Disaster Recovery, Notfallwiederherstellung bei Ausfall der IT

IT Disaster Recovery Plan (IT-DRP, DR-Plan)
Notfallwiederherstellung und Business Continuity (Geschäftskontinuität)

Disaster Recovery (DR) gehört zur Sicherheit und ist laut Definition ein Bereich der Sicherheitsplanung, der eine Organisation vor unerwünschten Ereignissen schützen soll und ist Teil des Sicherheitsplans, mit dem kritische IT-Services und Daten nach einer Unterbrechung wiederhergestellt werden. Ein DR Plan sollte im Fokus der Betriebssicherheit ganz oben stehen. Mit Disaster Recovery-Strategien behalten Unternehmen nach Plan wichtige Geschäftsfunktionen nach einem Ausfall bei oder stellen sie schnell wieder her. Durch Disaster Recovery wird der IT-Betrieb bei Bedarf nach einem Desaster, einer Störung oder einer Katastrophe wiederhergestellt. Notfallwiederherstellungspläne umfassen verschiedene Maßnahmen zur Wiederinbetriebnahme der Informationstechnik und Kommunikationstechnik (ITK) oder wichtiger Dateien. Die Katastrophenwiederherstellung ist Teil eines Sicherheitsplans, mit dem kritische IT-Services und Dateien nach einer Unterbrechung bei Bedarf wiederhergestellt werden. Störereignisse sind alle Ereignisse, die den Betrieb gefährden, von Cyberangriffen über Stromausfälle, Geräteausfälle bis hin zu Naturkatastrophen. Der Zweck der Disaster Recovery besteht darin, den Betrieb in dieser Situation so normal wie möglich zu gestalten und Unterbrechungen oder Ausfälle zu minimieren. IT-Systeme erfordern Hardware, Software, Dateien und Konnektivität. Ohne einer dieser Komponenten funktioniert die Anlage möglicherweise nicht.

 

  1. IT Disaster Recovery Plan (IT-DRP, DR-Plan)
    Notfallwiederherstellung und Business Continuity (Geschäftskontinuität)
    1. Notfallwiederherstellung bei Ausfall der IT
    2. Business-Continuity: Management der Strategien, Maßnahmen, Prozesse, Services und Tests
    3. Disaster-Recovery: Im Notfall schnell wieder einsatzbereit sein.
      1. Recovery Point Objective (RPO)
      2. Recovery Time Objective (RTO)
      3. Datensicherung / Data Backup
      4. Storage Backup as a Service
      5. Redundanz im Rechenzentrum / Data Center
      6. Virtualisierung der Computerumgebung
      7. Disaster Recovery als Service (DRaaS)
      8. Cold Site Infrastruktur
      9. Hot Site IT-Systeme
    4. Sofortmaßnahmen zur Wiederherstellung des Geschäftsbetriebs
    5. Halten Sie im Ernstfall die Ausfallzeiten so gering wie möglich
    6. Problemlose Datenwiederherstellung nach einer Katastrophe
    7. Der Notfallplan: Maßnahmenplan und Erste Hilfe für Ihr Unternehmen
      1. Wir unterstützen Sie zum Thema Sicherheit mit Disaster Recovery, um gegen Fehlfunktionen und Ausfälle der IT gewappnet zu sein

 

