Datensicherung und Disaster Recovery Plan (DRP): Welche Best Practices sollten Sie anwenden?
Der jüngste Brand in einem der Rechenzentren des größten französischen Hosting-Anbieters erinnerte alle, Unternehmen, Körperschaften und Institutionen, daran, dass niemand vor einer Katastrophe sicher ist und dass es notwendig ist, jede Art von Vorfall zu antizipieren.
Rettung Ihres Unternehmens: Krisenmanagement, PRA und PC
Wie wichtig es ist, einen PRA (Wiederherstellungsplan) und einen BCP ( Business Continuity Plan ) zu erstellen, wurde uns durch den Brand im März 2021 in einem der Rechenzentren des größten französischen Hosting- und Cloud-Computing-Unternehmens vor Augen geführt. Denn letztlich werden Computerdaten unabhängig von den gewählten Lösungen (Server, Cloud…) immer auf physischen Medien gespeichert. Und physische Medien sind anfällig für Schäden, Vorfälle und Angriffe.
Feuer, Überschwemmungen, aber auch elektrische Schäden, Angriffe auf den Computer durch Ramsomware… Das Krisenmanagement ermöglicht es, potenzielle Risiken zu identifizieren, die mit solchen Ereignissen verbundenen Probleme im Vorfeld anzugehen und ihre Auswirkungen auf Ihre Struktur zu messen.
Die daraus resultierenden PRAs und PCAs werden Ihr Unternehmen oder Ihre Organisation in die Lage versetzen, Maßnahmen zu ergreifen, um den Betrieb mit dem geringstmöglichen Schaden wieder aufzunehmen oder sogar einen minimalen Betrieb in einem degradierten Modus zu gewährleisten. Sie werden auch die Akteure bestimmen, die Sie unterstützen können, wie Versicherer, Krisenmanagement-Spezialisten, Datenrettungslabors usw.
Datensicherung im Dienste der Wiederaufnahme von Aktivitäten
Datensicherungslösungen und -verfahren sind ein integraler Bestandteil von BCP und PRA. Sie können zusammen mit der Wiederherstellung von Computerdaten sogar Gegenstand eines speziellen Continuity Plans (CIP) und Recovery Plans (PRI) sein.
Von vorbeugenden bis hin zu kurativen Maßnahmen ist der Schutz von Computerdaten das, was das betroffene Unternehmen oder die betroffene Organisation in die Lage versetzt, so schnell wie möglich wieder auf die Beine zu kommen. Einige einfache Best Practices und Regeln helfen Ihnen dabei, die negativen Folgen einer Katastrophe oder eines Vorfalls zu vermeiden:
- über mindestens zwei Datensicherungen verfügen. Im Falle einer Speicherung in einem Rechenzentrum ist eine Datenredundanz an einem zweiten, entfernten Standort erforderlich;
- eine ausgelagerte Kopie (d.h. außerhalb des Standorts) Ihrer Datensicherung aufbewahren, die von jedem Netzwerk getrennt ist; diese Vorsichtsmaßnahme wird bei einem Brand, einer Überschwemmung oder einem Ransomware-Angriff sinnvoll sein. Bandsicherungen sind nach wie vor eine bewährte und zuverlässige Lösung.
- Testen Sie die Wirksamkeit Ihres PRA und/oder PCA und überprüfen Sie zunächst, ob die Datensicherungen korrekt durchgeführt werden. Es ist in der Tat nicht ungewöhnlich (und dramatisch!), dass im Rahmen einer Katastrophe oder eines Vorfalls festgestellt wird, dass die Datensicherungen nicht auf dem neuesten Stand sind….
