alexskopje - stock.adobe.com

Checkliste für einen Netzwerk-Disaster-Recovery-Plan

Ein Netzwerk-Disaster-Recovery-Plan sollte unter anderem Dokumentation, Notfallkontakte, Schritt-für-Schritt-Verfahren, Angaben zu Providern sowie Backup-Informationen enthalten.

Ein Netzwerk-Disaster-Recovery-Plan umreißt Verfahren und Richtlinien, die Netzwerkteams befolgen können, wenn eine Notlage die Netzwerkdienste unterbricht.

Die Komplexität eines Netzwerk-DR-Plans hängt weitgehend von der Netzwerkkonfiguration ab. Zu den Schlüsselfaktoren für einen erfolgreichen Plan gehören das Wissen um Netzwerkrisiken und -schwachstellen, das Festlegen von schrittweisen Response- und Recovery-Prozessen, das Validieren dieser Maßnahmen durch Tests und das ständige Aktualisieren des Plans.

Punkte, die in einen Netzwerk-DR-Plan aufgenommen werden sollten

Beim Erstellen oder Aktualisieren eines Netzwerk-DR-Plans müssen Netzwerkexperten mehrere Aspekte berücksichtigen. Im Folgenden sind einige wesentliche Faktoren und Fragen aufgeführt, die es zu beachten gilt.

Netzwerkkonfiguration

Wenn Netzwerkarchitekten ein Diagramm des Netzwerks erstellt haben, ist es noch aktuell? Spiegelt es alle Änderungen in Bezug auf Technologie, Anbieter oder Konfiguration wider?

Risikobewertungen

Wann haben die IT-Teams die letzte Risikobewertung des Netzwerks vorgenommen? Haben sie die physischen und logischen Netzwerkelemente bewertet? Haben sie auch die Perimetersicherheit des Netzwerks evaluiert?

DR-Pläne

Welche DR-Pläne gibt es? Wann wurden sie zuletzt überprüft und getestet?

Lokale Zugangsnetzwerke

Wie sieht der Status der lokalen Zugangsressourcen aus? Stellt dieser Zugang einen kritischen Single Point of Failure dar?

LANs

Verfügt das LAN über eine eingebaute Redundanz? Ist die Verkabelung sicher? Sind Router, Hubs und Switches widerstandsfähig und in sicheren Bereichen untergebracht? Welcher Bestand an Ersatzkomponenten für das LAN ist vorhanden?

WANs

Wie redundant sind die WAN-Netzwerkverbindungen? Was geschieht, wenn ein Kanal ausfällt? Welche Rückgriffsmöglichkeiten gibt es, wenn die Carrier keine Recovery-Optionen für Einrichtungen und Anlagen anbieten?

Internetzugriff

Wie sicher und belastbar sind die genutzten ISPs? Wie wird der Internetzugang wiederhergestellt, wenn er ausfällt?

Standortbasierte PBX-Systeme

Angenommen, das lokale installierte Telefonsystem verwendet VoIP-Technologie, welchen DR-Support leistet der Anbieter? Welcher Bestand an Ersatzteilen steht bei einem Ausfall zur Verfügung?

Notstromanlagen

Welche Reservestromquellen sind zusätzlich zur herkömmlichen Stromversorgung verfügbar? Reicht die Notstromversorgung aus, um ein VoIP-System, LAN oder WAN zu betreiben? Wie viel Reservestrom steht den Carriern im Notfall zur Verfügung?

Die Komplexität eines Netzwerk-DR-Plans hängt weitgehend von der Netzwerkkonfiguration ab.

Perimetersicherheit

Wie sicher ist der Netzwerkperimeter vor unbefugtem Zugriff durch Malware, Ransomware, Phishing, DDoS-Angriffe und andere Bedrohungen? Welche Notfallressourcen stehen für die Wiederherstellung der Netzwerkintegrität zur Verfügung? Wie werden das Netzwerk und wichtige Daten durch Verschlüsselung geschützt? Wie oft werden die Firewall-Regeln aktualisiert?

Netzwerksoftware

Welche Sicherungskopien von Netzwerksicherheitssoftware sind vorhanden? Wo befinden sich Sicherungskopien der VoIP-Systemsoftware? Sind diese auf dem neuesten Stand?

Drahtlose Netzwerke

Welche Backup- und Recovery-Einrichtungen gibt es, um drahtlose Netzwerkressourcen wiederherzustellen? Welche DR-Dienste werden von Mobilfunkbetreibern angeboten?

Dies sind einige der ersten Fragen, die man sich stellen sollte, wenn man eine Initiative zur Netzwerk-DR-Planung startet. Die Abbildung 1 zeigt die verschiedenen Risikopunkte in aktuellen Netzwerken auf. Netzwerkteams müssen jeden Faktor in einem Netzwerk-DR-Plan berücksichtigen, vorausgesetzt, alle werden genutzt.

