Jede Minute, die ein Unternehmen offline ist, ist nicht nur teuer, sondern zieht auch andere Probleme nach sich. So lässt sich beispielsweise der Ruf eines Unternehmens nur schwer wiederherstellen, wenn es für seine Kunden aufgrund von Problemen nicht erreichbar ist.
Um das zu verhindern, ist es sinnvoll, einen konkreten Business-Continuity-Plan aufzusetzen. Damit weiß jeder Verantwortliche im Unternehmen im Falle einer Katastrophe, etwa bei einem Ransomware-Angriff oder einer Naturkatastrophe, was zu tun ist. Und es ist dafür gesorgt, dass das Unternehmen über die nötigen Mittel verfügt, um den Betrieb am Laufen zu halten.
Mit folgenden Schritten lässt sich ein Business-Continuity-Plan entwickeln.
- Risikobewertung: Unabhängig von der Größe oder Struktur eines Unternehmens sollten die Verantwortlichen wissen, wo die Risiken eines Ausfalls liegen. Es geht darum, alle potenziellen Bedrohungen des Geschäftsbetriebs aufzuführen zu bewerten und zu überlegen, wie diese Risiken am wirksamsten abgemildert oder beseitigt werden können. Diese Risikobewertung sollte eine Teamleistung im Unternehmen sein, die jeden Business-Aspekt und jede Art von Bedrohung berücksichtigen, einschließlich Naturkatastrophen, Cyberangriffe, Ransomware, menschliches Versagen, ungeplante Ausfallzeiten, Stromausfälle, Datenbeschädigungen und System- oder Hardwareausfälle.
- Analyse potenzieller Auswirkungen auf das Business: Wichtig ist, dass der Planungsprozess für die Business-Continuity eine Analyse der Auswirkungen auf das Unternehmen umfasst. Dazu gehören beispielsweise Umsatzeinbußen, erhöhte Ausgaben, Auswirkungen auf die Compliance und andere Faktoren. Im Rahmen dieser Analyse muss das individuelle Ziel für die Wiederherstellungszeit (RTO) – die Ausfallzeit, die ein Unternehmen tolerieren kann – und für den Wiederherstellungspunkt (RPO) – die Datenmenge, die ein Unternehmen notfalls verlieren kann, ohne dass die Auswirkungen zu groß werden – definiert werden.
- Identifikation kritischer Systeme: Sobald sich das Unternehmen über die Risiken und potenziellen Auswirkungen im Klaren ist, müssen im nächsten Schritt die Systeme und Funktionen identifiziert werden, die für ein Unternehmen von entscheidender Bedeutung sind. Anhand dieser Übersicht lässt sich sicherstellen, dass diese Systeme für den Schutz und die Wiederherstellung vorrangig behandelt werden. Bei der Ausarbeitung des individuellen Business-Continuity-Plans kann die Kartierung der Netzwerk-, Hardware- und Software-Topologie sowie ihrer Abhängigkeiten untereinander helfen, Probleme frühzeitig zu lokalisieren und zu beheben, um so die Wiederherstellung zu beschleunigen.
- Zuverlässige Datensicherung: Auch wenn ein Unternehmen seine Daten bereits zuverlässig sichert, sollten die Risikobewertung und die Analyse potenzieller Auswirkungen die Grundlage für die Wahl der effektivsten Backup-Strategie bilden. Eine bewährte Strategie ist die 3-2-1-1-Backup-Regel. Diese sieht vor, dass drei Sicherungskopien der Daten auf zwei verschiedenen Datenträgern – beispielsweise Festplatte und Band – aufbewahrt werden, wobei sich mindestens eine Kopie in der Cloud oder in einem sicheren Speicher und eine Kopie in einem unveränderlichen Speicher befinden sollten.
- Wiederherstellungsplan: Jeder Business-Continuity-Plan sollte ein Konzept für die Wiederherstellung im Notfall (Disaster Recovery, DR) enthalten. Dieser Plan sollte die Beschaffenheit der Technologien berücksichtigen, die benötigt werden, um die zuvor festgelegten RPOs und RTOs einzuhalten. Außerdem sollte er die Wiederherstellungsstrategie festlegen – von dateibasierter Wiederherstellung bis hin zu Wiederherstellung auf virtuellen Maschinen (VM) und Cloud-basierter Wiederherstellung. Mit einem Cloud-basiertem Backup und Disaster Recovery stellt beispielsweise der Arcserve Cloud Service jederzeit eine Business-Continuity sicher, egal was passiert.
- Regelmäßige Überprüfung des Business-Continuity-Plans: Wer einen Plan für Business-Continuity sowie eine Notfallwiederherstellung in die Tat umsetzen muss, sollte keine Zeit verlieren. Gleichzeitig ist es wichtig, diesen Plan dann auch zu testen, um sicherzustellen, dass er im Notfall auch funktioniert.
Bei der Entwicklung eines Business-Continuity-Plans gibt es eine Menge zu beachten. Wenn es um Backup und Disaster Recovery geht, lohnt es sich, mit einem Experten zu sprechen. Diese haben nicht nur eine weitreichende Expertise, sondern kennen auch die auf dem Markt verfügbaren Plattformen und Lösungen, die helfen, derartige Pläne in die Wirklichkeit umzusetzen.
René Claus ist EMEA MSP Sales Director bei Arcserve.
