.shock - stock.adobe.com
Studie belegt das Fehlen von Disaster-Recovery-Tests
Mit DR-Tests lässt sich die Business Continuity sicherstellen, aber oft erfolgen sie nicht. Zeitmangel, überlastete IT-Teams und die menschliche Natur sind einige Gründe dafür.
Wie schnell können Sie Ihr Unternehmen wieder zum Laufen bringen, wenn Ihr Rechenzentrum von einer Überschwemmung oder einem Feuer getroffen wird?
Das ist eine Frage, die sich jedes Unternehmen stellen muss.
Mindestens ein Analyst sagt, dass die meisten Unternehmen glauben, sie seien für Naturkatastrophen gerüstet, obwohl sie ihre Disaster-Recovery (DR)-Pläne nicht regelmäßig testen. Eine kürzlich durchgeführte Umfrage zum Thema Ransomware und wie man sich davor schützt, kam zu einem ähnlichen Ergebnis – viele Unternehmen sind zuversichtlich, dass sie sich von Angriffen erholen können, doch die meisten Unternehmen führen die Disaster-Recovery-Tests nicht öfter als einmal pro Jahr durch.
Marc Staimer, Präsident von Dragon Slayer Consulting, sagte, dass Disaster-Recovery-Tests eine der kostengünstigsten Möglichkeiten für ein Unternehmen sind, seine Katastrophenbereitschaft zu verstehen und möglicherweise zu erhöhen. Er sagte, dass die meisten Anbieter, die Disaster Recovery als Dienstleistung anbieten, DR-Tests durchführen werden. Die meisten Unternehmen, denen er begegnet, überspringen die Tests jedoch gänzlich und hoffen oft einfach nur, dass der Plan, den sie haben, in einer Krise funktioniert.
„Das ist eben menschliches Verhalten. Kulturell gesehen ist es schwieriger, dies zu verändern“, meint Staimer.
Aus geschäftlicher Sicht, so Staimer, generiere das Testen von DR-Systemen keine Einnahmen und koste Zeit und Ressourcen. Aber aus psychologischer Sicht gibt es die Vorstellung, dass nie etwas Schlimmes passieren wird oder dass es nie schwer genug sein wird, um einen kugelsicheren Plan zu rechtfertigen. Wenn eine Organisation irgendwo einen Schnitt machen muss, ist DR ein wahrscheinliches Ziel.
Staimer sagt, es gebe wenig, was Anbieter, Analysten oder IT-Publikationen tun könnten, um diese Art des Denkens zu ändern, denn es handele sich nicht um einen Mangel an Information oder Bewusstsein. Zum Guten oder zum Schlechten, die zunehmende Häufigkeit von Naturkatastrophen oder Malware-Attacken wie durch Ransomware veranlasst jedoch immer mehr Unternehmen, ihre DR-Pläne zu evaluieren.
„Angst ist ein wunderbarer Motivator, also kann sie die Initiativen ein wenig vorantreiben“, erklärt Staimer.
Disaster-Recovery-Test erfolgen nicht oft genug
In einer vom Backup-Anbieter StorageCraft in Auftrag gegebenen und von Dimensional Research durchgeführten Studie wurden etwa 700 Unternehmen in Australien, Nordamerika, Deutschland, Frankreich und Großbritannien zu ihrer Recovery-Fähigkeit nach einem Lösegeldangriff befragt.
Der Bericht, der im Dezember 2019 veröffentlicht wurde, ergab, dass 68 Prozent der Befragten von ihrer Fähigkeit zur schnellen Wiederherstellung überzeugt waren, aber 22 Prozent sagten, dass sie ihren DR-Plan überhaupt nicht testen. Von denen, die dies tun, gaben 37 Prozent an, dass sie jährlich testen, während nur 18 Prozent dies monatlich tun.
Shridar Subramanian, Vice President of Marketing and Product Management bei StorageCraft, erklärt, dass es eine Diskrepanz zwischen Wahrnehmung und Realität gibt, wenn es um die DR-Fähigkeiten von Unternehmen geht. Er argumentiert, dass das von den Befragten geäußerte Vertrauen nicht mit dem Niveau der Tests übereinstimmt, die sie durchführen, um ihre Verwertbarkeit sicherzustellen.
