Disaster-Recovery-Strategien für den Notfall

Selbst das beste Sicherheitskonzept kann scheitern. Wie kommt ein Unternehmen nach einem Hackerangriff oder einem Unglück schnell wieder auf die Beine?

Gesetzliche Anforderungen und schärfere betriebliche Bewertungskriterien treiben seit Jahren den Bedarf nach umfassenden Sicherheitskonzepten. Einen wichtigen Teilaspekt im Rahmen einer ganzheitlichen Betrachtung stellt die Business Continuity bzw. die Disaster Recovery dar. Erstere sorgt im Unternehmen für einen gleich bleibend störungsfreien Betrieb. Aber eben nur normalerweise. Für alle ausserplanmässigen Ereignisse benötigen Unternehmen ein Notfallkonzept zur raschen Wiederherstellung des Normalbetriebs - Disaster Recovery.

Es ist kaum auszudenken, wenn nicht nur Server, Festnetzanschlüsse oder die E-Mail-Kommunikation ausfielen, sondern dazu die IP-Telefonie (VoIP). Auch mobile Business-Lösungen sowie zahlreiche externe Speichermedien erhöhen die Gefahr, Schädlinge ins Unternehmen einzuschleppen. Unzählige technische Baustellen bis hin zur revisionssicheren E-Mail-Verwaltung stellen hohe Anforderungen an die Betriebe, um es erst gar nicht zur Disaster Recovery kommen zu lassen.
 

  PDF Download Fach-Publikationen
 

  Screenshots von Vorlagen und Tools
 

  Beratung oder Fragen? Schreiben Sie uns.

Unzählige Szenarien sind zu berücksichtigen

Auf das "Good Will" einer vermeintlich treuen Kundenklientel sollten sich Unternehmenslenker lieber nicht verlassen. Ein improvisiertes Vorgehen ersetzt kein gutes Konzept. Aus Sicht der Entscheider gibt es deshalb unzählige Szenarien zu berücksichtigen, die es kühl durchzuspielen gilt. Eine prickelnde alltägliche Problemlösung bestünde etwa in den Vorkehrungen, einem Ausfall der Datenbanksysteme vorzubeugen, die in der Regel zahlreiche geschäftsrelevante Daten enthalten, ohne die das Unternehmen quasi zur Unproduktivität verdammt ist.

Auch eine technische Überlastung oder erfolgreiche Denial-of-Service-Attacke auf die Internet-Infrastruktur könnte verheerende Folgen haben.

Improvisierung ersetzt kein gutes Konzept oder einen Disaster Recovery Plan

Auf das derartige "Good Will" einer vermeintlich treuen Kundenklientel in den stürmischen Zeiten der Globalisierung sollten sich Unternehmenslenker lieber nicht verlassen. Ein improvisiertes Vorgehen ersetzt kein gutes Konzept. Unabhängig davon, ob das Unternehmen freiwillig mitzieht oder ungewollt nachdenkt: Die Firmen müssen sich für den Ausfall ihrer IT-Infrastruktur wappnen. Denn je komplexer das Unternehmensnetz, und je stärker es verbunden ist mit der Aussenwelt, desto grösser die Gefahr von Störungen. Häufig resultieren die Probleme aus mangelhafter Software und Datenfehlern an den Schnittstellen. Zunächst gilt es für grundsätzliche primäre Massnahmen zu sorgen, um generell die Ausfallsicherheit der Systeme und den Datenschutz zu erhöhen. So sollten die Daten regelmässig auf einem zentralen automatischen Bandsystem gesichert sein.

Disaster Recovery Plan - Empfehlungen was zu tun ist

Eine Betriebsstörung liefert zum einen nützliche Anregungen für die gründliche Überprüfung der Kerngeschäftsprozesse. Kurz: Im Ernstfall kommt es auf schnelle und kompetente Entscheidungen an. Dazu gehören auch die Festlegung eines eingeschränkten Notfallbetriebs und die geordnete Wiederherstellung des Vollbetriebs.

Ein klar umrissenes Prozedere für den Notfall (disaster recovery plan) verkürzt die Zeit bis zum erfolgreichen "Wiedereintritt" in den Markt.

Ein systematisch durchgeführtes Risk Assessment identifiziert den Handlungsbedarf.

Business Prozess Risk Assessment

Neben dem Commitment der Geschäftsleitung ist dazu ein vorgelagertes Risk-Assessment erforderlich, um zu einem genau festgelegten Budget zu gelangen und die verantwortlichen Projektträger beziehungsweise Multiplikatoren zu bestimmen. Für ein ganzheitlich definiertes Risikomanagement, bei dem das Disaster Recovery einen notwendigen Bestandteil bildet, sollten nicht nur der IT-Leiter auf der operativen Ebene, der Administrator oder ein Mitarbeiter aus der IT-Abteilung einbezogen werden, sondern auch Fachabteilungen, interne Revision und Qualitätsmanagement. Tritt der Ernstfall ein, sollte jeder Mitarbeiter den Notfallplan an einem sicheren Ort parat haben und seine Aufgaben kennen.