Die jüngsten Trends in den Bereichen KI, Ransomware und Datenschutzbestimmungen haben erhebliche Auswirkungen auf Disaster-Recovery-Teams. Die wichtigsten sind hier zusammengefasst.
Mit der ständigen Weiterentwicklung und Verbesserung der IT hat die strategische Bedeutung des Disaster Recoveryserheblich zugenommen. Fortschritte in der Technologie haben die Prozesse, die für einen reibungslosen Betrieb von Systemen und Netzwerken sorgen, stark automatisiert. Die gleichen Technologien helfen bei der Wiederherstellung von Servern, Netzwerken, VMs, Anwendungen, Datenbanken, Edge Computing und der Cloud.
Die technologische Notfallwiederherstellung (Disaster Recovery, DR) war der erste Begriff, der verwendet wurde, um Initiativen zum Schutz der Integrität und Betriebsstabilität von Mainframe-Computersystemen und zugehörigen Geräten zu beschreiben. Er geht auf die frühen 1970er Jahre zurück, als mittlere bis große Unternehmen IBM-Mainframes für den Betrieb ihrer Organisationen einsetzten.
Die Sorge um den Schutz des gesamten Unternehmens und seiner Betriebsabläufe kam erst in den frühen 1980er Jahren mit dem Aufkommen der Business Continuity auf. Im Laufe der Zeit konzentrierte sich DR mehr auf die technologische Infrastruktur eines Unternehmens, auf die Frage, wie sie geschützt werden kann, wie Störungen verhindert werden können und wie die Infrastruktur nach einem Zwischenfall wiederhergestellt werden kann.
Die wichtigsten 10 Disaster-Recovery-Trends
Ein Bericht des Business Continuity Institute aus dem Jahr 2023 mit dem Titel Evolution of the Resilience Profession over the Next Five Years (Entwicklung der Resilienzbranche in den nächsten fünf Jahren) bietet einen Fünfjahresüberblick über Disaster Recovery und die damit verbundenen Disziplinen Business Continuity und Resilienz.
Während der Bericht mehrere Disaster-Recovery-Trends für 2023 und die kommenden Jahre abdeckt, gibt es einige, die DR-Teams mehr als andere betreffen könnten. Hier sind zehn wichtige Disaster-Recovery-Trends, auf die IT-Profis ein Auge haben sollten.
1. Vermehrte Tests. Das Testen von DR-Plänen und -Verfahren stellt sicher, dass IT-Infrastrukturkomponenten schnell und sicher wiederhergestellt und wieder in Betrieb genommen werden können. Durch das Testen kann das Abrufen und Wiederherstellen von gesicherten Daten und anderen Informationsressourcen validiert werden. Da die Menge und Komplexität der Daten und Systeme zunehmen, sind häufigere Tests erforderlich, um sicherzustellen, dass alles funktioniert und dass die Wiederherstellung und Wiederaufnahme der Systeme gewährleistet ist. IT-Organisationen müssen das Testen in diesem und in den kommenden Jahren auf der Prioritätenliste nach oben schieben.
2. Geschwindigkeit der Wiederherstellung. Mit größeren Datenmengen und immer komplexeren Systemen ist auch der Bedarf an einer schnellen Wiederherstellung gestiegen. Auf der Grundlage von zuvor festgelegten Recovery Time Objectives (RTOs) können IT-Manager ihre aktuellen Infrastrukturen und Recovery-Fähigkeiten bewerten. Wenn die Tests zeigen, dass die Wiederherstellungsgeschwindigkeit zu langsam ist, müssen die Manager andere Optionen analysieren und in Betracht ziehen, zum Beispiel neue Backup-Strategien und eine größere Netzwerkbandbreite, um die Geschwindigkeit zu erhöhen und die Latenzzeit zu verringern.
Wie bei allem, was eine schnellere Wiederherstellung erfordert, können die Kosten zur Erreichung der neuen RTOs erheblich sein. Um die RTOs zu erreichen, müssen Unternehmen möglicherweise ein Gleichgewicht zwischen Cloud-basiertem Backup-Speicher und der Datensicherung am eigenen Standort herstellen. Das Gleiche gilt für gesicherte Systeme, VMs, Datenbanken und andere unternehmenskritische Ressourcen.
3. Multi-Cloud. Möglicherweise reicht es nicht aus, einen einzigen Cloud-Dienst zu nutzen. Ein wachsender Disaster-Recovery-Trend unter den Anwendern ist die Nutzung von mehr als einem Cloud-Service und oft auch die Bereitstellung von Cloud-Services von mehreren Anbietern. Je nach Anwendung für die einzelnen Cloud-Dienste und den Richtlinien der einzelnen Anbieter müssen die Benutzer die Kosten und Vorteile mehrerer Cloud-Dienste sorgfältig abwägen. So kann es beispielsweise möglich sein, Daten in mehr als einem Rechenzentrum eines Cloud-Anbieters zu sichern und dies mit der Datensicherung eines anderen Cloud-Anbieters zu ergänzen.
Ein zunehmender Disaster-Recovery-Trend unter den Anwendern ist die Verwendung von mehr als einem Cloud-Service und oft auch die Bereitstellung von Cloud-Services von mehreren Anbietern.
IT-Manager müssen die Entscheidung für jede Strategie von den geschäftlichen Anforderungen abhängig machen, zum Beispiel davon, welche Systeme und Daten sie sichern müssen, wie schnell sie diese Daten im Notfall abrufen und wiederherstellen müssen, sowie von den Kosten. Eine ultimative Cloud-Umgebung kann zwar die gewünschte Sicherheit und Sorglosigkeit bieten, aber die Kosten könnten unerschwinglich sein.
