Blog

13 Punkte, die Sie in Ihren Notfallwiederherstellungsplan aufnehmen sollten

EIN Disaster Recovery-Plan (DRP) is a document you need to keep handy to handle unexpected incidents that could shut down your company’s IT systems and hinder its overall operation.
A DRP aims to get your business up and running as quickly as possible during a disaster or data breach. With an effektive Notfallwiederherstellung Plan, es gibt weniger Chancen, dass Sie zu lange Gewinne verlieren. Außerdem sollten Sicherungen eingerichtet sein, um zu verhindern, dass vertrauliche Daten (Sozialversicherungsnummern oder Kreditkarteninformationen) kompromittiert werden.

Verfügt Ihr Unternehmen über einen Notfallwiederherstellungsplan?

Datenverlust, Ausfallzeiten und technische Probleme sind einige der neuen Horrorgeschichten, auf die heutzutage sogar die Top-Unternehmen stoßen. Immer wenn eine Katastrophe in einem Unternehmen eintritt, beeilen sich die Ingenieurteams, um den Schaden zu reparieren, und andererseits machen PR-Teams Überstunden, um das Vertrauen der Kunden wiederherzustellen. Denken Sie nicht, dass es eine zeitaufwändige und teure Anstrengung ist? Natürlich ist es das! Einige Organisationen bewältigen diese Katastrophen jedoch am effektivsten und dies auch mit weniger Kollateralschaden. Fragen Sie sich, wie? Sie verfügen über einen umfassenden, leicht verständlichen und regelmäßig getesteten Disaster Recovery-Plan.

Disasters come uninvited with loads of complex challenges, which organizations might take months or years to overcome. Cyber attacks, tornadoes, terrorist attacks, hurricanes, and floods are some of the disasters that can cause data breaches. A disaster plan is a long-term assurance of business operability as it is designed in such a way that it enables businesses to reduce damages of unpredicted outages.

Haben Sie einen Notfallwiederherstellungsplan oder beginnen Sie gerade mit der Erstellung eines Plans für Ihr Unternehmen? In beiden Fällen können Sie anhand der folgenden Checkliste für den Notfallwiederherstellungsplan alle wichtigen Komponenten in Ihren Plan aufnehmen.

1. Analysieren Sie mögliche Bedrohungen und mögliche Reaktionen

Nehmen Sie sich zunächst Zeit und analysieren Sie alle möglichen Faktoren, die Ihren Geschäftsfluss stören können. Sobald Sie mit der Recherche fertig sind, ist es Zeit, für jedes dieser Szenarien einen anderen Wiederherstellungsplan zu erstellen. Zum Beispiel werden Cyber-Angriffe immer häufiger und treten häufiger auf, und leider ist die durchschnittliche Firewall nicht stark genug, um vor den meisten von ihnen zu schützen.

Sehen Sie sich daher die Möglichkeit eines Cyberangriffs intensiver an als beispielsweise einen Tsunami. Sie können Daten verschlüsseln und Hardware sichern. Versuchen Sie, die Schwachstellen in Ihren Systemen zu verstehen, da dies die Einstiegspunkte sind, über die ein Hacker Zugriff erhält.

Der beste Weg ist, sich über die vielen Schemata, die Hacker verwenden, auf dem Laufenden zu halten. Sie können die meisten Phishing- und Malware-Infektionen vermeiden.

2. Korrigieren Sie die Disaster Recovery-Ziele

Mithilfe der Notfallwiederherstellung können Sie Ihr Unternehmen ständig wie gewohnt betreiben. Daher müssen Sie sich auf IT-Services konzentrieren, die für den Betrieb Ihres Unternehmens am wichtigsten sind. Außerdem das für diese Dienste / Maschinen erforderliche Wiederherstellungszeitziel (RTO) und das Wiederherstellungspunktziel (RPO). Aber kennen Sie RTO und RPO?