Notfallwiederherstellung bei Ausfall der IT

Unternehmen nutzen die Informationstechnologie (IT), um Informationen umgehend und effektiv zu verarbeiten. Die Mitarbeiter verwenden E-Mail- und VoIP-Telefonsysteme (Voice Over Internet Protocol) zur Kommunikation. Der elektronische Datenaustausch wird verwendet, um Daten einschließlich Bestellungen, Lieferungen und Zahlungen vom Unternehmen an ein anderes zu übertragen. Serversysteme verarbeiten Informationen und Storages (Datenspeicher) speichern große Datenmengen. Computer, Laptops und drahtlose Geräte werden von Mitarbeitern zum Erstellen, Verarbeiten, Verwalten von Informationen und Kommunizierenverwendet. Was tun Sie, wenn Ihre Informationstechnologie nicht mehr funktioniert? Der Disaster Recovery Plan umfasst verschiedene Mittel zur Rekonstruktion der IT-Infrastruktur oder wichtiger Dateien nach dem Ausfall der Informations- und Kommunikationstechnik. Wie lange darf ein Geschäftsprozess oder System ausfallen? Wie lange darf es bis zur Wiederaufnahme des Geschäftsbetriebes dauern? Wie viel Datenverlust zwischen der letzten Datensicherung und dem Systemausfall kann akzeptiert werden? Fehler in der Informationstechnik (IT) oder elektronischen Datenverarbeitung (EDV) werden auf vielfältige Weise verursacht, z. B. durch Naturkatastrophen, Hardware- und Infrastrukturfehler, Bedienungsfehler oder Hackerangriffe. Ziel ist es, die negativen Auswirkungen auf das Unternehmen oder die Organisation so gering wie möglich zu halten. Im Rahmen der Notfallrekonstruktion werden beispielsweise Server, Netzwerke oder Datenspeichergeräte wiederhergestellt, instandgesetzt und funktionsfähig repariert. Ein guter Disaster Recovery-Plan identifiziert die wichtigsten Systeme und Dateien für die Geschäftskontinuität und beschreibt die Schritte, die zum Rekonstruktion der Dateien erforderlich sind. Disaster Recovery ist umfassender als ein normales Backup. Der DR Plan stellt sicher, dass die Dienste auch beim Ausfall des Rechenzentrums weiterhin verfügbar sind und es gehen keine Dateien verloren. Im klassischen Betrieb sorgt eine redundante Infrastruktur für hohe Verfügbarkeit. Wenn die Anwendungen in die Cloud-Lösung wechseln, muss eine Disaster-Recovery-Lösung gefunden werden.

 

Business-Continuity: Management der Strategien, Maßnahmen, Prozesse, Services und Tests

Die Begriffe Disaster Recovery (Instandsetzung) und Business Continuity werden häufig synonym verwendet. Der Umfang der Geschäftskontinuität ist laut Definition jedoch umfangreicher, da sie nicht nur mit der Rekonstruktion von IT-Services zusammenhängt, sondern auch mit der Aufrechterhaltung allgemeiner wichtiger Geschäftsprozesse. Der Schwerpunkt der Business-Continuity liegt auf der Sicherstellung der Geschäftsaktivitäten. Technische Maßnahmen für Disaster Recovery sind beispielsweise Redundanz der Technik, Ersatzhardware und Datensicherung. Die Maßnahmen sollen sogenannte Single Point of Failure in der Informationstechnik vermeiden. Mit zunehmender Verbreitung von Cyber-Angriffen und extremen Wetterereignissen werden Disaster Recovery-Pläne für die Geschäftskontinuität immer wichtiger. Die Risikobewertung und die Analyse der Geschäftsauswirkungen machen die potenziellen Auswirkungen von Vorfällen bewusst. In Verbindung mit dem Business-Continuity-Plan sollte ein IT-Disaster-Recovery-Plan (IT-DRP) entwickelt werden. Während der Analyse der Geschäftsauswirkungen sollten die Prioritäten und Ziele für die Instandsetzung der Informationstechnik festgelegt werden. Technische Rekonstruktionsstrategien sollten formuliert werden, um Hardware, Anwendungen und Dateien rechtzeitig wiederzubeschaffen oder zu reparieren, um die Anforderungen an die Betriebssicherheit zu erfüllen.

 

Disaster-Recovery: Im Notfall schnell wieder einsatzbereit sein.

