So bereiten Sie sich auf die schlimmsten DR-Szenarien vor
Schlimmste DR-Szenarien könnten sich heute erheblich von denen vor einigen Jahren unterscheiden. Erwägen Sie, was das Schlimmste wäre, das Ihrem Rechenzentrum widerfahren kann.
Auch wenn die Datenbestände von Unternehmen immer umfangreicher und kritischer werden, haben die IT-Planer eine eher orthodoxe Herangehensweise auf Worst-Case-Disaster Recovery-Szenarien genutzt. Die jüngsten großen Naturkatastrophen in Gebieten mit viel technischer Infrastruktur, wie die Überschwemmungen in Texas im Jahr 2018, bringen die IT-Planer zum Nachdenken.
Darüber hinaus existieren Probleme mit dem Welthandel und diplomatische Spannungen, die größer sind als sie seit den 1980er Jahren gewesen sind – einschließlich eines Konflikts zwischen zwei nuklear bewaffneten südasiatischen Nationen. Es ist also an der Zeit, die Disaster-Recovery-Planung zu überdenken oder zumindest unter diesen Gesichtspunkten neu zu betrachten.
Im Folgenden wiegen IT-Experten einige der schlimmsten Disaster-Recovery-Szenarien ab und erörtern, was im DR-Planungsprozess getan werden kann, um solchen Krisen zu begegnen.
Was ist das Schlimmste, was passieren kann?
Wie Christophe Bertrand, Senior Analyst der Enterprise Strategy Group, betont, ist das Schlimmste ein relativer Begriff. Während einige Unternehmen das Ende der Welt als Worst-Case-Szenario planen könnten, mögen andere Firmen eine solche Überlegung als übertrieben empfinden.
Sicherlich gibt es Beispiele, die wie Worst-Case-Szenarien klingen. So zum Beispiel der Fall des VFEmail-Hacks, der Anfang 2019 stattfand. Alle US-Geschäftsdaten von VFEmail wurden von Hackern über Nacht und ohne Vorwarnung effektiv gelöscht. Das Unternehmen konnte schließlich seine europäischen Aktivitäten wieder aufnehmen, aber das US-Geschäft existiert de facto nicht mehr.
Bei der Beurteilung des Risikos potenzieller Katastrophen denken die Menschen typischerweise an drei Dinge, so Joseph George, Vice President of Product Management for Global Recovery Services bei Sungard Availability Services. Diese drei Dinge sind:
Was sind die Dinge, die schief gehen können und für welche Disaster-Recovery-Szenarien sollten Sie planen?
Wie hoch ist die Wahrscheinlichkeit, dass dieses Szenario eintritt?
Was sind die Auswirkungen oder Kosten, wenn dieses Szenario eintritt?
Es ist wichtig, dass Sie alle drei Komponenten gleichzeitig betrachten, sagt George, und das Durchdenken all dieser Elemente erfordert Sorgfalt.
„Die meisten Menschen haben einen natürlichen Optimismus, eine verzerrte Sicht wenn es um Katastrophen geht, und glauben typischerweise nicht, dass ihnen ein solches Desaster zustoßen wird“, erklärt er.
Wenn die Menschen nicht glauben, dass ihnen eine Katastrophe passieren könnte, werden sie wahrscheinlich keine Maßnahmen ergreifen, um sich auf dieses Szenario vorzubereiten. Die schiere Häufigkeit und Art der Katastrophen, die sich heute ereignen, zwingt Unternehmen jedoch, ihr Denken zu ändern.
Kyle Young, IT-Leiter des Security and Privacy Compliance Assessors Schellman & Company, sieht, ein Unternehmen mit Sitz in Florida eine Reihe von wetterbedingten Herausforderungen gegenüber steht, die es in die Planung einfließen lassen muss.
„Eine Organisation, die ihren Hauptsitz in einer Region hat, die meteorologisch für fast sechs Monate im Jahr bedroht ist, wie beispielsweise Tampa, muss unbedingt für den schlimmsten Fall“, betont Young.
Laut Young sollten Sie bei der Auswahl von Anbietern für Ihre BC/DR-Pläne strategisch denken, vorzugsweise solche wählen, die in mehreren geografischen Zonen tätig sind.
