Desaster Recovery und Backup

Desaster Recovery und Backup

Desaster Recovery und Backup gehören immer zusammen betrachtet.

Unsere letzte Aussendung war dem Thema Backup gewidmet und dem bedeutenden Stellenwert, den ein funktionierendes Backup bei Erhaltung der Geschäftsfähigkeit nach einer Cyberattacke oder einem IT-Ausfall hat. Heute möchten wir einen weiteren wesentlichen Aspekt zum Backup aufzeigen, nämlich Desaster Recovery. Desaster Recovery bedeutet erfolgreiche und schnelle Wiederherstellung der gestohlenen, verschlüsselten oder gelöschten Daten und der Funktionsfähigkeit der Systeme. Backup und Desaster Recovery gehören immer zusammen betrachtet. Denn das Backup allein wird noch keine Geschäftsabläufe wiederherstellen können, und Desaster Recovery ohne aktuelles Backup wird über keine Daten zum Wiederherstellen verfügen.

Seit Pandemieanfang und häufigerem Arbeiten im Homeoffice haben Cyberattacken enorm zugenommen. Das Risiko potenzieller Unterbrechung ist somit ebenfalls enorm gestiegen.

Daher ist ein Desaster Recovery Plan für den Ernstfall jedenfalls zu empfehlen. Bzw. jeder Unternehmer, jede Unternehmerin sollte sich zumindest Gedanken darüber machen, a) welche Risiken und Kosten im Falle einer Unterbrechung er/sie tragen kann, b) für wie lange man eine Unterbrechung der Geschäftsfähigkeit in Kauf nehmen kann oder c) von wem im Falle eines Datenverlustes welche Schritte gesetzt werden sollen.

Was bedeutet Desaster Recovery genau?

Wie bereits erwähnt, bedeutet Desaster Recovery so viel wie Notfallwiederherstellung. Das heißt, dass es sich um eine Wiederherstellung des IT-Betriebes nach einer Störung oder einem Sicherheitsvorfall handelt. Dies bezieht sich nicht nur auf die Daten eines Betriebes, sondern auch dessen Systeme, Anlagen oder Netzwerke.

Für effektives Desaster Recovery muss ein schriftliches Konzept für die eingesetzten Prozesse und Tätigkeiten erstellt werden.

Die hierfür benötigten Informationen haben wir für Sie in Form einer Checkliste ‚Desaster Recovery Plan‘ zusammengefasst.

 

Desaster Recovery Plan

liste icon

 

Hier sind die wesentlichen Fragen und Bereiche aufgelistet, die bei Erstellung eines Desaster Recovery Plans berücksichtigt werden sollen.

Mit solch einem Plan und einer entsprechenden Backup-Lösung ist jedes Unternehmen für den Ernstfall immer gut gerüstet.

 

 

1. Identifikation kritischer Systeme

Welche Prozesse auf welchen IT-Systemen durchgeführt werden und welchen Stellenwert diese im Tagesgeschäft meines Unternehmens haben.
(Bei diesem Schritt ist eine detaillierte Kenntnis des IST-Stands der vorhandenen IT-Infrastruktur zwingend notwendig.)

2. Definition möglicher Ausfallzeiten

Ähnlich wie bei einer Backup Checkliste werden die RTO und RPO Werte bestimmt. Zur Erinnerung: Hierbei wird festgelegt:

  • wie lange kann tatsächlich ohne Zugriff auf die oben genannten Systeme produktiv gearbeitet werden und
  • nach welchen Zeiträumen muss das Thema weiter eskaliert werden

RTO Recovery Time Objective: Wie lange darf ein System ausfallen?

RPO Recovery Point Objective: Wie viel Zeit darf zwischen den einzelnen Datensicherungen liegen? Welcher Datenverlust ist hinnehmbar?

3. Erstellung eines Datensicherungs-Konzepts

In diesem Schritt wird genau festgelegt, welche Daten und Systeme überhaupt gesichert werden. Folgende Informationen sollen zentral innerhalb des Datensicherungs-Konzepts definiert werden:

  • welche Systeme sollen gesichert werden
  • wie häufig werden Backup-Prozesse durchgeführt
  • wie lange werden Datensicherungen gehalten
  • an welchen Orten verbleiben die Datensicherungen
  • wer hat und erhält Zugriff auf die Datensicherung

4. Schaffung von Redundanzen

Redundant bedeutet ‚doppelt‘ dennoch nicht immer überflüssig. In diesem Fall geht es um einen Ausweichplan bei mittelfristigem oder längerem Ausfall der IT.

Abhängig von der vorherigen Definition kritischer Systeme und Ausfallzeiten sollte ein Alternativ-Plan dokumentiert werden, über den zumindest bis zur finalen Lösung des Sicherheitsvorfalls produktiv weitergearbeitet werden kann. Es wird definiert, mit welchen Einschränkungen zu rechnen ist und auf welcher Grundlage die Redundanz des Produktivsystems zur Verfügung gestellt werden kann.

Eine praktische Möglichkeit ist hierbei die Replizierung der Server-Systeme mit der letzten Datensicherung auf einen anderen Server oder auf einen virtuellen Server. Die Nutzung einer Cloudtechnologie und SaaS-Lösungen ist hierzu sehr zu empfehlen, da sie sehr schnell bereitgestellt werden kann.

5. Wiederherstellungstests

Dieser Schritt sollte bei einem Desaster Recovery Plan keinesfalls fehlen. Ohne regelmäßige Tests der definierten Abläufe ist ein solcher Plan nicht unbedingt zielführend.

Bei Fragen schreiben Sie uns an support@cloudandmore.at oder rufen uns unter +43(2252)890340 an.

Ähnliche Beiträge

Auswirkungen des Support-Endes für Microsoft Windows 10!

Juni 13, 2023

Wichtige Sicherheitsmaßnahmen für Microsoft Exchange Online

Juni 13, 2023

Datenschutz leichtgemacht mit Sicherheitsstandards in Azure AD!

Mai 19, 2023

Backup und Datensicherung

Januar 23, 2022

© 2017 - cloud and more consulting GmbH