alexskopje - stock.adobe.com
Schwachstellen im Disaster-Recovery-Plan eliminieren
Die hier aufgeführte Checkliste für die Prüfung des Disaster-Recovery-Plans kann helfen, den DR-Plan gründlich zu bewerten, um potenzielle Schwachstellen zu finden und zu beheben.
In den letzten Jahrzehnten wurden Tausende an technologischen Disaster-Recovery-Plänen erstellt. Viele davon wurden ausgeführt, auf Lücken analysiert, sowie Prüfungen und anderen Bewertungen unterzogen und überarbeitet, um ihre Funktionalität zu verbessern.
Doch woher wissen Sie, dass Ihr Plan bei einem Störfall wie erwartet funktioniert? Der einzig wahre Weg, um zu sehen, ob der Plan wirklich funktioniert, besteht darin, in wirklich in einem Störfall einzusetzen und zu sehen, ob der Plan die Schwere des Ereignisses erfolgreich mildert und die störenden Auswirkungen auf die Organisation minimiert.
In der Zwischenzeit, vorausgesetzt, es treten keine wirklichen Zwischenfälle auf, können Sie nicht mit Sicherheit sagen, ob Ihr DR-Plan wie erforderlich funktionieren wird.
Eine Möglichkeit besteht darin, Übungen zum Plan durchzuführen, um zu sehen, ob die im Plan beschriebenen Verfahren wie erforderlich funktionieren. Es ist sicherlich nicht ratsam, geschäftskritische Anwendungen abrupt abzuschalten, um den DR-Plan während der regulären Geschäftszeiten zu testen. Solche Abschaltungen könnten in produktionsfreien Verarbeitungsumgebungen oder außerhalb der normalen Geschäftszeiten erfolgen.
Eine andere Technik ist die Verwendung einer Checkliste von Aktivitäten, das heißt Kontrollen, die Teil eines DR-Plans und seiner unterstützenden Aktivitäten sein müssen. Obwohl dieser Ansatz sicherlich kein Ersatz für eine Live-Übung ist, bei der Systeme, Netzwerke oder andere Ressourcen deaktiviert werden, ist er ein guter Ausgangspunkt, um sicherzustellen, dass alle oder die meisten Fragen der Planentwicklung behandelt werden.
Viele Bücher, Fachartikel und Papiere sind über die Vorbereitung umfangreicher Notfallwiederherstellungspläne geschrieben worden. Es wurden Software-Tools entwickelt, um den Prozess zu erleichtern. Do-it-Yourself-Planvorlagen und Hilfsmittel sind im Internet über Standardsuchmaschinen verfügbar. Und eine wachsende Zahl von Managed-Service-Anbietern bietet heute Disaster Recovery als Dienstleistung an, die über die Datensicherung und -wiederherstellung hinausgeht und die Entwicklung und Durchführung von DR-Plänen umfasst.
In den folgenden Abschnitten werden die mit der Erstellung eines umfassenden Notfallwiederherstellungsplans verbundenen Fragen erörtert. Wie Sie sehen werden, wurden im Laufe der Jahre Dutzende von Kontrollen definiert, um Schwachstellen in DR-Plänen zu identifizieren. Ein Hauptgrund für DR-Pläne ist die Risikominimierung, insbesondere die Identifizierung potenzieller IT-Risiken, Bedrohungen und Schwachstellen und wie diese verhindert und gemildert werden können, falls sie auftreten.
Bewerten Sie den Disaster-Recovery-Plan
Bestimmte grundlegende Elemente sollten in dem Plan enthalten sein, damit Auditoren oder andere, die den Plan überprüfen, wissen, dass sie vorhanden sind. Zu den wichtigsten Audit-Kontrollen gehören eine festgelegte Richtlinie, Schritt-für-Schritt-Verfahren zur Wiederherstellung von gestörten Systemen und Netzwerken, Kontaktlisten von Notfallteammitgliedern, Verkäufern, der Unternehmensleitung, Ersthelfern und anderen Beteiligten, Verfahren zur Bewertung des Vorfalls und zur Festlegung der Reaktionsmöglichkeiten, Verfahren zur Mitteilung des Vorfalls an Mitarbeiter, die Unternehmensleitung und andere sowie Verfahren zur Gewährleistung der Sicherheit der Mitarbeiter.