Große, mittelständische sowie kleine Unternehmen erstellen und verwalten große Mengen elektronischer Informationen. Viele dieser Dateien sind wichtig, einige Daten sind für das Überleben und den weiteren Betrieb des Unternehmens von wesentlicher Bedeutung. Die Auswirkungen von Datenverlust, Verschlüsselung, Veränderung oder Beschädigung aufgrund von Hardwarefehlern, menschlichem Versagen, Hacking oder Malware könnten erheblich sein. Der Sicherungs- und Wiederherstellungsplan für elektronische Informationen ist von entscheidender Bedeutung. Machen Sie sich im Ernstfall schnellstmöglich wieder einsatzbereit. Gab es einen Verstoß gegen die IT-Sicherheit und Ihre IT wurde gesperrt oder funktioniert nicht mehr wie gewünscht? Sie benötigen also einen "Katastrophenplan", der auch als Notfall Wiederherstellungsplan bezeichnet wird. Dieser Notfallwiederherstellungsplan definiert die Schritte, die im Falle eines IT-Technologieunfalls zu unternehmen sind. Der Disaster Recovery-Plan, kurz DRP, listet die Maßnahmen, Verfahren und Spezifikationen auf, wie im Ernstfall zu reagieren ist, um die Auswirkungen auf den Betrieb zu minimieren. Und deshalb ist Disaster-Recovery es im Falle des Falles Gold wert. Wir unterstützen Sie mit IT-Beratung, Installation, Unterstützung, IT-Wartung, IT-Support, IT-vor-Ort-Service und Maßnahmen zur Wiederinbetriebnahme aufgrund von Störungen, Fehlfunktion und Desaster der IT.

Disaster Recovery: Im Notfall schnell wieder einsatzbereit sein

Disaster-Recovery bedeutet Wiederherstellung nach einem Ernstfall oder einer Katastrophe. Disaster-Recovery in der Informationstechnologie (IT) sind Maßnahmen, die nach dem Versagen von IT-Systemen, Anlagen oder Komponenten beginnen. Dies umfasst die Instandsetzung, Reparatur oder den Austausch unbrauchbarer oder funktionierender IT-Systeme. Business-Continuity ist umfassender als Disaster Recovery und konzentriert sich auf ununterbrochene Geschäftsprozesse. Die Rekonstruktion wird verwendet, um den IT-Betrieb nach einer Unterbrechung oder dem Fortfall der Informationstechnologie (IT) neu zu starten. Störungen und Ausfälle haben verschiedene Ursachen, z. B. Naturkatastrophen, Hackerangriffe, Hardwarefehler oder Betriebsfehler. Die negativen Auswirkungen auf einen Betrieb oder eine Organisation sollten so gering wie möglich sein. Der Basisschutz der Infrastruktur muss folgende Komponenten berücksichtigen:

  • Sicherer Serverschrank und Computerraum (Serverraum) mit Klimaanlage und Notstromversorgung (USV) zum Schutz vor elementaren Gefährdungen
  • Hardware (Netzwerk, IT-Systeme, Rechner, Computer, Desktops, Laptops, drahtlose Geräte und Peripherie
  • Verbindung mit dem Dienstanbieter (Strom, Glasfaser, Kabel, WLAN)
  • Software (Anwendungen, Branchenlösung, Datenaustausch, E-Mail, Management des Unternehmens, Organisation, Büroeffizienz)
  • Backup und Wiederherstellung, elektronisch und Dokumente in Papierform, lokal und / oder Cloud

 

Recovery Point Objective (RPO)

Der RPO ist der Wiederanlaufzeitpunkt nach dem Ausfall des IT-Systems oder der IT-Infrastruktur. RPO berücksichtigt den Zeitraum des IT-Systems zwischen zwei Datensicherungen. Die Frage lautet: "Wie viele Daten oder Transaktionen zwischen der letzten Sicherung und dem Systemausfall dürfen verloren gehen?". Wenn kein Datenverlust akzeptabel ist, beträgt der RPO 0 Sekunden.

 

Recovery Time Objective (RTO)

Unter Recovery Time Objective (RTO) versteht man die Wiederanlaufdauer, die maximal tolerierbare Zeitspanne, in der IT-Systeme, Netzwerke oder Anwendungen nach dem Absturz unbenutzbar bleiben dürfen. RTO definiert Ausfallzeiten und den möglichen Umsatzverlust pro Zeiteinheit.

 

Datensicherung / Data Backup

Die Datensicherung und -wiederherstellung sollte ein wesentlicher Bestandteil des Geschäftskontinuitätsplans und des Notfallwiederherstellungsplans für die Informationstechnologie und elektronische Datenverarbeitung sein. Die Entwicklung einer Datensicherungsstrategie beginnt mit der Bestimmung der zu sichernden Informationen, der Auswahl und Implementierung von Sicherungsverfahren (Hardware und Software), der Data Backup Planung und Ausführung von Sicherungen und der regelmäßigen Überprüfung erfolgter Data Backups / Datensicherungen. Mittels Dokumentenmanagement (DMS) durch Scannen und Speichern von Papieraufzeichnungen in ein digitales Format werden wichtige gedruckte Aufzeichnungen geschützt.

