Zum Hauptinhalt wechseln

Wiederherstellungspläne im Katastrophenfall erklärt

Entwickeln Sie einen Notfallwiederherstellungsplan, der Ihre Cyber-Resilienz und Ihre Wiederherstellungsfähigkeit stärkt

 

Was ist ein Notfallwiederherstellungsplan und wie funktioniert er?

Ein Notfallwiederherstellungsplan ist ein formelles Dokument, das von einer Organisation erstellt wird und detaillierte Anweisungen enthält, wie auf ungeplante Vorfälle wie Naturkatastrophen, Stromausfälle, Cyberangriffe und andere störende Ereignisse reagiert werden soll. Der Plan enthält Strategien zur Minimierung der Auswirkungen einer Katastrophe, so dass eine Organisation ihren Betrieb fortsetzen oder wichtige Abläufe schnell wieder aufnehmen kann.

Unterbrechungen können zu Umsatzeinbußen, Markenschäden und unzufriedenen Kunden führen - und je länger die Wiederherstellungszeit, desto größer die negativen Auswirkungen auf das Geschäft. Ein guter Notfallplan sollte daher eine schnelle Wiederherstellung nach einer Störung ermöglichen, unabhängig von der Ursache der Störung.

Expore Disaster Recovery als Dienstleistung

Ein Notfallwiederherstellungsplan ist zielgerichteter als ein Plan zur Aufrechterhaltung des Geschäftsbetriebs und deckt nicht unbedingt alle Eventualitäten für Geschäftsprozesse, Vermögenswerte, Personal und Geschäftspartner ab.

Eine erfolgreiche Lösung für die Wiederherstellung im Katastrophenfall befasst sich in der Regel mit allen Arten von Betriebsunterbrechungen und nicht nur mit den großen Naturkatastrophen oder vom Menschen verursachten Katastrophen, die einen Standort unzugänglich machen. Zu den Unterbrechungen können Stromausfälle, Ausfälle des Telefonsystems, der vorübergehende Verlust des Zugangs zu einer Einrichtung aufgrund von Bombendrohungen, ein "möglicher Brand" oder ein nicht zerstörerisches Feuer, eine Überschwemmung oder ein anderes Ereignis mit geringen Auswirkungen gehören. Ein Notfallwiederherstellungsplan sollte nach Art der Katastrophe und Standort gegliedert sein. Er muss Skripte (Anweisungen) enthalten, die von jedermann ausgeführt werden können.

Vor den 1970er Jahren mussten sich die meisten Unternehmen nur um die Erstellung von Kopien ihrer papierbasierten Unterlagen kümmern. Die Planung der Wiederherstellung im Katastrophenfall gewann in den 1970er Jahren an Bedeutung, als die Unternehmen begannen, sich stärker auf computergestützte Abläufe zu verlassen. Damals handelte es sich bei den meisten Systemen um Batch-orientierte Mainframes. Bis zur Wiederherstellung des primären Standorts konnte ein anderer Großrechner an einem anderen Standort von Sicherungsbändern geladen werden.

Im Jahr 1983 schrieb die US-Regierung vor, dass nationale Banken einen testbaren Datensicherungsplan haben müssen. Viele andere Branchen folgten, als sie die erheblichen finanziellen Verluste erkannten, die mit langfristigen Ausfällen verbunden sind.

In den 2000er Jahren wurde die Abhängigkeit der Unternehmen von digitalen Online-Diensten immer größer. Mit der Einführung von Big Data, Cloud, mobilen und sozialen Medien mussten die Unternehmen mit der Erfassung und Speicherung riesiger Datenmengen in exponentiellem Tempo fertig werden. Disaster-Recovery-Pläne mussten sehr viel komplexer werden, um der großen Menge an gespeicherten Daten auf einer Vielzahl von Geräten Rechnung zu tragen. Das Aufkommen des Cloud-Computing in den 2010er Jahren trug dazu bei, die Komplexität der Notfallwiederherstellung zu verringern, da Unternehmen ihre Notfallwiederherstellungspläne und -lösungen auslagern konnten.

