Disaster Recovery beschreibt die Katastrophenwiederherstellung der IT-Systeme. Ziel ist die Business Continuity – also das lückenlose Weiterlaufen der Geschäftsprozesse eines Unternehmens. Dafür sind verschiedene Schritte notwendig.
Disaster Recovery bezeichnet die Umsetzung eines Sicherheitsplans, mit dem ein Unternehmen auf Katastrophen aller Art reagieren kann – seien es Cyber-Attacken, Naturereignisse oder Ausfälle der Infrastruktur. Der Plan beschreibt die Notfallwiederherstellung der IT-Systeme. Möglichst schnell soll eine Business Continuity erreicht werden. Dadurch können alle Geschäftsprozesse lückenlos weiterlaufen. Der Disaster Recovery Plan (DRP) umfasst dabei Richtlinien, Verfahren sowie Maßnahmen, um die Konsequenzen aus Katastrophen zu begrenzen. Er beschreibt beispielsweise die Bereitstellung von Local Area Networks für die unmittelbaren Geschäftsprozesse, die sofort wieder anlaufen müssen.
Als Vorbereitung: Business-Impact-Analyse
Um einen DRP zu schreiben, muss eine Business-Impact-Analyse erstellt werden. Vereinfacht gesagt geht es dabei um die Frage, wie ein Ausfall unterschiedlicher IT-Systeme die eigenen Geschäftsprozesse beeinflussen würde. Was darf wie lange ausfallen und welche Datenverluste können dabei in Kauf genommen werden?
In der Fachsprache werden diese beiden Punkte nach Recovery Time Objective (RTO) und Recovery Point Objective (RPO) unterschieden. Die RTO beschreibt, wie lange welche Prozesse ausfallen dürfen. Auf diese Weise kann eine Hierarchisierung erstellt werden. Die RPO beschreibt, welcher Datenverlust akzeptabel ist. Hierbei wird in der Regel nach unterschiedlichen Daten unterschieden. Die RPO definiert den Zeitraum zwischen zwei externen Datensicherungen, die nicht direkt von der Katastrophe betroffen sind – beispielsweise in der Cloud. Wenn kein Datenverlust akzeptabel ist, beträgt die RPO Null Sekunden. In einem solchen Fall werden die Daten live in einer Cloud gesichert.
Anhand der RTO wird ein Wiederherstellungsplan erstellt. Die Systeme mit Null Minuten werden sofort reaktiviert, es folgen die Prozesse mit Einer Minute usw. – anschließend werden die wichtigsten Backups eingespielt. Idealerweise geht man davon aus, dass die Business Continuity innerhalb eines Tages erreicht wird, wenn die Hardware keinen Schaden genommen hat, wie es beispielsweise bei Erdbeben passieren kann.
