1. Was ist Disaster Recovery?
Disaster Recovery bezeichnet Maßnahmen, die nach einem Unglücksfall in der Informationstechnologie eingeleitet werden. Dazu zählt sowohl die Datenwiederherstellung als auch das Ersetzen nicht mehr benutzbarer Infrastruktur sowie Hardware. Umfassender als Disaster Recovery ist der Begriff Business Continuity, der nicht die Wiederherstellung, sondern das kontinuierliche Funktionieren des Betriebs in den Vordergrund stellt.
2. Was beinhaltet Disaster Recovery?
Das jeweilige Konzept stellt sicher, dass die Notfallrisiken für die Geschäftstätigkeit identifiziert und bewertet sind, dass entsprechende Vorsorge- und Notfallmaßnahmen organisiert sind und der Wiederanlauf der Prozesse in Notfallsituationen gezielt gesteuert werden kann.
3. Welche Fragen sind bei der Bewertung zu beachten?
Wie lange darf ein System ausfallen, wie lange dauert der Wiederanlauf? Bei der „Recovery Time Objective“ handelt es sich um die Zeit, die vom Zeitpunkt des Schadens bis zur vollständigen Wiederherstellung der EDV-Systeme vergehen darf. Der Zeitraum reicht hier von „null Minuten“ – Systeme müssen sofort verfügbar sein -, bis zu mehreren Tagen oder Wochen, je nachdem wie relevant die Systeme für das Funktionieren der Geschäftsprozesse sind.
4. Wie ermittle ich das individuelle unternehmerische Risiko?
Wie konsistent ist der Datenbestand, wie hoch ist der Datenverlust, der in Kauf genommen werden kann? Dabei handelt es sich um die möglichst präzise Ermittlung des Zeitpunkts, wann und wie oft etwa die Datensicherung erfolgen soll, das heißt, wie viele Daten beziehungsweise Transaktionen zwischen den einzelnen Sicherungen verloren gehen können.
5. Wie geht das Unternehmen bei Disaster Recovery am besten vor?
Disaster Recovery ist Teil eines systematischen Risikomanagements. Zu den Regeln für ein Vorgehen im Notfall gehören die technische Absicherung (Disaster Recovery Plan), aber auch die Klärung der Verantwortlichkeiten für die Fortführung kritischer Unternehmensprozesse und die Gestaltung der Wiederanlaufphase – Business-Continuity- beziehungsweise Recovery-Plan. Auch die regelmäßige Erprobung des Ernstfalls sollte routinemäßig durchgespielt werden, um häufig auftretende Pannen abzustellen. Zudem sensibilisieren Übungen die Mitarbeiter für die Risiken.
Weiterführende Links
Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…