Wie weit sich künftig ein unternehmensweites Disaster Recovery inklusive der Einbindung aller Partner gänzlich automatisieren lässt, ist eine spannende Frage, aber bisher von den Sicherheitsanbietern weitgehend ungelöst. Greift das Unternehmen doch auf die notwendige Expertise von außen zurück, ist Vorsicht angebracht. Schon der Schriftsteller Mark Twain bescheinigte den Lebensversicherungen, dass sie gerne bei sonnigem Wetter Regenschirme an die Kunden ausgeben und diese dann im Falle eines Schauers wieder einsammeln. Eine hundertprozentige Hochverfügbarkeit kann niemand gewährleisten.
Das Auslagern der IT-Sicherheit ist deshalb für Unternehmen eine zwar bequeme, aber nicht automatisch die optimale Lösung. Verantwortung lässt sich nicht auslagern. Unternehmen sollten ihren Outsourcing-Partner schon vor Vertragsabschluß auf derartige Notfallpläne – Business Continuity beziehungsweise Disaster Recovery – hin überprüfen. Wer lieber auf die teure Expertise von außen verzichten will, kann sich bis zu einem gewissen Grad auch selbst behelfen – vorausgesetzt, die Chefetage steht hinter einem derartigen Projekt.
Ob mit oder ohne fremde Hilfe – jedes Unternehmen muss vorher zur Ermittlung realistischer Katastrophenszenarien die eigenen Risiken nach finanziellen Kriterien gewichten und bewerten. Doch gerade die individuelle Risikoermittlung ist ein Stolperstein. Eine umfassende und vollständige Betrachtung aller IT-Risiken können sich Mittelständler kaum leisten. Erschwerend hinzu kommt, dass einige Methoden der Risikomessung schlicht in den Bereich der Esoterik gehören. Diese suggerieren oftmals nur eine trügerische „Scheinsicherheit“.
Ungefähr 80 Prozent der Masse eines Eisbergs liegen unterhalb der Wasseroberfläche. Weder seine Form noch seine wirkliche Größe sind sichtbar. Auch auf der Titanic sahen die Verantwortlichen die Katastrophe nicht kommen, obwohl es genug Anzeichen gab. Um ausschließlich vitale IT-Risiken genauer zu erfassen beziehungsweise zu messen, hat die Universität Berkeley/Stanford das Programm Recovery Computing (ROC) ins Leben gerufen. Auf der Website können sich Unternehmen mit einem „Downtime-Rechner“ einen ersten, einfachen Überblick über ihre Überlebenslage verschaffen und hochrechnen, was passiert, wenn sie mehrere Stunden oder Tage „offline“ sind.
- Disaster Recovery: Katastrophenschutz mit Plan
- Unzählige Szenarien müssen berücksichtigt werden
- Improvisation ersetzt kein gutes gutes Konzept
- Empfehlungen: Was tun?
- Outsourcing ist nicht immer optimal
- Festlegung der Verantwortlichkeiten
- Keine Sicherheit ohne Commitment
- Disaster Recovery: Fragen und Antworten
Neueste Kommentare
Noch keine Kommentare zu Disaster Recovery: Katastrophenschutz mit Plan
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.