Allgemeine Bestandteile der Checkliste für den Disaster-Recovery-Plan
Weitere Bereiche, die in Betracht gezogen werden sollten, sind die Schulung der Mitglieder des DR-Teams, die Überprüfung der Kandidaten für das Überprüfungsteam, um sicherzustellen, dass sie qualifiziert sind. Darüber hinaus müssen die Rollen und Verantwortlichkeiten der Teammitglieder und des leitenden Managements in einem Notfall festgelegt werden.
Zum Plan gehört zudem ein Programmverwaltungsprozess, die Identifizierung von unternehmenskritischen Systemen, Anwendungen und Netzwerkressourcen sowie die Priorisierung für die Systemwiederherstellung (RTO) und die Verfügbarkeit der aktuellsten Daten (RPO). Nicht zuletzt müssen auch Verfahren für den Umgang mit Mitarbeiteranliegen, wie beispielsweise die Benachrichtigung von Familienmitgliedern über den Vorfall, im Plan integriert sein.
Politische Bedenken
Aus der Sicht der Rechnungsprüfung sind Richtlinien und Verfahren die wichtigsten Kontrollen für die Prüfung. Bedauerlicherweise sind mit vielen DR-Plänen keine Richtlinien verbunden. Bestimmte Organisationen, wie zum Beispiel Finanzinstitute und Energie- und Versorgungsunternehmen, müssen umfangreiche Vorschriften auf Bundes-, Landes- und sogar lokaler Ebene einhalten.
Eine gut geschriebene Richtlinie kann die Absicht des Unternehmens, sich an bestimmte Vorschriften zu halten, klar zum Ausdruck bringen. Die Richtlinien können auch Leistungserwartungen formulieren, wie beispielsweise die Erfüllung bestimmter Leistungskennzahlen.
Business Impact-Analysen und Risikobewertungen
Bei der Vorbereitung eines DR-Plans benötigt das Planungsteam Daten zu den kritischen Geschäftsprozessen, zu Technologien, die diese Prozesse unterstützen, zu Risiken, Bedrohungen und Schwachstellen dieser Prozesse, zu den benötigten personellen Ressourcen und zu den vom Unternehmen vorgegebenen Zeitrahmen, die bei der Wiederherstellung dieser Systeme und Prozesse eingehalten werden müssen.
Die Methoden, mit denen diese wichtigen Daten gesammelt werden, sind Business-Impact-Analysen (BIA) und Risikobewertungen. Das Fehlen dieser Daten bedeutet, dass die DR-Pläne möglicherweise die falschen Systeme wiederherstellen, die wahren Bedrohungen für das Unternehmen ignorieren und die falschen Daten in der falschen Priorität und im falschen Zeitrahmen wiederherstellen. Ein solcher Ausfall könnte zu einer größeren Betriebsunterbrechung oder möglicherweise zu einem Totalausfall des Unternehmens führen.
Disaster-Recovery-Strategien
Die Ergebnisse einer BIA und der Risikobewertung helfen bei der Ausarbeitung der IT-DR-Strategien der Organisation. Diese können den Einsatz von Backups zum Schutz von Systemen und Daten, belastbare Netzwerkinfrastrukturen zur Minimierung von Single Points of Failure und die Benennung von Backup-Mitarbeitern für jedes Mitglied des DR-Teams umfassen.
