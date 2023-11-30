Ein Notfallwiederherstellungsplan (Disaster Recovery Plan, DRP) ist ein detailliertes Dokument, das beschreibt, wie ein Unternehmen effektiv auf einen ungeplanten Vorfall reagiert und den Geschäftsbetrieb wieder aufnimmt.
DRPs tragen dazu bei, dass Unternehmen auf viele verschiedene Arten von Katastrophen vorbereitet sind, darunter Stromausfälle, Ransomware- und Malware-Angriffe, Naturkatastrophen und vieles mehr.
Ein starkes DRP hilft schnell und effektiv dabei, die Konnektivität wiederherzustellen und Datenverluste nach einer Katastrophe zu beheben. Unternehmen weltweit sollten allein im Jahr 2023 219 Milliarden USD für Cybersicherheit ausgeben, was einem Anstieg von 12 % gegenüber dem Vorjahr entspricht, laut einem Bericht der International Data Corporation.
Was ist ein Plan für Geschäftskontinuität?
Wie ein DRP ist auch ein Geschäftskontinuitätsplan (BCP) Teil des Notfallwiederherstellungsprozesses, der Unternehmen dabei unterstützt, nach einem Notfall den normalen Betrieb wiederherzustellen. BCPs betrachten Bedrohungen und Lösungsoptionen in der Regel umfassender als DRPs und konzentrieren sich auf das, was ein Unternehmen benötigt, um grundlegende Geschäftsfunktionen nach einem Vorfall wiederherzustellen.
Was ist ein Notfallplan?
Notfallpläne (Incident Response Plans, IRPs) sind eine Art DRP, die sich ausschließlich auf Cybersicherheit und Bedrohungen für Informationssysteme konzentrieren. Ein IRP beschreibt klar die Notfallmaßnahmen eines Unternehmens vom Zeitpunkt der Erkennung einer Bedrohung bis hin zu ihrer Eindämmung und Lösung. Ein IRP zielt darauf ab, den spezifischen Schaden zu beheben, der durch einen Cyberangriff entstanden ist, und konzentriert sich ausschließlich auf die Abwehrbereitschaft bei Bedrohungen für Technologie, IT-Infrastruktur, Geschäftsabläufe und Reputation.
DRPs spielen eine entscheidende Rolle bei der Entwicklung eines umfassenden Sicherheitsplans, der Stakeholdern, Kunden und Investoren die Gewissheit gibt, dass ein Unternehmen verantwortungsvoll handelt. Unternehmen, die nicht die notwendigen Schritte unternehmen, um sich auf den Ernstfall vorzubereiten, sind verschiedenen Risiken ausgesetzt, darunter kostspieliger Datenverlust, Betriebsausfallzeiten, Geldstrafen und Reputationsschäden.
Hier sind einige der Vorteile, von denen Unternehmen profitieren, die in eine starke DRP investieren:
Kürzere Ausfallzeiten
Viele der heutigen Top-Unternehmen sind für ihren normalen Betrieb stark auf Technologie angewiesen. Wenn ein ungeplanter Vorfall den normalen Geschäftsbetrieb stört, kann dies Millionen kosten. Die hohe Aufmerksamkeit, die Cyberangriffen zuteil wird, und die häufig analysierte Länge ihrer Ausfallzeiten können auch dazu führen, dass Kunden und Investoren das Vertrauen verlieren. Starke, gründlich getestete DRPs helfen Unternehmen, nach einem ungeplanten Vorfall schnell und reibungslos wieder in Betrieb zu gehen.
Reduzierte Wiederherstellungskosten
Die Wiederherstellung nach einem Vorfall kann teuer sein. Laut dem aktuellen „Cost of Data Breach Report“ von IBM beliefen sich die durchschnittlichen Kosten eines Sicherheitsverstoßes im Jahr 2023 auf 4,45 Millionen US-Dollar, was einem Anstieg von 15 % gegenüber den letzten drei Jahren entspricht. Unternehmen mit starken DRPs können die Kosten für die Wiederherstellung des Geschäftsbetriebs und andere Folgen eines unerwarteten Vorfalls erheblich senken. Aus demselben Bericht geht hervor, dass Unternehmen, die KI und Automatisierung im Bereich Sicherheit umfassend nutzen, im Durchschnitt 1,76 Millionen US-Dollar einsparen, verglichen mit Unternehmen, die dies nicht tun.
