IT-DRP: Wie können Sie die Erholung Ihres Unternehmens nach einer Cyberkrise am besten planen?

Was ist ein Disaster Recovery Plan?

Ein Disaster Recovery Plan (DRP) ermöglicht es Unternehmen, nach einer Katastrophe den normalen Betrieb wieder aufzunehmen. In einem IT-Kontext beinhaltet diese Katastrophe in der Regel eine Verletzung der Cybersicherheit: Verlust, Diebstahl oder Verschwinden sensibler Daten; ein Virus, ein Cyberangriff oder Cyberkriminalität.

Definition des Konjunkturplans

Im IT-Kontext zielt das DRP darauf ab, mehrere Unterziele zu erreichen, die zum Hauptziel führen: der Sicherung der Nachhaltigkeit Ihrer Unternehmensaktivitäten. Diese Unterziele sind:

• Antizipation und Abschwächung der Auswirkungen einer Cyberkrise;
• Gewährleistung des Schutzes sensibler digitaler Daten im Katastrophenfall;
• Gewährleistung der Kontinuität der Aktivitäten der Struktur angesichts einer IT-Krise;
• Einrichtung eines Backup-Systems zur Wiederaufnahme kritischer IT-Anwendungen.

Ein DRP ist ein Dokument, das alle Prozesse beschreibt, die Ihr Unternehmen zur Wartung oder zum Wiederaufbau seiner IT-Infrastruktur nach einer Cyberkrise einrichten muss. Es gibt an, wie und wann auf das Backup-System umgestellt werden muss, wie im Krisenmanagementplan beschrieben, und es gibt an, welches Backup-System aktiviert werden muss, um die Sicherheit vertraulicher Daten zu gewährleisten.

Darüber hinaus legt der Disaster Recovery Plan fest, wie lange es sich die einzelnen Abteilungen leisten können, gelähmt zu sein — auch bekannt als Wiederherstellungszeitziel (RTO) — und schließlich den maximal akzeptablen Datenverlust, oder Wiederherstellungspunktziel (RPO).

Unterschiede zwischen DRP und BCP

Die Anwendungsbereiche von Pläne zur Geschäftskontinuität (BCPs) und DRPs haben sich im Laufe der Zeit weiterentwickelt. Ursprünglich war der BCP musste die Auswirkungen einer Katastrophe auf ein Unternehmen vorhersehen und Maßnahmen ergreifen, um die negativen Folgen von Krisen abzumildern, während das DRP wie das BCP funktionierte, sich jedoch nur mit IT-Problemen befasste.

Im Laufe der Zeit haben sowohl der Business Continuity Plan als auch der Disaster Recovery Plan genauere Bedeutungen angenommen. Jeder hat jetzt eine bestimmte Rolle in Bezug auf das IT-System eines Unternehmens.

Was ist ein BCP im aktuellen Klima?

Das BCP besteht nun aus einem Portfolio von Verfahren und Ressourcen, die dazu beitragen, die Kontinuität der Aktivitäten der Organisation zu gewährleisten, falls ein Problem auftreten sollte. Sein Ziel ist es vor allem, Unterbrechungen der IT-Systeme zu vermeiden und Betriebsstörungen verhindern. Es muss daher so gebaut sein, dass alle IT-Strukturen eines Unternehmens verfügbar bleiben: Netzwerke, Server und Rechenzentren gleichermaßen.

Aus rein IT-Sicht wird zwischen dem Plan für die betriebliche Kontinuität, der das gesamte Unternehmen umfasst, und dem IT-Kontinuitätsplan unterschieden, der speziell auf die Verfahren und Ressourcen abzielt, die eingerichtet werden müssen, um den kontinuierlichen Betrieb der Informationssysteme sicherzustellen.

Wie sieht ein IT-DRP heute aus?

