Was ist Disaster Recovery?
Die Disaster Recovery beschreibt den Prozess, den ein Unternehmen befolgen muss, um nach einem Zwischenfall oder Notfall den normalen Betrieb wieder aufnehmen zu können. Im Mittelpunkt stehen dabei in erster Linie die IT-Systeme, die geschäftskritische Funktionen unterstützen, in der Hoffnung, dass die für den Betrieb des Unternehmens notwendige Technologie so schnell wie möglich wieder betriebsbereit ist.
Notfälle können in verschiedenen Formen auftreten: Cyberangriffe, Geräteausfälle, Ransomware, Stromausfall, Naturkatastrophen und auch menschliches Versagen. Um eine adäquate Notfallreaktion vorzubereiten, müssen Teams im Bereich IT-Disaster-Recovery alle möglichen Bedrohungen für ihren Geschäftsbetrieb in Betracht ziehen und Aktionspläne für jeden einzelnen aufstellen.
Dazu lassen sich potenzielle Notfälle zunächst in zwei Kategorien einteilen: prognostizierte und unvorhergesehene Ereignisse.
Bei prognostizierten Ereignissen handelt es sich um Störungen, die realistischerweise zu erwarten sind. Beispiele hierfür wären eine Bank, die Diebstahlsicherungsmaßnahmen einsetzt, oder eine Infrastruktur, die entlang von Verwerfungen errichtet und daher erdbebensicher gebaut wird. Eine absehbare Bedrohung für ein Unternehmen kann als eine prognostizierte Störung angesehen werden, wobei ihre Auswirkungen durch proaktive Planung erheblich gemildert werden können.
Unvorhergesehene Ereignisse sind das unerwartete Gegenstück. Beispiele dafür wären ein Meteoriteneinschlag oder eine globale Pandemie. Auch wenn dies keine völlig fremden Konzepte sind, kann man es einem Unternehmen verzeihen, wenn es keinen detaillierten Reaktionsplan für diese Ereignisse hat. Obwohl es weder möglich noch praktikabel ist, für jedes individuelle potenzielle Störfallereignis einen soliden Aktionsplan zu entwickeln, ist man durch die Planung von Reaktionen auf zentrale Probleme wie strukturelle Schäden oder Datenverlust bereits auf dem besten Weg zurück zum Betrieb.
Betriebliche Kontinuität
Unter betrieblicher Kontinuität versteht man schlicht und einfach die Wiederaufnahme des regulären Betriebs nach einem Störfall. Nach einem Notfall ist die rasche Wiederherstellung der betrieblichen Kontinuität der Return on Investment einer gut durchdachten Notfallplanung.
Pläne für die betriebliche Kontinuität zielen darauf ab, Ausfallzeiten zu verringern oder zu vermeiden und den normalen Betrieb in möglichst kurzer Zeit wieder aufzunehmen.
Wenn es am physischen Standort eines Unternehmens zu einem Notfall kommt, muss der Betrieb möglicherweise an einen Ausweichstandort verlegt werden. Wenn dies im Voraus geplant wird, kann das Unternehmen die Zeit vermeiden, die es für die Suche nach einem neuen Arbeitsort aufwenden muss, und den Betrieb schnell wieder aufnehmen. Es gibt drei Arten von Ersatzstandorten: kalt, warm und heiß.
Kalte Standorte sind leere Ersatzarbeitsbereiche. Ein Umzug in einen dieser Arbeitsbereiche würde bedeuten, dass das Unternehmen keine seiner vorhandenen Hardware oder Daten übernehmen würde. Diese Disaster-Recovery-Lösung bedeutet die langsamste Rückkehr zum regulären Geschäftsbetrieb, ist aber auch relativ kostengünstiger als umfangreichere Optionen.
Warme Standorte sind Arbeitsräume mit eigener Ausrüstung und Netzwerkinfrastruktur. Sie verfügen möglicherweise nur über einige begrenzte Sicherungskopien, sind aber nicht vollständig auf dem neuesten Stand und es würde einige Zeit dauern, bis sie vollständig wiederhergestellt sind.
Heiße Standorte sind exakte Nachbildungen des ursprünglichen Standorts eines Unternehmens, was sie zur ersten Wahl für ein Unternehmen macht, das eine schnelle betriebliche Kontinuität gewährleisten möchte. Heiße Standorte synchronisieren die Daten und die IT-Infrastruktur des Hauptstandorts in Echtzeit und ermöglichen es Unternehmen, mit relativer Leichtigkeit dort weiterzumachen, wo sie aufgehört haben.
