canjoena - stock.adobe.com
Disaster-Recovery-Planung für Naturkatastrophen: Vier Fragen
Ein Disaster-Recovery-Plan sollte Naturkatastrophen als Bedrohung umfassen, denn Stürme, Feuer oder Überflutungen können große Schäden anrichten, wenn man nicht vorbereitet ist.
Angesichts der in der IT weit verbreiteten Ransomware-Bedrohung und anderen potentiellen IT-Störungen könnten einige Unternehmen geneigt sein, die stets drohende Katastrophe zu übersehen: Mutter Natur.
Dies zu tun wäre unklug, da Naturkatastrophen weiterhin verheerende Auswirkungen auf Rechenzentren haben und die Disaster-Recovery-Planer überall belasten. Ransomware mag in letzter Zeit die meisten Schlagzeilen machen, aber die Planung, um gegen Naturkatastrophen gewappnet zu sein, ist wie immer notwendig.
Bei der Erstellung eines DR-Plans, der speziell für Naturkatastrophen entwickelt wurde, sind die Anforderungen je nach Region unterschiedlich. Allein in den Vereinigten Staaten und Europa können die Wetterereignisse sehr unterschiedlich sein. Wenn sich Ihr Unternehmen in der Tornado Alley oder in einem Gebiet befindet, das anfällig für Hurrikane wie Florida oder anfällig für Eisstürme im Nordosten ist, sollten Sie all dies bei der Planung berücksichtigen. Stürme, Überflutungen, Blitzeinschlag bis hin zu Erdbeben können auch europäische Regionen betreffen. Wenn Sie zu einem entfernten Standort wechseln, ist dann auch dieser Standort in Gefahr? Physische Schäden, die all diese Naturereignisse verursachen können, sollte der Plan nicht auslassen.
Im Folgenden beantworten wir häufige Fragen, die sich bei der Planung von Naturkatastrophen ergeben.
Ist ein Naturkatastrophen-DR-Plan für alle notwendig?
Es gibt sicherlich Standorte, die für bestimmte Naturkatastrophen besonders anfällig sind. Müssen Unternehmen, die nicht in einer dieser Regionen residieren, einen Notfallplan für Naturkatastrophen entwickeln? Während diese Organisationen sich vielleicht nicht mit Hurrikanen oder Tornados beschäftigen müssen, kann extremes Wetter fast überall passieren. Überschwemmungen, Eisstürme und andere heftige Wetterereignisse können physische Schäden oder Stromausfälle verursachen, die ein Unternehmen schwer treffen können, wenn es nicht vorbereitet ist.
Angesichts der zunehmenden Anzahl an Wetterstörungen, die durch den globalen Klimawandel verursacht werden, wird es für jedes Unternehmen von Vorteil sein, bei der Planung von Business Continuity (BC) und Disaster Recovery (DR) Vorkehrungen für Naturkatastrophen zu treffen. Im Gegensatz zu anderen Bedrohungen können Naturkatastrophen vorhergesagt werden – bis zu einem gewissen Grad. Darüber hinaus sollten die Beobachtung bevorstehender Wetterereignisse, eine Auswertung der historischen Klimadaten des jeweiligen Standorts und die Vorbereitung von Tests und Übungen für alle Situationen, die auftreten können, in den Plan fließen.
Gehören Naturkatastrophen zu den modernen DR-Bedrohungen?
Zweifellos eines der bekanntesten DR-Probleme, das heute Aufmerksamkeit erregt, sind Ransomware-Angriffe. Diese sind völlig unberechenbar, betrifft Unternehmen unabhängig von Branche und Standort und ist deutlich auf dem Vormarsch. Unternehmen in Gebieten mit geringem Risiko für Naturkatastrophen waren bisher vielleicht nicht daran interessiert, in BC/DR zu investieren, aber die Bedrohung durch Ransomware ändert das.
Aber in einigen dieser Gebiete sind stabile Wetterbedingungen keine Gewissheit mehr. Mit dem globalen Klimawandel nehmen Häufigkeit und Ausmaß von Unwettern zu und können für Unternehmen, die nicht vorbereitet sind, besonders schädlich sein. Während sich die Cyberangriffe entwickeln und immer präsenter werden, könnte auch die Gefahr einer Naturkatastrophe zunehmen. Beide Bedrohungen gehen mit ihren eigenen Risiken und notwendigen Vorbereitungen einher, aber die grundlegenden Herausforderungen, die sie an Sicherheit, Kontinuität und Compliance stellen, sollten die DR-Teams anregen, einen Blick auf ihre Planung zu werfen und alle potenziellen Bedrohungen gleichermaßen zu bewerten.
Welche Vorsichtsmaßnahmen bereiten die Firma auf eine Naturkatastrophe vor?
Eine bevorstehende Naturkatastrophe oder ein häufiges Wetterereignis kann etwas vorhersehbar sein, aber nicht die Schwere des Ereignisses. Wie kann ein Unternehmen also sein Rechenzentrum vorbereiten? Die Durchführung der richtigen Bewertungen und Tests kann die Bemühungen zur DR-Planung für Naturkatastrophen erheblich stärken. Für jedes Unternehmen ist die Durchführung einer Risikobewertung unerlässlich, um einen geeigneten DR-Plan zu erstellen. Die Risiken werden für jeden unterschiedlich sein, so dass eine angemessene Risikobewertung eine maßgeschneiderte Übersicht über potenzielle Bedrohungen darstellt. Die Durchführung einer Risikobewertung informiert die Business Impact Analysis (BIA), die die potenziellen Auswirkungen der von Ihnen entdeckten Risiken ermittelt.
Identifizieren Sie bei der Durchführung von Risikobewertungen und BIAs unternehmenskritische Funktionen und wie Wetterereignisse diese stören könnten. Sind Ihre Anlagen anfällig für Überschwemmungen? Gibt es einen Plan, nach dem die Mitarbeiter von Home Offices oder externen Standorten arbeiten können? Machen Sie eine Bestandsaufnahme der Ressourcen Ihres Unternehmens und der erstellten Pläne. Sobald Sie potenzielle Bedrohungen für die BC analysiert haben, überlegen Sie, wie sich diese auf andere wichtige DR-Funktionen auswirken könnten, wie zum Beispiel die Notfallkommunikation mit Mitarbeitern und Interessengruppen des Unternehmens.
Wie viele Kosten entstehen dadurch?
Es sollte nicht überraschen, dass BC/DR ein teurer Prozess ist, aber die Risiken und Kosten, die mit der Nichtplanung verbunden sind, überwiegen diese Finanzierungsbedenken. Wenn Sie Maßnahmen ergreifen, um die DR-Versicherung und -Finanzierung frühzeitig in einen Plan aufzunehmen, kann dies einen Teil der Belastungen verringern, aber denken Sie daran, dass die DR-Technologie nicht mehr das ist, was sie früher war. Die DR-Finanzierung war für viele Unternehmen, insbesondere für kleinere Unternehmen, eine Hürde, aber die Einführung von Cloud-DR und Disaster Recovery as a Service (DRaaS) ändert das.
Die Cloud ist nicht nur kostengünstiger als die DR-Infrastruktur vor Ort, sondern erweist sich auch als zuverlässige und sichere Ressource für die Datensicherung und -wiederherstellung. DRaaS nimmt der DR-Planung den Schrecken, da nun Drittanbieter einen Teil der administrativen Aufgaben übernehmen.