Wie ein Disaster-Recovery-Plan im Ernstfall absichert
Fällt die IT-Infrastruktur mal aus, tritt schnell ein echter Notfall ein. Ist die Panne dann noch mit einem nachhaltigen Datenverlust verbunden, wird es für Unternehmen schnell richtig gefährlich. Digitale Geschäftsprozesse und umfassende Datenbestände sollten deshalb immer mittels Disaster-Recovery-Plan (DR) abgesichert sein.
Erstellt von Marina Schinner am 18.12.2019 in Infrastruktur & Services
Die Bedrohungslage im Cyber-Bereich und die Komplexität von IT-Systemen nehmen unvermindert zu. Es stellt sich inzwischen nicht die Frage, ob ein Systemausfall auftritt, sondern wann und mit welchen Auswirkungen dies geschieht. Fällt ein System aus, zählt jede Sekunde. Denn ein System ausser Betrieb kostet viel Geld. Kunden erreichen Dienstleister nicht, suchen sich neue Wege oder springen ganz ab. Die entscheidende Frage ist: Wie schnell kann ein Unternehmen im Notfall wieder auf Normalbetrieb schalten und den Schaden begrenzen?
Strategie ist wichtig…
Die Idee des Disaster-Recovery-Plan ist nicht neu. Und doch setzen bis heute viel zu wenig Unternehmen auf eine ganzheitliche Strategie, auf einen echten Notfallplan. Verschiedenen Studien sehen nur gerade einen Fünftel der Unternehmen in der Lage, nach einem Systemausfall die reibungslose Wiederherstellung abzuwickeln. Weiter reichen händisch ausgeführte Backup-Prozesse wegen ständiger Veränderung von Hard- und Software immer öfter nicht mehr aus. Dies verlangt einen sorgfältigen Strategieprozess, der sich an die aktuellen Gegebenheiten, technischer wie regulatorischer Natur, anpasst. Aktuelle Gesetze sowie interne und externe Richtlinien gilt es zu berücksichtigen. Nur so ist sichergestellt, dass ein Disaster-Recovery-Plan im Notfall auch funktioniert.
…die Zusammenarbeit ebenfalls.
Die Entwicklung und Umsetzung eines strategisch fundierten Disaster-Recovery-Plans ist ein Gemeinschaftsprojekt. Dabei geht es darum, das Notfallszenario als abteilungsübergreifendes Thema zu begreifen. Wir empfehlen, ein übergeordnetes Projektteam einzuberufen. Dieses befasst sich dann schwerpunktmässig mit vier Themen: mit dem Plan selbst, mit dessen Dokumentation, mit umfassenden Testszenarien und schliesslich mit der zuverlässigen Ausführung von Fallback-Mechanismen im Schadensfall. Welche Workflows verarbeiten kritische Daten? Wo sind die Schnittstellen zwischen Abteilungen? Wer muss im Ernstfall wie reagieren? Diese und ähnliche Fragen gilt es gemeinsam zu klären.
Lücken finden und schliessen
Dabei hilft nur eine Massnahme: der regelmässige Testzyklus. Stellen Sie die Ausfallsicherheit ihrer Systeme regelmässig und realitätsnah auf den Prüfstand. Leiten Sie Erkenntnisse ab und verbessern Sie den Plan. Solche Tests binden viele Ressourcen. Hier besteht die Möglichkeit, automatische Überprüfungen durchzuführen. Diese nutzen eine fiktive Laborumgebung und dokumentieren Schwachstellen einfach und transparent. In den meisten Backup-Lösungen ist eine solche Testumgebung bereits enthalten. Doch sie wird viel zu selten genutzt. Fragen Sie unsere Spezialisten nach den besten Möglichkeiten. Grösste Herausforderung bleibt die steigende Komplexität von IT-Systemen. Kleine Anpassungen können einen an sich funktionierenden Plan komplett aushebeln. Auch zu diesem Thema stehen ihnen unsere Security-Spezialisten gerne Red und Antwort.
a&f systems denkt in Notfallszenarien
Mit unterschiedlichen Lösungen bietet Ihnen die a&f systems ag Lösungen für integrale Desaster-Recovery-Pläne. Mit unserer Community Cloud verfügen wir zudem über die nötige Infrastruktur, um Ihre Daten in einem Rechenzentrum in der Schweiz zu sichern. Das ermöglicht im Verlustfall einen schnellen und unmittelbaren Zugriff auf Ihr Backup. Gemeinsam mit ihnen entwickeln wir einen stichhaltigen Plan, bevor es zu spät ist. Denn nur so sind Sie und ihre Systeme gewappnet, wenn der Ernstfall eintritt.