 

Storage Backup as a Service

Ähnlich wie beim Sichern von Dateien am Remotestandort verwenden Drittanbieter (Service-Provider) Storage Backup as a Service, um die Dateien des Unternehmens zu sichern.

 

Redundanz im Rechenzentrum / Data Center

Bestimmte kritische Geschäftsanwendungen können Ausfallzeiten nicht tolerieren. Redundanz bedeutet, dass etwas zwei- oder mehrmals existiert. Eine sehr teure Lösung sind zwei Rechenzentren (Data Center), die jeweils parallel alle Datenverarbeitungsanforderungen erfüllen, und Dateien zwischen den beiden Zentren ständig spiegeln oder synchronisieren.

 

Virtualisierung der Computerumgebung

Das Unternehmen sichert Prozesse, Daten und Arbeitskopie der gesamten Computerumgebung auf externen virtuellen Maschinen. Wenn ein physisches Ereignis auftritt, sind diese virtuellen Maschinen nicht betroffen.

 

Disaster Recovery als Service (DRaaS)

Im Falle eines Vorfalls oder eines Ransomware-Angriffs verlagert der DRaaS-Anbieter die Computer des Unternehmens in seine eigene Cloud-Infrastruktur. Das Unternehmen setzt den Betrieb vom Standort des Anbieters aus nahtlos fort.

 

Cold Site Infrastruktur

In Cold Site hat ein Unternehmen im anderen Brandabschnitt oder am zweiten Standort, der meist nur im Ernstfall genutzt wird, eine Infrastruktur eingerichtet, in der Mitarbeiter nach einer Naturkatastrophe oder einem Brand arbeiten.

 

Hot Site IT-Systeme

Eine Kopie der aktuellen Dateien ist immer auf der Hot Site verfügbar. Das kann ein anderer Brandabschnitt, ein anderer Standort oder ein Rechenzentrum sein. Hot Sites sind zeitaufwändig und teurer einzurichten als Cold Sites. Die Verwendung dieses Disaster Recovery-Modells reduziert jedoch Ausfallzeiten erheblich.

 

Sofortmaßnahmen zur Wiederherstellung des Geschäftsbetriebs

Der Disaster Recovery-Plan enthält wichtige Notfallmaßnahmen zur Wiederherstellung des Geschäftsbetriebs, Abhängigkeiten zwischen Systemen und Prozessen, betroffene Kunden, Lieferanten und Kontakte, die informiert werden müssen. Der Fokus liegt auf Mitarbeiterschulungen, diese sollten regelmäßig stattfinden. Wiederherstellungsstrategien sollten für Systeme, Anwendungen und Daten der Informationstechnologie (IT) bereitstehen. Dies umfasst das Rechnernetz mit Serversysteme, Storage, Switch, PCs, Versorgung (Strom), Konnektivität (Kabel), Laptops, drahtlose Geräte und Peripherie. Die Prioritäten und IT-Ressourcen sollten mit der Wichtigkeit der Geschäftsfunktionen übereinstimmen, die während der Analyse der Geschäftsauswirkungen entwickelt wurden, die zur Unterstützung zeitkritischer Geschäftsfunktionen und -prozesse erforderlich sind.

 

Halten Sie im Ernstfall die Ausfallzeiten so gering wie möglich

Wenn kritische IT-Systeme ausfallen, wird dies zu einer Bedrohung für die Existenz, wenn sie nicht schnell genug wieder laufen. Daher ist es nicht nur wichtig, dass ein Notfallwiederherstellungsplan verfügbar ist, sondern er sollte auch regelmäßig getestet werden, damit die Ausfallzeit im Ernstfall so gering wie möglich ist, um Schwachstellen zu erkennen und aufzudecken und Anpassungen vorzunehmen. Das Data Backup ist die einfachste Art von Disaster Recovery, bei der die Daten auf einem externen Datenträger gespeichert werden.