„Die Angriffe entwickeln sich ständig weiter, aber die Menschen testen ihre Abwehrkräfte nur einmal im Jahr“, sagte Subramanian.
Die Umfrage ergab, dass die finanziellen Mittel oft das Haupthindernis für eine angemessene Wiederherstellung nach einem Störfall sind. 46 Prozent der Befragten gaben an, dass sie über die Fähigkeiten, aber nicht über das Budget verfügen, um sich nach einem Schadensfall zu erholen, und weitere 9 Prozent gaben an, dass ihnen sowohl die Fähigkeiten als auch das Budget fehlen.
Subramanian sagte, er sehe das Fehlen von DR-Tests nicht als ein Problem, sondern als ein Problem der dünn gespannten IT. Er sagte, drängendere Probleme zwingen die Aufmerksamkeit und die Ressourcen der Administratoren vom Disaster Recovery weg. Einfache DR-Tests bleiben auf der Strecke, wenn Administratoren mit einem schnellen Datenwachstum und zunehmend komplexen und isolierten Umgebungen zu kämpfen haben.
Ein Beispielszenario mit Happy End
Der Rugby-Profiklub Leeds Rhinos mit Sitz in Leeds, West Yorkshire, England, wurde von den Überschwemmungen am zweiten Weihnachtsfeiertag 2015 heimgesucht. Da es an einem Feiertag geschah und die Flut so schnell kam, stand das Wasser im Gebäude des Klubs auf dem Kirkstall Training Ground brusthoch, bevor der Klub reagieren konnte. Das Team hatte seine Server, Trainingsvideos und Analysedaten in diesem Gebäude.
Die Leeds Rhinos haben kein eigenes IT-Personal, und das Team hat Verträge mit dem Managed Service Provider MTech IT Solutions abgeschlossen, der ebenfalls in Leeds ansässig ist. MTech ist für das Backup und die DR des Clubs an allen seinen Standorten verantwortlich, zu denen auch der Kirkstall Training Ground und die Primärserver im Headingley Rugby-Stadion gehören.
Stephen Green, technischer Projektleiter bei MTech, meint, es hätte schlimmer kommen können. Obwohl die Trainingsanlage wichtige Daten enthielt, war sie nicht das primäre Datenzentrum für die Rhinos. Der Club verfügte über ein Backup-System, das stündlich Snapshots machte und diese an den Primärstandort schickte. Da sich die Katastrophe über Weihnachten ereignete, wurde der Kirkstall Training Ground geschlossen, bis die Rugby-Saison im Februar wieder begann.
„Das nahm ein wenig die Dringlichkeit sofortiger Maßnahmen“, sagt Green. „Ich denke, es war ein großes Glück, dass es eine Überschwemmung auf dem Trainingsgelände war und nicht etwas anderes am Primärstandort.“
Die Server des Kirkstall-Schulungsgeländes wurden zwischen zwei und drei Tagen wiederhergestellt, was, wie Green zugab, aus Sicht der Geschäftskontinuität langsam war. Hätte es eine dringendere Notwendigkeit gegeben, diese Server wieder ans Netz zu bringen, hätte er einen Notfall-DR-Server einschalten müssen.
Eine Katastrophe im Headingley-Stadion wäre eine andere Geschichte gewesen. Green sagt, die Hauptsitz bestehe aus 15 bis 20 Servern. Auf diesen Servern befanden sich die geschäftskritischsten Daten des Clubs, darunter Finanzdaten und Mitarbeiterdaten.
„Wäre die Katastrophe hier eingetreten, hätten wir ganz andere, drängendere Probleme gehabt, und wir hätten die Dinge viel schneller wieder in Gang bringen müssen“, so Green.
Da das BC/DR im Stadion kritischer war, implementierte MTech das HeadStart Restore von StorageCraft für die Wiederherstellung vor dem Staging, um die Ausfallzeiten zu verringern. Nach der Überflutung des Trainingsgeländes hat MTech ein ähnliches Setup auch für diesen Standort eingerichtet.
Das Büro auf dem Kirkstall-Trainingsgelände wurde durch die Überschwemmung stark beschädigt und musste komplett renoviert werden. Es wurde erst im Juli 2016 wieder eröffnet.
Fälle wie diese zeigen, wie wichtig eine sinnvolle DR-Planung und noch wichtiger regelmäßige DR-Tests sind.