Ein weiterer aktueller Trend, der die Bedeutung eines detaillierten Notfallwiederherstellungsplans unterstreicht, ist die zunehmende Raffinesse von Cyberangriffen. Branchenstatistiken zeigen, dass viele Angriffe weit über 200 Tage lang unentdeckt bleiben. Da Angreifer so viel Zeit haben, sich in einem Netzwerk zu verstecken, können sie Malware einschleusen, die ihren Weg in die Backup-Sets findet und sogar die Wiederherstellungsdaten infiziert. Angriffe können wochen- oder monatelang unentdeckt bleiben, so dass sich die Malware im gesamten System ausbreiten kann. Selbst wenn ein Angriff entdeckt wird, kann es äußerst schwierig sein, Malware zu entfernen, die in einem Unternehmen so weit verbreitet ist.

Eine Betriebsunterbrechung aufgrund eines Cyberangriffs kann verheerende Auswirkungen auf ein Unternehmen haben. So kann beispielsweise ein Cyber-Ausfall bei einem Paketzusteller den Betrieb in der gesamten Lieferkette stören und zu finanziellen und Reputationsverlusten führen. In der heutigen digital abhängigen Welt zählt jede Sekunde dieser Unterbrechung.

Warum ist ein Notfallwiederherstellungsplan wichtig?

Die zwingende Notwendigkeit, die Kundenerfahrung und das Geschäftsergebnis zu verbessern, treibt den wachsenden Trend der Hybrid-Multi-Cloud-Einführung in Unternehmen voran. Die Hybrid-Multi-Cloud schafft jedoch eine komplexe Infrastruktur und potenzielle Risiken, deren Verwaltung spezielle Fähigkeiten und Tools erfordert. Als Folge der Komplexität leiden Unternehmen unter häufigen Ausfällen und Systemzusammenbrüchen, gepaart mit Cyberangriffen, mangelnden Fähigkeiten und Lieferantenausfällen. Die geschäftlichen Auswirkungen von Ausfällen oder ungeplanten Ausfallzeiten sind extrem hoch, erst recht in einer Hybrid-Multi-Cloud-Umgebung. Die Bereitstellung von Resilienz in einer Hybrid-Multi-Cloud erfordert einen Disaster Recovery-Plan, der spezialisierte Fähigkeiten, eine integrierte Strategie und fortschrittliche Technologien, einschließlich Orchestrierung für Datensicherung und -wiederherstellung, umfasst. Die Unternehmen müssen über eine umfassende Resilienz mit Orchestrierungstechnologie verfügen, um Business-Continuity-Risiken in der Hybrid-Multi-Cloud zu mindern, damit sie ihre Ziele der digitalen Transformation erreichen können.

Weitere wichtige Gründe, warum ein Unternehmen einen detaillierten und getesteten Disaster Recovery-Plan benötigt, sind:

  • Minimierung von Unterbrechungen des normalen Betriebs.
  • Begrenzung des Ausmaßes von Störungen und Schäden.
  • Minimierung der wirtschaftlichen Auswirkungen der Unterbrechung.
  • Die Festlegung alternativer Betriebsmittel im Voraus.
  • Schulung des Personals mit Notfallprozeduren.
  • Bereitstellung einer reibungslosen und schnellen Service-Wiederherstellung.

Um die heutigen Erwartungen an einen kontinuierlichen Geschäftsbetrieb zu erfüllen, müssen Unternehmen in der Lage sein, kritische Systeme innerhalb von Minuten, wenn nicht sogar Sekunden nach einer Störung wiederherzustellen.

Wie nutzen Unternehmen Pläne für die Wiederherstellung im Katastrophenfall?

Viele Unternehmen haben Schwierigkeiten, ihre Strategien für die Notfallwiederherstellung schnell genug weiterzuentwickeln, um den heutigen hybriden IT-Umgebungen und komplexen Geschäftsabläufen gerecht zu werden. In einer rund um die Uhr aktiven Welt kann ein Unternehmen einen Wettbewerbsvorteil erlangen - oder Marktanteile verlieren -, je nachdem, wie schnell es sich von einer Katastrophe erholen und die wichtigsten Geschäftsdienste wiederherstellen kann.

