Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Archiv Datenschutz

    Alles, was Sie über IT Disaster Recovery wissen müssen

    Durch COVID-bedingte Betriebsunterbrechungen haben die Unternehmen viel über die Notwendigkeit einer Notfallwiederherstellungsplanung gelernt. Hier sind die Grundlagen, die Ihr Unternehmen beherrschen sollte.

    by Mercedes Cardona
    gettyimages-1209883999.png

    Wichtige Punkte

    • Die IT-Notfallwiederherstellung hilft bei der Aufrechterhaltung des Geschäftsbetriebs im Falle einer Unterbrechung, z. B. durch eine Naturkatastrophe, einen Ransomware-Angriff oder einen Unfall.
    • Bei der Wiederherstellung von IT-Systemen im Katastrophenfall müssen Daten und Software an einem Ort dupliziert werden, auf den relativ schnell zugegriffen werden kann, um die Geschäftskontinuität zu gewährleisten.
    • Um zwischen den verschiedenen Arten von IT-Wiederherstellungsplänen wählen zu können, müssen Sie die Bedürfnisse Ihres Unternehmens und die verfügbaren Ressourcen kennen.

    Der Moment, in dem Ihre Server ausfallen, ist der falsche Zeitpunkt, um sich zu fragen, was mit Ihren Daten geschieht. Wenn Ihr Unternehmen jedoch im Vorfeld eine IT-Wiederherstellungsplanung durchgeführt hat, sollte dieser kritische Aspekt der Geschäftskontinuität nicht ernsthaft gefährdet sein, auch nicht bei Naturkatastrophen oder von Menschen verursachten Katastrophen.

    Was ist Disaster Recovery?

    Stellen Sie sich die Notfallwiederherstellung als ein Rettungsboot vor, das Ihr Unternehmen über Wasser hält, wenn das Mutterschiff von einem größeren Ereignis getroffen wird. Die IT-Notfallwiederherstellung unterstützt wichtige Geschäftsfunktionen, indem sie den Zugang zu Daten und Software nach Ereignissen wie Naturkatastrophen, Cyberangriffen oder Unfällen wiederherstellt.

    Warum ist IT Disaster Recovery wichtig?

    Ein effektiver IT-Wiederherstellungsplan ist Teil eines größeren Business-Continuity-Plans, der Ihr Unternehmen schützen soll. Mit der Zunahme digitaler Abläufe ist ein IT-Wiederherstellungsplan viel mehr als nur ein Mittel, um den E-Mail-Verkehr und die Drucker am Laufen zu halten. Mit dem Wachstum der digitalen Infrastruktur sind viele betriebliche Systeme von der Fertigung bis zum Kundenbeziehungsmanagement auf digitale Komponenten angewiesen, die gefährdet werden können. Ransomware-Angriffe bedrohen nun routinemäßig alle Arten von Branchen , von Automobilherstellern bis zur Schifffahrt. Die Investition von Zeit und Geld in einen IT-Notfallplan wird zu einer bewährten Praxis, die viel eher finanziert wird, da die Geschäftsleitung erkennt, wie sie zu erheblichen Einsparungen führen kann, wenn der Plan aktiviert wird.

