Disaster Recovery, Notfallwiederherstellung bei Ausfall der IT

Disaster Recovery: 
Plan zur Wiederherstellung der IT und Daten (Business Continuity, Geschäftskontinuität)

Disaster Recovery (DR) gehört gemäß Definition zur Ausfallsicherheit und ist laut Definition ein Bereich der Sicherheitsplanung, der eine Organisation vor unerwünschten Ereignissen wie Katastrophen schützt und ist Teil des Sicherheitsplans, mit dem kritische IT-Services und Daten nach einer Unterbrechung wiederhergestellt werden. Ein Disaster-Recovery-Plan sollte im Fokus der Betriebssicherheit ganz oben stehen. Mit Disaster-Recovery-Strategien behalten Unternehmen nach Plan wichtige Geschäftsfunktionen nach einem IT-Ausfall bei oder stellen sie schnell wieder her.

Durch Disaster Recovery Support wird der IT-Betrieb bei Bedarf nach einem Desaster, einer Störung oder einer Katastrophe wiederhergestellt. Notfallwiederherstellungspläne umfassen verschiedene Maßnahmen zur Wiederinbetriebnahme der Informationstechnik und Kommunikationstechnik (ITK) oder wichtiger Dateien. Disaster Recovery (Katastrophenwiederherstellung) ist Teil eines Sicherheitsplans, mit dem kritische IT-Services und Dateien nach einer Unterbrechung bei Bedarf wiederhergestellt werden. Störereignisse sind alle Ereignisse, die den Betrieb gefährden, von Cyberangriffen über Stromausfälle, Geräteausfälle bis hin zu Naturkatastrophen. Der Zweck der Disaster Recovery besteht darin, den IT-Betrieb in dieser Situation so normal wie möglich zu gestalten und Unterbrechungen oder Ausfälle zu minimieren. IT-Systeme erfordern Hardware, Software, Dateien und Konnektivität. Ohne einer dieser Komponenten funktioniert die Anlage möglicherweise nicht.

 

  1. Disaster Recovery: 
    Plan zur Wiederherstellung der IT und Daten (Business Continuity, Geschäftskontinuität)
    1. Notfallwiederherstellung bei Ausfall der Informationstechnik
    2. Business-Continuity: Management der Strategien, Maßnahmen, Prozesse, Services und Tests
    3. Disaster-Recovery (DRP): Im Notfall schnell wieder einsatzbereit sein.
      1. Recovery Point Objective (RPO) Services für den DRP
      2. Recovery Time Objective (RTO) für den DRP
      3. Datensicherung / Storage und Data Backup als Services in der Cloud
      4. Redundanz im Rechenzentrum / Data Center - Security Service
      5. Virtualisierung der Computerumgebung
      6. Disaster Recovery als Business Services (DRaaS) in der Cloud
      7. Cold Site Infrastruktur
      8. Hot Site IT-Systeme
    4. Sofortmaßnahmen zur Wiederherstellung des Geschäftsbetriebs
    5. Halten Sie im Ernstfall die Ausfallzeiten so gering wie möglich
    6. Problemlose Datenwiederherstellung nach einer Katastrophe
    7. Der Notfallplan: Security Maßnahmenplan, Support und Erste Hilfe für Ihr Unternehmen
      1. Wir unterstützen Sie zum Thema Sicherheit mit Disaster Recovery, um gegen Fehlfunktionen und Ausfälle der EDV gewappnet zu sein

 

Notfallwiederherstellung bei Ausfall der Informationstechnik

Unternehmen nutzen die Informationstechnologie (IT), um Informationen umgehend und effektiv zu verarbeiten. Die Mitarbeiter verwenden E-Mail- und VoIP-Telefonsysteme (Voice Over Internet Protocol) zur Kommunikation. Der elektronische Datenaustausch wird verwendet, um Dateien einschließlich Bestellungen, Lieferungen und Zahlungen vom Unternehmen an ein anderes zu übertragen. Serversysteme verarbeiten Informationen und Storages (Datenspeicher) speichern große Datenmengen. Computer, Laptops und drahtlose Geräte werden von Mitarbeitern zum Erstellen, Verarbeiten, Verwalten von Informationen und Kommunizierenverwendet. Was tun Sie, wenn Ihre Informationstechnologie plötzlich nicht mehr funktioniert?

