Anwendungsfälle für Business-Disaster-Recovery: So bereiten Sie Ihr Unternehmen auf reale Bedrohungen vor
11. Januar 2024
Lesedauer: 7 Minuten

Erfolgreiche Unternehmer wissen, wie wichtig es ist, einen Plan für den Fall zu haben, dass unerwartete Ereignisse den normalen Betrieb zum Erliegen bringen. Moderne Unternehmen sind mit vielen Arten von Katastrophen konfrontiert, darunter Pandemien, Cyberangriffe, großflächige Stromausfälle und Naturkatastrophen. Im vergangenen Jahr gaben Unternehmen weltweit fast 219 Milliarden USD für Cybersicherheit und Sicherheitslösungen aus, was einem Anstieg von 12 % gegenüber dem Vorjahr entspricht, laut International Data Corporation (IDC).

Entscheidungsträger wissen, dass sie vorbereitet sein müssen, aber die Anzahl der zu berücksichtigenden Lösungen und Szenarien kann überwältigend sein. In diesem Artikel werden wir uns mit einigen häufigen Bedrohungen befassen und erläutern, wie Notfallwiederherstellungspläne (Disaster Recovery Plans, DRPs) und -lösungen die Vorbereitung optimieren können.

Beginnen wir mit einigen häufig verwendeten Begriffen:

  • Disaster Recovery (DR): Disaster Recovery (DR) bezieht sich auf die Fähigkeit eines Unternehmens, sich von einem ungeplanten Ereignis zu erholen, das den normalen Geschäftsbetrieb beeinträchtigt. Eine solide DR-Planung hilft Unternehmen, kritische Daten zu schützen und normale Prozesse innerhalb weniger Tage, Stunden oder sogar Minuten wiederherzustellen.
  • Disaster Recovery Plan (DRP): Ein Disaster Recovery Plan (DRP) ist ein Dokument, das klar darlegt, wie ein Unternehmen nach einem unerwarteten Ereignis wiederhergestellt wird. Neben den Plänen zur Aufrechterhaltung des Geschäftsbetriebs (Business Continuity Plans, BCPs) helfen DRPs Unternehmen, sich auf verschiedene Szenarien vorzubereiten, wie z. B. Naturkatastrophen, großflächige Stromausfälle, Ransomware- und Malware-Angriffe.
  • Failover/Failback: Failover ist eine weit verbreitete Taktik, bei der Unternehmen wertvolle Daten oder Funktionen auf ein sekundäres System verlagern, wenn ein primäres System aufgrund eines unerwarteten Ereignisses ausfällt. Failback ist der Prozess, bei dem der Betrieb wieder auf das ursprüngliche System umgestellt wird, sobald die Bedrohung eingedämmt wurde. Failover und Failback nutzen beide die Datenreplikation und sind in DR-Strategien für Rechenzentren und Kommunikationsnetzwerke weit verbreitet.
  • Virtualisierte Wiederherstellungspläne (VRPs): Ein virtualisierter Wiederherstellungsplan ist eine On-Demand-Software as a Service (SaaS), die auf Virtual Machine (VM)-Instanzen basiert, die innerhalb weniger Minuten nach einer Unterbrechung betriebsbereit sein können. Virtual Machines (VM) und die dazugehörigen Apps sind Darstellungen oder Emulationen physischer Computer, die eine kritische Anwendungswiederherstellung durch Hochverfügbarkeit (HA) oder die Fähigkeit eines Systems, Workloads kontinuierlich und ohne Ausfall auszuführen, ermöglichen.
  • Recovery Time Objective (RTO) und Recovery Point Objective (RPO): RTO und RPO beziehen sich auf die Zeit, die benötigt wird, um den Geschäftsbetrieb nach einem ungeplanten Vorfall wiederherzustellen, und auf die Datenmenge, die Unternehmen bei einem Angriff verlieren können und dennoch wiederherstellen können. Die Ermittlung Ihrer RTO und RPO sind entscheidende Schritte in Ihrem Wiederherstellungsprozess. Einige Unternehmen tolerieren eine RPO von null, indem sie ständig Datensicherungen in einem entfernten Rechenzentrum durchführen, um die Datenintegrität im Falle eines massiven Verstoßes sicherzustellen. Andere legen eine tolerierbare RPO von wenigen Minuten (oder sogar Stunden) fest, weil sie zuversichtlich sind, dass sie alles, was in dieser kurzen Zeit verloren gegangen ist, wiederherstellen können.
Die Vorteile der Notfallwiederherstellung für Unternehmen (Business Disaster Recovery)

Katastrophen können Unternehmen vor alle möglichen Probleme stellen. Von einer Überschwemmung, die den Zugang zu wichtigen Sachwerten versperrt, bis hin zu einem Cyberangriff, der den Datenschutz oder die IT-Infrastruktur gefährdet, helfen Notfallwiederherstellungspläne (Disaster Recovery Plans) dabei, die Geschäftskontinuität unabhängig von der Bedrohung sicherzustellen. Hier sind einige der häufigsten Vorteile für Unternehmen, die in Disaster-Recovery-Lösungen investieren:

  • Geschäftskontinuität: Geschäftskontinuität und Geschäftskontinuitäts-Notfallwiederherstellung (Business Continuity Disaster Recovery, BCDR) tragen dazu bei, dass Unternehmen nach einem ungeplanten Ereignis zum normalen Betrieb zurückkehren. Die Entwicklung einer Strategie zur Aufrechterhaltung der Geschäftskontinuität hilft dabei, kritische Geschäftsfunktionen vor Ort und außerhalb des Unternehmens nach einem unerwarteten Ereignis wiederherzustellen und das Vertrauen von Stakeholdern, Kunden und Investoren wiederherzustellen.
  • Senkung der Kosten: Laut IBMs aktuellem Bericht „Cost of Data Breach“ beliefen sich die durchschnittlichen Kosten einer Datenschutzverletzung im vergangenen Jahr auf 4,45 Millionen USD – ein Anstieg von 15 % in den letzten drei Jahren. Unternehmen ohne Notfallwiederherstellungspläne (DR-Pläne) gehen ein unnötiges Risiko ein, da die Kosten und Strafen, die durch einen erfolgreichen Angriff entstehen, die durch das Nichtinvestieren in einen Notfallwiederherstellungsplan eingesparten Kosten bei Weitem übersteigen könnten.
  • Geringere Ausfallzeiten: Die leistungsstärksten Unternehmen von heute verlassen sich bei ihren wichtigsten Geschäftsabläufen oft auf komplexe Technologien. Wenn kritische Technologien wie Kommunikationsnetzwerke oder Infrastrukturen durch einen ungeplanten Vorfall beeinträchtigt werden, kann dies Unternehmen Millionen kosten. Darüber hinaus führen die hohe Aufmerksamkeit, die viele Cyberangriffe oder durch menschliches Versagen verursachte Unterbrechungen erhalten, und die häufig analysierte Dauer von Netzwerkausfällen oft dazu, dass Kunden und Investoren das Weite suchen.
  • Verbesserte Compliance-Fähigkeiten: Viele erfolgreiche Unternehmen sind in stark regulierten Sektoren wie dem Gesundheitswesen und der Finanzbranche tätig. Diese Sektoren verhängen hohe Geldstrafen und Sanktionen für Datenschutzverletzungen, da es sich um kritische und personenbezogene Daten handelt. Business-Disaster-Recovery-Lösungen helfen dabei, die Reaktions- und Wiederherstellungszyklen für ein Unternehmen zu verkürzen, das mit einem ungeplanten Vorfall konfrontiert ist. Dies ist in Sektoren von entscheidender Bedeutung, in denen die Höhe der Geldstrafe oft von der Dauer und Schwere des Verstoßes abhängt.
So funktioniert Business Disaster Recovery

Eine Business-Disaster-Recovery-Strategie spielt eine entscheidende Rolle für den Fall, dass Ihr Unternehmen aufgrund eines ungeplanten Ereignisses mit einer Unterbrechung konfrontiert wird. Im Folgenden wird ein weit verbreitetes, fünfstufiges Verfahren beschrieben, das Ihrem Unternehmen dabei helfen soll, sich auf eine Vielzahl von Bedrohungen vorzubereiten:

  1. Analyse der geschäftlichen Auswirkungen: Beginnen Sie mit der Bewertung jeder Bedrohung, der Ihr Unternehmen ausgesetzt sein könnte, und ihrer potenziellen Auswirkungen auf Ihre Geschäftsabläufe. Überlegen Sie, wie sich jede potenzielle Bedrohung auf Ihre kritischen Dienstleistungen auswirken, zu Einnahmeverlusten, Ausfallzeiten oder Reputationsschäden (Öffentlichkeitsarbeit) führen könnte.
  2. Risiken analysieren: Nachdem Sie nun eine Liste der Risiken erstellt haben, denen Ihr Unternehmen ausgesetzt ist, können Sie versuchen, die Wahrscheinlichkeit jedes einzelnen Risikos einzuschätzen. Bei der Risikoanalyse handelt es sich um einen Prozess, bei dem Sie jedes Risiko nach seiner potenziellen Auswirkung und Wahrscheinlichkeit einstufen und dann entsprechend priorisieren.
  3. Erstellen Sie ein Inventar Ihrer Assets: Mithilfe von Asset-Beständen können Sie Hardware, Software, IT-Infrastruktur und alles andere identifizieren, was Sie für Ihre Arbeit benötigen. Sobald Sie alle Ihre Assets identifiziert haben, gruppieren Sie sie in drei Kategorien – kritisch, wichtig und unwichtig:
    • Kritisch: Assets, die für den normalen Geschäftsbetrieb erforderlich sind.
    • Wichtig: Assets, die mindestens einmal täglich verwendet werden und bei einer Störung zwar Auswirkungen auf den Geschäftsbetrieb hätten, diesen aber nicht vollständig zum Erliegen bringen würden.
    • Unwichtig: Assets, die Ihr Unternehmen nur selten nutzt und die für den normalen Betrieb nicht unbedingt erforderlich sind.
  4. Rollen und Verantwortlichkeiten festlegen: Legen Sie die Verantwortlichkeiten klar fest, damit Ihre Teammitglieder wissen, was im Katastrophenfall von ihnen erwartet wird. Zu den häufig zugewiesenen Rollen gehören beispielsweise ein Ereignisreporter, dessen Aufgabe es ist, während einer Katastrophe mit den Stakeholdern zu kommunizieren, ein Vermögensverwalter, der die Sicherheit der Assets während eines Ereignisses gewährleistet, und ein DRP-Supervisor, der die Teammitglieder leitet und sicherstellt, dass sie die ihnen zugewiesenen Aufgaben ausführen.
  5. Üben und verfeinern: Die Wiederherstellung des Geschäftsbetriebs nach einem Katastrophenfall erfordert ständige Übung und Verfeinerung, um effektiv zu sein. Aktualisieren Sie Ihre Pläne regelmäßig entsprechend der Leistung Ihrer Teams. Behalten Sie stets im Auge, wie sich Ihr Unternehmen im Laufe der Zeit verändert, und stellen Sie sicher, dass Sie alle neuen Assets hinzufügen, die Sie seit der Erstellung Ihres DRP erworben haben, um sicherzustellen, dass sie auch in Zukunft geschützt sind.
Anwendungsfälle für die Notfallwiederherstellung in Unternehmen

Je nach Größe, Branche und Prioritäten eines Unternehmens für die Notfallwiederherstellung gibt es viele verschiedene Pläne, die in Betracht gezogen werden können. Nach Durchführung einer Business-Impact-Analyse (BIA) und einer Risikoanalyse (RA) könnte ein Unternehmen entscheiden, dass es unterschiedliche DR-Pläne für verschiedene Assets benötigt, wie z. B. für seine Lager, Rechenzentren, kritische Geräte oder andere Bereiche.

Unabhängig davon, was Sie schützen müssen, sollte das übergeordnete Ziel eines guten DRP darin bestehen, die normalen Geschäftsprozesse so schnell und sicher wie möglich wiederherzustellen. Im Folgenden finden Sie fünf Anwendungsfälle für Disaster Recovery im Unternehmen, die Ihnen zeigen, wie wichtig die Auswahl der richtigen Lösung und die Erstellung eines starken Plans sind.

Naturkatastrophen (Überschwemmung, Erdbeben, Feuer usw.)

Naturkatastrophen wie Überschwemmungen, Brände und Erdbeben können Menschenleben und wertvolle Gebäude, Geräte und Software bedrohen. Stellen Sie sich vor, Sie kommen zur Arbeit und stellen fest, dass ein Hurrikan in einem anderen Teil der Welt ein Lagerhaus verwüstet hat, in dem Sie Ihre wertvollste Ausrüstung aufbewahren. Laut Forbes machen 40 % der kleinen und mittelständischen Unternehmen (KMU) nach einer Naturkatastrophe nie wieder auf. Starke Notfallwiederherstellungspläne (Disaster Recovery Plans, DRPs) ermöglichen es Unternehmen, sich auf eine Vielzahl von Naturkatastrophen vorzubereiten und sicherzustellen, dass ihre wichtigste Infrastruktur, einschließlich ihrer Mitarbeiter, sicher bleibt.

Eine Praxis, die bei Plänen zur Wiederherstellung nach Naturkatastrophen immer beliebter wird, ist die Georedundanz. Diese Methode, bei der wichtige Unternehmenswerte ausgelagert und sogar auf mehrere Standorte verteilt werden, trägt dazu bei, die Wahrscheinlichkeit zu verringern, dass dasselbe ungeplante Ereignis mehrere Standorte betrifft.

Cyberangriffe

Aufgrund seiner Bekanntheit und hohen Kosten ist ein Cyberangriff eine der verheerendsten und teuersten Arten von Unterbrechung, mit denen ein Unternehmen konfrontiert werden kann. Um sich von einem Cyberangriff zu erholen, wenden sich Unternehmen häufig an einen Disaster Recovery as a Service (DRaaS)-Anbieter. Unternehmen, die einen DRaaS-Ansatz zur Erstellung eines DRP verfolgen, lagern ihren DRP im Wesentlichen an einen Dienstleister aus. Der DRaaS-Anbieter hostet und verwaltet die für die Wiederherstellung erforderliche Infrastruktur, erstellt und verwaltet Reaktionspläne und sorgt für eine rasche Wiederaufnahme geschäftskritischer Abläufe nach dem Angriff.

