Wie Sie mithilfe eines Disaster-Recovery-Plans das Schlimmste verhindern



Autor

Patrick Gleißner
Leiter System Services NOWIS

Stellen Sie sich vor, Sie sitzen an Ihrem Arbeitsplatz und bearbeiten ein richtig wichtiges Dokument. Sie freuen sich, wie gut Sie vorankommen, sind geradezu im „Flow“ - und plötzlich geht nichts mehr! Der Monitor wird schwarz, Ihr Rechner bleibt stumm. Und das nicht nur bei Ihnen, sondern auch bei allen Kollegen. Der Betrieb steht still. Rien ne va plus… Das ist nicht nur für Sie als Einzelnen ärgerlich, weil Ihre Dokumente unter Umständen unwiederbringlich verschwunden sind, sondern kommt im schlimmsten Fall das gesamte Unternehmen teuer zu stehen.

Für IT-Ausfälle wie diesen kann es viele Gründe geben: Von der simplen Unterbrechung der Stromzufuhr über Anwenderfehler, Cyberattacken bis hin zu Feuerschäden oder Naturkatastrophen. Diese Vielzahl an (jederzeit) möglichen Bedrohungen für eine funktionierende IT-Infrastruktur macht ein zuverlässiges Notfallkonzept, ein sogenanntes Disaster Recovery notwendig. Der Begriff Disaster Recovery umfasst alle Maßnahmen, die in der IT nach einem Unglücksfall umgesetzt werden: das Wiederherstellen von Daten genauso wie das Ersetzen nicht mehr funktionsfähiger Hardware und Infrastruktur.

Wie kann das konkret aussehen?

Ein Disaster-Recovery-Plan (kurz: DRP) muss her! Denn im Disaster-Recovery-Plan werden genau die Richtlinien festgehalten, die die Störung der Geschäftsprozesse im Falle eines Desasters limitieren.

Ein DRP wird in der Regel auf Basis dieser beiden Konzepte erstellt:

  • Recovery Time Objective (RTO): Beschreibt die Zeitspanne, die höchstens zwischen dem IT-Ausfall und der vollständigen Wiederherstellung der jeweiligen Prozesse vergehen darf. Für jeden Prozess ist eine eigene Zeitspanne festzulegen, d.h., es muss genau definiert werden, wie lange Sie in Ihrem Unternehmen etwa ohne das E-Mail-Programm auskommen oder beispielsweise ohne eine führende Applikation.
  • Recovery Point Objective (RPO): Definiert den maximalen Datenverlust, der zwischen dem letzten Backup und dem entstandenen Schaden zustande kommen darf. Es handelt sich also um den längstmöglichen Zeitraum, der zwischen zwei Backups liegen sollte, und der rückwärts (vom Zeitpunkt des Ausfalls an) berechnet wird. Ist der RPO zum Beispiel mit einer Stunde festgelegt, so wird mindestens einmal pro Stunde ein Backup ausgeführt.

Für die Implementierung eines DRP müssen Sie als Unternehmer Ihre Sicherheitsziele also konkret definieren. Im nächsten Schritt empfiehlt es sich, den DRP sehr knapp und präzise zu formulieren, so dass ihn auch andere Mitarbeiter schnell verstehen und umsetzen können. Denn im Falle eines Falles kommt es auf Schnelligkeit sowie auf einfache (Stich-)Punkte an, die sich gut abarbeiten lassen – besonders wichtige Aspekte in einer stressigen Desaster-Atmosphäre.

Darüber hinaus ist es ratsam, das Vorgehen im Notfall einige Male zu proben, um im tatsächlichen Schadensfall die Zeitspanne bis zum Wiederanlaufen der Systeme zu verkürzen. Schließlich ist bei alledem der Faktor Mensch nicht zu vernachlässigen: Unter großem Stress und Zeitdruck passieren eher Fehler als in einer entspannten Arbeitsatmosphäre. Außerdem greifen Menschen in Stresssituationen erfahrungsgemäß lieber auf bewährte und bereits verinnerlichte Methoden zurück. So lässt sich die Fehlerquote insgesamt deutlich reduzieren.

Als nächster Schritt werden im Business Continuity Management Verfahren und Prozesse festgelegt, die den reibungslosen Ablauf wichtiger allgemeiner Geschäftsprozesse während und auch nach einem Zwischenfall aufrechterhalten sollen. Disaster Recovery und Business Continuity greifen immer eng ineinander. Idealerweise evaluieren Sie Ihre Disaster Recovery und Business Continuity Pläne in regelmäßigen Abständen, um sie kontinuierlich aktuell zu halten.

Damit Sie nicht erst im Nachhinein reagieren müssen, sondern bereits im Vorfeld Schutzmaßnahmen ergreifen können, ist sicherlich auch ein proaktives Managed Monitoring eine Überlegung wert. Damit lässt sich beispielsweise anhand eines Dashboards mit grafischen Ampelelementen schnell ablesen, ob alle Systeme „im grünen Bereich“ sind. Ausführliche Informationen und Tipps zum Thema Managed Monitoring finden Sie übrigens auch in unserem Whitepaper „So teuer kann ein IT-Ausfall werden!“, das Sie hier kostenlos downloaden können:

 

Und jetzt wieder ran an die Arbeit! Mit hoffentlich einwandfrei funktionierenden Systemen und einem Backup, das nicht allzu lange zurückliegt…


Teilen Sie diesen Beitrag!