Die Auswahl der Szenarien und wie Sie Ihr Unternehmen vor diesen Risiken schützen können, nennt sich Risikomanagement.
Disaster Recovery mit Risikomanagement
Ein Unternehmen war der Meinung, dass das Speichern seiner täglichen Datensicherung in einem feuerfesten Tresor im Keller einen angemessenen Schutz vor einer Katastrophe bot. Dieses Denken änderte sich, als es eine Flut gab und sieben Tage später wurde entdeckt, dass der Safe nicht wasserdicht war. Statistiken zeigen, dass 75% der Unternehmen, die eine erhebliche Katastrophe erleben, innerhalb von sechs Monaten scheitern.
Denken Sie daran, dass Ihr Unternehmen eine Reihe von miteinander verbundenen Systemen ist. Wenn ein System eines dieser Systeme außer Betrieb setzt, kann es Ihr gesamtes Unternehmen zum Stillstand bringen. Wenn Sie willkürlich einen Bereich auswählen, der geschützt werden soll, und keinen anderen, wird Ihr Unternehmen untergehen, wenn eine Katastrophe eintritt. Konzentrieren Sie daher Ihre Disaster Recovery-Planungsanstrengungen auf die Fortführung des Geschäfts.
Der schwierigste Teil der Disaster Recovery-Planung besteht darin, die Mitarbeiter des Disaster Recovery-Planungsteams aufzufordern, verschiedene Notfallszenarien zu bearbeiten.
Sie müssen tatsächlich darüber nachdenken, welche schlimmen Dinge in Ihrem Unternehmen passieren könnten. Berücksichtigen Sie bei der Definition von Katastrophenszenarien, welcher Bereich Ihres Unternehmens davon betroffen ist und wie lange dieser Bereich außer Betrieb sein wird.
Der Umfang der Katastrophenbeispiele:
- Ein isolierter Bereich Ihres Betriebs / Büros / Gebäudes:
- Verlängerte Dauer: Feuer im Schrank zerstört Telefonsystem, Wasserrohr bricht über Server
- Kurze Dauer: Grippevirus infiziert Kundendienst
- Komplette Operationen / Büro / Gebäude:
- Verlängerte Dauer: Feuer zerstört das gesamte Büro, Shooter vor Ort, Computer-Virus-Attacke
- Kurze Dauer: Abwasser-Backup verursacht eine Evakuierung, Computer-Virus-Angriff
- Isoliertes kleines geographisches Gebiet (zB ungefähr ein Stadtblock):
- Verlängerte Dauer: Hochwasser, Tornado, Unruhen
- Kurze Dauer: Stromausfall, Polizeiaktion
- Großes geographisches Gebiet (zB ganze Stadt oder mehrere Grafschaften)
- Verlängerte Dauer: Hurrikan, Erdbeben, Lauffeuer
- Kurze Dauer: Stromausfall, Sturm
Die Planung der Datensicherung ist für Disaster Recovery unerlässlich
Jeder Notfallwiederherstellungsplan muss Personen, Eigenschaften und Prioritäten berücksichtigen. Darunter verstehen wir die Mitarbeiter, die notwendig sind, um den Betrieb wieder online zu bringen, mit den notwendigen Geräten und Ressourcen, um ihre Arbeit zu erledigen, in der Reihenfolge, die die Genesung des Unternehmens am besten erleichtert.
Darüber hinaus müssen Sie Ihre Datensicherungen rechtzeitig verfügbar machen, um sie auf Ihren Wiederherstellungsservern wiederherstellen zu können. Die beste Lösung besteht darin, Ihre Datensicherungen an mehreren externen Standorten zu speichern. Dies kann schnell zu einem logistischen und sicherheitsrelevanten Albtraum werden, wenn Sie über ein erhebliches Datenvolumen verfügen.
Eine kostengünstige Lösung besteht darin, das Internet zum Sichern Ihrer Daten zu verwenden.
iSCSI ist eine Technologie, die Sicherungsgeräte an verschiedenen geografischen Standorten verwendet, indem sie das Internet zum Transport und zur Sicherung Ihrer Daten verwendet. iSCSI steht für "Internet Small Computer System Interface". Ursprünglich für Speicherbereichsnetzwerke entwickelt, die über Ethernet laufen, kann es jetzt über jedes IP-basierte Netzwerk einschließlich des Internets laufen.
Denken Sie auch an Laptops und tragbare Geräte, die wichtige Daten für Ihr Unternehmen enthalten. Wenn diese Geräte verloren gehen, gestohlen oder zerstört werden, kann dies auch schwerwiegende Folgen für Ihr Unternehmen haben. Planen Sie eine Backup-Strategie, die solche Geräte abdeckt, um die Auswirkungen auf Ihr Unternehmen zu minimieren.
Risikomanagement gleicht Kosten mit Wiederherstellungsgeschwindigkeit aus
Ein umfassender Disaster Recovery-Plan wird verschiedene Szenarien für die Wiederherstellung und die damit verbundenen einmaligen und jährlichen Kosten berücksichtigen.