    • Es rettet das Geschäft: Nur wenige Unternehmen können sich die Ausfallzeiten leisten, die durch einen katastrophalen IT-Ausfall verursacht werden. Wenn es beispielsweise zu einer Datenverletzung kommt, können die daraus resultierenden Geschäftseinbußen Unternehmen laut Ponemon Institute durchschnittlich 1,5 Millionen Dollar kosten, einschließlich erhöhter Kundenfluktuation, entgangener Einnahmen aufgrund von Ausfallzeiten und höherer Kosten für die Akquise neuer Kunden aufgrund von Reputationsschäden.[1] Eine andere Umfrage ergab, dass die Aktien von Unternehmen, die von einer Cyberattacke betroffen waren, in den folgenden sechs Monaten fielen.[2]
    • Es rettet Ihre Vermögenswerte: Disaster Recovery schützt auch das geistige Eigentum und andere digitale Vermögenswerte Ihres Unternehmens. Die jüngste Flut von Ransomware-Angriffen und die Unterbrechung durch den plötzlichen pandemischen Lockdown haben die Gefährdung solcher Werte erhöht.
    • Es spart Geld: Die Ausgaben für die Wiederherstellung nach einer Katastrophe können sich letztlich auch in anderer Hinsicht auszahlen. So kann eine wirksame Notfallwiederherstellung die Kosten eindämmen, die bei vielen Katastrophen anfallen, wie z. B. höhere Versicherungskosten und Rechtskosten. Eine Deloitte-Studie über die Auswirkungen von Cyberangriffen ergab, dass Unternehmen mit höheren Versicherungsprämien und Schwierigkeiten bei der Kreditaufnahme auf den Finanzmärkten konfrontiert sind, da Rating-Agenturen Unternehmen, die von einem Angriff betroffen sind, herabstufen und Kreditgeber ihnen höhere Zinssätze berechnen.[3]

    Die COVID-Pandemie hat die Folgen der Unvorbereitetheit nur noch deutlicher gemacht. Als sie begannen, waren nur wenige 15 % bis 20 % der Unternehmen auf die Aufrechterhaltung der Geschäftskontinuität vorbereitet, so Ross Jackson, Mimecasts Vice President, Organizational Resilience. Noch weniger hatten Pläne für die Wiederherstellung nach einer Katastrophe erstellt, die für mehr als ein paar Tage oder Wochen ausgelegt waren.

    Welche Arten von Disaster Recovery gibt es?

    Wie jeder andere Aspekt des Geschäftslebens hat sich auch die Notfallwiederherstellung mit der technologischen Innovation weiterentwickelt. Immer mehr Unternehmen verlassen sich auf externe Anbieter, um ihre IT-Disaster Recovery zu unterstützen, und die Cloud erweitert die verfügbaren Optionen. Hier sind die Einschätzungen von Experten zu den Optionen:

    • Notfallwiederherstellung auf der Grundlage des Rechenzentrums: Dieser Plan befasst sich mit allem, was in Ihrem Rechenzentrum vor Ort schief gehen könnte, von einer Sicherheitsverletzung bis hin zu einer Fehlfunktion der Klimaanlage. Bei der Notfallwiederherstellung werden Backup-Server in sicherer Entfernung von den Servern Ihres Unternehmens aufgestellt - oft an einem externen Standort, der von einem Managed-Hosting-Anbieter betrieben wird -, so dass der Betrieb im Notfall dorthin verlegt werden kann. Dies kann eine kostspielige Option sein, einschließlich der Kosten für die Wartung von Hardware, die für das Hosten von Backups ungenutzt bleibt. Aber sie bietet Unternehmen, die keinen Spielraum für Fehler in ihrem Notfallwiederherstellungsplan haben, ein sicheres Gefühl.
    • Virtualisierte Notfallwiederherstellung: Eine kostengünstigere und schnellere Option ist die Verwendung mehrerer virtueller Maschinen, die von einem Anbieter gehostet werden, um Ihre Serverumgebung zu emulieren. Im Falle einer Katastrophe kann Ihr Betrieb innerhalb weniger Stunden auf diese virtuellen Maschinen übertragen werden und mit minimaler Unterbrechung weiterlaufen, anstatt darauf zu warten, dass Ihr IT-Wiederherstellungsteam einen Wiederherstellungsserver aufbaut und den Betrieb überträgt, was bei manchen Unternehmen Tage dauern kann. Virtualisierung ist aufwendig, aber budgetschonender als der Aufbau eines Backup-Rechenzentrums. Sie spart die Ausgaben für Server, deren Stromversorgung und Kühlung, die sich summieren können. Darüber hinaus bietet die Aufteilung Ihrer Serverumgebung auf mehrere virtuelle Maschinen dem Notfallwiederherstellungsteam mehr Flexibilität, da es verschiedene Systeme, Arbeitslasten oder Arbeitsumgebungen für die Sicherung und das Backup aufteilen kann.
    • Disaster Recovery as a Service (DRaaS): Da so viele Unternehmen für Anwendungen von E-Mail bis zur Gehaltsabrechnung mit Cloud-Anbietern zusammenarbeiten, besteht auch die Möglichkeit, sich auf die Disaster-Recovery-Fähigkeiten Ihres Dienstleisters zu verlassen. Im Jahr 2020 gaben Unternehmen weltweit mehr als 6,3 Milliarden US-Dollar für DRaaS-Disaster-Recovery-Services aus, und es wird erwartet, dass das Segment in den nächsten fünf Jahren jährlich um mehr als 18 % wachsen wird.[4] Unternehmen aller Größen nutzen dieses Modell, das auf Cloud Computing zur Sicherung und Wiederherstellung von Daten bei Systemausfällen setzt, wobei ein Anbieter die gesamte Disaster-Recovery-Orchestrierung über seine eigene Lösung bereitstellt. Diese Struktur macht die Duplizierung von Hardware überflüssig und bietet gleichzeitig eine schnelle (sogar sofortige) Wiederherstellung, und sie kann budgetfreundlich sein. Einige Cloud-Service-Anbieter berechnen nur dann Gebühren, wenn der Disaster-Recovery-Teil ihres Servicepakets genutzt wird.

