Disaster Recovery ist Teamarbeit
10 Grundlagen der Disaster Recovery in kleineren Unternehmen
Die zehn wichtigsten Maßnahmen, die kleinere Unternehmen zum Schutz und zur Sicherung ihrer Daten ergreifen sollten
(30.12.09) - Viele Unternehmen machen den großen Fehler, auf regelmäßige Backups zu verzichten. Zehn wichtigen Maßnahmen sollten kleinere Unternehmen zum Schutz und zur Sicherung ihrer Daten und für stabile Wiederherstellungsstrategie ergreifen.
1. Ein Plan
Es klingt vielleicht einfach, aber ein sorgfältig ausgearbeiteter Plan für die Wiederherstellung im Notfall ist eine grundlegende Voraussetzung dafür, dass Daten und Systeme im Ernstfall schnell wiederhergestellt werden können. Der Plan sollte einen schrittweisen Prozess enthalten und die verschiedenen Probleme berücksichtigen, die während einer Katastrophe auftreten können. Sobald der Plan erstellt ist, sollte er ausgedruckt und an einer leicht zugänglichen Stelle (beispielsweise einem Krisenraum für die Notfallwiederherstellung) aufbewahrt werden. Eine digitale Kopie sollte an anderen Stellen – beispielsweise im Netzwerk des IT-Beraters oder Lösungsanbieters – für den Fall gespeichert werden, dass Sie extern darauf zugreifen müssen. Wichtig ist, dass der Plan regelmäßig aktualisiert wird und so schließlich alle möglichen Szenarien abdeckt.
2. Ein verlässlicher Partner
Angesichts knapper Budgets verzichtet beinahe jedes zweite kleinere Unternehmen auf eine eigene IT-Abteilung. Damit die IT ihre Aufgaben in Ihrem Unternehmen erfüllen kann, sollten Sie sich nach einem Lösungsanbieter mit einem speziell auf Ihre Anforderungen zugeschnittenen Angebot umsehen.
3. Regelmäßige Backups
Viele Unternehmen machen den großen Fehler, auf regelmäßige Backups zu verzichten. IT-Systeme können aus zahlreichen Gründen ausfallen: Hardwarefehler, Benutzerfehler, Naturkatastrophen oder unzureichende Sicherheit sind nur einige Ursachen. Daher sollten entsprechende Richtlinien und Prozesse implementiert und so weit wie möglich automatisiert werden, damit sie fehlerfrei ausgeführt werden. Regelmäßige Daten-Backups und die externe Aufbewahrung zusätzlicher Kopien dieser Daten sind für die Unternehmenssicherheit entscheidend. Regelmäßige Prüfungen dieser Prozesse sollten ebenfalls durchgeführt werden.
4. Ein Disaster Recovery-Team
Das Disaster Recovery-Team sollte sich aus sämtlichen IT-Mitarbeitern, den für die IT zuständigen Führungskräften, der Personalabteilung und geeigneten Unternehmensmanagern zusammensetzen. Damit alle Beteiligten mit dem Prozess vertraut sind, sollte der Plan besprochen werden. Mit wachsender Mitarbeiterzahl können zusätzliche Abteilungs- und Gruppenleiter in das Team aufgenommen werden
5. Ein Kommunikationsplan
Unternehmen machen häufig den Fehler, ihre Mitarbeiter in Krisenzeiten nicht ausreichend zu informieren. Es sollten mehrere Kommunikationsmethoden eingesetzt und über die Personalabteilung koordiniert werden, um Mitarbeiter regelmäßig über neueste Entwicklungen zu informieren. Ein weiterer wichtiger Punkt: Mitarbeiter und Mitglieder des Disaster Recovery-Teams sollten mit dem Plan insgesamt vertraut gemacht werden.
6. Backup- und Wiederherstellungssoftware
Backup-Software stellt sicher, dass Ihre Daten im Notfall sicher in einem Backup gespeichert sind. Mit Wiederherstellungssoftware können Sie komplette Systeme in kürzester Zeit wiederherstellen. Denken Sie jedoch daran: Die Effektivität Ihrer Backups hängt davon ab, inwieweit Sie in der Lage sind, die Daten, Systeme und Anwendungen wiederherzustellen.
7. Serverzugriff und -verwaltung von entfernten Standorten aus
IT-Mitarbeiter und IT-Berater benötigen Zugriff auf eine webbasierte Konsole, um Server und andere Ressourcen bei einem Notfall von einem entfernten Standort aus zu verwalten. Durch Einrichtung dieser Zugriffspunkte können IT-Mitarbeiter Systeme unterstützen und verwalten.
8. Zugriff auf Archive und Backups
Archive und Backups sollten an einem externen Standort aufbewahrt werden, so dass Daten auch im Fall einer physischen Katastrophe wiederhergestellt werden können. Falls ein Lösungsanbieter für die Aufbewahrung der Daten zuständig ist, sollte dieser in Ihr Disaster Recovery-Team aufgenommen werden. Darüber hinaus sollten Sie sicherstellen, dass Sie jederzeit Zugriff auf Ihre extern gespeicherten Daten haben – entweder durch direkten Zugang oder über das Internet.
9. Unterstützung Ihres Plans
Damit ein Notfallplan eingehalten wird, muss er unternehmensweit gebilligt und unterstützt werden. Führungskräfte müssen sich für den Plan einsetzen und wissen, welche Schritte notwendig sind, um auch während einer Krise weiterhin im Geschäft zu bleiben. Eine Umfrage von Symantec hat ergeben, dass sich das Top-Management immer weniger am Planungsprozess für die Wiederherstellung im Notfall beteiligt. Laut der in 2008 durchgeführten Umfrage fiel der Anteil der Beteiligten auf der Führungsebene weltweit von 55 Prozent auf 33 Prozent. Es hat sich jedoch gezeigt, dass eine verstärkte Beteiligung des Managements die Erfolgsaussichten von Notfallplänen deutlich erhöht.
10. Üben, Üben, Üben
Viele Unternehmen Laut testen ihren Notfallwiederherstellungsplan nur einmal pro Jahr – manche führen überhaupt keine Tests durch. Best Practices für die Disaster Recovery sehen vor, dass der Notfallplan regelmäßig getestet, überarbeitet und aktualisiert wird. Symantec empfiehlt Unternehmen, ihre Disaster Recovery in regelmäßigen Abständen entsprechend den Anforderungen des Unternehmens zu testen. (Symantec: ra)
Symantec (Deutschland) GmbH
Humboldstraße 6, 85609 Aschheim
Tel.: +49 (0)89 94302-0, Fax: +49 (0)89 94302-950