Warum IT-Unternehmen Disaster Recovery nicht (mehr) ignorieren dürfen
Finanzielle Einbussen, Datenverluste und Reputationsschäden: IT-Katastrophen können verheerende Folgen haben. Wie können sich IT-Unternehmen schützen? Wann ist der richtige Zeitpunkt, die IT-Notfallplanung in Angriff zu nehmen? Und was beinhaltet eine gute Disaster-Recovery-Strategie?
IT-Ausfälle, die unter anderem durch Cyberangriffe oder Naturereignisse wie Überschwemmungen und Stürme verursacht werden können, generieren weltweit jedes Jahr Kosten in Milliardenhöhe und sorgen für kaum bezifferbare finanzielle Einbussen. Zahlreiche Firmen erholen sich nie mehr ganz von den Folgen einer IT-Katastrophe und gerade IT-Unternehmen haben oft Schwierigkeiten, ihren ehemals guten Ruf nach einem Totalausfall und dem Verlust von Kundendaten wiederherzustellen. Dennoch haben nicht wenige IT-Unternehmen in der Schweiz keinen kompletten oder aktuellen IT-Notfallplan und würden nach einem IT-Ausfall wertvolle Daten, Zeit und Arbeitsfortschritte verlieren. Mit einem durchdachten Disaster-Recovery-Plan könnten diese Verluste minimiert werden, weswegen jedes IT-Unternehmen eine solide IT-Notfallstrategie braucht und dies nicht länger aufschieben sollte.
Was zur IT-Notfallplanung gehört
Eine Disaster-Recovery-Strategie zielt darauf ab, schnellstmöglich und effektiv auf IT-Katastrophen reagieren zu können. Ein wichtiger Bestandteil der IT-Notfallplanung ist die Risikobewertung, wobei die potenziellen Security-Risiken und Cyberbedrohungen für das IT-Unternehmen analysiert werden. Wo sind mögliche Schwachstellen und wie riskant sind diese im Ernstfall? In einem nächsten Schritt geht es darum, die zu sichernden Daten und Systeme zu priorisieren. Was sind die Recovery Time Objectives (RTO), also in welchem Zeitraum müssen Systeme wiederhergestellt werden können? Und wie sieht es aus mit den Recovery Point Objectives (RPO), was ist der maximal zulässige Datenverlust? Basierend auf der Risikobewertung und der Priorisierung der Daten und Systeme lässt sich ein Backup-Verfahren ableiten. Wie oft und wann soll was mit welcher Backup-Lösung automatisch gesichert werden? Auch ein Kommunikationsplan für den Ernstfall darf nicht fehlen. Darin sollte festgehalten sein, welche Stakeholder nach einem IT-Ausfall zu informieren sind und wie kommuniziert wird. IT-Notfallpläne müssen regelmässig getestet und aktualisiert werden.
Wie eine Cloud-Infrastruktur Disaster Recovery vereinfacht
Die Zusammenarbeit mit einem Cloud-Infrastruktur-Provider, der die Bedürfnisse und Herausforderungen von lokalen IT-Unternehmen versteht, kann das Planen und Umsetzen einer Disaster-Recovery-Strategie signifikant vereinfachen. So sind beispielsweise wichtige Daten extern – und im Idealfall in ISO-zertifizierten Rechenzentren – gespeichert, wodurch bei Bränden, Überschwemmungen und Sturmschäden keine Datenverluste entstehen. Eine redundante Netzwerkarchitektur stellt sicher, dass es im Falle eines Netzwerkausfalls alternative Verbindungen gibt, was Ausfallzeiten minimiert. In die Cloud-Infrastruktur integrierte Cloud-Backups sind anpassbar, sodass Daten in selbstgewählten Intervallen automatisch gesichert und extern aufbewahrt werden. Gute Cloud-Infrastruktur-Provider kennen zudem die aktuelle Cyber-Bedrohungslage und bieten oftmals Unterstützung bei der Risikobewertung und Definition der RTO und RPO, damit IT-Unternehmen eine passende Disaster-Recovery-Strategie entwerfen und im Notfall effizient Schadensbegrenzung betreiben können.
Infoniqa übernimmt Kell Outsourcing
Wie OneGov GEVER die öffentliche Verwaltung entlastet
Siemens Schweiz steigert Umsatz um 9 Prozent
Update: Bern stellt Vacme ein - andere Plattformen übernehmen
EU-Kommission verhängt Millionenstrafe gegen Meta
So setzt Meteo Schweiz künstliche Intelligenz heute und in Zukunft ein
ACG Holding übernimmt A+G Connect
Keramik mit Feingefühl
Update: Kanton Bern hält an automatischer Fahrzeugfahndung fest