Einige Unternehmen nutzen externe Beratungsdienste für Notfallwiederherstellung und Geschäftskontinuität um den Bedarf eines Unternehmens an Bewertungen, Planung und Design, Implementierung, Tests und vollständigem Resilienzprogramm-Management zu decken.

Es gibt proaktive Dienste, die Unternehmen bei der Überwindung von Unterbrechungen mit flexiblen, kosteneffizienten Lösungen für die Wiederherstellung von Informationstechnologie helfen.

Angesichts der Zunahme von Cyberangriffen gehen Unternehmen von einem traditionellen/manuellen Wiederherstellungsansatz zu einem automatisierten und softwaredefinierten Resilienzansatz über. Andere Unternehmen wenden sich an x, die eine kontinuierliche Replikation wichtiger Anwendungen, Infrastrukturen, Daten und Systeme für eine schnelle Wiederherstellung nach einem Ausfall der Informationstechnologie bieten. Es gibt auch Optionen für virtuelle Server zum Schutz kritischer Server in Echtzeit. Dies ermöglicht eine schnelle Wiederherstellung Ihrer Anwendungen, um den Geschäftsbetrieb während Wartungsarbeiten oder unerwarteten Ausfallzeiten aufrechtzuerhalten.

Für eine wachsende Zahl von Unternehmen liegt die Lösung in der Resilienz-Orchestrierung, einem Cloud-basierten Ansatz, der die Automatisierung der Notfallwiederherstellung und eine Reihe von Tools für das Kontinuitätsmanagement nutzt, die speziell für hybride IT-Umgebungen und den Schutz von Geschäftsprozessabhängigkeiten über Anwendungen, Daten und Infrastrukturkomponenten hinweg entwickelt wurden. Die Lösung erhöht die Verfügbarkeit von Geschäftsanwendungen, so dass Unternehmen über ein zentrales Dashboard auf die notwendigen Informationen zu Wiederherstellungspunkten, Wiederherstellungszeiten und dem Gesamtzustand der Kontinuität ihrer Informationstechnologie zugreifen können.

In der heutigen "Always-on"-Welt kann sich Ihr Unternehmen keine Ausfallzeiten leisten, die zu Umsatzeinbußen, Reputationsschäden und gesetzlichen Strafen führen können. Erfahren Sie, wie Kyndryl die Verwaltung der Wiederherstellung Ihrer Informationstechnologie durch Automatisierung vereinfachen kann, um den Wiederherstellungsprozess zu vereinfachen, die Effizienz der Arbeitsabläufe zu steigern und Risiken, Kosten und die Zeit für Systemtests zu reduzieren.

Wie wird ein Notfallwiederherstellungsplan in der Industrie verwendet?

Hyundai Heavy Industries wurde mit einer bitteren Realität konfrontiert, als sich 2016 ein Erdbeben der Stärke 5,8 ereignete. Da sich das Backup-Zentrum des Unternehmens in der Nähe des Hauptsitzes in Ulsan City, Korea, befand, war das Erdbeben wie ein Weckruf für Hyundai. Es war an der Zeit, die Disaster-Recovery-Systeme auf den Prüfstand zu stellen und zu ermitteln, ob man auf zahlreiche potenzielle Störfälle entsprechend vorbereitet war.

Verdeutlichte ein Erdbeben, wie bedrohlich eine Naturkatastrophe für die unternehmenskritische IT-Infrastruktur von Hyundai werden konnte. Die IT-Leitung reagierte schnell und arbeitete mit Kyndryl Business Resiliency Services zusammen, um eine robuste Lösung für die Notfallwiederherstellung mit einem entfernten Rechenzentrum zu implementieren.

Was sind die wichtigsten Schritte eines Notfallwiederherstellungsplans?

