Was ist eine Notfallwiederherstellung?
Die Notfallwiederherstellung beschreibt den Prozess, den ein Unternehmen befolgen muss, um nach einem Zwischenfall oder Notfall den normalen Betrieb wieder aufnehmen zu können. Im Mittelpunkt stehen dabei in erster Linie die IT-Systeme, die geschäftskritische Funktionen unterstützen, in der Hoffnung, dass die für den Betrieb des Unternehmens notwendige Technologie so schnell wie möglich wieder betriebsbereit ist.
Notfälle können in verschiedenen Formen auftreten: Cyberangriffe, Geräteausfälle, Ransomware, Stromausfall, Naturkatastrophen und auch menschliches Versagen. Um eine adäquate Notfallreaktion vorzubereiten, müssen Teams im Bereich IT-Notfallwiederherstellung alle möglichen Bedrohungen für ihren Geschäftsbetrieb in Betracht ziehen und Aktionspläne für jeden einzelnen aufstellen.
Dazu lassen sich potenzielle Notfälle zunächst in zwei Kategorien einteilen: prognostizierte und unvorhergesehene Ereignisse.
Bei prognostizierten Ereignissen handelt es sich um Störungen, die realistischerweise zu erwarten sind. Beispiele hierfür wären eine Bank, die Diebstahlsicherungsmaßnahmen einsetzt, oder eine Infrastruktur, die entlang von Verwerfungen errichtet und daher erdbebensicher gebaut wird. Eine absehbare Bedrohung für ein Unternehmen kann als eine prognostizierte Störung angesehen werden, wobei ihre Auswirkungen durch proaktive Planung erheblich gemildert werden können.
Unvorhergesehene Ereignisse sind das unerwartete Gegenstück. Beispiele dafür wären ein Meteoriteneinschlag oder eine globale Pandemie. Auch wenn dies keine völlig fremden Konzepte sind, kann man es einem Unternehmen verzeihen, wenn es keinen detaillierten Reaktionsplan für diese Ereignisse hat. Obwohl es weder möglich noch praktikabel ist, für jedes individuelle potenzielle Störfallereignis einen soliden Aktionsplan zu entwickeln, ist man durch die Planung von Reaktionen auf zentrale Probleme wie strukturelle Schäden oder Datenverlust bereits auf dem besten Weg zurück zum Betrieb.
Betriebliche Kontinuität
Unter betrieblicher Kontinuität versteht man schlicht und einfach die Wiederaufnahme des regulären Betriebs nach einem Störfall. Nach einem Notfall ist die rasche Wiederherstellung der betrieblichen Kontinuität der Return on Investment einer gut durchdachten Notfallplanung.
Pläne für die betriebliche Kontinuität zielen darauf ab, Ausfallzeiten zu verringern oder zu vermeiden und den normalen Betrieb in möglichst kurzer Zeit wieder aufzunehmen.
Wenn es am physischen Standort eines Unternehmens zu einem Notfall kommt, muss der Betrieb möglicherweise an einen Ausweichstandort verlegt werden. Wenn dies im Voraus geplant wird, kann das Unternehmen die Zeit vermeiden, die es für die Suche nach einem neuen Arbeitsort aufwenden muss, und den Betrieb schnell wieder aufnehmen. Es gibt drei Arten von Ersatzstandorten: kalt, warm und heiß.
Kalte Standorte sind leere Ersatzarbeitsbereiche. Ein Umzug in einen dieser Arbeitsbereiche würde bedeuten, dass das Unternehmen keine seiner vorhandenen Hardware oder Daten übernehmen würde. Diese Notfallwiederherstellungslösung bedeutet die langsamste Rückkehr zum regulären Geschäftsbetrieb, ist aber auch relativ kostengünstiger als umfangreichere Optionen.
Warme Standorte sind Arbeitsräume mit eigener Ausrüstung und Netzwerkinfrastruktur. Sie verfügen möglicherweise nur über einige begrenzte Sicherungskopien, aber sie sind nicht vollständig auf dem neuesten Stand und es würde einige Zeit dauern, bis sie vollständig wiederhergestellt sind.
Heiße Standorte sind exakte Nachbildungen des ursprünglichen Standorts eines Unternehmens, was sie zur ersten Wahl für ein Unternehmen macht, das eine schnelle betriebliche Kontinuität gewährleisten möchte. Heiße Standorte synchronisieren die Daten und die IT-Infrastruktur des Hauptstandorts in Echtzeit und ermöglichen es Unternehmen, mit relativer Leichtigkeit dort weiterzumachen, wo sie aufgehört haben.
