Bunte Lichtstreifen mit Icon eines beschädigten Servers im Vordergrund

Disaster Recovery is a MUST

Author

Datensicherheit ist ein Thema, welches gerade in der IT-Branche immer mehr an Bedeutung gewinnt. Gerade die letzten Jahre haben gezeigt, dass Naturkatstrophen nicht nur Privatpersonen betreffen, sondern auch Unternehmen. Stürme, Überschwemmungen oder Großfeuer können zu einer bösen Überraschung werden. Gerade in Zeiten des Klimawandels sollten solche Risikoquellen mit einkalkuliert werden. Für den Notfall gerüstet zu sein ist ein absolutes Muss. Grundlage hierfür ist ein vollständiger Disaster Recovery Plan.

Die Abkürzung DR steht für Disaster Recovery. DR ist grundsätzlich ein eher unbeliebtes Thema. Es geht darum, IT-Systeme vor Disaster-Katastrophen zu schützen. Solche Katastrophen können, wie oben bereits beschrieben, natürlichen Ursprungs sein oder durch Menschenhand verursacht werden. Beispiele hierfür sind Strom-Blackouts, Flugzeugabstürze oder Streiks. Ob Naturkatastrophe oder menschliche Fehler: Ein solcher Worst Case sorgt am Ende meist für einen standortübergreifenden Ausfall.

Nichts geht mehr. Alles ist tot.

In dieser Situation ist ein Standby-System an einem anderen Standort notwendig. Der zweite Standort muss weit genug von der Ausfallquelle entfernt sein, damit die gesamte Infrastruktur noch verfügbar ist. Im Fall der Fälle wird dieser zweite Standort schnellstmöglich produktiv geschalten. Dabei werden die Ausfallsysteme recovered und aktiviert. Der Betrieb kann nach einer überschaubaren Zeit weiterlaufen.

Wichtig ist: Man kann nicht nachträglich beginnen, ein Ausfallsystem an einem zweiten Standort aufzubauen. Um für eine solche Krise gerüstet zu sein, muss im Voraus sichergestellt werden, dass ein solches System jederzeit verfügbar ist. Das Disaster-Recovery-Konzept muss zunächst aufgebaut und anschließend getestet werden. Dies ist ziemlich aufwändig und kostenintensiv. Zudem weiß man nie, wann ein solcher Fall eintritt und das Ausfallsystem am Alternativstandort in Betrieb gehen muss.

Aber was ist schlimmer?

Durch einen Disaster-Fall fällt meine IT aus. Doch in einer überschaubaren Zeit kann ich über einen zweiten Standort weiterarbeiten. Meine Systeme sind dank meines Disaster Recovery Plans wieder online. Meine Kunden, meine Lieferanten, meine Mitarbeiter - alle haben Zugriff auf die Systeme. Insgesamt gilt: Mein Betrieb lebt.

Oder:

Ich habe kein Ausfallsystem, geschweige denn einen Ausfallstandort. Ich weiß auch nicht, wann die Systeme wieder anlaufen könnten. In zwei Stunden, in zwei Tagen, in zwei Wochen? Mein Betrieb ist „tot“. Niemand kann ohne IT etwas tun. Für die Außenwelt (Kunden, Lieferanten) existiert das Unternehmen momentan nicht mehr. Die Frage ist: Kann ich mir das leisten? Und: Gibt es meinen Betrieb überhaupt noch nach solch einer langen Zeit ohne IT?
Jedes Unternehmen sollte deshalb für sich abschätzen, ob ein DR-Fall auch ein Disaster für das eigene Unternehmen darstellt.

Jetzt Vorkehrungen treffen

Für die IT-Verantwortlichen gilt, dass sie die Vorsorgepflicht haben. Das bedeutet abzuschätzen und die Geschäftsleitung über Ausfallszenarien zu informieren. Von Versicherungen wird ein DR-Ausfallsystem für manche Branchen gefordert, denn die anfallenden Schäden sind immens. Treffen sie Vorkehrungen, dass sie nie von solch einer Katastrophe existenziell betroffen sind.

Heutzutage bieten sich durch Cloud-Lösungen an mehreren Standorten und teilweise sogar über mehrere Kontinente verteilt Möglichkeiten, DR-Systeme mit absehbaren Kosten aufzubauen.

Libelle DataMasking advertisement
Zu allen Artikeln