1. Was ist Disaster Recovery?
Disaster Recovery bezeichnet Maßnahmen, die nach einem Unglücksfall in der Informationstechnologie eingeleitet werden. Dazu zählt sowohl die Datenwiederherstellung als auch das Ersetzen nicht mehr benutzbarer Infrastruktur sowie Hardware. Umfassender als Disaster Recovery ist der Begriff Business Continuity, der nicht die Wiederherstellung, sondern das kontinuierliche Funktionieren des Betriebs in den Vordergrund stellt.
2. Was beinhaltet Disaster Recovery?
Das jeweilige Konzept stellt sicher, dass die Notfallrisiken für die Geschäftstätigkeit identifiziert und bewertet sind, dass entsprechende Vorsorge- und Notfallmaßnahmen organisiert sind und der Wiederanlauf der Prozesse in Notfallsituationen gezielt gesteuert werden kann.
3. Welche Fragen sind bei der Bewertung zu beachten?
Wie lange darf ein System ausfallen, wie lange dauert der Wiederanlauf? Bei der „Recovery Time Objective“ handelt es sich um die Zeit, die vom Zeitpunkt des Schadens bis zur vollständigen Wiederherstellung der EDV-Systeme vergehen darf. Der Zeitraum reicht hier von „null Minuten“ – Systeme müssen sofort verfügbar sein -, bis zu mehreren Tagen oder Wochen, je nachdem wie relevant die Systeme für das Funktionieren der Geschäftsprozesse sind.
4. Wie ermittle ich das individuelle unternehmerische Risiko?
Wie konsistent ist der Datenbestand, wie hoch ist der Datenverlust, der in Kauf genommen werden kann? Dabei handelt es sich um die möglichst präzise Ermittlung des Zeitpunkts, wann und wie oft etwa die Datensicherung erfolgen soll, das heißt, wie viele Daten beziehungsweise Transaktionen zwischen den einzelnen Sicherungen verloren gehen können.
5. Wie geht das Unternehmen bei Disaster Recovery am besten vor?
Disaster Recovery ist Teil eines systematischen Risikomanagements. Zu den Regeln für ein Vorgehen im Notfall gehören die technische Absicherung (Disaster Recovery Plan), aber auch die Klärung der Verantwortlichkeiten für die Fortführung kritischer Unternehmensprozesse und die Gestaltung der Wiederanlaufphase – Business-Continuity- beziehungsweise Recovery-Plan. Auch die regelmäßige Erprobung des Ernstfalls sollte routinemäßig durchgespielt werden, um häufig auftretende Pannen abzustellen. Zudem sensibilisieren Übungen die Mitarbeiter für die Risiken.
Weiterführende Links
Apple hat auf der WWDC einige Neuerungen für das Gerätemanagement vorgestellt. Eine Einordnung von Surendiran…
Kaspersky ermittelt einen Anstieg der Anzahl der Attacken um 23 Prozent. Anfällige Treiber lassen sich…
„Applied AI”, Advanced Digital Reality”, „Cybersecurity” und „Digital Leadership”
Den Höchstbetrag schüttet Google für Speicherfehler aus, die eine Remotecodeausführung außerhalb der Sandbox erlauben. Die…
NVIDIA, ein weltweit führendes Unternehmen in der AI-Computing-Technologie, wird auf der kommenden Data Centres Expo…
Die Zahl der blockierten Angriffsversuche auf Google-Konten verdreifacht sich gegenüber dem Vorjahr. Insgesamt registriert Kaspersky…