Der Disaster-Recovery Plan umfasst verschiedene Mittel zur Rekonstruktion der IT-Infrastruktur oder wichtiger Dateien nach dem IT-Ausfall der Informations- und Kommunikationstechnik. Wie lange darf ein Geschäftsprozess oder System ausfallen? Wie lange darf es bis zur Wiederaufnahme des Geschäftsbetriebes dauern? Wie viel Datenverlust zwischen der letzten Datensicherung und dem Systemausfall kann akzeptiert werden?

Fehler in der Informationstechnik (IT) oder elektronischen Datenverarbeitung (EDV) werden auf vielfältige Weise verursacht, z. B. durch Naturkatastrophen, Hardware- und Infrastrukturfehler, Bedienungsfehler oder Hackerangriffe. Ziel von Disaster Recovery ist es, die negativen Auswirkungen auf das Unternehmen oder die Organisation so gering wie möglich zu halten. Im Rahmen der Disaster Recovery Notfallrekonstruktion werden beispielsweise Server, Netzwerke oder Datenspeichergeräte wiederhergestellt, instand gesetzt und funktionsfähig repariert.

Ein guter Disaster-Recovery-Plan identifiziert die wichtigsten Systeme und Dateien für die Geschäftskontinuität und beschreibt die Schritte, die zum Rekonstruktion der Dateien erforderlich sind. Disaster-Recovery ist umfassender als eine normale Datensicherung. Der DR Plan stellt sicher, dass die Dienste auch beim IT-Ausfall des Rechenzentrums weiterhin verfügbar sind und es gehen keine Dateien verloren. Im klassischen IT-Betrieb sorgt eine redundante Infrastruktur für hohe Verfügbarkeit. Wenn die Anwendungen in die Cloud-Lösung wechseln, muss ebenfalls eine Disaster-Recovery-Lösung gefunden werden.

 

Business-Continuity: Management der Strategien, Maßnahmen, Prozesse, Services und Tests

Die Begriffe Disaster Recovery (Instandsetzung) und Business Continuity werden häufig synonym verwendet. Der Umfang der Geschäftskontinuität ist laut Definition jedoch umfangreicher, da sie nicht nur mit der Rekonstruktion von IT-Services zusammenhängt, sondern auch mit der Aufrechterhaltung allgemeiner wichtiger Geschäftsprozesse. Der Schwerpunkt der Business-Continuity liegt auf der Sicherstellung der Geschäftsaktivitäten.

Technische Maßnahmen für Disaster-Recovery sind beispielsweise Redundanz der Technik, Ersatzhardware und Datensicherung. Die Maßnahmen sollen sogenannte Single Point of Failure in der Informationstechnik vermeiden. Mit zunehmender Verbreitung von Cyber-Angriffen und extremen Wetterereignissen werden Disaster-Recovery-Pläne für die Geschäftskontinuität immer wichtiger. Die Risikobewertung und die Analyse der Geschäftsauswirkungen machen die potenziellen Auswirkungen von Vorfällen bewusst.

In Verbindung mit dem Business-Continuity-Plan sollte ein Disaster-Recovery-Plan (IT-DRP) entwickelt werden. Während der Analyse der Geschäftsauswirkungen werden die Prioritäten und Ziele für die Instandsetzung der Informationstechnik festgelegt. Technische Rekonstruktionsstrategien werden formuliert, um Hardware, Anwendungen und Dateien rechtzeitig wiederzubeschaffen oder zu reparieren und die Anforderungen an die Betriebssicherheit zu erfüllen.

 

Disaster-Recovery (DRP): Im Notfall schnell wieder einsatzbereit sein.

Große, mittelständische sowie kleine Unternehmen erstellen und verwalten große Mengen elektronischer Informationen. Viele dieser Dateien sind wichtig, einige Dateien sind für das Überleben und den weiteren Betrieb des Unternehmens von wesentlicher Bedeutung. Die Auswirkungen von Datenverlust, Verschlüsselung, Veränderung oder Beschädigung aufgrund von Hardwarefehlern, menschlichem Versagen, Hacking oder Malware könnten erheblich sein.

Der Disaster-Recovery Sicherungs- und Wiederherstellungsplan für elektronische Informationen ist von entscheidender Bedeutung. Machen Sie sich im Ernstfall schnellstmöglich wieder einsatzbereit. Gab es einen Verstoß gegen die Informationssicherheit und Ihre EDV wurde gesperrt oder funktioniert nicht mehr wie gewünscht? Sie benötigen also einen Disaster-Recovery "Katastrophenplan", der auch als Notfall-Wiederherstellungsplan bezeichnet wird.

Dieser Notfallwiederherstellungsplan definiert die Schritte, die im Falle eines EDV Technologieunfalls zu unternehmen sind. Der Disaster Recovery-Plan, kurz DRP, listet die Maßnahmen, Verfahren und Spezifikationen auf, wie im Ernstfall zu reagieren ist, um die Auswirkungen auf den Betrieb zu minimieren. Und deshalb ist Disaster-Recovery es im Falle des Falles Gold wert.

Wir unterstützen Sie mit Beratung, Installation, Betreuung, Unterstützung, Wartung, Support, vor-Ort-Service und Maßnahmen zur Sicherheit und Wiederinbetriebnahme aufgrund von Störungen, Fehlfunktion und Desaster der ITK.

Disaster Recovery: Im Notfall schnell wieder einsatzbereit sein

Disaster-Recovery bedeutet Wieder-Herstellung nach einem Ernstfall oder einer Katastrophe. Disaster-Recovery in der Informationstechnologie sind Maßnahmen, die nach dem Versagen von EDV Systemen, Anlagen oder Komponenten beginnen. Dies umfasst die Instandsetzung, Reparatur oder den Austausch unbrauchbarer oder funktionierender IT-Anlagen.

Business-Continuity ist umfassender als Disaster-Recovery und konzentriert sich auf ununterbrochene Geschäftsprozesse. Die Rekonstruktion wird verwendet, um den IT-Betrieb nach einer Unterbrechung oder dem Fortfall der Informationstechnologie neu zu starten.

Störungen und Ausfälle haben verschiedene Ursachen, z. B. Naturkatastrophen, Hackerangriffe, Hardwarefehler oder Betriebsfehler. Die negativen Auswirkungen auf einen Betrieb oder eine Organisation sollten so gering wie möglich sein. Der Basisschutz der Infrastruktur muss folgende Komponenten berücksichtigen:

  • Sicherer Serverschrank und Computerraum (Serverraum) mit Klimaanlage und Notstromversorgung (USV) zum Schutz vor elementaren Gefährdungen
  • Hardware (Netzwerk, EDV Systeme, Rechner, Computer, Desktops, Laptops, drahtlose Geräte und Peripherie
  • Verbindung mit dem Dienstanbieter (Strom, Glasfaser, Kabel, WLAN)
  • Software (Anwendungen, Branchenlösung, Datenaustausch, E-Mail, Management des Unternehmens, Organisation, Büroeffizienz)
  • Sicherung und Wieder-Herstellung, elektronisch und Dokumente in Papierform, lokal und / oder Cloud

 

Recovery Point Objective (RPO) Services für den DRP

Unternehmen verwenden RPO, um Notfallpläne zu erstellen zur Notfallwiederherstellung des Betriebs und die Geschäftskontinuität nach einem Ausfall aufrechtzuerhalten (Disaster Recovery). Der RPO ist der Wiederanlaufzeitpunkt nach dem Ausfall des IT-Systems. RPO berücksichtigt den Zeitraum des IT-Systems zwischen zwei Datensicherungen. Die Frage lautet: "Wie viele Daten oder Transaktionen zwischen der letzten Sicherung und dem Systemausfall dürfen verloren gehen?". Wenn kein Datenverlust akzeptabel ist, beträgt der RPO 0 Sekunden.

 

Recovery Time Objective (RTO) für den DRP

Unternehmen verwenden RTO, um Notfallpläne zu entwickeln, um den Betrieb wieder aufzunehmen und die Geschäftskontinuität nach einem Schadenfall aufrechtzuerhalten (Disaster Recovery). Unter Recovery Time Objective (RTO) versteht man die Wiederanlaufdauer, die maximal tolerierbare Zeitspanne, in der IT-Anlagen, Netzwerke oder Anwendungen nach dem Absturz unbenutzbar bleiben dürfen. RTO definiert Ausfallzeiten und den möglichen Umsatzverlust pro Zeiteinheit.

 

Datensicherung / Storage und Data Backup als Services in der Cloud

Die Datensicherung und -wiederherstellung sollte ein wesentlicher Bestandteil des Geschäftskontinuitätsplans, Disaster Recovery und des Notfallwiederherstellungsplans für die Informationstechnologie und elektronische Datenverarbeitung sein. Die Entwicklung einer Datensicherungsstrategie beginnt mit der Bestimmung der zu sichernden Informationen, der Auswahl und Implementierung von Sicherungsverfahren (Hardware und Software), der Data Backup Planung und Ausführung von Sicherungen und der regelmäßigen Überprüfung erfolgter Data Backups / Datensicherungen. Mittels Dokumentenmanagement (DMS) durch Scannen und Speichern von Papieraufzeichnungen in ein digitales Format werden wichtige gedruckte Aufzeichnungen geschützt. Ähnlich wie beim Sichern von Dateien am Remotestandort verwenden Drittanbieter (Service-Provider) Storage Backup as a Service, um die Dateien des Unternehmens zu sichern.

 

Redundanz im Rechenzentrum / Data Center - Security Service

Bestimmte kritische Geschäftsanwendungen können Ausfallzeiten nicht tolerieren. Redundanz bedeutet, dass etwas zwei- oder mehrmals existiert. Eine sehr teure Lösung sind zwei Rechenzentren (Data Center), die jeweils parallel alle Datenverarbeitungsanforderungen erfüllen, und Dateien zwischen den beiden Zentren ständig spiegeln oder synchronisieren. Für eine Katastrophe oder Ausfallzeiten (Downtime), geplant für Updates oder ungeplant bei einem Ausfall gibt es als Redundanzschema ein Backup-Rechenzentrum, meist mit geografischer Redundanz. Die beiden Rechenzentren synchronisieren / replizieren je nach Anforderung und möglichen Disaster-Recovery-Szenarien so aktuell und vollständig wie möglich. Die Synchronisation gilt für Hard- und Software sowie aktuelle Dateien. Fällt das ursprüngliche Rechenzentrum aus, kann der Betrieb mit dem Backup-Rechenzentrums fortgesetzt werden.

 

Virtualisierung der Computerumgebung

Das Unternehmen sichert Prozesse, Daten und Arbeitskopie der gesamten Computerumgebung auf externen virtuellen Maschinen. Wenn ein physisches Ereignis auftritt, sind diese virtuellen Maschinen nicht betroffen.

 

Disaster Recovery als Business Services (DRaaS) in der Cloud

Disaster Recovery als Business Services ermöglichen es Unternehmen, kritische Daten und Anwendungen schnell wiederherzustellen, indem sie die Infrastruktur des Dienstanbieters (wie Computer, Netzwerke und Speicher) nutzen. DRaaS verwendet Systeme in entfernten Rechenzentren, um sofortige Wiederherstellungsdienste bereitzustellen. Im Falle eines Vorfalls oder eines Ransomware-Angriffs verlagert der DRaaS Anbieter die Computer des Unternehmens in seine eigene Cloud-Infrastruktur. Das Unternehmen setzt den Betrieb vom Standort des Anbieters aus nahtlos fort.

 

Cold Site Infrastruktur

Ein externer Standort für die Datenwiederherstellung und die Geschäftswiederaufnahme trägt dazu bei, die Geschäftskontinuität aufrechtzuerhalten und im schlimmsten Fall Datenverlust zu verhindern, und sollte ein Schlüsselelement jedes Disaster Recovery und Notfallwiederherstellungsplans sein. In Cold Site hat ein Unternehmen im anderen Brandabschnitt oder am zweiten Standort, der meist nur im Ernstfall genutzt wird, eine Infrastruktur eingerichtet, in der Mitarbeiter nach einer Naturkatastrophe oder einem Brand arbeiten.

 

Hot Site IT-Systeme

Ein Remote-Standort für die Wiederherstellung der Daten und der Geschäftstätigkeiten sorgt dafür, die Geschäftskontinuität aufrechtzuerhalten und sollte Bestandteil von Disaster Recovery und jedes Notfallwiederherstellungsplans sein. Eine Kopie der aktuellen Dateien ist immer auf der Hot Site verfügbar. Das kann ein anderer Brandabschnitt, ein anderer Standort oder ein Rechenzentrum sein. Hot Sites sind zeitaufwändig und teurer einzurichten als Cold Sites. Die Verwendung dieses Disaster Recovery-Modells reduziert jedoch Ausfallzeiten erheblich.

 

Sofortmaßnahmen zur Wiederherstellung des Geschäftsbetriebs

Der Disaster-Recovery-Plan enthält wichtige Notfallmaßnahmen zur Wiederherstellung des Geschäftsbetriebs, Abhängigkeiten zwischen Systemen und Prozessen, betroffene Kunden, Lieferanten und Kontakte, die informiert werden müssen. Der Fokus liegt auf Mitarbeiterschulungen, diese sollten regelmäßig stattfinden. Wiederherstellungsstrategien sollten für Systeme, Anwendungen und Daten der Informationstechnologie (IT) bereitstehen. Dies umfasst das Rechnernetz mit Serversysteme, Storage, Switch, PCs, Versorgung (Strom), Konnektivität (Kabel), Laptops, drahtlose Geräte und Peripherie. Die Prioritäten und IT-Ressourcen sollten mit der Wichtigkeit der Geschäftsfunktionen übereinstimmen, die während der Analyse der Geschäftsauswirkungen entwickelt wurden, die zur Unterstützung zeitkritischer Geschäftsfunktionen und -prozesse erforderlich sind.

 

Halten Sie im Ernstfall die Ausfallzeiten so gering wie möglich

Wenn kritische IT-Anlagen ausfallen, wird dies zu einer Bedrohung für die Existenz, wenn sie nicht schnell genug wieder laufen. Daher ist es nicht nur wichtig, dass mit Disaster Recovery ein Notfallwiederherstellungsplan verfügbar ist, sondern er sollte auch regelmäßig getestet werden, damit die Ausfallzeit im Ernstfall so gering wie möglich ist, um Schwachstellen zu erkennen und aufzudecken und Anpassungen vorzunehmen. Das Data Backup ist die einfachste Art von Disaster Recovery, bei der die Daten auf einem externen Datenträger gespeichert werden.

Problemlose Datenwiederherstellung nach einer Katastrophe

Ob nahtlose Datenwiederherstellung, Ersetzen unbrauchbarer Hardware und Software oder Organisieren aller möglichen Überbrückungsmaßnahmen: Wir analysieren Ihr Netzwerk, Ihre Rechner, EDV-Anlagen und Systeme genau und erstellt ein ergebnisbasiertes, wasserdichtes und individuelles Notfallwiederherstellung Konzept für Ihr Unternehmen. Lassen Sie sich zu Disaster Recovery und Betriebssicherheit beraten.

 

Der Notfallplan: Security Maßnahmenplan, Support und Erste Hilfe für Ihr Unternehmen

Eine Patentlösung für den Notfall-Plan gibt es nicht. Die Bandbreite und Themenbreite ist weit gefasst. Sie reicht von der einfachen Meldung eines Problems bis hin zu exakten Detailanweisungen zur jeweiligen Problemlösung. Vom einfachen Programmabsturz über Datenverlust auf einer Arbeitsplatz-PC bis hin zum Maßnahmenplan im Katastrophenfall. Jede Handlungsanweisung muss jede notwendige Maßnahme berücksichtigen.

  • Listen Sie alle Gefahren auf, die die Sicherheit und Integrität des IT-Systems bedrohen. Arbeitsplatz-PC, mobile Geräte, Zentralrechner, Netzwerksegmente, lokales Netzwerk, WLAN, Internetverbindung, externe Rechner, WAN, VPN.
  • Äußere Gefahren: Stromausfall, Versagen der Internetverbindung, Brand, Wasser, Unwetter, Sabotage, Gefahrstoffe und viele mehr.
  • Einstufungen der Gefahren: Teilen Sie die Gefahren in Gefahrenklassen ein, so werden Schwerpunkte ermittelt.
  • Risikoanalyse: Wie wahrscheinlich ist die jeweilige Gefahr, mit welchen Folgen muss gerechnet werden?
  • Verfügbarkeitsanalyse: Wie schnell muss die jeweilige Gefahr gelöst werden?
  • Lösungsmöglichkeiten: Erstellung eines Kataloges mit konkreten Lösungsmöglichkeiten für die jeweilige Gefahr.
  • Handlungsanweisungen: Für jede Gefahr wird eine Handlungsanweisung erstellt.
  • Zuständigkeiten, Ansprechpartner und Vertretung festlegen: Für die jeweiligen Gefahren werden Zuständigkeiten unter Berücksichtigung von Kenntnisstand und Fähigkeit festgelegt.
  • Bereitschaftsplan: Stellen Sie die Erreichbarkeit im Notfall sicher.
  • Verbindlichkeit: Der Notfallplan und die Handlungsanweisungen müssen durch eine Betriebsvereinbarung verbindlich sein. Idealerweise liegt er in gedruckter Form an jedem Arbeitsplatz.
  • Verantwortung: Für die zeitnahe Aktualisierung muss es einen Verantwortlichen geben.
  • Notfallvorsorge: Nutzen Sie die Gefahren-Analyse für die Notfallvorsorge. Planen Sie die kurzfriste Wiederbeschaffung kritischer Komponenten, legen Sie ein Ersatzteillager an. Denken Sie an Brandmelder, Wassermelder, Thermometer, Feuerlöscher, Serverschrank, Zugangskontrolle, Datensicherung, Schulungen, Videoüberwachung, Virtualisierung, externen IT-Dienstleister.
  • Notfallübung: Üben Sie regelmäßig unterschiedliche Szenarien. 

Theorie und Praxis unterscheiden sich in der Regel sehr. Zur Erstellung eines Disaster-Recovery Notfallplanes sind Erfahrung und Fachwissen notwendig. Als Planungsgrundlage benötigen Sie eine aktuelle Dokumentation Ihrer Systeme.

 

Wir unterstützen Sie zum Thema Sicherheit mit Disaster Recovery, um gegen Fehlfunktionen und Ausfälle der EDV gewappnet zu sein

 

 

Tags: Verfügbarkeit, Disaster Recovery, Desaster Recovery, IT Leitfaden, Zuverlässigkeit, Instandhaltung, Was bedeutet IT?, Dienstleistungen, Wartung, Support, Beratung, IT.Sicherheit, Systemhaus, Netzwerk, Managed-Services