Mit 6 Schritten zum Business-Continuity-Plan
Ist ein Unternehmen offline, kostet das schnell viel Geld, auch wenn ein Unterbruch nur ein paar Minuten dauert. Ganz zu schweigen von anderen Problemen, die mit einer Nicht-Erreichbarkeit in Verbindung gebracht werden können. Um das zu verhindern, ist es sinnvoll, einen konkreten Business-Continuity-Plan aufzusetzen.
Jede Minute, die ein Unternehmen offline ist, ist nicht nur teuer, sondern zieht auch andere Probleme nach sich. So lässt sich beispielsweise der Ruf eines Unternehmens nur schwer wiederherstellen, wenn es für seine Kunden aufgrund von Problemen nicht erreichbar ist. Um das zu verhindern, ist es sinnvoll, einen konkreten Business-Continuity-Plan aufzusetzen. Damit weiss jeder Verantwortliche im Unternehmen im Falle einer Katastrophe, etwa bei einem Ransomware-Angriff oder einer Naturkatastrophe, was zu tun ist. Und es ist dafür gesorgt, dass das Unternehmen über die nötigen Mittel verfügt, um den Betrieb am Laufen zu halten.
Mit folgenden 6 Schritten lässt sich ein Business-Continuity-Plan entwickeln.
1. Risikobewertung
Unabhängig von der Grösse oder Struktur eines Unternehmens sollten die Verantwortlichen wissen, wo die Risiken eines Ausfalls liegen. Es geht darum, alle potenziellen Bedrohungen des Geschäftsbetriebs aufzuführen zu bewerten und zu überlegen, wie diese Risiken am wirksamsten abgemildert oder beseitigt werden können. Diese Risikobewertung sollte eine Teamleistung im Unternehmen sein, die jeden Business-Aspekt und jede Art von Bedrohung berücksichtigen, einschließlich Naturkatastrophen, Cyberangriffe, Ransomware, menschliches Versagen, ungeplante Ausfallzeiten, Stromausfälle, Datenbeschädigungen und System- oder Hardwareausfälle.
2. Analyse potenzieller Auswirkungen auf das Business
Wichtig ist, dass der Planungsprozess für die Business-Continuity eine Analyse der Auswirkungen auf das Unternehmen umfasst. Dazu gehören beispielsweise Umsatzeinbußen, erhöhte Ausgaben, Auswirkungen auf die Compliance und andere Faktoren. Im Rahmen dieser Analyse muss das individuelle Ziel für die Wiederherstellungszeit (RTO) – die Ausfallzeit, die ein Unternehmen tolerieren kann – und für den Wiederherstellungspunkt (RPO) – die Datenmenge, die ein Unternehmen notfalls verlieren kann, ohne dass die Auswirkungen zu groß werden – definiert werden.
3. Identifikation kritischer Systeme
Sobald sich das Unternehmen über die Risiken und potenziellen Auswirkungen im Klaren ist, müssen im nächsten Schritt die Systeme und Funktionen identifiziert werden, die für ein Unternehmen von entscheidender Bedeutung sind. Anhand dieser Übersicht lässt sich sicherstellen, dass diese Systeme für den Schutz und die Wiederherstellung vorrangig behandelt werden. Bei der Ausarbeitung des individuellen Business-Continuity-Plans kann die Kartierung der Netzwerk-, Hardware- und Software-Topologie sowie ihrer Abhängigkeiten untereinander helfen, Probleme frühzeitig zu lokalisieren und zu beheben, um so die Wiederherstellung zu beschleunigen.
4. Zuverlässige Datensicherung
Auch wenn ein Unternehmen seine Daten bereits zuverlässig sichert, sollten die Risikobewertung und die Analyse potenzieller Auswirkungen die Grundlage für die Wahl der effektivsten Backup-Strategie bilden. Eine bewährte Strategie ist die 3-2-1-1-Backup-Regel. Diese sieht vor, dass drei Sicherungskopien der Daten auf zwei verschiedenen Datenträgern – beispielsweise Festplatte und Band – aufbewahrt werden, wobei sich mindestens eine Kopie in der Cloud oder in einem sicheren Speicher und eine Kopie in einem unveränderlichen Speicher befinden sollten.
5. Wiederherstellungsplan
Jeder Business-Continuity-Plan sollte ein Konzept für die Wiederherstellung im Notfall (Disaster Recovery, DR) enthalten. Dieser Plan sollte die Beschaffenheit der Technologien berücksichtigen, die benötigt werden, um die zuvor festgelegten RPOs und RTOs einzuhalten. Außerdem sollte er die Wiederherstellungsstrategie festlegen – von dateibasierter Wiederherstellung bis hin zu Wiederherstellung auf virtuellen Maschinen (VM) und Cloud-basierter Wiederherstellung. Mit einem Cloud-basiertem Backup und Disaster Recovery stellt beispielsweise der Arcserve Cloud Service jederzeit eine Business-Continuity sicher, egal was passiert.
6. Regelmässige Überprüfung des Business-Continuity-Plans
Wer einen Plan für Business-Continuity sowie eine Notfallwiederherstellung in die Tat umsetzen muss, sollte keine Zeit verlieren. Gleichzeitig ist es wichtig, diesen Plan dann auch zu testen, um sicherzustellen, dass er im Notfall auch funktioniert.
Fazit
Bei der Entwicklung eines Business-Continuity-Plans gibt es eine Menge zu beachten. Wenn es um Backup und Disaster Recovery geht, lohnt es sich, mit einem Experten zu sprechen. Diese haben nicht nur eine weitreichende Expertise, sondern kennen auch die auf dem Markt verfügbaren Plattformen und Lösungen, die helfen, derartige Pläne in die Wirklichkeit umzusetzen.
Autor:
René Claus ist EMEA MSP Sales Director bei Arcserve.