Der wichtigste Faktor für die erfolgreiche Umsetzung eines Business-Continuity and Disaster-Recovery (BC/DR)-Plans ist natürlich die Sicherheit der Mitarbeiter, sagt er. Darüber hinaus ist es für die Funktionsfähigkeit des Unternehmens entscheidend, sicherzustellen, dass die richtigen Mitarbeiter und Teams an der Entwicklung, den Tests und der Umsetzung dieser Pläne beteiligt sind.
Laut Young sollten Sie bei der Auswahl von Anbietern für Ihre BC/DR-Pläne strategisch denken, vorzugsweise solche wählen, die in mehreren geografischen Zonen tätig sind, um eine kontinuierliche Verfügbarkeit im Katastrophenfall zu gewährleisten. Es ist wichtig für Unternehmen, die Geschäftstüchtigkeit im Falle verschiedener Notfälle aufrecht erhalten zu können. Das bedeutet, Firmen müssen auf meteorologische Ereignisse, menschliche Fehler oder Cyberangriffe vorbereitet sein.
„Mit dem richtigen BC/DR-Plan sollte der Standort kein Thema sein, da geografische Redundanz geschaffen wurden“, sagt Young.
Die richtigen Kompromisse eingehen
„Im Wesentlichen ist es eine Herausforderung für das Risikomanagement, sich für das die schlimmsten Störfälle zu wappnen“, erklärt Bertrand und fügte hinzu, dass es immer eine echte Korrelation zwischen den Kosten und dem Risiko im Zusammenhang mit Datenverlust und den Data-Protection-Kosten gibt. Es ist besonders wichtig, die wichtigsten Anwendungen zu betrachten und für diese zu planen.
„Wenn diese Anwendungen nicht verfügbar sind, wird es mehr kosten und es wird die Kosten schneller in die Höhe treiben, weil sie so wenig Toleranz für Ausfallzeiten haben“, warnt er.
Die Risikoberechnung für verschiedene Katastrophenszenarien kann von verhältnismäßig sicheren, überschaubaren Fällen bis hin zu einem absurden Beispiel für die Vorbereitung auf das Ende der Welt reichen, meint Bertrand.
„Dieses Ereignis hätte unendliche Folgen, aber wenn die Welt tatsächlich untergeht, würde nichts, was du tust, wichtig sein, also wäre es dir egal“, fügt er hinzu.
In ähnlicher Weise erwähnt Bertrand die plausible, aber vielleicht unwahrscheinliche Möglichkeit, dass eine Nation das gesamte globale Internet erfolgreich stört. Weil im Wesentlichen niemand in der Lage sein würde, sich überhaupt an Geschäften zu beteiligen, sollte es wichtig genug sein, dies zu planen?
Realistischer ausgedrückt, gibt es für jedes Unternehmen eine maximale Schwelle, bei der die Verluste das Unternehmen vollständig ausschalten, sagte er. Das könnte eine Situation sein, in der Sie zum Beispiel nur ein Rechenzentrum haben, das sich mitten in Florida und dann aufgrund einer Flut unter dem Meeresspiegel befindet.
„In einem solchen Fall ist das Unternehmen anfälliger, als Firmen, die zwei oder drei Rechenzentren an verschiedenen Orten mit aktiver Replikation haben“, erklärt Bertrand.
Letztendlich gibt es zahlreiche Risiken und jedes Szenario hat individuelle Konsequenzen. Datenkorruption, Verlust, Naturkatastrophen, Sabotage und Diebstahl können jederzeit auftreten.
Bertrand empfiehlt, eine Risikoanalyse durchzuführen und sich dann auf die kritische Geschäftslage zu konzentrieren: Was braucht das Unternehmen wirklich und wann? Dies sollte durch einige geografische Disaster-Recovery-Szenarien ergänzt werden, die den Risikoplanern in der einen oder anderen Weise einen Hinweis geben. Regionale Schneestürme, Erdbeben oder sogar eine Kombination solcher Phänomene könnten eine Überlegung wert sein.
Wenn Sie regional ansässig oder in einer Region stark exponiert sind, „ist es wichtig, eine Strategie außerhalb der Region zu haben“, betont Bertrand. Ohne das könnte selbst ein vergleichsweise kleines Ereignis zu einem großen Problem werden.