Problemlose Datenwiederherstellung nach einer Katastrophe

Ob nahtlose Datenwiederherstellung, Ersetzen unbrauchbarer Hardware und Software oder Organisieren aller möglichen Überbrückungsmaßnahmen: Wir analysieren Ihr Netzwerk, Ihre Rechner, EDV-Anlagen und IT-Systeme genau und erstellt ein ergebnisbasiertes, wasserdichtes und individuelles Notfallwiederherstellung Konzept für Ihr Unternehmen. Lassen Sie sich zu Disaster Recovery und Betriebssicherheit beraten.

 

Der Notfallplan: Maßnahmenplan und Erste Hilfe für Ihr Unternehmen

Eine Patentlösung für den Notfall-Plan gibt es nicht. Die Bandbreite und Themenbreite ist weit gefasst. Sie reicht von der einfachen Meldung eines Problems bis hin zu exakten Detailanweisungen zur jeweiligen Problemlösung. Vom einfachen Programmabsturz über Datenverlust auf einer Arbeitsplatz-PC bis hin zum Maßnahmenplan im Katastrophenfall. Jede Handlungsanweisung muss jede notwendige Maßnahme berücksichtigen.

  • Listen Sie alle Gefahren auf, die die Sicherheit und Integrität des IT-Systems bedrohen. Arbeitsplatz-PC, mobile Geräte, Zentralrechner, Netzwerksegmente, lokales Netzwerk, WLAN, Internetverbindung, externe Rechner, WAN, VPN.
  • Äußere Gefahren: Stromausfall, Versagen der Internetverbindung, Brand, Wasser, Unwetter, Sabotage, Gefahrstoffe und viele mehr.
  • Einstufungen der Gefahren: Teilen Sie die Gefahren in Gefahrenklassen ein, so werden Schwerpunkte ermittelt.
  • Risikoanalyse: Wie wahrscheinlich ist die jeweilige Gefahr, mit welchen Folgen muss gerechnet werden?
  • Verfügbarkeitsanalyse: Wie schnell muss die jeweilige Gefahr gelöst werden?
  • Lösungsmöglichkeiten: Erstellung eines Kataloges mit konkreten Lösungsmöglichkeiten für die jeweilige Gefahr.
  • Handlungsanweisungen: Für jede Gefahr wird eine Handlungsanweisung erstellt.
  • Zuständigkeiten, Ansprechpartner und Vertretung festlegen: Für die jeweiligen Gefahren werden Zuständigkeiten unter Berücksichtigung von Kenntnisstand und Fähigkeit festgelegt.
  • Bereitschaftsplan: Stellen Sie die Erreichbarkeit im Notfall sicher.
  • Verbindlichkeit: Der Notfallplan und die Handlungsanweisungen müssen durch eine Betriebsvereinbarung verbindlich sein. Idealerweise liegt er in gedruckter Form an jedem Arbeitsplatz.
  • Verantwortung: Für die zeitnahe Aktualisierung muss es einen Verantwortlichen geben.
  • Notfallvorsorge: Nutzen Sie die Gefahren-Analyse für die Notfallvorsorge. Planen Sie die kurzfriste Wiederbeschaffung kritischer Komponenten, legen Sie ein Ersatzteillager an. Denken Sie an Brandmelder, Wassermelder, Thermometer, Feuerlöscher, Serverschrank, Zugangskontrolle, Datensicherung, Schulungen, Videoüberwachung, Virtualisierung, externen IT-Dienstleister.
  • Notfallübung: Üben Sie regelmäßig unterschiedliche Szenarien. 

Theorie und Praxis unterscheiden sich in der Regel sehr. Zur Erstellung eines Notfallplanes sind Erfahrung und Fachwissen notwendig. Als Planungsgrundlage benötigen Sie eine aktuelle Dokumentation Ihrer IT-Systeme.

 

Wir unterstützen Sie zum Thema Sicherheit mit Disaster Recovery, um gegen Fehlfunktionen und Ausfälle der IT gewappnet zu sein

 

 

Tags: Verfügbarkeit, Zuverlässigkeit, Instandhaltung, Dienstleistungen, Wartung, Support, Beratung, Informationssicherheit, Systemhaus, Netzwerk, Managed Services, Cloud-Computing