4. Instant Database Recovery. Wie bereits erwähnt, hängt die Wiederherstellungsgeschwindigkeit von den Systemen ab, die Daten und Anwendungen sichern, sowie von der Netzwerkbandbreite, die für die Übertragung von Ressourcen von einer Umgebung (Sicherungsort) zu einer anderen (Produktionssystem) verwendet wird. Die sofortige Wiederherstellungvon Datenbanken ist ein wachsender Trend in diesem Bereich des Disaster Recovery. Die schnellste Wiederherstellung von Datenbanken kann mit Hilfe eines Drittanbieters oder einer Kombination aus Vor-Ort-Speicher, beispielsweise einem NAS- oder RAID-Speicher-Array, und einem Cloud-basierten Backup-Tool erreicht werden.
5. Ransomware-Recovery. Es gibt eine wachsende Zahl von Anwendungen und Tools, die sich mit der großen Herausforderung der Ransomware befassen. Da es viele Möglichkeiten gibt, in die technologische Infrastruktur eines Unternehmens einzudringen, ist eine Kombination aus Tools, Richtlinien und Verfahren erforderlich, um den Angreifern einen Schritt voraus zu sein. Eine sichere Netzwerkabgrenzung, Systeme zur Erkennung und Verhinderung von Eindringlingen und starke Firewalls mögen ein guter Anfang sein, aber Hacker werden immer raffinierter und finden oft Lücken, um selbst die sichersten Abgrenzungen zu durchdringen.
In dem endlosen Katz-und-Maus-Spiel, bei dem Hacker gegen Cybersicherheitsexperten antreten, besteht die Herausforderung darin, die Cybersicherheitsressourcen regelmäßig zu aktualisieren, um sicherzustellen, dass sie einsatzfähig bleiben. Dies ist ein weiterer Grund, die System-Patches auf dem neuesten Stand zu halten, insbesondere bei Systemen, die die Sicherheit betreffen. All diese Maßnahmen müssen durch Richtlinien und Verfahren sowie durch die Unterstützung der Unternehmensleitung ergänzt werden, falls es doch zu einem Angriff kommt.
6. Verwaltung und Sicherheit von Endgeräten. Während sich die traditionellen IT-Initiativen auf die Rechenmaschinen konzentrierten, verlagert sich die Rechenleistung in der heutigen Unternehmensumgebung mehr und mehr auf die Endpunkte oder den Rand (Edge) der IT-Infrastrukturen. Zwar gibt es Optionen für die Verwaltung und Sicherung der Endpunkte, doch werden in den kommenden Jahren noch mehr benötigt, da viele Mitarbeiter weiterhin remote arbeiten und mit der IT-Infrastruktur verbunden sind.
7. Künstliche Intelligenz als DR-Tool. Der vielleicht wichtigste Technologietrend, der die Notfallwiederherstellung erheblich beeinflussen wird, ist die künstliche Intelligenz. KI kann riesige Datenmengen analysieren, zum Beispiel Berichte über IT-Probleme im Unternehmen, DR-Testergebnisse und Daten über Systemausfälle von überall auf der Welt. Sie kann auch Strategien zur Erhöhung der Systemzuverlässigkeit und Wiederherstellbarkeit liefern. KI wird immer häufiger in Sicherheitssystemen und anderen IT-Verwaltungsplattformen eingesetzt. Ihr verstärkter Einsatz bedeutet, dass die Nutzer besser auf Störfälle vorbereitet sein können.
8.Data Protectionals Teil des Datenmanagements. Einer der wichtigsten internationalen IT-Standards ist die Datenschutz-Grundverordnung (DSGVO), die für jede Organisation gilt, die mit einem Land der Europäischen Union oder einem in der EU ansässigen Unternehmen Geschäfte macht. Ihre Regeln und Vorschriften betreffen viele globale Organisationen und unterstreichen die Bedeutung der Data Protection. Unternehmen müssen Data Protection, Storage, Backup, Sicherheit und sogar Datenvernichtung in einem Notfallplan berücksichtigen. Die DSGVO gehört zu den bekanntesten dieser Vorschriften, da sie für so viele Organisationen gilt und ihre Strafen bei Nichteinhaltung kostspielig sein können.
9. Bessere Einhaltung von Standards. Es gibt viele Standards, Vorschriften und Frameworks, die sich mit DR befassen, und die Kenntnis und Einhaltung dieser Standards wird in den kommenden Jahren immer wichtiger werden. Neben der Datenschutz-Grundverordnung, deren Nichteinhaltung mit hohen Strafen belegt ist, sollten sich IT-Fachleute auch über die vielen anderen nationalen und internationalen Standards auf dem Laufenden halten, die sich auf ihren Betrieb auswirken. Dazu gehören Standards und Vorschriften von Organisationen wie dem National Institute of Standards and Technology und der ISO. Die Einhaltung einer oder mehrerer Normen wird immer wichtiger, vor allem im Hinblick auf Audits.
10. Silos aufbrechen. DR-Aktivitäten wurden bisher oft innerhalb der IT-Abteilung und anderer Abteilungen abgegrenzt, aber angesichts von Schlüsselereignissen wie der COVID-19-Pandemie und großen Cyberangriffen wird es für DR-Teams immer wichtiger, mit anderen IT-Teams zusammenzuarbeiten, zu kooperieren und Informationen auszutauschen. Das Aufbrechen der traditionellen internen Silos wird dazu beitragen, die DR zu verbessern, indem die richtigen Teams in Bezug auf Strategien, Richtlinien und Verfahren auf dieselbe Seite gebracht werden.