RPO: Die Zeit, die zur Wiederherstellung nach einer Katastrophe nach Benachrichtigung über eine Betriebsstörung erforderlich ist. Wenn Ihr Unternehmen im Katastrophenfall nicht in der Lage ist, mindestens eine Stunde Ausfallzeit zu überstehen, ohne Kunden an Ihre Konkurrenten zu verlieren, ist dies von entscheidender Bedeutung. Sie benötigen einen zuverlässigen Disaster Recovery-Plan, der eine klar festgelegte zulässige RTO umfasst.

RPO: Ein Zeitfenster, in dem Daten akzeptabel sind. Wenn Ihr Unternehmen nach einem Katastrophenfall einen Datenverlust nach einem vollen Geschäftstag nur vier Stunden lang überstehen kann, kann dies zu einem katastrophalen Verlust wichtiger Daten führen, sodass Ihr RPO vier Stunden beträgt.

Die RTO und RPO eines Unternehmens wirken sich mit Sicherheit auf die Wiederherstellungsstrategie und die damit verbundenen Kosten aus. Um die Gesamtkosten der Disaster Recovery-Strategie zu senken, ist es besser, die Anwendungen in Ebenen zu unterteilen. Die höchste Stufe, die für geschäftskritische Anwendungen reserviert ist, würde eine Disaster Recovery-Technologie erfordern, die auf einer kontinuierlichen Datenreplikation in Echtzeit basiert. Für die mittlere Ebene ist möglicherweise eine Snapshot-basierte Anwendung erforderlich, und für die niedrigste Ebene kann ein einfaches Backup-System auf Dateiebene verwendet werden.

3. Erkennen Sie die Stakeholder in Ihrem Disaster Recovery-Plan

Der nächste und entscheidende Schritt besteht darin, diejenigen zu identifizieren, die nach einem Katastrophenfall aktualisiert werden müssen. Ingenieure, Support, Führungskräfte usw. werden in die eigentliche Notfallwiederherstellung einbezogen. Sie müssen jedoch auch andere identifizieren, z. B. Anbieter, Mitglieder des PR- und Marketingteams, Drittanbieter und Hauptkunden. Die meisten Unternehmen führen in ihrer Projektbürodokumentation ein Stakeholder-Register, um sie im Katastrophenfall zu benachrichtigen.

4. Erstellen Sie eine Disaster Recovery-Site

Es besteht eine hohe Wahrscheinlichkeit, dass eine Katastrophe Ihr Produktionszentrum schwer beschädigt, sodass Sie den Betrieb am primären Standort nicht wieder aufnehmen und kritische Workloads an einen anderen Standort migrieren können. Gemäß dem Disaster Recovery-Plan die Checkliste, die Sie zum Erstellen einer DR-Site benötigen, um sie im Notfall bei der Verlagerung kritischer Daten, Mitarbeiter, physischer Ressourcen und Anzeigenanwendungen zu verwenden. Außerdem sollten Sie die Site mit genügend Hardware und Software ausstatten, um die wesentlichen Workloads zu übernehmen.

5. Sammeln Sie die gesamte Infrastrukturdokumentation

Wenn eine Katastrophe eintritt, wird alles geworfen, jeder steht unter Druck. In der Tat verfügen Ihre Engineering-Teams über die erforderlichen Fähigkeiten und Kenntnisse, um Disaster Recovery-Verfahren zu aktivieren. Die Dokumentation der Infrastruktur ist jedoch obligatorisch. Selbst die hochqualifizierten Ingenieure bei der Durchführung der Notfallwiederherstellung würden es vorziehen, Befehl für Befehl aus der Infrastrukturdokumentation zu gehen.

Woraus besteht diese Dokumentation? Das gesamte Setup von Systemen und deren Verwendung (Installation, Wiederherstellungsverfahren, ausgeführte Anwendungen, Betriebssystem und Konfiguration), Cloud-Vorlagen, Speicher und Datenbanken (wie und wo die Daten gespeichert werden, wie Sicherungen wiederhergestellt werden, wie die Daten auf Richtigkeit überprüft werden) und alle Ihre zugeordneten Netzwerkverbindungen (mit funktionierenden Geräten und deren Konfiguration).

