Murrstock - stock.adobe.com
Best Practises für Disaster-Recovery-Pläne für jede Umgebung
Disaster-Recovery-Pläne sind einzigartig und entsprechen der Größe, Art und Branche eines Unternehmens. Es gibt jedoch einige wichtige Best Practices, die jede Firma umsetzen können.
Ein guter Disaster-Recovery-Plan (DRP) ist das Ergebnis einer Kombination aus Planung, Dokumentation, Tests und Optimierung, um alle Probleme zu beseitigen und die Wiederherstellung von Daten zu beschleunigen. Da all diese Faktoren eine Rolle spielen, gibt es keine Einheitsgröße.
Ohne einen DR-Plan (Disaster Recovery, DR) treffen viele Unternehmen in Stresssituationen reaktive Entscheidungen auf der Grundlage begrenzter Informationen, weshalb ein solcher Plan unbedingt erforderlich ist. Eine zuverlässige Wiederherstellung kann jedoch nicht einfach zusammengewürfelt werden. Notfallpläne sind sehr individuell und hängen von Faktoren wie Unternehmensgröße, -typ, -budget und -standort ab.
Glücklicherweise gibt es einige Kernbereiche, an denen sich die meisten Planungsstrategien orientieren können. Disaster-Recovery-Teams, die Prioritäten setzen, Dokumentation führen und Tests durchführen, werden den größten Erfolg haben. In manchen Fällen liegt der Schlüssel zu einer besseren Strategie in einer kompletten Überarbeitung, daher ist es wichtig zu wissen, wann es an der Zeit ist, von vorne anzufangen.
Jede DR-Planung und jeder Praxistest ist gut investierte Zeit. Im Falle einer Krise können diese vier Best Practices für einen DR-Plan hilfreich sein.
1. Prioritäten für das Recovery festlegen und dokumentieren
Die Dokumentation ist ein wichtiger Aspekt der Notfallplanung. Eine gründliche, detaillierte Dokumentation während des gesamten Planungsprozesses liefert den DR-Teams die Informationen, die sie für eine einfache Wiederherstellung benötigen. Die Planer können diese Dokumentation auch nach der Ausführung oder dem Testen eines Plans verwenden, um Schwachstellen zu untersuchen oder Prioritäten neu zu ordnen.
Die Dokumentation sollte einen Katalog der Anwendungen des Unternehmens sowie das Recovery Time Objective (RTO) und das Recovery Point Objective (RPO) jeder Anwendung enthalten.
Prioritäre Systeme sind wichtige interne und externe Systeme, die den Betrieb des Unternehmens und die Erwirtschaftung von Einnahmen ermöglichen. Die Entscheidung, welche Systeme Vorrang haben sollen, ist eine wichtige Entscheidung und sollte alle Beteiligten einbeziehen, damit eine dokumentierte, klare und präzise Reihenfolge für die Wiederherstellung der Systeme besteht.
Ein guter DR-Plan für ein Unternehmen muss auch Informationen zur Notfallkommunikation enthalten. Er muss die Kontaktdaten der wichtigsten Beteiligten, der Anwendungsadministratoren und -eigentümer sowie die genehmigten Benachrichtigungen enthalten, mit denen die von der Katastrophe betroffenen Personen informiert werden.
2. Testen, testen, testen
Eine der größten potenziellen Herausforderungen für einen guten Wiederherstellungsplan ist das Unbekannte. In jeder Organisation kann es mehrere unvorhergesehene Szenarien geben, die den Betrieb stören. Tests können Aufschluss über die Schwachstellen eines Plans geben und Bereiche aufzeigen, die von den DR-Teams im Zuge der Veränderungen im Unternehmen aktualisiert werden müssen. Häufige DR-Tests sind ideal, ebenso wie der Einsatz von Tabletop-Übungen.
Tabletop-DR-Tests können Probleme aufzeigen, die die Planer möglicherweise nicht bedacht haben, indem sie den Plan von Anfang bis Ende durchspielen. Durch diese Art von Tests wird sichergestellt, dass die Mitarbeiter in Schlüsselpositionen wissen, wie sie ihre Aufgaben zu erfüllen haben, und dass mögliche Hindernisse aufgedeckt werden, bevor es zu einer Katastrophe kommt.
3. Wissen, wer einbezogen werden muss
Die Schlüsselpersonen in einem Disaster-Recovery-Plan beschränken sich nicht auf diejenigen, die an der Wiederherstellung arbeiten oder für die Anwendung verantwortlich sind. Neben wichtigen Kundenkontakten und Stakeholdern gibt es je nach Organisation manchmal auch gesetzliche Vorschriften, die eine Benachrichtigung von Gesetzgebern vorschreiben.
IT-Sicherheitsmitarbeiter sind eine hilfreiche Ergänzung der DR-Planung und können wertvolle Einblicke in eine Data-Protection- und Security-Strategie geben. Da sich Ransomware-Angriffe immer weiterentwickeln und ausbreiten, sollten DR-Teams die Unterstützung der IT-Sicherheit in Anspruch nehmen.
Die Größe, Struktur und Branche eines Unternehmens bestimmt, wer an einem Notfallplan beteiligt sein muss. Für DR-Teams, die sich nicht sicher sind, wen sie einbeziehen sollen, kann eine Tabletop-Übung oder ein Test des Plans aufzeigen, wer fehlt (oder überflüssig ist), wenn die Wiederherstellung stattfindet.
4. Wissen, wann es Zeit ist, neu anzufangen
In manchen Situationen kann die beste Methode zur Planung des Disaster Recovery ein kompletter Neuaufbau sein. Das ist eine Frage des Vertrauens. Wenn ein Unternehmen der aktuellen Infrastruktur nicht vertrauen kann, ist ein kompletter Neuaufbau möglicherweise die beste Option. Leider erleben viele Unternehmen eine Krise, die eine Überarbeitung des DR-Plans attraktiv macht. Beispiele hierfür sind Ransomware oder sogar Angriffe von anderen Staaten.
Je nach Szenario können potenziell gefährdete Geräte zur Untersuchung aus der Produktion genommen werden. Die Isolierung und Behebung problematischer Elemente können Unternehmen helfen, eine kostspielige Überholung zu vermeiden. In vielen Situationen sind die physischen Kosten für neue Server jedoch gering, wenn man sie mit dem Wert einer erfolgreichen Disaster-Recovery-Umsetzung, der Wiederherstellung von Daten und der Wiederaufnahme des Betriebs vergleicht.