Ein Disaster Recovery Plan konzentriert sich darauf, sicherzustellen, dass die Aktivitäten eines Unternehmens wieder betriebsbereit sind. In der IT bedeutet dies, wichtige Infrastrukturen zu sichern. Der Plan kann aktiviert werden, wenn die Informationssysteme offensichtlich abgeschaltet werden, und Unternehmen können den Wiederaufbau der IT-Infrastrukturen nach einer Katastrophe und den Neustart der wichtigsten Anwendungen für den Unternehmensbetrieb sicherstellen.

Ihr Ziel ist es, eine zufriedenstellende Wiederaufnahme der Tätigkeit so bald wie möglich zu gewährleisten, um reduzieren Sie die finanziellen Folgen im Zusammenhang mit einer Cyberkrise. Deshalb muss es sich auf Vorsicht verlassen Risikokartierung um angemessene Backup-IT-Systeme bereitzustellen und Datenredundanz sicherzustellen. Dabei handelt es sich um die Praxis, dieselben Daten auf verschiedenen Geräten (Telefon, Computer, externe Festplatte, digitales Laufwerk oder Tablet) zu speichern.

‍

Der IT-Notfallwiederherstellungsplan in der CIO-Terminologie

Zusammenfassend lässt sich sagen, Chief Information Officers (CIOs) sind generell der Ansicht, dass das BCP Maßnahmen zur Sicherstellung der Kontinuität der Aktivitäten festlegt, während im DRP Maßnahmen aufgeführt sind, die die Wiederaufnahme der Aktivitäten nach einer IT-Abschaltung gewährleisten. Schließlich wird der Disaster Recovery Plan aktiviert, wenn die Infrastruktur nicht verfügbar ist.

Im Falle einer Cyberangriff, es gibt im Allgemeinen zwei Ausführungsszenarien für das DRP:

• Ihr Unternehmen war auf IT-Krisen vorbereitet und verfügte über ein BCP, um die Auswirkungen der Katastrophe abzumildern. In diesem Fall kann Ihr Unternehmen die RTO- und RPO-Werte auf ein Minimum reduzieren und einen „Warmstart“ der Anwendungen durchführen. Dabei handelt es sich um einen schnellen Neustart der Aktivitäten auf einem oder mehreren Backup-Servern, die alle auf Datensicherungen vor dem Notfall basieren.
• Ihre Struktur verfügte weder über ein BCP noch über die technischen Mittel zur Ausführung eines effektiven Krisenmanagementplan. In diesem Fall ist ein „Kaltstart“ erforderlich, ein Vorgang, der nach der Katastrophe mehrere Stunden oder Tage andauern kann. In diesem Szenario basiert die Wiederherstellung auf den neuesten Backups des Unternehmens. Mit der zunehmenden Nutzung von Cloud-Datenspeichern wird dieses kalte Verfahren jedoch immer seltener.

Wann sollten Sie Ihre IT-Wiederherstellung einrichten?

Definitionsgemäß wird das DRP nur aktiviert, wenn das Unternehmen seine IT-Aktivitäten wirklich einstellt. Wenn Sie möchten, dass dieser IT-Wiederherstellungsplan gut funktioniert und Sie Ihre Aktivitäten schnell wieder aufnehmen können, müssen Sie ihn lange vor dem tatsächlichen Ausbruch einer Cyberkrise durchdenken. Als allgemeine Richtlinie sollten Sie für die Planung durchschnittlich drei Monate einplanen, obwohl Sie je nach Größe Ihrer Struktur möglicherweise mehr oder weniger Zeit benötigen.

Sobald der Cyberangriff, der Computerausfall oder das menschliche Versagen aufgezeichnet wurden und die Schäden an Ihrer Infrastruktur beginnen, sollte die Ausführung Ihres DRP dazu beitragen, Ihre betrieblichen Ausfallzeiten zu minimieren. Je länger die Erholung dauert, desto mehr sind die Finanzergebnisse des Unternehmens gefährdet.

‍