Niedrigere Cyberversicherung
Aufgrund des Ausmaßes und der Häufigkeit von Cyberangriffen verlassen sich viele Unternehmen auf Cyberversicherungen, um sich vor gefährlichen Sicherheitsverletzungen zu schützen. Viele Versicherer versichern kein Unternehmen, das kein starkes DRP etabliert hat. DRPs können dazu beitragen, das Gesamtrisikoprofil Ihres Unternehmens bei Versicherern zu reduzieren und die Prämien niedrig zu halten.
Weniger Bußgelder in stark regulierten Branchen
Unternehmen, die in stark regulierten Sektoren wie dem Gesundheitswesen und der Finanzbranche tätig sind, müssen bei Datenschutzverletzungen mit hohen Geldbußen und Strafen rechnen. Die Verkürzung der Reaktions- und Wiederherstellungszyklen ist in diesen Sektoren von entscheidender Bedeutung, da die Höhe einer Geldstrafe oft von der Dauer und Schwere eines Verstoßes abhängt. Unternehmen mit robusten DRPs können sich schneller und vollständiger von einem ungeplanten Vorfall erholen und müssen mit weniger Bußgeldern rechnen.
Die effektivsten DRPs werden zusammen mit starken BCPs und IRPs entwickelt, die im Falle eines Vorfalls entscheidende Unterstützung bieten. Sehen wir uns einige Schlüsselbegriffe an, die für das Verständnis der Funktionsweise von DRPs und für die Erstellung eigener DRPs von entscheidender Bedeutung sind:
Failover oder Failback
Failover ist ein weit verbreitetes Verfahren, bei dem der IT-Betrieb auf ein sekundäres System verlagert wird, wenn ein primäres System aufgrund eines Stromausfalls, eines Cyberangriffs oder einer anderen Bedrohung ausfällt. Unter Failback versteht man den Prozess der Rückkehr zum ursprünglichen System, nachdem es wiederhergestellt wurde. Ein Unternehmen könnte beispielsweise von seinem Rechenzentrum auf einen sekundären Standort ausweichen, wo ein redundantes System sofort in Kraft tritt. Bei ordnungsgemäßer Ausführung kann ein Failover oder Failback ein nahtloses Erlebnis schaffen, bei dem ein Benutzer oder Kunde nicht einmal bemerkt, dass er auf ein sekundäres System umgeleitet wird.
Recovery Time Objective (RTO)
RTO bezeichnet die Zeit, die benötigt wird, um den Geschäftsbetrieb nach einem ungeplanten Vorfall wiederherzustellen. Die Festlegung eines angemessenen RTO ist eine der ersten Maßnahmen, die Unternehmen ergreifen müssen, wenn sie ihren DRP erstellen.
Recovery Point Objective (RPO)
Die RPO Ihres Unternehmens ist die Datenmenge, die bei einem Ausfall verloren gehen kann, ohne dass das Unternehmen dadurch beeinträchtigt wird. Einige Unternehmen kopieren ständig Daten in ein entferntes Rechenzentrum, um die Kontinuität im Falle eines massiven Datenlecks zu gewährleisten. Andere legen eine tolerierbare RPO von einigen Minuten – oder Stunden – fest, damit sie wissen, dass sie alles, was sie in dieser Zeit verloren haben, wiederherstellen können.
Disaster Recovery as a Service (DRaaS)
DRaaS hat in letzter Zeit an Popularität gewonnen, da das Bewusstsein für die Bedeutung der Datensicherheit wächst. Unternehmen, die bei der Erstellung ihrer DRPs einen DRaaS-Ansatz verfolgen, lagern ihre Notfallwiederherstellung an einen Drittanbieter aus. Diese Drittpartei hostet und verwaltet die für die Wiederherstellung erforderliche Infrastruktur, erstellt und verwaltet dann Reaktionspläne und sorgt für eine rasche Wiederaufnahme geschäftskritischer Abläufe. Laut einem aktuellen Bericht von Global Market Insights (Link befindet sich außerhalb von ibm.com) belief sich die Marktgröße für DRaaS im Jahr 2022 auf 11,5 Milliarden USD und wird im Jahr 2023 voraussichtlich um 22 % wachsen.
Angesichts der weiten Verbreitung und zunehmenden Raffinesse der Cyberkriminalität konzentrieren die meisten Unternehmen ihre Bemühungen im Bereich der Notfallwiederherstellung auf ihre IT-Infrastruktur, einschließlich kritischer Datensicherungsverfahren (sowohl vor Ort als auch extern) und des Datenschutzes. Hier sind einige Beispiele für IT-Notfallwiederherstellungspläne, die auf eine bestimmte Bedrohung oder einen bestimmten Geschäftsbedarf zugeschnitten wurden:
Ein DRP für Rechenzentren konzentriert sich auf die Gesamtsicherheit einer Rechenzentrumseinrichtung und ihre Fähigkeit, nach einem ungeplanten Vorfall wieder betriebsbereit zu sein. Zu den häufigsten Bedrohungen für die Datenspeicherung gehören überlastetes Personal, das zu menschlichen Fehlern führen kann, Cyberangriffe, Stromausfälle und Schwierigkeiten bei der Einhaltung von Compliance-Anforderungen. Die DRPs von Rechenzentren erstellen betriebliche Risikobewertungen, die Schlüsselkomponenten wie die physische Umgebung, die Konnektivität, die Stromquellen und die Sicherheit analysieren. Da Rechenzentren einer Vielzahl potenzieller Bedrohungen ausgesetzt sind, sind ihre IT-DRPs in der Regel umfassender als andere.
Netzwerk-DRPs stützen sich auf eine Reihe klarer Schritte, um einer Organisation bei der Wiederherstellung nach einer Unterbrechung der Netzwerkdienste zu helfen, einschließlich Internetzugang, Mobilfunkdaten, lokale Netzwerke und Weitverkehrsnetze. Angesichts der Bedeutung vernetzter Services für den Geschäftsbetrieb muss ein effektiver Netzwerk-DRP die Schritte, Rollen und Verantwortlichkeiten klar umreißen, die für eine schnelle und effektive Wiederherstellung der Services nach einer Netzwerkkompromittierung erforderlich sind.
Ein virtualisierter DRP kann die Effektivität und Geschwindigkeit von Wiederherstellungsmaßnahmen erheblich verbessern. Virtualisierte DRPs basieren auf Instanzen von Virtual Machines (VM), die innerhalb weniger Minuten einsatzbereit sind. Virtuelle Maschinen sind Darstellungen/Emulationen von physischen Computern, die die Wiederherstellung kritischer Anwendungen durch Hochverfügbarkeit oder die Fähigkeit eines Systems ermöglichen, kontinuierlich ohne Ausfälle zu arbeiten.
Angesichts der weiten Verbreitung von Cloud Computing in vielen Unternehmens-Workloads wird ein maßgeschneiderter DRP für die Wiederherstellung von Cloud-Services immer häufiger eingesetzt. Cloud-DRPs beschreiben eine Reihe von Schritten, die sicherstellen, dass Cloud-Daten gesichert werden und Apps und Systeme, die auf die Cloud angewiesen sind, reibungslos wiederhergestellt werden.
Die Entwicklung eines DRP beginnt mit einer Analyse der Geschäftsprozesse, einer Risikoanalyse und einigen klar definierten Wiederherstellungszielen. Es gibt zwar keine verlässliche, einheitliche Vorlage, aber es gibt mehrere Schritte, die Sie – unabhängig von der Größe des Unternehmens oder der Branche – unternehmen können, um sicherzustellen, dass Sie über einen Prozess verfügen, mit dem Sie auf verschiedene Vorfälle reagieren können.