    Entwicklung eines Disaster-Recovery-Plans

    Bevor Sie einen Notfallwiederherstellungsplan aufstellen, raten Experten dazu, sich zunächst darüber klar zu werden, was geschützt werden muss: Welche Daten müssen gesichert werden und welche Vorgänge müssen außerhalb des Standorts dupliziert werden. Die Schritte umfassen:

    • Messen Sie Ihr Risiko: Sie können nicht schützen, was Sie nicht kennen, also prüfen Sie Ihre Infrastruktur und Ihren Bedarf. Wie viele Server haben Sie bzw. benötigen Sie für den Betrieb? Wie viele Daten haben Sie, wofür werden sie verwendet und wann? Sind Ihre Server verwundbar? Arbeiten Sie in einem katastrophenanfälligen Gebiet?
    • Setzen Sie sich Ziele: Klären Sie Ihr Ziel für die Wiederherstellungszeit (RTO): wie schnell sollten die Systeme nach einem Vorfall wieder betriebsbereit sein. Dies hängt von der Geschäftsfunktion und der Branche ab; selbst innerhalb desselben Unternehmens sind nicht alle Funktionen unternehmenskritisch. Geben Sie auch Ihr Ziel für den Wiederherstellungszeitpunkt (Recovery Point Objective, RPO) an, d. h. die Datenmenge, deren Verlust Sie sich nach einer Katastrophe leisten können - in der Regel auf der Grundlage der Daten, die seit der letzten Sicherung erstellt wurden.
    • Wählen Sie einen Plan und ein Team: Setzen Sie eine Arbeitsgruppe ein, um zu untersuchen, welche Struktur des Notfallwiederherstellungsplans sich für die Abläufe in Ihrem Unternehmen und den Umfang seiner Arbeit und Ressourcen als am effektivsten erweisen wird. Bewerten Sie Anbieter und Budgets für die verschiedenen Optionen und stellen Sie sie der Geschäftsleitung vor; möglicherweise muss der Vorstand für die Kosten aufkommen.
    • Ausführen und aktualisieren: Wie die meisten IT-Programme ist auch die Planung der Notfallwiederherstellung keine einmalige Angelegenheit. Im Laufe der Entwicklung des Plans können neue Aspekte und Funktionen auftauchen, die berücksichtigt werden müssen. Die Wiederherstellung im Katastrophenfall erfordert auch eine Überwachung, um möglichen Risiken, wie z. B. sich entwickelnden Cyber-Bedrohungen, zuvorzukommen.