Abbildung 1: Berücksichtigen Sie bei der Erstellung eines Netzwerk-DR-Plans diese Risikopunkte.
Abbildung 1: Berücksichtigen Sie bei der Erstellung eines Netzwerk-DR-Plans diese Risikopunkte.

Je nach Größe und Komplexität eines Unternehmensnetzwerks können IT-Teams viele verschiedene Risikopunkte oder Single Points of Failure identifizieren. Die Identifizierung der einzelnen Risikobereiche in einer Netzwerkinfrastruktur ist eine der wichtigsten ersten Maßnahmen bei der Ausarbeitung eines Netzwerk-DR-Plans.

Strategien und Herausforderungen bei der DR-Planung

DR-Pläne sind für den Schutz kritischer Netzwerkinfrastruktur und zugehöriger Assets unerlässlich. IT-Teams sollten bei der Erstellung von Netzwerk-DR-Plänen die folgenden Strategien und Herausforderungen beachten:

  • Führen Sie Risikobewertungen für alle Netzwerkressourcen durch.
  • Berücksichtigen Sie relevante DR-Standards als Leitfaden.
  • Dokumentieren Sie Richtlinien und Verfahren für DR-Maßnahmen.
  • Bewerten Sie primäre und alternative Anbieter, wie ISPs, Mobilfunkanbieter, Ortsnetzbetreiber und Provider von Managed Network Services – zum Beispiel Cloud-Anbieter.
  • Evaluieren Sie unterschiedlich geroutete Netzwerkkonfigurationen, sowohl für den lokalen Zugang als auch für den WAN-Bereich.
  • Führen Sie eine Inventarisierung von Ersatzteilen durch, einschließlich Sicherungskopien der Netzwerksoftware.
  • Überprüfung Sie die Schutzmechanismen am Netzwerkperimeter.
  • Kontrollieren Sie die Notstromsysteme, um festzustellen, ob sie für die Anwendungen oder für umweltverträgliche Stromversorgungsalternativen angemessen dimensioniert sind.
  • Bewerten Sie kommerzielle Stromversorgungssysteme mit Schwerpunkt auf einer flexiblen Verlegung der Stromzuführungen.
  • Überprüfen Sie den Leitungsschutz, einschließlich Überspannungsschutz, Blitzschutz und Erdung.
  • Stellen Sie sicher, dass ein Ort für die Unterbringung von Netzwerkgeräten und -verkabelung zur Verfügung steht.
  • Prüfen Sie, ob die HLK-Systeme (Heizung, Lüftung, Klima) eine geeignete Umgebung für die Netzwerkgeräte bieten.
  • Testen Sie DR-Pläne in regelmäßigen Abständen, um zu gewährleisten, dass die Backup-Ressourcen ordnungsgemäß funktionieren.
  • Kontrollieren und warten Sie die DR-Ressourcen regelmäßig.
  • Vergewissern Sie sich, dass der Zugang zur Notfallkommunikation funktioniert, wenn der primäre Dienst nicht verfügbar ist.
  • Schulen Sie die Netzwerkteams in DR-Prozessen.

Erstellen Sie einen Prozess für einen Netzwerk-DR-Plan in 16 Schritten

Der Prozess zur Planung einer Netzwerk-Disaster-Recovery umfasst mehrere Schritte, normalerweise in der folgenden Reihenfolge:

  1. Initiieren Sie das Projekt, und sichern Sie sich die Zustimmung der Geschäftsleitung sowie das Budget.
  2. Bauen Sie ein Netzwerk-DR-Team auf.
  3. Stellen Sie netzwerkspezifische Dokumente zusammen. Dazu gehören DR-Pläne, Verfahren, Zeichnungen, Inventarlisten der Geräte, frühere Test- und Audit-Berichte.
  4. Nehmen Sie eine Risikobewertung aller relevanten Risikopunkte im Netzwerk vor.
  5. Führen Sie eine Business-Impact-Analyse durch, um zu evaluieren, was passiert, wenn die Netzwerkressourcen nicht verfügbar sind.
  6. Erstellen Sie eine Netzwerk-DR-Richtlinie.
  7. Entwickeln Sie eine Strategie, wie im vorherigen Abschnitt beschrieben.
  8. Dokumentieren Sie die Aktivitäten des Projektmanagements.
  9. Erstellen Sie den Plan mit vorfallspezifischen Prozessen.
  10. Testen Sie den Plan, und aktualisieren Sie ihn auf Grundlage der Testergebnisse.
  11. Schulen Sie Netzwerkteams und Mitarbeiter. Stellen Sie außerdem sicher, dass sie die notwendigen Schritte kennen.
  12. Dokumentieren Sie die Notfallkommunikation, zum Beispiel Mobilfunk- und Notfallbenachrichtigung.
  13. Führen Sie Überprüfungen, Bewertungen und Audits des Plans durch.
  14. Stimmen Sie sich mit Hardware- und Softwareanbietern ab.
  15. Stimmen Sie sich mit lokalen, WAN-, Wireless- und Managed-Service-Anbietern ab, wie Cloud-Providern und ISPs.
  16. Stimmen Sie sich mit Energieversorgungsunternehmen ab.
Abbildung 2: Mit diesen Schritten können Sie einen Netzwerk-DR-Plan erstellen.
Abbildung 2: Mit diesen Schritten können Sie einen Netzwerk-DR-Plan erstellen.