RTO und RPO
Bei der Planung der Notfallwiederherstellung legen die IT-Teams in der Regel zwei Hauptziele fest, um das Krisenmanagement zu beurteilen.
Das Ziel der Wiederherstellungszeit (Recovery Time Objective, RTO) ist die maximale Zeitspanne, die ein Unternehmen für die Wiederherstellung seiner Dateien und für die Wiederaufnahme des normalen Betriebs benötigt. Wird die Wiederherstellung nicht innerhalb dieser Zeitspanne erreicht, kann dies zu irreversiblen Folgen sowohl für das Unternehmen als auch für seine Kunden oder Klienten führen.
Das Ziel des Wiederherstellungspunkts (Recovery Point Objective, RPO) gibt das Alter von Dateisicherungen an, die nach einem Notfall wiederhergestellt werden müssen. Wenn ein Unternehmen ein kurzes RPO von einigen Stunden oder Minuten hat, müssen regelmäßige Sicherungen erstellt werden, um diesem Umstand Rechnung zu tragen.
Notfallplanung
Nachdem sich ein Unternehmen mit der Konzeption von Wiederherstellungszielen und Ersatzstandorten vertraut gemacht und über die verschiedenen prognostizierten und unvorhergesehenen potenziellen Notfälle nachgedacht hat, kann es mit der Erarbeitung eines Wiederherstellungsplans beginnen. Dabei handelt es sich um ein Dokument, an dem sich die Teams in Krisensituationen – insbesondere im Falle eines unvorhergesehenen Ereignisses – orientieren können.
Mögliche Inhalte einer Vorlage für die Notfallwiederherstellung:
- Die Verantwortlichkeiten der einzelnen Teammitglieder und ihre Kontaktinformationen
- Anweisungen zur Bewusstseinsschärfung, beginnend mit der Person, die den Vorfall identifiziert hat, bis hin zur Unterrichtung aller relevanten Teammitglieder
- Mehrere Formen von Kontaktinformationen für alle relevanten Teammitglieder, Interessenvertreter oder Kunden
- Eine Übersicht darüber, welche wichtigen Geschäftsprozesse in welcher Reihenfolge und auf welche Weise wiederhergestellt werden müssen
- Eine Risikobewertung, die mögliche Notfallsituationen, ihre Wahrscheinlichkeit, die Auswirkungen auf das Unternehmen und eine Beschreibung der unter den jeweiligen Umständen zu ergreifenden Maßnahmen aufzeigt
Wenn sich ein Unternehmen vor Bedrohungen in Acht genommen hat, kann durch rasches Handeln in der Regel der Gesamtschaden stark begrenzt werden. Vor diesem Hintergrund ist es wichtig, die Tools und Cloud-Dienste in Betracht zu ziehen, die Ihnen helfen können, im Notfall den Überblick zu behalten.
So hilft Dropbox
Dropbox speichert Informationen sicher in mehreren Rechenzentren auf der ganzen Welt und bietet externe Datensicherungen für Ihr Unternehmen. Durch die Nutzung der Leistungsfähigkeit von Cloud-Speichern zur Datensicherung können Sie Datenverluste bei Hardwareausfällen oder anderen Notfällen, die Ihren physischen Standort betreffen, verhindern.
Mit Dropbox können Nutzer ihre Dateien und Dokumente automatisch synchronisieren. Dadurch wird im Wesentlichen jedes Gerät mit einer Internetverbindung mit deutlich geringeren Kosten zu einer Wiederherstellungsstelle. Cloud-Sicherheitsmaßnahmen bieten Sicherheit vor Cyberangriffen, und mit dem erweiterten Versionsverlauf, der für Dropbox Enterprise-Konten verfügbar ist, können Nutzer alte Dateien bis zu 10 Jahre lang wiederherstellen.
Die Aussage „Wer nicht plant, ist zum Scheitern verurteilt“ gilt besonders im Zusammenhang mit der Notfallwiederherstellung. Auch wenn es unmöglich ist, genau vorherzusagen, was das Leben auf Lager hat, so kann Dropbox doch dazu beitragen, die Auswirkungen eventueller Störungen zu verringern.