Disaster-Recovery

Effektive Datensicherung dient nicht nur der Compliance

Effektive Datensicherung dient nicht nur der Compliance

Rubrik verweist auf geschäftskritische Relevanz von Disaster Recovery

München, den 15. März 2017 – Die Notwendigkeit fehlende oder beschädigte Daten schnell und unproblematisch wiederherzustellen kann viele Gründe haben: Softwarefehler, Hardwareausfälle, Anwenderfehler oder auch Cyberattacken in Form von Ransomware und anderer Malware. Mit wachsender Bedeutung von Daten für Unternehmen in praktisch allen Branchen wächst auch die Bedeutung der Datenwiederherstellung, wie Rubrik erklärt.

Daten sind ein Produktionsfaktor, der geschützt werden muss

Die Notwendigkeit einer zuverlässigen Backup-Lösung zu unterschätzen, kann eine finanzielle Katastrophe für große Unternehmen bedeuten, sowie existenzgefährdend für kleinere Betriebe sein. Während der Zeit, in der essentielle Daten nicht verfügbar sind, erzielen Unternehmen weniger bis keinen Umsatz, versäumen Fristen usw. Darüber hinaus müssen beispielsweise bei vielen Ransomware-Attacken die betroffene Hardware und Software ersetzt und ein möglicher Versicherungsanspruch eingereicht werden.

Es gibt viele solcher Szenarien und eine zentrale Schlussfolgerung: Die Datensicherung eines Unternehmens ist nur so gut wie die Fähigkeit, im Ernstfall den gewohnten Geschäftsbetrieb wieder zu ermöglichen. Und der einzige Weg um herauszufinden, dass diese Fähigkeit tatsächlich gegeben ist, besteht darin, diese zu testen.

„Egal ob es sich um ein großes oder kleines Unternehmen handelt: Eine gut durchdachte Investition in das erforderliche Schutzniveau ist entscheidend, um das Unternehmen am Laufen zu halten, nachdem das Unerwartete passiert ist“, fasst Roland Stritt zusammen. „Effektive Datensicherung dient nicht nur der Compliance, sondern ist von geschäftskritischer Bedeutung.“

Den Wiederherstellungsplan realitätsnah testen

Ein guter Wiederherstellungsplan ist einer, der sich in einem praxisnahen Test bewährt hat. Große Unternehmen sind oft verpflichtet, ihre Disaster Recovery zu testen, um die Compliance, also die Einhaltung von branchenspezifischen Anforderungen, zu erfüllen. Dies gilt ebenso für kleinere Unternehmen, wo in der Regel weniger Ressourcen bereitstehen, um die Auswirkungen eines massiven Datenverlusts zu beheben.

Was ist bei einem solchen Test zu berücksichtigen? Jedes Unternehmen hat spezielle Anforderungen an den Disaster-Recovery-Plan. Hier sind drei der wichtigsten Aspekte, die man nach Einschätzung von Rubrik im Auge behalten sollte:

  • Anwendungen priorisieren: Ein effektiver Disaster-Recovery-Plan erfordert es, zu verstehen, welche Anwendungen für Ihr Unternehmen am wichtigsten sind. In einigen Fällen haben die prominentesten Anwendungen möglicherweise nicht die größten finanziellen Auswirkungen, wenn sie offline sind. Ein erfolgreicher Test zeigt nicht nur, dass die Daten wiederherstellbar sind, sondern bestätigt, dass ein Unternehmen nach einer Katastrophe schnell wieder weiterarbeiten kann.
  • Die Kosten der Datenausfälle berechnen: Rubrik rät die Kosten für Investitionen in einen starken Schutz mit den verlorenen Umsätzen, wenn das Unternehmen offline ist, zu vergleichen. Ein Ansatz ist es, einen mehrstufigen Wiederherstellungsplan zu erstellen und die Anwendungen nach Investitionspriorität zu organisieren. Dies kann helfen, die Roadmap für den Disaster-Recovery-Plan und das Testverfahren zu erstellen.
  • Testen, testen und nochmals testen: Unternehmen sind stetigem Wandel unterworfen – und ihr Testplan muss sich damit ebenso ändern. Die Investition in Strategien, um testen zu können, ohne die Produktion zu unterbrechen, ermöglicht häufigere Tests. So lässt sich sicherzustellen, dass der Testplan und die Testdokumentation kontinuierlich angepasst werden, während sich das Unternehmen weiterentwickelt.

Newsletter Anmeldung

Erhalten Sie immer die aktuellsten IT-Security News - Von Profis, für Profis.