    Wesentliche Merkmale eines IT-Disaster-Recovery-Programms

    Ein effektiver IT-Wiederherstellungsplan sollte alle Grundlagen abdecken:

    • Das A-Team: Im Notfall muss die Organisation so schnell wie möglich ein Team zusammenstellen, das effektiv zusammenarbeitet. Der Notfallwiederherstellungsplan muss alle Personen enthalten, die notwendig sind, um die Systeme nach einem Ereignis wieder in Betrieb zu nehmen, ihre Zuständigkeiten in dieser Situation festlegen und ihre Kontaktinformationen auflisten.
    • Risikobewertung: Ein Finanzinstitut macht sich vielleicht mehr Sorgen über einen Cyberangriff als über ein Erdbeben; ein Stromnetz fürchtet vielleicht beides. Ein guter Notfallplan sollte einige der häufigsten möglichen Bedrohungen abbilden. Sie sollten wissen, was Ihre Organisation am ehesten in Schwierigkeiten bringen könnte und wie schnell die Beteiligten erwarten, dass Sie nach einer Katastrophe wieder einsatzbereit sind.
    • Prioritäten: In einem Notfall können die Ressourcen begrenzt sein. Legen Sie im Voraus fest, was sofort wieder in Betrieb genommen werden muss und was warten kann. Für einen Hersteller kann das Hochfahren der operativen Systeme wichtiger sein als die Buchhaltung, während ein Einzelhändler die Transaktionsverarbeitung sofort wiederherstellen möchte - um die Türen offen zu halten - und die Verkaufssysteme warten lassen wird.
    • Denken Sie daran, Backups zu erstellen: Backups sind entscheidend für den Erfolg eines Notfallwiederherstellungsplans. Sobald Sie Ihr akzeptables RPO festgelegt haben, sollten Sie den Zeitplan für die Backups einhalten, um dieses Ziel zu erreichen. Alles, was unternehmenskritisch ist, muss regelmäßig gesichert werden, und eine Kopie des Notfallwiederherstellungsplans sollte sicher außerhalb des Unternehmens aufbewahrt werden, damit sie im Notfall sofort zur Verfügung steht.
    • Testen, ausspülen, wiederholen: Der Klimawandel führt zu Überschwemmungen in Gebieten, in denen es sie noch nie gab. Neue Malware-Angriffe entwickeln sich, sobald alte abgewehrt werden. Ein Notfallwiederherstellungsplan kann nicht stillstehen; er muss ständig auf neue Schwachstellen und andere Risiken getestet werden. Regelmäßige Tests und Übungen müssen Teil jedes wirksamen Notfallplans sein.

    Die Quintessenz

    Die Notfallwiederherstellung in der IT ist ein wichtiger Bestandteil eines Plans zur Aufrechterhaltung des Geschäftsbetriebs, insbesondere in der heutigen digital abhängigen Umgebung. Ein effektiver Notfallwiederherstellungsplan ist wie eine gute Versicherungspolice: Sie werden ihn vielleicht nie brauchen, aber wenn Sie ihn brauchen, werden Sie froh sein, dass es ihn gibt - vorausgesetzt, Sie haben die richtige Absicherung.

    [1] " Cost of Data Breach Report 2020 ," Ponemon Institute for IBM

    [2] "How Data Breaches Affect Stock Market Share Prices", Comparitech

    [3] "Beneath the Surface of a Cyberattack: A Deeper Look at Business Impacts", Deloitte

    [4] "Disaster Recovery as a Service Market: Global Industry Trends, Share, Size, Growth, Opportunity and Forecast 2021-2026," IMarc Group

    gettyimages-1029357548.png
    Nächster Punkt
    Archiv Datenschutz |
    Mehr als E-Mail: Sichere Tools für die Zusammenarbeit

    Verwandte Artikel

    Archiv Datenschutz
    Weniger ist mehr: Der Cyber-Fall für Datenminimierung
    Archiv Datenschutz
    Was ist Datensicherung und Sicherungsspeicherung?
    Archiv Datenschutz
    Plattformübergreifende Angriffe könnten Ransomware noch tödlicher machen

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang