Disaster Recovery, Notfallwiederherstellung bei Ausfall der IT

Disaster Recovery (DR) - IT Ressourcen wiederherstellen

 

 

Wiederherstellung der IT und Firmendaten (Business Continuity, Geschäftskontinuität)

Disaster Recovery (DR) gehört gemäß Definition zur Ausfallsicherheit und ist laut Definition ein Bereich der Sicherheitsplanung, der eine Organisation vor unerwünschten Ereignissen wie Katastrophen schützt und ist Teil des Sicherheitsplans, mit dem kritische IT-Services und Firmendaten nach einer Unterbrechung wiederhergestellt werden. Eine Disaster-Recovery-Planung sollte im Fokus der Betriebssicherheit ganz oben stehen. Mit Disaster-Recovery-Strategien behalten Unternehmen wichtige Geschäftsfunktionen nach einem IT-Ausfall bei oder stellen sie schnell wieder her. Durch Disaster Recovery Support wird der IT-Betrieb bei Bedarf nach einem Desaster, einer Störung oder einer Katastrophe wiederhergestellt. Notfallwiederherstellungspläne umfassen Maßnahmen zur Wiederinbetriebnahme der Informationstechnik und Kommunikationstechnik (ITK) oder wichtiger Dateien. Diie Katastrophenwiederherstellung ist Teil eines Sicherheitsplans, mit dem hochkritische IT-Services und Dateien nach einer Unterbrechung bei Bedarf wiederhergestellt werden. Störereignisse sind alle Ereignisse, die den Betrieb gefährden, von Cyberangriffen über Stromausfälle, Geräteausfälle bis hin zu Naturkatastrophen. Der Zweck besteht darin, den IT-Betrieb in dieser Situation normal zu gestalten und Unterbrechungen oder Ausfälle zu minimieren. IT-Systeme erfordern Hard- und Software, Dateien und Konnektivität. Ohne einer dieser Komponenten funktioniert die Anlage möglicherweise nicht.

 

Disaster Recovery ist die Wiederherstellung beim Versagen der Informationstechnik

Unternehmen nutzen die Informationstechnologie (IT), um Informationen umgehend und effektiv zu verarbeiten. Die Mitarbeiter verwenden E-Mail- und VoIP-Telefonsysteme (Voice Over Internet Protocol) zur Kommunikation. Der elektronische Datenaustausch wird verwendet, um Dateien einschließlich Bestellungen, Lieferungen und Zahlungen an ein anderes zu übertragen. Serversysteme verarbeiten Firmeninformationen und Storages (Datenspeicher) speichern große Datenmengen. Computer, Laptops und drahtlose Geräte werden von Mitarbeitern zum Erstellen, Verarbeiten, Verwalten von Unternehmensinformationen und Kommunizieren verwendet. Was tun Sie, wenn Ihre Informationstechnologie plötzlich nicht mehr läuft? Der Disaster-Recovery-Plan umfasst Mittel zur Notfallwiederherstellung (Rekonstruktion) der IT-Infrastruktur oder wichtiger Dateien nach dem IT-Ausfall der Informations- und Kommunikationstechnik. Wie lange darf ein Geschäftsprozess oder System wegfallen? Wie lange darf es bis zur Wiederaufnahme des Geschäftsbetriebes dauern? Wie viel Datenverlust zwischen der letzten Datensicherung und dem Systemausfall kann akzeptiert werden? Fehler in der Informationstechnik (IT) oder elektronischen Datenverarbeitung (EDV) werden auf vielfältige Weise verursacht, z. B. durch Naturkatastrophen und Infrastrukturfehler, Bedienungsfehler oder Hackerangriffe. Ziel von der Notfallwiederherstellung ist es, die negativen Auswirkungen gering zu halten. Im Rahmen der Notfallrekonstruktion werden beispielsweise Server, Netzwerke, Datenspeichergeräte, Services, Daten und Security wiederhergestellt, instand gesetzt und funktionsfähig repariert. Ein guter Disaster-Recovery-Plan identifiziert die wichtigsten Systeme und Dateien für die Geschäftskontinuität und beschreibt die Schritte, die zur Rekonstruktion der Dateien erforderlich sind. Disaster-Recovery ist umfassender als eine normale Datensicherung. Er stellt sicher, dass die Dienste auch beim IT-Ausfall des Rechenzentrums weiterhin verfügbar sind und es gehen keine Dateien verloren. Im klassischen IT-Betrieb sorgt eine redundante Infrastruktur für hohe Verfügbarkeit. Wenn die Anwendungen in die Cloud-Lösung wechseln, muss ebenfalls eine Disaster-Recovery-Lösung gefunden werden.

