Die Oktane war sehr erfolgreich! Die Oktane war sehr erfolgreich! Sehen Sie sich unsere On-Demand-Sessions an. →
+49 (892) 620-3329 Suche

Disaster Recovery: Planung, Strategien, Typen und Verfahren

Aktualisiert: 02. September 2024 Lesezeit: ~

Topics

Security, IT Management

Inhalt

 

Dieser Artikel wurde maschinell übersetzt.

 

Ein Disaster-Recovery-Plan hilft Ihrem Unternehmen, nach einer Katastrophe die Kernrechen- und IT Funktionen wieder aufzunehmen. 

Viele Unternehmen werden irgendwann mit einer Sicherheitsabfrage konfrontiert sein, die ihre Arbeit gefährdet. So sahen sich beispielsweise Unternehmen mit Hauptsitz in Texas Anfang 2021 mit erheblichen Stromausfällen konfrontiert. Zu einem bestimmten Zeitpunkt gaben die Verantwortlichen des Stromnetzes zu , dass sie keine Ahnung hatten, wann sie die Stromversorgung wiederherstellen könnten.

In einer solchen Situation kann ein Disaster Recovery-Plan sicherstellen, dass Sie keine Daten, kein Kundenvertrauen oder beides verlieren. 

Die Planung für einen Vorfall wie diesen ist kompliziert, und Sie werden viele Leute benötigen, die Ihnen bei der Arbeit helfen. 

Hier erfahren Sie, was Sie wissen müssen, um loszulegen. 

Was ist Disaster Recovery?

In IT Kreisen ist eine Katastrophe jede Art von störendem Ereignis, das Ihr Unternehmen offline schaltet oder Ihren Betrieb auf irgendeine Weise zum Erliegen bringt. Ein Notfallwiederherstellungsplan sollte Ihnen dabei helfen, so schnell wie möglich zur Normalität zurückzukehren. 

Das DR-Konzept wurde in den 1970er Jahren entwickelt, als sich immer mehr Unternehmen auf Computer verließen, um ihre Arbeit zu erledigen. Aber die Konzepte, die Sie heute in einem Plan verwenden können, unterscheiden sich stark von denen in den 1970er Jahren. Und auch die Arten von Katastrophen, mit denen Sie konfrontiert sind, sind etwas unterschiedlich. 

Zu den häufigen Katastrophen, auf die sich Teams vorbereiten, gehören:

  • Cyberangriffe. Allein im Jahr 2020 fanden mehr als 1.000 Datenschutzverletzungen statt. Wenn Hacker in Ihre Systeme eindringen, können sie Daten stehlen, Sie offline schalten oder beides. 
  • Stromausfälle. Wenn sich das Klima erwärmt und Superstürme alltäglich werden, könnte Ihre zuverlässige Stromquelle verschwinden
  • Geräteausfall. Moderne Werkzeuge sind empfindlich, sensibel und fehleranfällig. Auch regelmäßige Wartungsarbeiten können Ausfälle Ihrer Geräte nicht verhindern. 
  • Viren. Unternehmen ohne Disaster Recovery-Plan mussten sich beeilen, als COVID-19 zuschlug und alle Mitarbeiter zu Hause blieben, um zu arbeiten. 

Ihr Notfallwiederherstellungsplan könnte sich auch auf Vorfälle konzentrieren, die noch nicht eingetreten sind, in den kommenden Jahren und Monaten jedoch wahrscheinlich sind. Bei der Ausarbeitung Ihres Plans stellen Sie sicher, dass die Sicherheitsabfrage, mit der Sie konfrontiert werden, Ihr Unternehmen nicht in den Ruin treibt. 

Wie funktioniert Disaster Recovery? 

In Notfallwiederherstellungsplänen wird detailliert beschrieben, wie Sie Daten wiederherstellen, wenn Ihre primären Server ausfallen oder nicht mehr verfügbar sind. Normalerweise bedeutet das, dass Sie wissen müssen, wie und wo Sie wichtige Dateien speichern. 

