-Unternehmen, das Community-Banken und Kreditgenossenschaften bedient, nutzt Pure1 in Verbindung mit Splunk, um die Reaktionszeiten im Bereich Sicherheit zu verkürzen und die Cyberabwehr zu stärken. So kann sich das SOC-Team auf den Schutz der Kunden konzentrieren, anstatt die Infrastruktur zu verwalten.

6. Resilienz für die Cloud

Daten befinden sich überall, das sollte auch für die Schutzstrategie gelten. Mit modernem Data Management können Unternehmen die Resilienz über lokale und Cloud-Umgebungen hinweg erweitern. Führende Anbieter stellen hierbei Speicher und Snapshots auf Enterprise-Niveau in AWS und Azure bereit. Lösungen für DRaaS sorgen für eine koordinierte Disaster Recovery über Standorte und Clouds hinweg. Perdoceo Education Corporation hat mit diesen Tools die Wiederherstellungszeit von acht Stunden auf fünf Minuten reduziert.

Resilienz in der Praxis

Cyber-Resilienz ist kein Modewort, sondern ein Geschäftsvorteil, was Unternehmen aus allen Branchen und Regionen beweisen. Das Mississippi Department of Revenue hat seit acht Jahren keine ungeplanten Ausfallzeiten mehr. Motion Picture Industry Pension and Health Plans (MPI) hat die Wiederherstellungszeit von Wochen auf Stunden reduziert. Der AC Milan erreicht eine RPO/RTO von nahezu null, um seine globalen digitalen Prozesse zu optimieren. Diese Beispiele zeigen, was möglich ist, wenn Backup auf echte Resilienz trifft. Daher gilt es für Unternehmen, nicht nur auf die Sicherung zu achten, sondern auch auf eine zuverlässig und schnelle Wiederherstellung, unlöschbare Backups und Hybrid-Cloud-Unterstützung, denn in der heutigen Welt ist Wiederherstellung alles.

1. 3-2-1-1-0 framework.

This NIST-compliant approach remains the gold standard. It includes three copies of the data, two different media types, an off-site copy, and an immutable, air-gapped copy, with zero backup failures after verification. This can be achieved through SafeMode snapshots, multi-site replication, object locking, and policy-driven protection. Adventist HealthCare implemented this framework by modernizing its radiology storage system. The organization now has secure, uninterrupted access to life-saving imaging data while meeting the 3-2-1-1-0 best practice, reducing costs, and eliminating unplanned downtime.

2. Recovery is the new RPO

The Recovery Point Objective (RPO) defines how much data an organization can afford to lose. However, if recovery takes days, even a perfect RPO is insufficient. The new focus is on recovery speed. For instance, DATIC recovered a 30 TB database in seconds. DXC Technology achieved an RPO of nearly zero and an RTO of under 60 minutes. Thus, backup becomes a launch pad, not a bottleneck.

3. Immutability is not enough — data must be indelible.

Immutability protects data from changes. Indelibility ensures that data cannot be deleted, even by compromised insiders. SafeMode snapshots offer both protections: they lock down backups with enforced retention that attackers cannot bypass. Cloud Magna bases 80 percent of its cyber defense strategy on this protection.

4. Recovery Paths for Strategic Flexibility

Not all incidents are the same, and the same goes for recovery. For example, a localized outage requires a different response than a large-scale ransomware attack. Pure Storage enables organizations to design flexible, purpose-built recovery paths based on data type, urgency, and business impact.

These paths include fast rollbacks using SafeMode snapshots for mission-critical systems, isolated access to backed-up copies for forensic or investigative purposes, and recovery of less critical workloads from backups or secondary locations.

With a resilient storage-as-a-service (STaaS) solution, organizations impacted by a cyber incident can immediately create a secure isolated recovery environment (SIRE) to reliably recover in a clean, controlled environment. Many organizations have experience with and expertise in established backup and recovery products, so modern storage providers leverage integration partner solutions from Commvault, Rubrik, and Veeam.

This approach provides the agility and flexibility necessary to respond contextually, not just on an infrastructure basis. For example, HealthEdge reduced recovery time from 14 hours to less than eight hours.

5. Integration of storage and security enables faster threat detection

Cyber resilience is not just about recovery; it’s also about detection. With Pure1 AIOps, storage becomes part of the security ecosystem.

Pure1 integrates with SIEM, SOAR, and XDR platforms to enable anomaly detection based on activity patterns, such as unusual snapshot behavior or data spikes. This helps security teams respond faster and contain threats before they spread. COCC, a fintech company that serves community banks and credit unions, uses Pure1 with Splunk to reduce security response times and strengthen cyber defenses. This allows the SOC team to focus on protecting customers instead of managing infrastructure.

6. Resilience for the Cloud

Data is everywhere, so protection strategies should be too. Modern data management allows organizations to extend resilience across on-premises and cloud environments. Leading providers offer enterprise-grade storage and snapshots on AWS and Azure. Solutions for disaster recovery as a service (DRaaS) ensure coordinated disaster recovery across sites and clouds. Perdoceo Education Corporation used these tools to reduce recovery time from eight hours to five minutes.

Resilience in Practice

Cyber resilience is not just a buzzword; it’s a business advantage that companies in all industries and regions are embracing. For example, the Mississippi Department of Revenue has experienced no unplanned downtime for eight years. The Motion Picture Industry Pension and Health Plans (MPI) reduced recovery time from weeks to hours. AC Milan has achieved an RPO/RTO of nearly zero to optimize its global digital processes. These examples demonstrate what is possible when backup meets true resilience. Therefore, it is important for companies to focus not only on backup but also on reliable and fast recovery, undeletable backups, and hybrid cloud support because, in today’s world, recovery is everything.