Laut einem aktuellen Bericht von Global Market Insights (GMI) (Link befindet sich außerhalb von ibm.com) belief sich die Marktgröße für DRaaS im Jahr 2022 auf 11,5 Milliarden USD und wird im Jahr 2023 voraussichtlich um 22 % wachsen. DRaaS-Anbieter können Unternehmen bei einer Vielzahl von Problemen helfen, die durch Cyperangriffe verursacht werden, darunter die Wiederherstellung des Zugriffs auf betroffene Systeme, die Reduzierung von Ausfallzeiten, die Wiederherstellung des Vertrauens der Investoren und die Sicherstellung der Compliance in stark regulierten Sektoren.

Ausfälle der Cloud oder lokaler Server

Zur Schadensbegrenzung bei einem Ausfall eines Cloud-Anbieters oder eines lokalen Serveranbieters verwenden viele Unternehmen einen Failover-/Failback-Prozess. Bei einem Ausfall eines Cloud-, Multicloud- oder lokalen Servers wird ein System, das Failover/Failback als Teil seines DRP ausführt, sofort auf eine Backup-Umgebung umgeschaltet. In dieser Umgebung können Geschäftsbetriebe Cloud-Services auf unbestimmte Zeit weiterführen. In einigen Fällen werden die Benutzer nicht einmal bemerken, dass sie nicht ihre typische Cloud-Computing-Umgebung verwenden. Wenn der primäre Server wieder einsatzbereit ist, wird der Betrieb wieder auf diesen umgestellt und der sekundäre Server wird ausgeschaltet. Diese nahtlose Übertragung hilft, Datenverluste zu vermeiden und wertvolle Services während der Unterbrechung online zu halten.

Fehler bei der Netzwerkverbindung

Neben Cyberangriffen kann ein Netzwerkausfall Millionen an Ausfallzeiten kosten und negative Schlagzeilen für Unternehmen generieren. Die Einführung solider Netzwerk-Wiederherstellungspläne hilft Unternehmen, sich von einer Vielzahl kritischer Unterbrechungen zu erholen, darunter Internetzugang, Mobilfunk, lokale Netzwerke (LAN) und Weitverkehrsnetze (WAN).

Da so viele Unternehmen für ihre Kerngeschäftsprozesse auf vernetzte Dienste angewiesen sind, müssen in den Plänen und Lösungen zur Netzwerkwiederherstellung die Verfahren und Verantwortlichkeiten klar dokumentiert werden, die für die Wiederherstellung des Betriebs erforderlich sind. Wie DRPs für Cyberangriffe werden auch DRPs für Netzwerkausfälle zunehmend an DRaaS-Anbieter mit spezialisierten Ressourcen und Fachwissen ausgelagert.

Rechenzentrum stürzt ab

Der Ausfall eines Rechenzentrums kann für ein Unternehmen eine Vielzahl von Problemen mit sich bringen. Zu den häufigsten Bedrohungen für die Datenspeicherung gehören Stromausfälle, überlastetes Personal, das zu menschlichen Fehlern führen kann, und Schwierigkeiten bei der Einhaltung von Compliance-Anforderungen. Die Notfallwiederherstellungspläne für Rechenzentren konzentrieren sich auf die Sicherheit der Einrichtung und die Fähigkeit der Mitarbeiter, nach einem ungeplanten Vorfall schnell wieder einsatzbereit zu sein.

DRPs in Rechenzentren bewerten Risiken und analysieren wichtige Komponenten wie die physische Umgebung, Konnektivität, Stromquellen und Sicherheit. Da Rechenzentren einer Vielzahl potenzieller Bedrohungen ausgesetzt sind, sind ihre DRPs in der Regel umfassender als andere.

Schützen Sie sich mit Disaster-Recovery-Lösungen für Unternehmen

In der heutigen schnelllebigen und wettbewerbsintensiven Geschäftswelt kann selbst ein kleiner Ausfall für ein Unternehmen alles verändern. Die Nachfrage nach skalierbaren, leistungsfähigen und erschwinglichen Backup- und Wiederherstellungslösungen war noch nie so groß wie heute. Veeam auf IBM Cloud bietet planbare Backups und schnelle Wiederherstellungen für Ihre gesamte Hybrid-Cloud – so können Sie On-Premises-Workloads und Backups für die Notfallwiederherstellung einfacher in die Cloud verschieben.

Autor
Mesh Flinders Writer