Stellen Sie sich Folgendes vor: Ein Baum stürzt auf Ihr Rechenzentrum. Alle Ihre Server fallen gleichzeitig aus. Die Leute im Zentrum wissen, dass das Unternehmen einen Schlag erlitten hat. Aber jeder außerhalb Ihres Gebäudes hat keine Ahnung, was vor sich geht. 

Ein Notfallwiederherstellungsplan beschreibt detailliert, wie die Dateiwiederherstellung funktioniert. Sie haben Daten an einem sekundären Standort gesichert. Wo wird IT gespeichert? Wie schnell können Sie IT bereitstellen?

Zu den gängigen Strategien, die Unternehmen zur Datenwiederherstellung verwenden, gehören:

  • Wolken. Unternehmen arbeiten mit Anbietern zusammen und speichern Daten automatisch in der Cloud. Viele Unternehmen entscheiden sich für dieses Modell, da die IT als einfach und unendlich anpassbar gilt. 
  • Scheiben. Ein Programm speichert Kopien kritischer Daten, und Sie können ältere Versionen mit neueren Sätzen neu schreiben. 
  • Bänder. Sie zeichnen Backups auf und senden die Bänder zur Speicherung an einen externen Speicherort. Das Modell mag alt und low-tech erscheinen, aber fast 60 Prozent der Unternehmen stützen sich immer noch auf Backup-Bänder. 

Die Wirksamkeit der Disaster Recovery wird in Stufen gemessen.

  • 0: Ein Unternehmen speichert keine Offsite-Daten. Alles ist vor Ort verfügbar. 
  • 1: Die Backups erfolgen auf physischen Medien (z. B. einem Band), die das Unternehmen in einer externen Einrichtung aufbewahrt. 
  • 2: Backups werden auf physischen Medien (z. B. einem Band) gespeichert und das IT Team überträgt diese an eine externe Einrichtung, auf die es im Krisenfall auch zur Unterstützung wichtiger Funktionen zurückgreifen kann. 
  • 3: Ein Unternehmen richtet ein System ein, um Daten automatisch an einen Live-Backup-Standort (z. B. ein Rechenzentrum oder eine Cloud) zu übertragen. 
  • 4: Das Unternehmen sichert Daten an mehreren Orten und mit mehreren Backups. 
  • 5: Das System führt kontinuierlich an mehreren Orten Backups durch. 
  • 6: Die Cloud oder das System stellt kontinuierlich Daten zur Verfügung und verliert niemals Daten. 

Disaster Recovery-Pläne werden häufig mit Business Continuity (BC)-Plänen verwechselt. Sie sind ähnlich, aber ein BC hilft Ihrem Team, während einer Krise offen und funktionsfähig zu bleiben. Ein BC-Plan kann eine Computerkomponente haben, aber die IT kann auch Ihre Strukturen, Teams, Finanzpartner und mehr einbeziehen. 

Was beinhaltet ein Disaster Recovery-Plan? 

Wenn eine Krise eintritt, hat Ihr Team keine Zeit, über die nächsten Schritte und allgemeine Sicherheitsabfragen zu streiten. Sie benötigen eine Straße, die sie schnell erreichen können, damit sie sofort loslegen können. Ihr vollständiger Notfallwiederherstellungsplan tut genau das. 

Ihr abgeschlossener Disaster Recovery-Plan sollte Folgendes enthalten:

  • Wegbeschreibung. Was sollten die Mitarbeiter bei jedem Schritt tun, wenn sie versuchen, Dateien wiederherzustellen und Ihr Unternehmen wieder zum Laufen zu bringen?
  • Personal. An wen sollten Sie sich in jeder Phase der Genesung wenden? Wer ist Teil des Disaster Recovery-Teams?
  • Werkzeuge. Welche Software und Hardware benötigt das Team bei der Arbeit? 
  • Verästelungen. Wann sollten Sie Ihre Versicherung benachrichtigen? Wann sollten Ihre Stakeholder darüber informiert werden? Was sollten Sie der Presse sagen? 