Tipps für die Netzwerk-DR-Planung

Nachfolgend finden Sie einige wichtige Punkte, die Sie bei der Entwicklung eines neuen Netzwerk-DR-Plans oder der Aktualisierung eines bestehenden Plans berücksichtigen sollten.

1. Nehmen Sie den Prozess ernst

Ein Plan ist unerlässlich, um die Netzwerkinfrastruktur und die damit verbundenen Assets vor disruptiven Ereignissen zu schützen. Er braucht nicht Hunderte von Seiten zu umfassen. Er muss jedoch die richtigen Informationen enthalten, die aktuell und genau sein sollten. Ein- oder zweiseitige Pläne mit den richtigen Informationen sind wertvoller als ein ellenlanges Dokument, das niemand im Notfall benutzen wird.

2. Schauen Sie sich vorhandene Vorlagen an

Viele Quellen bieten Planvorlagen und Leitfäden für Disaster Recovery und Business Continuity (BC) an.

3. Achten Sie auf Standards

Standards können bei der Strukturierung eines Plans hilfreich sein und sicherstellen, dass die richtigen Komponenten enthalten sind. Berücksichtigen Sie die folgenden US-Standards des NIST:

  • NIST Special Publication (SP) 800-14 – Allgemein anerkannte Prinzipien und Verfahren zur Absicherung von IT-Systemen
  • NIST SP 800-24 – PBX-Schwachstellenanalyse
  • NIST SP 800-34 – Leitfaden zur Notfallplanung für Informationssysteme des Bundes
  • NIST SP 800-58 – Sicherheitsaspekte für VoIP-Systeme
  • NIST SP 800-94 – Leitfaden für Intrusion-Detection- und Intrusion-Prevention-Systeme

Zu den internationalen Standards der ISO gehören:

  • ISO 22301:2019 – Sicherheit und Resilienz – BC-Managementsysteme – Anforderungen
  • ISO/IEC 27031:2011 – IT – Sicherheitsverfahren – Leitfäden zur Verfügbarkeit der Informations- und Kommunikationstechnologie für BC

Für Deutschland hat das BSI im Rahmen des IT-Grundschutz-Frameworks eigene Standards veröffentlicht, unter anderem gehören dazu:

  • BSI-Standard 100-4 – Notfallmanagement
  • BSI-Standard 200-3 – Risikomanagement
  • BSI-Standard 200-4 – Business Continuity Management - Community Draft

4. Gestalten Sie den Planungsprozess und den Plan einfach

Nach Möglichkeit sollten Sie auf Einfachheit achten, es sei denn, die Netzwerkinfrastruktur ist hochkomplex.

5. Nutzen Sie Provider-Ressourcen

Aufgrund der Komplexität des Netzwerks greifen Unternehmen häufig auf fremde Service-Provider zurück. Nutzen Sie die DR-Ressourcen, die Carrier und MSPs zur Verfügung stellen, etwa Cloud-Anbieter.

6. Beschränken Sie den Inhalt des Plans auf identifizierte DR-Verfahren

Entwickeln Sie einen Plan, der auf spezifische Vorfälle und Szenarien eingeht, die anhand der Ergebnisse von Risikobewertungen und Business-Impact-Analysen ermittelt wurden.

7. Erweitern Sie den Inhalt des Plans

Eine weitere Option ist ein sogenannter All-Hazards-Ansatz für Netzwerkausfälle, der speziell auf alle Arten von Netzwerkausfällen eingeht.

8. Starten und betreuen Sie das Programm

Führen Sie nach Fertigstellung des Plans eine Übung durch, um die Prozesse, Technologien und Reaktionen der Carrier zu validieren. Erstellen Sie einen Zeitplan für Planüberprüfungen, Übungen und Schulungen.