6. Wählen Sie die Präzise Technologie aus

Disaster Recovery as a Service (DRaaS) and on-premise disaster recovery is not just the feasible solutions available for business continuity. The next option is to make use of cloud-based disaster recovery in order to spin up your disaster recovery site on a public cloud-like Microsoft AzureAWS und Google Cloud in minutes using an automated disaster recovery solution.

Berücksichtigen Sie vor der Auswahl der Lösung die Gesamtbetriebskosten, die Wartungsanforderungen, die Skalierbarkeit, die Wiederherstellung zum vorherigen Zeitpunkt und die einfache Prüfung. Wenn es um Disaster Recovery-Lösungen geht, gibt es viele Möglichkeiten. Machen Sie also gründliche Recherchen und wählen Sie mit Bedacht aus.

7. Starten Sie die Kommunikationskanäle

Niemand weiß, wann eine Katastrophe an Ihre Tür klopfen kann. Als Organisation müssen Sie daher eine Liste der Teams (zusammen mit ihren Rollen und Kontaktinformationen) für die Notfallwiederherstellung führen. Versuchen Sie, eine umfassende Befehlskette einzurichten, die verantwortliche Personen aus jedem der Entwicklungsteams (z. B. Datenbank, Systeme, Netzwerk, Speicher) und relevante Führungskräfte umfasst. Richten Sie außerdem dedizierte Kommunikationskanäle und Hubs oder ein Online-Tool für den Informationsaustausch für Instant Messaging ein.

8. Skizzieren Sie ein Verfahren zur Reaktion auf Vorfälle

Wenn Sie einen Disaster Recovery-Plan haben, ist ein „Incident Response-Verfahren“ ein Muss. Hier legen die Unternehmen detailliert fest, welche Ereignisse als Katastrophe deklariert werden müssen. Wenn Ihr System beispielsweise ausfällt, werden Sie dies als Katastrophe betrachten? Der Plan sollte auch angeben, wie die Katastrophe überprüft werden soll und wie sie gemeldet wird - durch ein automatisches Überwachungssystem, das durch Anrufe von SRE-Teams (Site Reliability Engineering) ausgelöst oder von Kunden gemeldet wird.

Um zu überprüfen, ob tatsächlich eine Katastrophe eintritt, müssen Sie den Status kritischer Netzwerkgeräte, Anwendungsprotokolle, Serverhardware oder anderer kritischer Komponenten in Ihrem Produktionssystem überprüfen, die Sie proaktiv überwachen. Wenn etwas seltsam ist oder nicht funktioniert, haben Sie mit Sicherheit eine Katastrophe in den Händen.

9. Skizzieren Sie eine Aktionsantwortprozedur

Sobald eine Katastrophe eintritt, muss so schnell wie möglich eine Disaster Recovery-Umgebung aktiviert werden. In einem Aktionsantwortverfahren wird beschrieben, wie mit allen erforderlichen Schritten ein Failover auf den Disaster Recovery-Standort durchgeführt wird. Unabhängig davon, ob Ihr Wiederherstellungsprozess DRaaS oder ein Disaster Recovery-Tool zum automatischen Starten Ihrer Disaster Site verwendet, müssen Sie das Aktionsreaktionsverfahren schriftlich vorbereiten, um sicherzustellen, wie die erforderlichen Dienste gestartet, überprüft und gesteuert werden.

Darüber hinaus ist es nicht ausreichend, Produktionsservices an einem anderen Standort hochzufahren. Ebenso wichtig ist es, sicherzustellen, dass alle erforderlichen Daten vorhanden sind und alle erforderlichen Geschäftsanwendungen ordnungsgemäß funktionieren.

