Es braucht keinen ausgewachsenen Tornado, um einen Systemausfall auszulösen. Manchmal genügt ein schlichter Anwendungsfehler, um eine Datenkatastrophe im Unternehmen zu verursachen. Um Ihren Betrieb vor den negativen Auswirkungen zu schützen und die Geschäftskontinuität zu wahren, gibt es die Disaster Recovery.
![→ Konflikte in Unternehmen erkennen und lösen [Kostenloser Download]](https://no-cache.hubspot.com/cta/default/53/a06a588c-d7a1-4da8-9830-9b56fd450cb6.png)
Was ist Disaster Recovery?
Disaster Recovery (DR) ist Teil der Sicherheitsplanung und umfasst Rettungsmaßnahmen, die beim Ausfall von Elementen in der IT ergriffen werden. Dazu gehören die Wiederherstellung verlorener oder verschlüsselter Dateien und anderer IT-Dienste sowie das Ersetzen defekter Infrastruktur und Hardware.
Disaster Recovery vs Business Continuity
Die Begriffe Disaster Recovery und Business Continuity werden oft synonym gebraucht. Tatsächlich stehen sie zwar in einem engen Zusammenhang, sind aber nicht deckungsgleich. Da die Disaster Recovery alle wichtigen Aspekte des Geschäfts auch bei Systemausfällen aufrechterhält, ist sie ein Teil der Geschäftskontinuität.
Was gehört zu Disaster Recovery?
Zu Disaster Recovery zählen alle Maßnahmen zur Wiederherstellung von Daten und IT-Diensten, die durch massive Störfälle gelöscht, unbrauchbar oder verschlüsselt worden sind. Störfälle können Naturkatastrophen, Brände, Wassereinbruch, Systemausfälle, Cyberangriffe oder Stromausfälle sein. Zu den Maßnahmen der DR gehört die Replikation der Daten und die Datenverarbeitung an einem Standort, der nicht vom Störfall betroffen ist.
Wie funktioniert Disaster Recovery?
Disaster Recovery rettet Daten und das gesamte Geschäft, indem die Daten an einem anderen Standort repliziert und gespeichert werden. Dort werden sie verarbeitet, bis der erste gestörte Standort wiederhergestellt wurde. Damit Disaster Recovery funktioniert, müssen regelmäßige Backups gemacht und klare Ausfallzeiten definiert werden.
Disaster Recovery Management: Sicherheit in der Krise
Obwohl die meisten Unternehmen nicht davon ausgehen, dass sie Opfer einer unvorhergesehenen Krise werden, können Ereignisse wie Naturkatastrophen, weiträumige Geräteausfälle oder Hackerangriffe dazu führen, dass der Datennotfall eben doch eintritt.
Egal ob es sich um eine technologische, natürliche oder durch Menschen verursachte Katastrophe handelt: Als Geschäftsinhaber oder Geschäftsinhaberin müssen Sie ein Disaster Recovery Management mit einem Plan für die Bewältigung der Krisensituation aufsetzen, ehe es zum Ausnahmezustand kommt. Mögliche Szenarien, für die Pläne vorbereitet werden sollten, sind:
- Anwendungsfehler mit schwerwiegenden Folgen für das System
- Hostfehler, die Ihr System stark beeinträchtigen oder ausschalten
- Gebäude- oder Campus-Notfall durch Wasser, Feuer, Sturm und Terrorismus
- Regionale, nationale oder multinationale Katastrophen, Bedrohungen und Unruhen
Die Festlegung von Wiederherstellungszielen für Ihr System steht im Mittelpunkt der Disaster Recovery. Sobald Sie diese ermittelt haben, können Ihre Admins Strategien, Verfahren und Abläufe für die Wiederherstellung im Notfall entwickeln. Besonders folgende zwei Messungen sind dafür entscheidend:
Recovery Time Objective: Die maximale Ausfallzeit für das Unternehmen
Eine von zwei kritischen Messungen beim Disaster Recovery ist das Recovery Time Objektive (RTO). Dabei handelt es sich um die maximale Ausfallzeit, in der Ihr Betrieb seine Daten aus dem Sicherungsspeicher wiederhergestellt haben muss, damit der Normalbetrieb nach dem Störfall wieder aufgenommen werden kann. Wenn das RTO also fünf Stunden beträgt, darf Ihr Betrieb nicht länger als fünf Stunden unterbrochen werden.
Recovery Point Objective: Das Sicherungsintervall
Die zweite kritische Messung im Rahmen des DRs ist das Recovery Point Objective (RPO). Dieses Ziel bezieht sich auf das Höchstalter Ihrer Unternehmensdateien, die aus der Sicherung wiederhergestellt werden müssen, um den Betrieb wieder aufzunehmen. Somit bestimmt das RPO die Mindestsicherungshäufigkeit. Wenn das RPO für Ihr Unternehmen beispielsweise drei Stunden beträgt, muss mindestens alle drei Stunden eine Datensicherung durchgeführt werden.
