Ein Leitfaden für Business Continuity, Disaster Recovery und Hochverfügbarkeit

Es ist eine bedauerliche Tatsache, dass mit der zunehmenden Digitalisierung der Welt Cyberangriffe immer alltäglicher werden - und es braucht nur einen erfolgreichen Versuch, um ein Unternehmen zu zerstören.

Aber nehmen wir an, dass das Schlimmste eintritt und ein Cyberangriff oder ein Systemausfall Ihre Schutzmaßnahmen durchbricht. Kennen Sie das?

• Wie lange können Sie es sich leisten, Systeme inaktiv zu halten?
• Welche Anwendungen benötigt Ihr Unternehmen für ein Minimum an Funktionalität und wie lange können Sie ohne jede einzelne Anwendung auskommen?
• Wie aktuell müssen die Daten in diesen Anwendungen sein, damit sie ordnungsgemäß funktionieren?

Die Beantwortung dieser Fragen bildet die Grundlage für einen Business Continuity Plan (BCP) - aber beunruhigenderweise bedeutet die Tatsache, dass Sie bereits einen BCP haben, dass Sie technisch gesehen in der Minderheit sind.

Eine aktuelle Studie von ZipDo hat einige besorgniserregende Statistiken beleuchtet. Seit diesem Jahr:

• Nur 40 % der kleinen Unternehmen verfügen über einen BCP. Der Rest läuft Gefahr, im Falle eines plötzlichen Angriffs oder einer Katastrophe sein Geschäft zu verlieren,
• Fast 70 % der Unternehmen verfügen nicht über einen vollständig dokumentierten BCP, was bedeutet, dass ihre Archive einem ernsthaften Risiko ausgesetzt sind,
• Nur 35% der Unternehmen haben externe Backups, um ihre Daten zu schützen - für die restlichen 65% sind daher auch die Backups durch Katastrophen vor Ort wie Brände und Überschwemmungen gefährdet,
• 60% der kleinen Unternehmen, die Opfer eines Cyberangriffs werden, sind innerhalb von sechs Monaten aus dem Geschäft. innerhalb von nur sechs Monaten.

Dieses mangelnde Bewusstsein für BCPs ist nicht nur besorgniserregend, sondern geradezu gefährlich - vor allem, wenn man bedenkt, dass 90 % der Unternehmen ohne einen BCP nach einem Datenverlust scheitern .

Wenn Sie also noch keinen BCP haben, sollte die nächste Frage auf der Hand liegen: Wo fangen Sie an?

RPO und RTO

Zunächst müssen wir Recovery Point Objective (RPO) und Recovery Time Objective (RTO) erklären.

• Ein Recovery Point Objective bezieht sich auf die maximale Menge an Datenverlust, die akzeptiert werden kann, ohne dass es zu katastrophalen Auswirkungen auf Ihren Betrieb kommt. So wird das RPO für ein CRM-System deutlich niedriger sein als für ein internes Unternehmensblog.
• Ein Recovery Time Objective bezieht sich auf die maximale Zeitspanne, die Systeme ausfallen können, bevor Ihr Unternehmen ernsthaft geschädigt wird.

Diese beiden Faktoren sind von Unternehmen zu Unternehmen unterschiedlich und hängen von mehreren Variablen ab, die wir im weiteren Verlauf des Artikels untersuchen werden.

Was ist der Unterschied zwischen Disaster Recovery und Hochverfügbarkeit?

Wenn Kunden um Unterstützung bei der Erstellung ihrer BCP bitten, herrscht oft Verwirrung zwischen Disaster Recovery und Hochverfügbarkeit - die zwar miteinander verwandt sind, aber sehr unterschiedlich funktionieren und unterschiedliche Aufgaben in einer BCP erfüllen.

• Disaster Recovery räumt Dateien Priorität ein und sichert sie in regelmäßigen Abständen mit dem Ziel, dass Ihre wichtigeren Dateien in kurzer Zeit wiederhergestellt werden können, da weniger wichtige Systeme relativ unverändert bleiben sollten.
  Wir haben hier beschrieben, wie sich diese Methode auf RPO - die Kritikalität der zu sichernden Informationen - und RTO - wie lange es dauert, sie wiederherzustellen - konzentriert. Diese Methode ist weitaus kosteneffizienter als Hochverfügbarkeit, da sie gezielt auf bestimmte Informationen abzielt.
  
  
• Bei der Hochverfügbarkeit wird stattdessenjede Datei und jede Anwendung in einem System als Präventivmaßnahme kontinuierlich repliziert, mit dem Ziel, dass Sie im Falle einer Katastrophe mehr oder weniger sofort dort weitermachen können, wo Sie aufgehört haben.
  Diese Methode ermöglicht auch die Systemwartung ohne Beeinträchtigung des Benutzerbetriebs und kümmert sich nicht um RTO oder RPO, wobei der größte Nachteil darin besteht, dass sie extrem kostspielig ist - da die Systeme jedes Mal vollständig repliziert werden müssen, und zwar zu den gleichen Kosten.

Was Sie bei Ihrem BCP beachten sollten

Da Sie nun wahrscheinlich eine Entscheidung darüber getroffen haben, welche Art von Ansatz Sie bei Ihrer BCP verfolgen möchten, sollten Sie einige Dinge beachten:

1. Kritikalität der Daten

Wie geschäftskritisch sind die Informationen, die Sie sichern möchten? Es ist wichtig, Prioritäten zu setzen - zum Beispiel sollte die Sicherung von Finanzunterlagen und vertraulichen Daten, die in einem Dokumentenverwaltungssystem gespeichert sind, immer ganz oben auf der Liste stehen.

2. Wichtige Dienstleistungen

Wenn Sie für die Erbringung Ihrer Dienstleistungen spezielle Software benötigen - z.B. CRM-Software - ist es wichtig, diese regelmäßig zu sichern. Damit stellen Sie sicher, dass Ihre Mitarbeiter im Falle einer Katastrophe ihre Arbeit so schnell wie möglich wieder aufnehmen können, denn Ihre Kunden werden einen Ausfall kaum lange tolerieren. Auch hier ist es wichtig, dass Sie Prioritäten bei Ihren Dienstleistungen setzen.

3. Häufigkeit der Updates

Die Häufigkeit Ihrer Backups hängt davon ab, wie regelmäßig die Daten aktualisiert werden. Daten, die sich ständig ändern, müssen beispielsweise häufiger aktualisiert werden als Daten, die eher statisch sind.

Zusammenfassend lässt sich sagen, dass die Einrichtung und Verwaltung von BCP ein komplexer und teurer Prozess sein kann, wenn Sie keinen Zugang zu allen wichtigen technischen Informationen haben, die für eine effiziente Planung erforderlich sind. Die spezialisierten Architekten von Apogee stehen Ihnen zur Seite, um diese Prozesse zu unterstützen, zu überprüfen, zu entwerfen und mit Ihnen aufzubauen.

Wenn Sie weitere Informationen über Disaster Recovery wünschen, kontaktieren Sie uns über das unten stehende Formular.