Je mehr Katastrophenszenarien Sie abdecken, desto teurer wird die Implementierung. Jedes Szenario, das abgedeckt wird, sollte eine Schätzung der Zeit beinhalten, die benötigt wird, um die Operationen Ihres Unternehmens wieder online zu bringen. Es ist nicht billig, aber es ist wie der Kauf einer Versicherung; niemand möchte es benutzen, aber du bist sicher froh, dass es da ist, wenn du es brauchst. Ihr Budget für Disaster Recovery sollte alle drei Schritte umfassen: Planung, Implementierung und Test. Erkundigen Sie sich außerdem bei jedem Versicherungsszenario bei Ihrem Versicherungsträger, was abgedeckt ist, was ausgeschlossen ist und ob Kosten für die Rückerstattung / Verlagerung enthalten sind.
Budget für die wahrscheinlichsten Szenarien
Wie bereits erwähnt, ist es unerschwinglich, für jede Art von Katastrophe zu planen, die sich auf Ihr Unternehmen auswirken könnte. Verbringen Sie Ihr Geld mit Bedacht, um die Katastrophen abzudecken, die am wahrscheinlichsten für Ihr Geschäft auftreten. Nimm einen objektiven Blick und versuche dich nicht in die Schlagzeilen des Tages einzumischen. Zum Beispiel scheint der Terrorismus in letzter Zeit an der Spitze der Nachrichten zu stehen, aber es ist eines der unwahrscheinlichsten Ereignisse in den Vereinigten Staaten. Wenn Sie im Nordosten leben, wird ein Schneesturm wahrscheinlich Ihr Geschäft für einige Tage beeinflussen. In Florida kann ein Hurrikan schlagen. In Los Angeles, Kalifornien, sind Erdbeben ein echtes Problem.
Auch Budget für die physische Sicherheit Ihres Unternehmens während der Katastrophe. Dies kann die Verlagerung von Vertragsangestellten aus einem Gebiet umfassen, das nicht von der Katastrophe betroffen war.
Schließlich erstellen Sie einen Plan, um die notwendigen Ressourcen zu kaufen, um mit Ihren Mitarbeitern während und nach der Katastrophe zu kommunizieren. Dies kann Mobiltelefone, Walkie-Talkies oder Anweisungen zum Hören lokaler Radiosender für weitere Anweisungen umfassen.
Testen Sie Ihren Plan regelmäßig, um das Risiko zu verringern
Das Erstellen des Plans ist bedeutungslos, wenn er nie getestet wird. Testen Sie den Plan einmal nicht genug. Die Tests sollten mindestens einmal pro Jahr durchgeführt werden, es muss jedoch keine vollständige Ausführung des Disaster Recovery-Plans sein. Einzelne Stücke können unabhängig getestet werden, solange alle Stücke mindestens einmal jährlich getestet werden. Beispielsweise könnten Ihre IT-Mitarbeiter an einem bestimmten Wochenende zu Ihrem vorgesehenen Standort wechseln und sicherstellen, dass Ihre Backups schnell und zeitnah wiederhergestellt werden können. Im nächsten Monat kann die Buchhaltung sicherstellen, dass eine Lieferung aller kritischen Formulare (Schecks, Rechnungen usw.) an einem externen Ort gespeichert wird, der leicht zugänglich ist, um die Kontinuität des Geschäfts zu gewährleisten. Führen Sie diese Methode mindestens einmal pro Jahr für jeden Abschnitt Ihres Disaster Recovery-Plans aus.
Überprüfen Sie Ihren Disaster Recovery-Plan auf Vollständigkeit
Wie bereits erwähnt, ist Ihr Unternehmen eine Kette miteinander verbundener Systeme. Wenn ein Link fehlt, funktioniert das ganze System möglicherweise nicht. Suchen Sie einen vertrauenswürdigen Freund oder eine Geschäftsbekanntschaft, die Ihren Plan auf Vollständigkeit überprüfen kann. Ihr Disaster Recovery-Plan sollte Daten, Mitarbeiter, Einrichtungen, Netzwerk, Kommunikationsausrüstung, Benachrichtigungsstrategien für Lieferanten und einen Kommunikationsplan für Ihre Kunden enthalten.
Berücksichtigen Sie den menschlichen Faktor
Schließlich sind wir alle Menschen, mit Gefühlen, Ehemännern, Ehefrauen, Familien, Heimen, Autos usw. Je nach der Art der Katastrophe, die auffällt, haben die Menschen im Moment vielleicht andere Prioritäten. Wenn es sich um eine weit verbreitete Katastrophe handelt (wie bei einem schweren Hurrikan), neigen die Menschen möglicherweise zu familiären Prioritäten wie Verletzungen und beschädigten Häusern. Wenn es sich um einen "Schützen vor Ort" handelt, kann die emotionale Belastung Ihrer Mitarbeiter unüberwindbar erscheinen. Berücksichtigen Sie dies bei der Planung Ihrer Notfallwiederherstellung. Denken Sie daran, alle Assets zu verwenden, die Ihnen zur Verfügung stehen. Es kann so einfach sein, Mitarbeiter vorübergehend von einem Standort zu verlagern, der nicht betroffen ist.