|
|
Rubrik: Fachbeiträge/Grundlagen 10 Grundlagen der Disaster Recovery in kleineren Unternehmen Die zehn wichtigsten Maßnahmen, die kleinere Unternehmen zum Schutz und zur Sicherung ihrer Daten ergreifen sollten (
Anzeige
1. Ein Plan: Es klingt vielleicht einfach, aber ein sorgfältig ausgearbeiteter Plan für die Wiederherstellung im Notfall ist eine grundlegende Voraussetzung dafür, dass Daten und Systeme im Ernstfall schnell wiederhergestellt werden können. Der Plan sollte einen schrittweisen Prozess enthalten und die verschiedenen Probleme berücksichtigen, die während einer Katastrophe auftreten können. Sobald der Plan erstellt ist, sollte er ausgedruckt und an einer leicht zugänglichen Stelle (beispielsweise einem Krisenraum für die Notfallwiederherstellung) aufbewahrt werden. Eine digitale Kopie sollte an anderen Stellen – beispielsweise im Netzwerk des IT-Beraters oder Lösungsanbieters - für den Fall gespeichert werden, dass Sie extern darauf zugreifen müssen. Wichtig ist, dass der Plan regel-mäßig aktualisiert wird und so schließlich alle möglichen Szenarien abdeckt. 2. Ein verlässlicher Partner Angesichts knapper Budgets verzichtet beinahe jedes zweite kleinere Unternehmen auf eine eigene IT-Abteilung. Damit die IT ihre Aufgaben in Ihrem Unternehmen erfüllen kann, sollten Sie sich nach einem Lösungsanbieter mit einem speziell auf Ihre Anforderungen zugeschnittenen Angebot umsehen. 3. Regelmäßige Backups Viele Unternehmen machen den großen Fehler, auf regelmäßige Backups zu verzichten. IT-Systeme können aus zahlreichen Gründen ausfallen: Hardwarefehler, Benutzerfehler, Natur-katastrophen oder unzureichende Sicherheit sind nur einige Ursachen. Daher sollten entsprechende Richtlinien und Prozesse implementiert und so weit wie möglich automatisiert werden, damit sie fehlerfrei ausgeführt werden. Regelmäßige Daten-Backups und die externe Aufbewahrung zusätzlicher Kopien dieser Daten sind für die Unternehmenssicherheit entscheidend. Regelmäßige Prüfungen dieser Prozesse sollten ebenfalls durchgeführt werden. 4. Ein Disaster Recovery-Team Das Disaster Recovery-Team sollte sich aus sämtlichen IT-Mitarbeitern, den für die IT zuständigen Führungskräften, der Personalabteilung und geeigneten Unternehmensmanagern zusammensetzen. Damit alle Beteiligten mit dem Prozess vertraut sind, sollte der Plan besprochen werden. Mit wachsender Mitarbeiterzahl können zusätzliche Abteilungs- und Gruppenleiter in das Team aufgenommen werden 5. Ein Kommunikationsplan Unternehmen machen häufig den Fehler, ihre Mitarbeiter in Krisenzeiten nicht ausreichend zu informieren. Es sollten mehrere Kommunikationsmethoden eingesetzt und über die Personal-abteilung koordiniert werden, um Mitarbeiter regelmäßig über neueste Entwicklungen zu informieren. Ein weiterer wichtiger Punkt: Mitarbeiter und Mitglieder des Disaster Recovery-Teams sollten mit dem Plan insgesamt vertraut gemacht werden. 6. Backup- und Wiederherstellungssoftware Backup-Software stellt sicher, dass Ihre Daten im Notfall sicher in einem Backup gespeichert sind. Mit Wiederherstellungssoftware können Sie komplette Systeme in kürzester Zeit wiederherstellen. Denken Sie jedoch daran: Die Effektivität Ihrer Backups hängt davon ab, inwieweit Sie in der Lage sind, die Daten, Systeme und Anwendungen wiederherzustellen. 7. Serverzugriff und -verwaltung von entfernten Standorten aus IT-Mitarbeiter und IT-Berater benötigen Zugriff auf eine webbasierte Konsole, um Server und andere Ressourcen bei einem Notfall von einem entfernten Standort aus zu verwalten. Durch Einrichtung dieser Zugriffspunkte können IT-Mitarbeiter Systeme unterstützen und verwalten. 8. Zugriff auf Archive und Backups Archive und Backups sollten an einem externen Standort aufbewahrt werden, so dass Daten auch im Fall einer physischen Katastrophe wiederhergestellt werden können. Falls ein Lösungsanbieter für die Aufbewahrung der Daten zuständig ist, sollte dieser in Ihr Disaster Recovery-Team aufgenommen werden. Darüber hinaus sollten Sie sicherstellen, dass Sie jederzeit Zugriff auf Ihre extern gespeicherten Daten haben – entweder durch direkten Zugang oder über das Internet. 9. Unterstützung Ihres Plans Damit ein Notfallplan eingehalten wird, muss er unternehmensweit gebilligt und unterstützt werden. Führungskräfte müssen sich für den Plan einsetzen und wissen, welche Schritte notwendig sind, um auch während einer Krise weiterhin im Geschäft zu bleiben. Eine Umfrage von Symantec hat ergeben, dass sich das Top-Management immer weniger am Planungsprozess für die Wiederher-stellung im Notfall beteiligt. Laut der in 2008 durchgeführten Umfrage fiel der Anteil der Beteiligten auf der Führungsebene weltweit von 55 Prozent auf 33 Prozent. Es hat sich jedoch gezeigt, dass eine verstärkte Beteiligung des Managements die Erfolgsaussichten von Notfallplänen deutlich erhöht. 10. Üben, Üben, Üben Viele Unternehmen Laut testen ihren Notfallwiederherstellungsplan nur einmal pro Jahr - manche führen überhaupt keine Tests durch. Best Practices für die Disaster Recovery sehen vor, dass der Notfallplan regelmäßig getestet, überarbeitet und aktualisiert wird. Symantec empfiehlt Unter-nehmen, ihre Disaster Recovery in regelmäßigen Abständen entsprechend den Anforderungen des Unternehmens zu testen. (Symantec: ra) Symantec (Deutschland) GmbH Humboldstraße 6, 85609 Aschheim Tel.: +49 |