 

Business-Continuity Services und Cloud

Die Begriffe Disaster Recovery (Instandsetzung) und Business-Continuity werden häufig synonym verwendet. Der Umfang der Geschäftskontinuität ist laut Definition jedoch umfangreicher, da sie nicht nur mit der Rekonstruktion von IT-Services zusammenhängt, sondern auch mit der Aufrechterhaltung allgemeiner wichtiger Geschäftsabläufe. Der Schwerpunkt der Business-Continuity liegt auf der Sicherstellung der Geschäftsaktivitäten. Technische Maßnahmen und Lösungen sind beispielsweise Redundanz der Technik, Ersatzhardware und Datensicherung. Die Maßnahmen sollen sogenannte Single Point of Failure in der Informationstechnik vermeiden. Mit zunehmender Verbreitung von Cyber-Angriffen und extremen Wetterereignissen werden Disaster-Recovery-Pläne für die Geschäftskontinuität immer wichtiger. Die Risikobewertung und die Analyse der Geschäftsauswirkungen machen die potenziellen Auswirkungen von Vorfällen bewusst. In Verbindung mit dem Business-Continuity-Plan sollte ein Disaster-Recovery-Plan (IT-DRP) entwickelt werden. Während der Untersuchung der Geschäftsauswirkungen werden die Prioritäten und Ziele für die Instandsetzung der Informationstechnik festgelegt. Technische Rekonstruktionsstrategien werden formuliert, um IT-Anlagen, Anwendungen und Dateien rechtzeitig wiederzubeschaffen oder zu reparieren und die Anforderungen an die Betriebssicherheit zu erfüllen.

 

Mit Disaster-Recovery (DRP) im Störungsfall schnellstmöglich wieder einsatzbereit sein

Große, mittelständische sowie kleine Unternehmen erstellen und verwalten große Mengen elektronischer Informationen. Viele dieser Dateien sind wichtig, einige Dateien sind für das Überleben und den weiteren Betrieb des Unternehmens von wesentlicher Bedeutung. Die Auswirkungen von Datenverlusten, Verschlüsselung, Veränderung oder Beschädigung aufgrund von Hardwarefehlern, menschlichem Versagen, Hacking oder Malware könnten erheblich sein. Der Sicherungs- und Wiederherstellungsplan für elektronische Informationen ist von entscheidender Bedeutung. Machen Sie sich im Ernstfall schnellstmöglich wieder einsatzbereit. Gab es einen Verstoß gegen die Informationssicherheit und Ihre EDV wurde gesperrt oder funktioniert nicht mehr wie gewünscht? Sie benötigen also einen "Katastrophenplan", der auch als Notfall-Wiederherstellungsplan bezeichnet wird. Dieser Notfallwiederherstellungsplan definiert die Schritte, die im Falle eines EDV Technologieunfalls zu tätigen sind. Der Disaster-Recovery-Plan, kurz DRP, listet die Maßnahmen, Verfahren und Spezifikationen auf, wie im Ernstfall zu reagieren ist, um die Auswirkungen auf den Betrieb zu minimieren. Und deshalb ist es im Falle des Falles Gold wert. Wir unterstützen Sie mit Beratung, Installation, Betreuung, Unterstützung, Wartung, Support, vor-Ort-Service und Maßnahmen zur Wiederinbetriebnahme aufgrund von Störungen, Fehlfunktion und Desaster der ITK.