Des Weiteren gehört dazu das Ausfüllen einer Qualifikationsmatrix, um sicherzustellen, dass kritische Fähigkeiten nach einem Ereignis verfügbar sind, und die Erstellung eines Inventars von Ersatzkomponenten wie Server, Router und Verkabelung. Strategien sind wesentliche Bestandteile für die Erstellung von DR-Plänen, da die Pläne die Strategien widerspiegeln, indem sie schrittweise Verfahren für die Umsetzung der Strategien festlegen.
Essentielle Komponenten der Checkliste für IT-Disaster-Recovery
Weitere Elemente des IT-DR-Plans umfassen einen Entscheidungsprozess für die Einführung von DR-Plänen, Richtlinien für den Umgang mit den Medien, Leitlinien für die Kommunikation mit Anbietern und anderen Beteiligten, Leitlinien für die Beschaffung von Notfallfinanzierung für den Kauf von Ausrüstung, die Einrichtung einer Kommandozentrale zur Bewältigung der Katastrophe, Leitlinien für die Einrichtung alternativer Arbeitsbereiche sowie Verfahren für die Wiederaufnahme des IT-Betriebs und wichtiger Geschäftsprozesse.
Andere wichtige Überlegungen
Einige zusätzliche Punkte umfassen die Sensibilisierung und Schulung der Mitarbeiter und ihre Rolle bei einer IT-Unterbrechung, die Dokumentation aller relevanten Planbestandteile, die Einbeziehung anderer Abteilungen – zum Beispiel Personalwesen, Facility Management – in die Vorbereitung des DR-Plans und die Anwendung von Änderungsmanagement- und Projektmanagementprozessen im Unternehmen.
Test und Aktualisierung des Disaster-Recovery-Plans
Wie bereits erwähnt, ist die beste Art und Weise, eine Audit-Checkliste für die Notfallwiederherstellung auszuwerten, eine Live-Katastrophe. Die zweitbeste Option ist die Durchführung von Übungen zum DR-Plan und Tests von Wiederherstellungsverfahren für einzelne Systeme und Netzwerkressourcen. Bei den Übungen wird in der Regel überprüft, ob der Ansatz zur Wiederherstellung der Technologie und deren Auswirkungen auf das Geschäft durch den Plan erfüllt wird.
Unsere (englische) Checkliste finden Sie hier.
Tests suchen typischerweise nach einem Bestanden/Nicht-Bestanden-Ergebnis. Insbesondere wenn der Test zeigt, dass ein deaktiviertes System mit den im Plan vorgesehenen Verfahren nicht wiederhergestellt, neu gestartet und auf normale Weise verwendet werden kann, schlägt dieser Plan fehl.
Wenn die Wiederherstellungs- und Neustartverfahren zu einer ordnungsgemäß funktionierenden Anwendung führen, ist der Plan erfolgreich. Dies ist sehr wichtig, da Verfahren falsch geschrieben sein können, Rechtschreibfehler aufweisen oder in der falschen Reihenfolge ablaufen können. Jede dieser Situationen führt zu einem nicht wiederherstellbaren System.
Führen Sie nach einem Test und/oder einer Übung im Anschluss an die Veranstaltung eine Diskussion darüber durch, was passiert ist und was getan werden muss. Bereiten Sie nach dieser Diskussion einen Bericht über die Nachbereitung vor, der den Test/die Übung zusammenfasst, was funktioniert hat und was nicht, sowie die daraus gezogenen Lehren.
Die meisten der heutigen DR-Anleitungen enthalten einen klar definierten Rahmen für DR-Programme und -Pläne. Die Befolgung dieser Checklistenpunkte für DR-Pläne ist ein guter Anfang, bedeutet aber nicht, dass Ihr Plan Ihr Unternehmen im Katastrophenfall retten wird. Um sicherzustellen, dass Sie die relevanten Grundlagen abgedeckt haben, sollten Sie konsequent nach Möglichkeiten zur Verbesserung Ihres Disaster-Recovery-Plans suchen.