Eine Business-Impact-Analyse (BIA) ist eine sorgfältige Bewertung aller Bedrohungen, denen ein Unternehmen ausgesetzt sein könnte, und deren möglichen Auswirkungen. Eine gründliche BIA untersucht, wie sich eine potenzielle Bedrohung auf Dinge wie den täglichen Betrieb, die Kommunikationskanäle und die Sicherheit der Mitarbeiter auswirken könnte. Einige Beispiele für mögliche Überlegungen bei einer BIA sind Einnahmeverluste, Kosten für Ausfallzeiten, Kosten für die Wiederherstellung des guten Rufs (Öffentlichkeitsarbeit), Verlust von Kunden und Investoren (kurz- und langfristig) sowie etwaige Strafen aufgrund von Compliance-Verstößen.
Verschiedene Branchen und Unternehmensarten sind unterschiedlichen Bedrohungen ausgesetzt. Daher ist eine Risikoanalyse entscheidend, um zu bestimmen, wie Sie auf jede einzelne Bedrohung reagieren. Sie können jedes Risiko einzeln bewerten, indem Sie sowohl seine Wahrscheinlichkeit als auch seine potenziellen Auswirkungen berücksichtigen. Es gibt zwei weit verbreitete Methoden zur Bestimmung des Risikos: die qualitative und die quantitative Risikoanalyse. Die qualitative Analyse basiert auf dem wahrgenommenen Risiko, während die quantitative Analyse anhand überprüfbarer Daten durchgeführt wird.
Um sich von einem Cybervorfall zu erholen, ist es wichtig, einen vollständigen Überblick über die Assets Ihres Unternehmens zu haben. Durch regelmäßige Inventur lassen sich Hardware, Software, IT-Infrastruktur, Daten und andere Assets identifizieren, die für den Geschäftsbetrieb entscheidend sind. Sie können Bezeichnungen wie „kritisch“, „wichtig“ und „unwichtig“ als Ausgangspunkt verwenden, um Ihre Assets in drei übergreifende Kategorien einzuteilen, und ihnen dann bei Bedarf spezifischere Bezeichnungen zuweisen:
Der Abschnitt über die Rollen und Verantwortlichkeiten in Ihrem DRP ist wohl der wichtigste. Ohne ihn weiß niemand, was zu tun ist, wenn ein ungeplanter Vorfall eintritt. Die tatsächlichen Rollen und Verantwortlichkeiten variieren stark je nach Art des Unternehmens, das Sie führen. Hier sind einige typische Rollen und Verantwortlichkeiten, die in den meisten DRPs enthalten sind:
Um sicherzustellen, dass Ihr DRP bei einem tatsächlichen Vorfall reibungslos abläuft, müssen Sie ihn regelmäßig durchspielen und bei wesentlichen Änderungen in Ihrem Unternehmen entsprechend überarbeiten. Wenn Ihr Unternehmen beispielsweise nach der Erstellung Ihres DRP ein neues Asset erwirbt, müssen Sie diesen in Ihren Plan aufnehmen, um dessen künftigen Schutz zu gewährleisten.
Testen und Verfeinern kann in drei Schritten vereinfacht werden:
Schützen Sie Ihre Daten mit einem Notfallwiederherstellungsplan in der Cloud.
Verwenden Sie einen äußerst robusten, skalierbaren und sicheren Speicherort für die Sicherung Ihrer Daten.
Erweitern Sie die Kapazität und konsolidieren Sie die Infrastruktur Ihres Rechenzentrums in einem automatisierten und zentral verwalteten softwaredefinierten Rechenzentrum mit IBM Cloud for VMware Solutions.
Beschleunigen Sie die Wiederherstellung des Geschäftsbetriebs nach Cyberangriffen durch den Einsatz von KI-gestützten Methoden zur Bedrohungserkennung, die von IBM Research® entwickelt wurden.
IBM Cloud for VMware Solutions unterstützt eine Vielzahl von VMware-Produkten und -Services in seiner Cloud-Umgebung. Migrieren Sie alle Ihre VMware-Workloads von der lokalen Infrastruktur in die IBM Cloud oder kombinieren Sie diese nach Belieben und erstellen Sie so eine Hybrid-Cloud-Umgebung, die Sie von einem einzigen Ort aus verwalten können.