Go to Top

Disaster Recovery Plan – Wie man bei einer „Datenkatastrophe“ ruhig bleibt

Disaster Recovery Plan

Egal, welches Datenschutzsystem in einem Unternehmen verwendet wird, es gibt nie eine 100%ige Sicherheit, dass nicht doch einmal Daten verloren gehen. Es gibt hunderte von Gründen, warum Daten verloren gehen können, aber menschliches Versagen ist dabei eine häufige Ursache. Deshalb gilt, egal wie viel Sie sich selbst oder Ihren Mitarbeitern vertrauen, bedenken Sie, es sind nur Menschen. Und Menschen machen nun einmal Fehler.

Es ist deshalb immer sinnvoll auf eine Krisensituation vorbereitet zu sein. In diesem Fall können Sie dann mit einigen wenigen Mausklicks zum souveränenHelden in Ihrer Firma werden, während um Sie herum die Hölle ausbricht. Die nachfolgenden Richtlinien und Tipps werden Ihnen im Katastrophenfall und bei einem Datenverlust einen Weg aufzeigen, der funktionieren wird. Dieser Plan sollte dabei ihr Basisdokument sein, das die Sicherheit und Kontinuität für die Geschäftstätigkeit Ihres Unternehmens gewährleistet.

Risk assessment/ Risikoabschätzung

Das gesamte Disaster Recovery Konzept basiert auf einer kühlen Berechnung der Risiken, die im Zusammenhang mit einem Datenverlust verbunden sind, bevor es tatsächlich dazu kommt. Es basiert auf der Annahme, dass ein unerwarteter Fehler, der entweder unmöglich allein zu beheben und schwierig zu beurteilen ist, jederzeit auftreten kann. Bei so einem Vorfall kann nicht nur der Betrieb der IT-Infrastruktur gelähmt werden, sondern auch die gesamte oder Teilbereiche der Geschäftstätigkeit. Dank Ihres Plans können im Falle eines Systemfehlers, hektische und chaotische Rettungsaktionen, die mehr Schaden als Nutzen bringen, dauerhaft vermieden werden. Um das zu erreichen, muss man zunächst die folgenden zwei Indikatoren berücksichtigen:

  1. RPO (Recovery Point Objective), deutsch: Wiederanlauf-Zeitpunkt – Dieser Indikator bietet Ihnen eine Berechnungsgrundlage wie lange ein Unternehmen ohne Zugang zu seinen Daten und seiner Infrastruktur arbeitsfähig bleiben kann. Im Falle eines Internet-Shops beispielsweise ist es wichtig sich eine Situation vorzustellen, bei der die gesamte IT-Infrastruktur oder auch nur Teile den Betrieb komplett einstellen. So können Kunden nicht mehr auf ihre Website gelangen, das Personal ist nicht in der Lage Aufträge zu bearbeiten oder Bezahlvorgänge werden nicht mehr erfasst oder durchgeführt. Was ist dann die maximale Dauer eines Systemausfalls, die das betreffende Unternehmen verkraften kann? Welche Kosten und Verluste entstehen?
  2. RTO (Recovery Time Objective), deutsch: Wiederanlauf-Dauer – Bezeichnet den maximalen Zeitraum in dem die Daten wiederhergestellt werden und das System wieder funktionsfähig sein muss. Um diese Zeitspanne richtig einschätzen zu können, ist es notwendig sowohl das erste Anzeichen eines Defekts bereits im Vorfeld zu berücksichtigen als auch die eigenen Fähigkeiten in Form der eingesetzten Hardware und des Mitarbeiter-Knowhows. Darüber hinaus muss man sich bereits hier über alle Umstände, die auftreten können, intensive Gedanken machen. Dabei muss man sich hierbei klar machen, dass, wie Studien ermittelt haben, 93 Prozent aller Firmen, die einen Datenverlust über mehr als 10 Tage erlitten haben, am Ende des Jahres durch diesen Ausfall Konkurs gingen. Und noch schlimmer: 50 Prozent aller betroffenen Firmen gingen bei einem Ausfall sogar sofort pleite!

Bei der Abschätzung beider Indikatoren ist es notwendig die potenziellen Kosten für das Unternehmen richtig zu berechnen. Dabei ist es wichtig die folgende Frage zu beantworten: Wann werden die Kosten eines Systemausfalls und/oder eines Datenverlusts existenzbedrohend für die Firma?

Sicherlich gibt es viele Faktoren, die in diesem Fall zu berücksichtigen sind: Die Entwicklung einer Dateninfrastruktur, die das Verlustrisiko minimiert, erhöht auf der anderen Seite gleichzeitig die Betriebskosten für das System an sich. Darüber hinaus sollte man sich auch genau anzuschauen, welche Lösungen für einen bestimmten Bereich der Infrastruktur angemessen sein könnten: Manchmal lohnt sich die Investition in schnellere und sichere Backup-Systeme, die die Prozesse, die von entscheidender Bedeutung für die Geschäftstätigkeit des Unternehmens sind, zu schützen. In anderen Fällen dagegen, kann es eine gute Idee sein, sich komplett der eigenen Arbeit mit Backups und Wiederherstellung zu entledigen und die Datenwiederherstellung komplett einem professionellen Datenrettungsdienstleister zu übertragen.

Nachdem nun zunächst die grundlegenden Indikatoren festgestellt wurden, die für die Erstellung eines Disaster Recovery Plans notwendig sind, müssen nun die Kosten abgeschätzt werden, die bei einem Ausfall entstehen können. Anschließend erstellt man sowohl anhand der festgestellten Indikatoren und der erwarteten Kosten einen tragfähigen Disaster Recovery Plan. Wie, erfahren Sie im zweiten Teil dieses Artikels

Bildnachweis: http://pixabay.com/