Disaster Recovery: Im Notfall schnell wieder einsatzbereit sein

Business-Continuity bedeutet Instandsetzung nach einem Ernstfall oder einer Katastrophe. In der Informationstechnologie sind es Maßnahmen, die nach dem Versagen von EDV Systemen, Anlagen oder Komponenten beginnen. Dies umfasst die Instandsetzung, Reparatur oder den Austausch unbrauchbarer oder funktionierender IT-Anlagen. Business-Continuity ist mehr als Disaster-Recovery und konzentriert sich auf ununterbrochene Geschäftsprozesse. Die Rekonstruktion wird verwendet, um den IT-Betrieb nach einer Unterbrechung oder dem Fortfall der Informationstechnologie neu zu starten. Störungen und Ausfälle haben unterschiedliche Ursachen, z. B. Naturkatastrophen, Hackerangriffe, Hardwarefehler oder Betriebsfehler. Die negativen Auswirkungen auf einen Betrieb sollten gering sein. Der Basisschutz der Infrastruktur muss folgende Komponenten berücksichtigen:

  • Sicherer Serverschrank und Computerraum (Serverraum) mit Klimaanlage und Notstromversorgung (USV) zum Schutz vor elementaren Gefährdungen.
  • Rechnernetz, EDV Systeme, Rechner, Computer, Desktops, Laptops, drahtlose Geräte und Peripherie.
  • Verbindung mit dem Dienstanbieter (Strom, Glasfaser, Kabel, WLAN).
  • Anwendungen, Branchenlösung, Datenaustausch, E-Mail, Management des Unternehmens, Büroeffizienz.
  • Security Service, Sicherung und Wieder-Herstellung, elektronisch und Dokumente in Papierform, lokal und / oder Cloud.
  • DR-Plan für Cloud-Speicher im Störungsfall, Wiederherstellungsfähigkeit ist unerlässlich.
  • Verfahren um Störungen zu beheben, Sicherheitslücken schließen, IT schützen.
  • Recovery-Lösungen, Verfahren zur Bereitstellung von Ressourcen.
  • Wiederherstellungsstrategie, Recovery-Lösung für Infrastrukturen bei Störung oder im Notfall in kurzer Zeit wiederherstellen.

 

Recovery Point Objective (RPO) und Time Objective (RTO) Services für den DRP und Business-Continuity

Firmen verwenden einen Disaster Recovery Plan (DRP), um Notfallpläne zu erstellen zur vollständigen Notfallwiederherstellung des Betriebs und die Geschäftskontinuität nach einem Ausfall aufrechtzuerhalten. Der RPO ist der Wiederanlaufzeitpunkt nach dem Versagen des IT-Systems. Es berücksichtigt den Zeitraum des IT-Systems zwischen zwei Datensicherungen. Die Frage lautet: "Wie viele Daten oder Transaktionen zwischen der letzten Sicherung und dem Systemausfall dürfen verloren gehen?". Wenn kein Datenverlust akzeptabel ist, beträgt der RPO 0 Sekunden, um Notfallpläne und Lösungen zu entwickeln, um den Betrieb wieder aufzunehmen und die Geschäftskontinuität nach einem Schadenfall aufrechtzuerhalten. Unter RTO versteht man die Wiederanlaufdauer, die maximal tolerierbare Zeitspanne, in der IT-Anlagen, Netzwerke oder Anwendungen nach dem Absturz unbenutzbar bleiben dürfen. Es definiert Ausfallzeiten und den möglichen Umsatzverlust pro Zeiteinheit.

 

Datensicherung / Storage und Data Backup als Services für die Geschäftsprozesse

Die Datensicherung und -instandsetzung sollte ein wesentlicher Bestandteil des Geschäftskontinuitätsplans, Disaster Recovery und des Notfallwiederherstellungsplans für die Informationstechnologie und elektronische Datenverarbeitung sein. Die Entwicklung einer Datensicherungsstrategie beginnt mit der Bestimmung der zu sichernden Informationen, der Auswahl und Implementierung von Sicherungsverfahren (Hard- und Software), der Data Backup Planung und Ausführung von Sicherungen und der regelmäßigen Überprüfung erfolgter Data Backups / Datensicherungen. Mittels Dokumentenmanagement (DMS) durch Scannen und Speichern von Papieraufzeichnungen in ein digitales Format werden wichtige gedruckte Aufzeichnungen geschützt. Ähnlich wie beim Sichern von Dateien am Remotestandort verwenden Drittanbieter (Service-Provider) Storage Backup as a Service, um die Dateien des Unternehmens zu sichern.