Disaster-Recovery-Plan als Teil der Sicherheitsplanung für verschiedene Notfälle
Zur Vorbereitung auf mögliche Systempannen erstellen Unternehmen Disaster-Recovery-Pläne (DRP). Diese DR-Pläne sind Teil der Sicherheitsplanung. Sie enthalten Schritte, Prozesse und Maßnahmen, die im Falle einer IT-Katastrophe zu befolgen sind, um die Wiederaufnahme wichtiger geschäftlicher Felder schnell zu gewährleisten. Somit ähneln sie einem Business-Continuity-Plan.
DR-Pläne konzentrieren sich auf diejenigen IT-Komponenten, die die kritischen Geschäftsbereiche eines Unternehmens unterstützen. E-Mail-Funktionen sind ein Beispiel für einen wichtigen Geschäftsbereich, wenn die Hauptkommunikation eines Unternehmens darüber abgewickelt wird. Sollten Sie sie über einen längeren Zeitraum verlieren, würde das bedeuten, von Kundinnen und Kunden, Zuliefernden und anderen Geschäftspartnern abgeschnitten zu sein.
Verschiedene Arten von DR-Plänen
Je nach Bedarf können Sie Ihren Notfallwiederherstellungsplan der Umgebung anpassen:
- Ein visualisierter DRP kann unkompliziert und effizient implementiert werden. Er erleichtert die Testung und sollte Validierungsfunktionen enthalten, um RTO und RPO einzuhalten, bevor der Normalbetrieb wieder aufgenommen wird.
- Der Netzwerk-DRP dient zur Wiederherstellung eines Netzwerks. Wegen seiner Komplexität ist es extrem wichtig, dass Sie das Wiederherstellungsverfahren Step-by-Step im Detail beschreiben. Auch sollte er getestet und regelmäßig aktualisiert werden.
- Ein Cloud-DRP ist kosten-, zeit- und raumeffizient. Ihr IT-Beauftragter oder Ihre IT-Beauftragte muss aber bei der Wartung etwas Geschick aufbringen und natürlich den Standort des physischen und des virtuellen Servers kennen. Auch Sicherheitsprobleme mit der Cloud sind im DRP für die Cloud zu bedenken.
Disaster-Recovery-Test: Prüfen Sie die Wirksamkeit Ihres DRPs und finden Sie Mängel
Tests sind ein wichtiges Werkzeug, um die Wirksamkeit Ihres Disaster-Recovery-Plans zu überprüfen, bevor der Notfall eintritt. Etwaige Mängel finden Sie durch Tests im Vorfeld, sodass die Geschäftskontinuität Ihres Unternehmens gesichert ist. Da sich IT-Systeme und -Produkte sehr schnell ändern, sollten Sie durch Tests sicherstellen, dass Ihr DRP immer auf dem neuesten Stand ist. Das Testen, ob einfach oder komplex, ist ein bedeutender Bestandteil der DR-Planung, den Sie nicht vernachlässigen sollten.
Disaster Recovery as a Service (DRaaS): Auslagerung in die Cloud
Seit einigen Jahren hat sich DRaaS als kostensparende und bequeme DR-Methode etabliert. Die Bereitstellung in der Cloud erlaubt die Nutzung einer gemeinsamen Infrastruktur und ist flexibel, da Unternehmen nur genau die Services und Tests nutzen, die sie temporär benötigen. Voraussetzung für DRaaS ist, dass Sie Ihrem Serviceanbieter vertrauen, denn Sie übertragen ihm den gesamten Prozess, auf den Sie selbst im Falle eines Ereignisses wenig Einfluss haben.
Fazit: DR ist Teil der Unternehmensvorbereitung auf eine Katastrophe
Die umfassende Vorbereitung auf einen gravierenden Störfall mittels Disaster Recovery kann die Notfallwiederherstellung der Unternehmensdaten und des Betriebes sicherstellen. Das ist essenziell für das Krisenmanagement.
Der Entwurf und vor allem die Umsetzung eines DR-Plans sind keine kleinen Herausforderungen. Diese zahlen sich jedoch dann für Sie aus, wenn trotz der Datenkatastrophe eine Wiederaufnahme des Betriebs innerhalb der RTO- und RPO-Ziele möglich gemacht und Verluste für das Unternehmen minimiert werden. Verstehen Sie die DR als Teil des Business Continuity Managements – und bereiten Sie sich auf den Ernstfall vor.
Titelbild: Hinterhaus Productions / iStock / Getty Images Plus
Ursprünglich veröffentlicht am 4. Januar 2023, aktualisiert am Januar 31 2023
Themen:
KonfliktmanagementArtikel zu ähnlichen Themen