Ihr Disaster Recovery-Plan ist kein statisches Dokument. Jedes Mal, wenn sich etwas in Ihrem Unternehmen, Ihren Mitarbeitern oder Ihrem Lieferantenset ändert, sollten Sie den Plan entsprechend ändern.

Disaster Recovery Lösungen 

Wie bereits erwähnt, kaufen viele Unternehmen Bänder und Discs, um die Disaster Recovery unabhängig voneinander durchzuführen. Aber wenn Sie einen Lieferantenpartner benötigen, haben Sie einige Möglichkeiten. 

Unternehmen, die Disaster Recovery als Service anbieten, verfügen über Cloud-Speicheroptionen für Datensicherungen. Einige bieten flexible Kosten, sodass Sie nur für den Speicherplatz bezahlen, den Sie benötigen. Und Sie können nach Bedarf Sitze hinzufügen oder entfernen. 

Sie können aus einer großen Vielfalt an Anbietern wählen. Die meisten Unternehmen treffen ihre Entscheidung auf der Grundlage von Kosten und Funktionen. Sie sollten jedoch ausführliche Gespräche mit potenziellen Partnern führen, um sicherzustellen, dass diese alle Funktionen bieten, die Sie benötigen. 

Disaster-Recovery-Standorte, wie etwa externe Rechenzentren, können Ihre Informationen speichern und die IT bei Bedarf wiederherstellen. Wenn Ihr Informationsbedarf erheblich ist und Sie über eine große Menge kritischer Daten verfügen, ist die Investition in ein Backup-Rechenzentrum möglicherweise eine sinnvolle Investition. Für durchschnittliche Geschäftsinhaber können diese Backups jedoch manchmal zu kostspielig sein.

Tests zur Notfallwiederherstellung

Sind Sie mit einem erstellten Plan wirklich sicher? Wenn Sie Ihre Systeme nicht testen, werden Sie es erst bei der nächsten Krise wissen. Tests helfen Ihnen, Ihre Abdeckungslücken zu verstehen, damit Sie sie patchen können. 

Die jüngsten Datenverluste durch große Unternehmen beweisen, warum Tests so wichtig sind. Verwalten Sie Tests, indem Sie Ihre Systeme im Katastrophenmodus laufen lassen und beobachten, wie viele Daten Sie (theoretisch) verlieren. Oder führen Sie ein Audit durch und sehen Sie, wie gut die Dinge in einer simulierten Krise funktionieren.

Können Sie Katastrophen verhindern?

Kontrollmaßnahmen helfen Ihnen, die Katastrophengefahren, denen Ihr Unternehmen ausgesetzt ist, zu beseitigen oder zu verringern. 

Es gibt drei Haupttypen von Kontrollmaßnahmen.

  • Präventiv: Sie verhindern, dass ein Ereignis eintritt. Das Fällen der Bäume um Ihre Stromleitungen herum, damit Sie verbunden bleiben, ist ein Beispiel für eine vorbeugende Maßnahme. 
  • Detektiv: Du weißt, wann ein Event beginnt. Die Installation von Software mit Einbruchswarnungen ist eine detektivische Maßnahme. 
  • Korrektiv: Sie können ein System schnell wiederherstellen. Alles, was in Ihrem Disaster Recovery-Plan enthalten ist, ist eine Korrekturmaßnahme. 

Sie können nicht verhindern, dass jedes Problem Ihr Unternehmen trifft, und kein IT-Mitarbeiter sollte dies der Geschäftsleitung versprechen. Korrekturmaßnahmen sind jedoch ein wichtiger Bestandteil Ihres gesamten Disaster Recovery-Plans.

Wer sollte sich Ihnen anschließen?

Während Disaster Recovery in erster Linie eine IT Funktion ist, verfügen andere in Ihrem Unternehmen über wertvolle Erkenntnisse und Fähigkeiten, die sie weitergeben können. 