 

Redundanz im Rechenzentrum / Data Center - Security IT-Dienste und Virtualisierung der Computerumgebung

Bestimmte kritische Geschäftsanwendungen können Ausfallzeiten nicht tolerieren. Redundanz bedeutet, dass etwas zwei- oder mehrmals existiert. Eine sehr teure Lösung sind zwei Rechenzentren (Data Center), die jeweils parallel alle Datenverarbeitungsanforderungen erfüllen, und Dateien zwischen den beiden Zentren ständig spiegeln oder synchronisieren. Für eine Katastrophe oder Downtime, geplant für Updates oder ungeplant bei einem Versagen gibt es als Redundanzschema ein Backup-Rechenzentrum, meist mit geografischer Redundanz. Die beiden Rechenzentren synchronisieren / replizieren je nach Anforderung und möglichen Disaster-Recovery-Szenarien aktuell und vollständig. Die Synchronisation gilt für Hard- und Software sowie aktuelle Dateien. Fällt das ursprüngliche Rechenzentrum aus, kann der Betrieb mit dem Backup-Rechenzentrums fortgesetzt werden. Es sichert Prozesse, Unternehmensdaten und Arbeitskopie der gesamten Computerumgebung auf externen virtuellen Maschinen. Wenn ein physisches Ereignis auftritt, sind diese virtuellen Maschinen nicht betroffen.

 

Disaster Recovery als Business Services (DRaaS)

Disaster Recovery ermöglichen es, hochkritische Daten und Anwendungen schnell wiederherzustellen, indem sie die Infrastruktur des Dienstanbieters (wie Computer, Netzwerke und Speicher) nutzen. DRaaS verwendet Systeme in entfernten Rechenzentren, um sofortige Wiederherstellungsdienste bereitzustellen. Im Falle eines Vorfalls oder eines Ransomware-Angriffs verlagert der DRaaS Anbieter die Computer des Unternehmens in seine eigene Cloud-Infrastruktur. Die Organisation setzt den Betrieb vom Standort des Anbieters aus nahtlos fort.

 

Cold und Hot Site Infrastruktur IT-Systeme sowie Security Services

Ein externer Standort für die Datenwiederherstellung und die Geschäftswiederaufnahme trägt dazu bei, die Geschäftskontinuität aufrechtzuerhalten und im schlimmsten Fall Datenverluste zu verhindern, und sollte ein Schlüsselelement jedes Disaster Recovery und Notfallwiederherstellungsplans sein. In Cold Site ist die Infrastruktur im anderen Brandabschnitt oder am zweiten Standort, der meist nur im Ernstfall genutzt wird, eingerichtet, in der Mitarbeiter nach einer Naturkatastrophe oder einem Brand arbeiten. Ein Remote-Standort für die Daten und der Geschäftstätigkeiten sorgt dafür, die Geschäftskontinuität aufrechtzuerhalten und sollte Bestandteil von Disaster Recovery und jedes Notfallwiederherstellungsplans sein. Eine Kopie der aktuellen Dateien ist immer auf der Hot-Site verfügbar. Das kann ein anderer Brandabschnitt, ein anderer Standort oder ein Rechenzentrum sein. Hotsites sind zeitaufwändig und teurer einzurichten als Cold Sites. Die Verwendung dieses Disaster-Recovery-Modells reduziert jedoch Downtime erheblich.

 

Sofortmaßnahmen zur Wiederherstellung des Geschäftsbetriebs

Der Recovery-Plan enthält wichtige Notfallmaßnahmen zur Katastrophenwiederherstellung des Geschäftsbetriebs, Abhängigkeiten zwischen Systemen und Prozessen, betroffene Kunden, Lieferanten und Kontakte, die informiert werden müssen. Der Fokus liegt auf Mitarbeiterschulungen, diese sollten regelmäßig stattfinden. Wiederherstellungsstrategien sollten für Systeme, Anwendungen und Unternehmensdaten der Informationstechnologie (IT) bereitstehen. Dies umfasst das Rechnernetz mit Serversysteme, Storage, Switch, PCs, Versorgung (Strom), Konnektivität (Kabel), Laptops, drahtlose Geräte und Peripherie. Die Prioritäten und IT-Ressourcen sollten mit der Wichtigkeit der Geschäftsfunktionen übereinstimmen, die während der Untersuchung der Geschäftsauswirkungen entwickelt wurden, die zur Unterstützung zeitkritischer Geschäftsfunktionen und -prozesse erforderlich sind.