Das Ziel eines Disaster-Recovery-Plans ist es, sicherzustellen, dass eine Organisation auf eine Katastrophe oder einen anderen Notfall, der Informationssysteme betrifft, reagieren kann - und die Auswirkungen auf den Geschäftsbetrieb zu minimieren. Kyndryl bietet eine Vorlage für die Erstellung eines grundlegenden Disaster-Recovery-Plans. Im Folgenden werden die in der Vorlage für die Wiederherstellung im Katastrophenfall vorgeschlagenen Schritte beschrieben. Sobald Sie die Informationen vorbereitet haben, wird empfohlen, das Dokument an einem sicheren, zugänglichen Ort außerhalb des Unternehmens aufzubewahren.

  1. Wichtige Ziele: Der erste Schritt besteht darin, die Hauptziele eines Notfallwiederherstellungsplans grob zu umreißen.
  2. Personal: Erfassen Sie Ihr Datenverarbeitungspersonal. Legen Sie Ihrem Plan eine Kopie des Organigramms bei.
  3. Anwendungsprofil: Führen Sie die Anwendungen auf und geben Sie an, ob sie kritisch sind und ob sie zum Anlagevermögen gehören.
  4. Bestandsprofil: Führen Sie den Hersteller, das Modell, die Seriennummer und die Kosten auf und geben Sie an, ob die einzelnen Gegenstände Eigentum sind oder geleast wurden.
  5. Sicherungsverfahren für Informationsservices: Schließen Sie Informationen ein wie z. B.: „Journalempfänger werden unter ________ und unter ________ geändert.“ Und: „Geänderte Objekte in den folgenden Bibliotheken und Verzeichnissen werden unter ____ gespeichert.“
  6. Verfahren zur Wiederherstellung im Katastrophenfall: Diese drei Elemente sollten in jedem Notfallwiederherstellungsplan berücksichtigt werden:
    • Notfalleinsatzverfahren zur Dokumentation der angemessenen Notfallmaßnahmen bei einem Brand, einer Naturkatastrophe oder anderen Aktivitäten, um Menschenleben zu schützen und Schäden zu begrenzen.
    • Sicherungsoperationen, um sicherzustellen, dass wesentliche Betriebsaufgaben der Datenverarbeitung nach der Unterbrechung durchgeführt werden können.
    • Verfahren zur Wiederherstellung von Daten zur Erleichterung der schnellen Wiederherstellung eines Datenverarbeitungssystems nach einer Katastrophe.
  7. Notfallwiederherstellungsplan für einen mobilen Standort: Der Plan sollte einen Plan für die Einrichtung eines mobilen Standorts, einen Kommunikationsplan (einschließlich Verdrahtungsplänen) und einen Plan für die Stromversorgung enthalten.
  8. Disaster recovery plan for hot site: An alternate hot site plan should provide for an alternative (backup) site. The alternate site has a backup system for temporary use while the home site is being reestablished.
  9. Wiederherstellen des gesamten Systems: Um Ihr System wieder so herzustellen, wie es vor der Katastrophe war, verwenden Sie die Verfahren zur Wiederherstellung nach einem vollständigen Systemverlust unter Systemverwaltung: Backup und Wiederherstellung.
  10. Wiederaufbauprozess: Das Managementteam muss den Schaden bewerten und mit dem Wiederaufbau eines neuen Rechenzentrums beginnen.
  11. Testen des Disaster-Recovery- und Cyber Wiederherstellungsplan: Für eine erfolgreiche Notfallplanung ist es wichtig, den Notfallwiederherstellungsplan regelmäßig zu testen und zu bewerten. Datenverarbeitungsvorgänge sind von Natur aus unbeständig, was zu häufigen Änderungen an Geräten, Programmen und Dokumentation führt. Daher ist es wichtig, den Plan als ein sich veränderndes Dokument zu betrachten..
  12. Wiederaufbau des Katastrophenstandorts: Dieser Schritt sollte einen Grundriss des Rechenzentrums, den aktuellen Hardware-Bedarf und mögliche Alternativen sowie die Quadratmeterzahl des Rechenzentrums, den Strombedarf und die Sicherheitsanforderungen umfassen.
  13. ufzeichnung von Planänderungen: Halten Sie Ihren Notfallwiederherstellungsplan auf dem neuesten Stand. Führen Sie Aufzeichnungen über Änderungen an Ihrer Konfiguration, Ihren Anwendungen und Ihren Sicherungsplänen und -verfahren.