10. Machen Sie sich bereit für das Failback zur primären Infrastruktur

Beim Failback werden Vorgänge im primären Produktionszentrum wiederhergestellt, sobald sie während des Failovers an einen DR-Standort übertragen wurden. DR-Standorte sind nicht für den täglichen Betrieb ausgelegt. Stattdessen können sie nur für Notfälle verwendet werden. DR-Standorte werden für einen sehr kurzen Zeitraum gebaut (bis der primäre Standort wiederhergestellt ist oder bis ein neues Produktionszentrum gebaut wird).

Sobald die Katastrophe vorbei ist, sind große Anstrengungen erforderlich, um die Verlagerung von Daten und Geschäftsdiensten an den primären Standort zu implementieren. Planen Sie eine mögliche teilweise Störung Ihres Geschäfts während des Wiederherstellungsprozesses. Glücklicherweise gibt es Disaster Recovery-Lösungen, die ein einheitliches Failback für den primären Standort ermöglichen und automatisch oder manuell aktiviert werden, sobald Sie die Überprüfung des primären IT-Standorts abgeschlossen haben.

11. Melden Sie den Vorfall den Stakeholdern

Wenn eine Katastrophe eintritt, benachrichtigen Sie zunächst nicht nur diejenigen, die für die Ausführung von DR-Aktivitäten verantwortlich sind, sondern auch wichtige Stakeholder wie Anbieter, Kunden, Mitglieder des PR- und Marketingteams und Drittanbieter. Informieren Sie auch jede dieser Gruppen und formulieren Sie Antworten, um ihre Bedenken auszuräumen. Es ist besser, eine Pressemitteilung im Voraus zu schreiben, um während einer tatsächlichen Katastrophe keine Zeit zu verlieren und sie zur Veröffentlichung bereit zu halten.

12. Führen Sie die umfangreichen Tests durch

Das Testen Ihres Disaster Recovery-Plans ist obligatorisch, wird jedoch normalerweise vernachlässigt. Failover-Tests sind normalerweise komplex und führen zu Datenverlust und Unterbrechung der Produktdienste. Daher testen die meisten Unternehmen ihren Disaster Recovery-Plan nicht regelmäßig.

Um zu verstehen, wie gut Ihr Disaster Recovery-Plan funktioniert, müssen Sie regelmäßige Failover-Tests einplanen. Das Ignorieren der Disaster Recovery-Plan-Tests kann Ihr gesamtes Unternehmen während eines Katastrophenstreiks gefährden und entweder nicht rechtzeitig oder gar nicht wiederhergestellt werden. Mithilfe von Leistungstests können Sie auch beurteilen, ob Ihr sekundärer Standort ausreicht, um der Geschäftsbelastung standzuhalten.

13. Halten Sie Ihren Notfallwiederherstellungsplan auf dem neuesten Stand

Last but not least müssen alle Disaster Recovery-Dokumente aktualisiert werden, da das Testen des Disaster Recovery-Plans obligatorisch ist. Überprüfen Sie am Ende jedes Tests, was passiert ist, wie Ihre Teams mit dem Test umgehen, und dokumentieren Sie Ihre Ergebnisse.

Abmeldung:

Sie können entweder eine Do-it-yourself-Notfallwiederherstellung durchführen (eine kostengünstige, aber fehleranfällige Option) oder einen guten Notfallwiederherstellungsplan bereithalten, um Ihrem Unternehmen dabei zu helfen, alle verlorenen Daten wiederherzustellen und die Rückkehr Ihres Unternehmens zum normalen Geschäftsbetrieb zu beschleunigen. Darüber hinaus wird sichergestellt, dass eine Katastrophe keine nachteiligen finanziellen Folgen und größeren Geschäftsstörungen auslöst.

Stellen Sie sicher, dass Sie alle Aspekte Ihres Unternehmens berücksichtigen (z. B. Anzahl der Mitarbeiter, verfügbares Budget, Risikofaktoren, Größe der IT-Infrastruktur usw.), um festzustellen, was für Sie und Ihr Team am besten geeignet ist.

Hinterlasse eine Antwort

de_DEGerman