 

Halten Sie im Ernstfall die Ausfallzeiten so gering wie möglich

Wenn kritische IT-Anlagen ausfallen, wird dies zu einer Bedrohung für die Existenz, wenn sie nicht schnell genug wieder laufen. Daher ist es nicht nur wichtig, dass ein Notfallwiederherstellungsplan verfügbar ist, sondern er sollte auch regelmäßig getestet werden, damit die Ausfallzeit im Ernstfall so gering wie möglich ist, um Schwachstellen zu erkennen und aufzudecken und Anpassungen vorzunehmen. Das Data-Backup ist die einfachste Art von Disaster Recovery, bei der die Daten auf einem externen Datenträger gespeichert werden.

Problemlose Datenwiederherstellung nach einer Katastrophe

Ob nahtlose Datenwiederherstellung, Ersetzen unbrauchbarer Soft- und Hardware oder Organisieren aller möglichen Überbrückungsmaßnahmen: Wir analysieren Ihr Netzwerk, Ihre Rechner, EDV-Anlagen und Systeme genau und erstellt ein ergebnisbasiertes, wasserdichtes und individuelles Notfallwiederherstellung Konzept. Lassen Sie sich zu Disaster Recovery und Betriebssicherheit beraten.

 

Der Notfallplan: Security Maßnahmenplan und Erste Hilfe

Eine Patentlösung für den Notfall-Plan gibt es nicht. Die Bandbreite und Themenbreite ist weit gefasst. Sie reicht von der einfachen Meldung eines Problems bis hin zu exakten Detailanweisungen zur jeweiligen Problemlösung. Vom einfachen Programmabsturz über Datenverlust auf einer Arbeitsplatz-PC bis hin zum Maßnahmenplan im Katastrophenfall. Jede Handlungsanweisung muss jede notwendige Maßnahme berücksichtigen.

  • Listen Sie alle Gefahren auf, die die Integrität des IT-Systems bedrohen. Arbeitsplatz-PC, mobile Geräte, Zentralrechner, Netzwerksegmente, lokales Netz, WLAN, Internetverbindung, externe Rechner, WAN, VPN.
  • Äußere Gefahren: Stromausfall, Versagen der Internetverbindung, Brand, Wasser, Unwetter, Sabotage, Gefahrstoffe und viele mehr.
  • Einstufungen der Gefahren: Teilen Sie die Gefahren in Gefahrenklassen ein, so werden Schwerpunkte ermittelt.
  • Risikoanalyse: Wie wahrscheinlich ist die jeweilige Gefahr, mit welchen Folgen muss gerechnet werden?
  • Verfügbarkeitsanalyse: Wie schnell muss die jeweilige Gefahr gelöst werden?
  • Lösungsmöglichkeiten: Erstellen eines Kataloges mit konkreten Lösungsmöglichkeiten für die jeweilige Gefahr.
  • Handlungsanweisungen: Für jede Gefahr wird eine Handlungsanweisung erstellt.
  • Zuständigkeiten, Ansprechpartner und Vertretung festlegen: Für die jeweiligen Gefahren werden Zuständigkeiten unter Berücksichtigung von Kenntnisstand und Fähigkeit festgelegt.
  • Bereitschaftsplan: Stellen Sie die Erreichbarkeit sicher.
  • Verbindlichkeit: Der Notfallplan und die Handlungsanweisungen müssen durch eine Betriebsvereinbarung verbindlich sein. Idealerweise liegt er in gedruckter Form an jedem Arbeitsplatz.
  • Verantwortung: Für die zeitnahe Aktualisierung muss es einen Verantwortlichen geben.
  • Notfallvorsorge: Nutzen Sie die Gefahren-Analyse für die Notfallvorsorge. Planen Sie die kurzfriste Wiederbeschaffung kritischer Komponenten, legen Sie ein Ersatzteillager an. Denken Sie an Brandmelder, Wassermelder, Thermometer, Feuerlöscher, Serverschrank, Zugangskontrolle, Schulungen, Videoüberwachung, Virtualisierung, externen IT-Dienstleister.
  • Notfallübung: Üben Sie regelmäßig unterschiedliche Szenarien. 

Theorie und Praxis unterscheiden sich in der Regel sehr. Zur Erstellung eines Disaster-Recovery Notfallplanes sind Erfahrung und Fachwissen notwendig. Als Planungsgrundlage benötigen Sie eine aktuelle Dokumentation Ihrer Systeme.

 

Wir unterstützen Sie zum Thema Sicherheit mit Disaster Recovery Service, um gegen Störungen, Fehlfunktionen und Ausfälle der EDV gewappnet zu sein