Ihr Planungsteam für die Notfallwiederherstellung kann Folgendes umfassen:

  • Geschäftsleitung. Die Führungskräfte müssen Ihre Pläne absegnen und ein Budget für die Tools bereitstellen, die Sie benötigen. 
  • Risikomanagement. Wenn Ihr Unternehmen Mitarbeiter hat, die sich um organisatorische Sicherheitsabfragen kümmern, sollte diese Person in Ihrem Team sein. 
  • Teamleiter. Personen, die die Kernfunktionen in Ihrem Unternehmen leiten, sollten wissen, wie die Pläne funktionieren, und sie können Ihnen Einblicke in die Datensätze geben, die sie für wichtig halten. 

Dieses Team hilft Ihnen möglicherweise nicht bei der Erstellung einer Richtlinie. Aber sie sollten in alle Ihre Planungsprozesse einbezogen werden, damit Sie etwas schaffen, das Ihr gesamtes Unternehmen nutzen kann. 

Was müssen Sie wissen, um mit der Planung zu beginnen?

Ein Disaster Recovery-Programm umfasst Hunderte von Teilen, und es ist schwer zu wissen, wo man mit dem Sammeln beginnen soll. 

Generell solltest du zu diesen Bereichen solide Vorstellungen haben, bevor du loslegst:

  • Risiken: Welches sind die größten Sicherheitsabfragen im Bereich der Konnektivität, mit denen Ihr Unternehmen derzeit konfrontiert ist? Welche Neuerscheinungen könnten in den nächsten Jahren erscheinen?
  • Kritische Daten: Welche Dateien und Quellen benötigt Ihr Unternehmen zuerst? Was kann bis zu späteren Phasen der Restaurierung warten?
  • Erholzeit: Wie lange benötigen Sie maximal, um Ihre Dateien aus dem Speicher zu sammeln und zu implementieren? Wie viele Ausfallzeiten kann Ihr Unternehmen verkraften? 
  • Wiederherstellungspunkt: Was ist das maximale Alter der Dateien, die Ihr Unternehmen akzeptiert? Können sie mit 4 Stunden alten Dateien umgehen? Oder müssen sie augenblicklich erfolgen? Diese Zahl wird Ihre Backup-Strategie leiten.

Um einen Plan fertigzustellen, müssen Sie natürlich viel mehr wissen. Sie sollten wissen, wo sich Ihre Dateien befinden, wie viel Ihre Lösungen kosten und mehr. Aber diese Brainstorming-Liste kann Ihnen beim Einstieg helfen. 

Disaster Recovery-Hilfe von Okta 

Okta können Ihnen helfen, Ihre identitätsabhängige Sicherheit zu erhöhen, um Ihr Unternehmen vor Sicherheitsverletzungen zu schützen.

Lesen Sie unser Whitepaper , um herauszufinden, wie diese Programme funktionieren und wie Sie loslegen können. 

Referenzen

ERCOT-Beamte sagen, sie hätten keine Ahnung, wann die Stromausfälle in Texas enden werden. (Februar 2021). Die Dallas Morning News. 

Jährliche Anzahl der Data Breaches und exponierten Datensätze in den Vereinigten Staaten von 2005 bis 2020. (Januar 2021). Statista. 

Warum die Zeit für vorbeugende Wartung abgelaufen ist. (Juli 2019). Verarbeitung. 

Die fünf versteckten Risiken von IT Disaster Recovery Ausfall. (Oktober 2019). Disaster Recovery Journal. 

Fünf wichtige Punkte zur Cloud- vs. Inhouse- Disaster Recovery. (Januar 2021). Computerwoche

Wie sich Cloud- und Disaster Recovery -Trends auf die Digitalisierungsstrategien 2020 auswirken werden. (Februar 2020). Forbes.

Delta-Ausfälle offenbaren fehlerhafte Disaster Recovery Pläne. (Februar 2017). Netzwerk-Computing. 

Setzen Sie Ihre Identity Journey fort

Testen Sie Okta jetzt kostenlos – oder vereinbaren Sie einen Termin mit unserem Team, um über Ihre konkreten Anforderungen zu sprechen.

Erste Schritte
Kontakt