RTO und RPO
Bei der Planung der Disaster Recovery legen die IT-Teams in der Regel zwei Hauptziele fest, um das Krisenmanagement zu beurteilen.
Unter dem Recovery Time Objective (RTO, Zeit bis zur Wiederherstellung) versteht man die maximale Zeitspanne, die einem Unternehmen zur Verfügung steht, um seine Dateien wiederherzustellen und den normalen Betrieb wiederaufzunehmen, ohne dass negative Konsequenzen auftreten. Wird die Wiederherstellung nicht innerhalb dieser Zeitspanne erreicht, kann dies zu irreversiblen Folgen sowohl für das Unternehmen als auch für seine Kunden oder Klienten führen.
Das Recovery Point Objective (RPO, Zeitraum zwischen zwei Datensicherungen) gibt das Alter von Datensicherungen an, die nach einem Notfall wiederhergestellt werden müssen. Wenn ein Unternehmen ein kurzes RPO von einigen Stunden oder Minuten hat, müssen regelmäßige Sicherungen erstellt werden, um diesem Umstand Rechnung zu tragen.
Disaster-Recovery-Pläne
Nachdem sich ein Unternehmen mit der Konzeption von Wiederherstellungszielen und Ersatzstandorten vertraut gemacht und über die verschiedenen prognostizierten und unvorhergesehenen potenziellen Notfälle nachgedacht hat, kann es mit der Erarbeitung eines Wiederherstellungsplans beginnen. Dabei handelt es sich um ein Dokument, an dem sich die Teams in Krisensituationen – insbesondere im Falle eines unvorhergesehenen Ereignisses – orientieren können.
Mögliche Inhalte einer Vorlage für die Disaster Recovery:
Die Verantwortlichkeiten der einzelnen Teammitglieder und ihre Kontaktinformationen
Anweisungen zur Bewusstseinsschärfung, beginnend mit der Person, die den Vorfall identifiziert hat, bis hin zur Unterrichtung aller relevanten Teammitglieder
Mehrere Formen von Kontaktinformationen für alle relevanten Teammitglieder, Interessenvertreter oder Kunden
Eine Übersicht darüber, welche wichtigen Geschäftsprozesse in welcher Reihenfolge und auf welche Weise wiederhergestellt werden müssen
Eine Risikobewertung, die mögliche Notfallsituationen, ihre Wahrscheinlichkeit, die Auswirkungen auf das Unternehmen und eine Beschreibung der unter den jeweiligen Umständen zu ergreifenden Maßnahmen aufzeigt
Wenn sich ein Unternehmen vor Bedrohungen in Acht genommen hat, kann durch rasches Handeln in der Regel der Gesamtschaden stark begrenzt werden. Vor diesem Hintergrund ist es wichtig, die Tools und Cloud-Dienste in Betracht zu ziehen, die Ihnen helfen können, im Notfall den Überblick zu behalten.
Wie kann Dropbox helfen?
Dropbox speichert Informationen sicher in mehreren Rechenzentren auf der ganzen Welt und bietet externe Datensicherungen für Ihr Unternehmen. Durch die Nutzung der Leistungsfähigkeit von Cloud-Speichern zur Datensicherung können Sie Datenverluste bei Hardwareausfällen oder anderen Notfällen, die Ihren physischen Standort betreffen, verhindern.
Mit Dropbox können Nutzer ihre Dateien und Dokumente automatisch synchronisieren. Dadurch wird im Wesentlichen jedes Gerät mit einer Internetverbindung mit deutlich geringeren Kosten zu einer Wiederherstellungsstelle. Cloud-Sicherheitsmaßnahmen bieten Sicherheit vor Cyberangriffen, und mit dem erweiterten Versionsverlauf, der für Dropbox Enterprise-Konten verfügbar ist, können Nutzer alte Dateien bis zu 10 Jahre lang wiederherstellen.
Die Aussage „Wer nicht plant, ist zum Scheitern verurteilt“ gilt besonders im Zusammenhang mit der Disaster Recovery. Auch wenn es unmöglich ist, genau vorherzusagen, was genau passieren kann, so kann Dropbox doch dazu beitragen, die Auswirkungen eventueller Störungen zu verringern.