9. Seien Sie flexibel

Ein einziger Plan eignet sich unter Umständen nicht für alle genutzten Netzwerke. Dieser Schritt kann besonders wichtig sein, wenn ein Netzwerk mehrere Unternehmensstandorte und Rechenzentren bedient. Für LANs, WANs, VoIP-Systeme, drahtlose und andere spezielle Netzwerke sind möglicherweise unterschiedliche Pläne erforderlich.

10. Berücksichtigen Sie andere Ressourcen

Es stehen mehrere BCDR-Planungs-Tools zur Verfügung, ebenso wie viele Managed-Network-Service-Provider und Berater mit Erfahrung bei der Netzwerk-DR.

Checkliste für einen Netzwerk-DR-Plan

Die folgende Checkliste stellt einen Netzwerk-DR-Plan für die Reaktion auf eine Unterbrechung der Netzwerkdienste dar.

Aktionsschritte

Details

Daten der ersten Notfallkontakte

Stellen Sie am Anfang des Plans eine Liste der Notfallkontakte zusammen, um Zeit zu sparen.

Seite mit Änderungen

Stellen Sie eine Seite mit den Überarbeitungen des Plans bereit.

Zweck und Umfang

Geben Sie Details zu den Annahmen und dem Umfang des Plans, Teambeschreibungen, die Arten von Netzwerkstörungen, die der Plan abdeckt, und andere relevante Hintergrundinformationen an.

Kontaktinformationen zu Netzwerk-DR-Teams, Anbietern und Carriern

Listen von Teams, internen Unternehmenskontakten, externen Kontakten zu Anbietern, Carriern, Versorgungsunternehmen und anderen.

Richtlinien und Standards

Legen Sie eine Richtlinienerklärung zu Netzwerk-DR-Maßnahmen vor, und verweisen Sie auf geltende Standards.

Erste Reaktionsmaßnahmen

Sammeln Sie Informationen über den Vorfall, schätzen Sie den Schweregrad so schnell wie möglich ein, und benachrichtigen Sie die wichtigsten Personen über den Vorfall. Berufen Sie außerdem schnellstmöglich Besprechungen mit den Mitgliedern des Notfallteams für das IT-Netzwerk ein, um die Fakten zu evaluieren, bevor Sie fortfahren.

Abbruch, wenn kein Notfall vorliegt

Wenn der Vorfall nicht schwerwiegend ist und sich schnell beheben lässt, können die Teams ihre Arbeit einstellen. Der Vorfall sollte überprüft und ein Bericht darüber erstellt werden.

Feststellen des Notfalls und Inkrafttreten des Plans

Wenn es sich um eine gravierende Störung handelt, kann autorisiertes Personal den Notfall erklären und den DR-Plan umsetzen.

Incident-Response-Prozesse

Befolgen Sie die Schritt-für-Schritt-Verfahren, um die Störung wenn möglich einzugrenzen, kontaktieren Sie Anbieter und Carrier. Alarmieren Sie die Geschäftsleitung.

Recovery-Prozesse

Befolgen Sie Schritt-für-Schritt-Verfahren in Abstimmung mit Anbietern und Carriern, um eine Wiederherstellung und einen Neustart der gestörten Netzdienste zu erreichen.

Wiederherstellungsprozesse

Unter der Annahme, dass die Störung behoben wurde, befolgen Sie Schritt-für-Schritt-Verfahren, um das Netzwerk, Netzwerkgeräte und damit verbundene Aktivitäten wieder in Betrieb zu nehmen.

Post-Event-Analyse und -Bewertung

Berufen Sie eine Besprechung mit allen Mitgliedern des Notfallteams ein, um zu bewerten, wie gut die Reaktion und die Wiederherstellung verlaufen sind. Beziehen Sie Anbieter und Carrier ein, und ermitteln Sie, was zur Verbesserung der Reaktionen in Zukunft erforderlich sein könnte.

Planübungen

Beschreiben Sie, wie oft und von wem der Plan geübt werden soll.

Sensibilisierung und Schulung

Halten Sie die Mitarbeiter regelmäßig über die Netzwerk-DR-Planung auf dem Laufenden. Stellen Sie sicher, dass die Mitglieder des DR-Teams aktuelle Schulungen erhalten.

Anhänge

Diese können Kontaktangaben zu allen IT- und Nicht-IT-Notfallteams, primären und alternativen Netzwerkanbietern, Daten zu alternativen Netzwerkkonfigurationen sowie weitere relevante Informationen enthalten. Es ist wichtig, diese Informationen auf dem neuesten Stand zu halten.

Die Netzwerk-DR-Checkliste können Sie hier auch in einer englischen Version herunterladen.

Erfahren Sie mehr über Disaster Recovery

ComputerWeekly.de
Close