Categories: Unternehmen

Katastrophenschutz für Ihre Daten

Gemäß einem nach dem 11. September veröffentlichten Gartner-Bericht „…haben die Entscheidungsträger von Unternehmen verstanden, warum Business-Kontinuität so wichtig ist: Das Überleben des Unternehmens hängt davon ab.“

Wie gewährleistet man diese Kontinuität? Die Duplikation der Daten und ihre Speicherung an einem zweiten Ort sowie die Verwendung eines Datenbackup-Dienstes zur Vermeidung von Datenverlust im Notfall sind nur zwei Optionen unter mehreren.

Eine Strategie besteht darin, sämtliche Unternehmensdaten auf identische Weise zweimal zu speichern, so Steve Howitt, CIO von BenefitMall, einem Vermittler für Arbeitnehmerversorgungsleistungen.

Die Einrichtung zweier getrennter Speicherorte, so genanntes Data Co-Location, erfordert die Duplikation und routinemäßige Sicherung aller Unternehmensdaten und deren Speicherung an einem vom Hauptsitz der Organisation räumlich getrennten Ort. Wird dann der Hauptsitz der Organisation beispielsweise durch ein Feuer zerstört, haben Anwender, Klienten und Kunden an anderen Orten weiterhin Zugang zu den gespeicherten Daten und können auch weiterhin mit Ihrem Unternehmen arbeiten. Data Co-Location ist eine gute Methode, auf einen Notfall vorbereitet zu sein, denn mit dieser Strategie verteilt man das Risiko des Datenverlusts auf zwei Orte, sagte Irene More, Senior Manager für Secure e-Business, Enterprise Risk Services bei Deloitte & Touche.

More sagte weiterhin, dass diese Strategie vor allem für kleine bis mittelständische Unternehmen sinnvoll ist. „Große Organisationen verfügen eher über mehrere Standorte, so dass sie meistens auch aus eigener Kraft alternative Standorte bereitstellen können“, sagte sie.

Was wurde bis jetzt getan?
Der Januar-Umfrage der IT-Beratung Gartner und The Society for Information Management (SIM) zufolge haben die wenigsten Unternehmen schriftliche Kontinuitätspläne erarbeitet, die sie im Falle eines Notfalls oder eines physischen Angriffs befolgen können. Die in dem Artikel „Business Continuity Lessons Not Learned From Sept. 11“ erschienen Ergebnisse zeigten, dass nur 36 % der Befragten über einen Plan für die Wiederherstellung nach einem vollständigem Verlust der physischen Produktionsgrundlagen oder des Arbeitsraums verfügen.

Entfernung ist entscheidend
Wenn Sie gerade darüber nachdenken, ein Co-Location Projekt zu beginnen, ist es wichtig, das zweite Datenzentrum in ausreichender Entfernung vom primären zu platzieren, um es von den eventuellen Zerstörungen des primären Datenzentrums zu isolieren.

„Die geographische Entfernung zwischen Ihren beiden Standorten ist wichtig. Das hat sich am 11. September mehr erwiesen, als uns lieb war“, sagte More.

Howitt dachte darüber nach, was passieren würde, wenn eine Reihe von Tornados die Standorte seines Unternehmens beschädigen würde, die sich in Dallas und Fort Worth, Texas, befinden, in zwei Städten, die gemeinsam eine große Metropole bilden. Howitt meinte, er hätte wohl kein Glück, wenn beide Standorte gleichzeitig beschädigt würden. „Es gibt nichts, was man tun könnte, um in so einem Fall die Daten schnell wiederherzustellen. Deshalb haben wir zwei Datenzentren, eines in Dallas und das andere in Los Angeles“, sagte er. Howitt verwendet auch für jedes Datenzentrum einen unterschiedlichen Kommunikations-Backbone.

Seinem Rat zufolge ist es am besten, in räumlichen Verhältnissen zu denken. Wählen Sie für die Datenspeicherung einen Ort, der ausreichend weit vom Hauptsitz Ihres Unternehmens entfernt ist, aber nicht so weit, dass der Transport vom Hauptsitz zum zweiten Standort sich als zu schwierig gestaltet.

Handelt es sich bei dem Unternehmen um ein mittelständisches Unternehmen mit mehreren Standorten, beginnen Sie am zweiten oder dritten Ort Datenzentren einzurichten, falls Sie dies noch nicht getan haben. Denken Sie aber daran, dass sich diese alternativen Orte nicht in derselben Stadt, ja vielleicht sogar nicht einmal im selben Bundesstaat befinden sollten.

Die Verwendung eines Datenbackup-Dienstes
Die Co-Location der Daten kann zwar einen Notfall nicht verhindern, hilft aber in jedem Fall bei der Wiederherstellung und Ersetzung verlorener Daten, wenn ein Teil des Unternehmens von einem Notfall betroffen wird. „Es wird bei der Notfallwiederherstellung nützlich sein, ist aber selbst keine Vorbeugung“, sagte More.

Kleinere Unternehmen, die nicht über mehrere Standorte verfügen, sind den Auswirkungen eines Notfalls besonders ausgesetzt und können die Dienste eines Service-Providers zum Aufbau eines zweiten Speicherorts verwenden.

Es gibt viele ASPs (Application Service Provider) und Outsourcer, die in der Lage sind, für Ihr Unternehmen einen zweiten, nicht vor Ort befindlichen Datenspeicher einzurichten. Die meisten dieser Dienstleister betreiben einen zweiten Satz an Servern, die Ihre Daten beherbergen.

Vor der Auswahl eines solchen Services sollten Sie beachten, welche Dienste inklusive sind und welche Vorteile im Falle eines Notfalls verfügbar sind, sagte More.

Ein Dienst, der einfach nur Datenbackups speichert, ist nicht genug, wenn Anwender im Notfall keine Netzwerkverbindung zu diesen Daten aufbauen können. „Man muss sich mit dem Betreiber der Datenspeicher absprechen, um einiges an unternehmensspezifischen Verfahrensweisen einzubauen“, fuhr More fort.

Denken Sie bei der Auswahl eines Dienstes an diese Fragen:

  • Auf welche Weise speichert der Dienst meine Daten?
  • Unterhält der Dienst Server, auf denen die Anwendungen meines Unternehmens laufen?
  • Wird mein Unternehmen direkten physischen Zugang zum zweiten Ort haben?
  • Ist mein Unternehmen im Notfall per Netzwerkverbindung mit dem Datenspeicher verbunden?
  • Wird der Dienst mir bei der Wiederherstellung der Daten behilflich sein?
  • Wie viel Hilfe kann ich im Notfall erwarten?

Die wichtigste Frage, die Sie stellen sollten, ist die nach den Wiederherstellungsprozeduren des Dienstleisters. Immerhin muss Ihr Unternehmen eine ganze Menge Geld für einen Datenspeicherdienst bezahlen. Sie müssen wissen, was der Dienstleister für Sie tun kann, wenn er einer Notfallsituation gegenübersteht.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago