Professional Documents
Culture Documents
DATA
RECOVERY
LEITFADEN
bungen, Best Practices und schrittweise
Anleitungen zum Schutz Ihrer kritischen
Unternehmensdaten
Jahresumsatz:
=
dividiert durch 52 =
dividiert durch 40 =
Und wie sieht es mit den Kosten bei speziellen Szenarien aus?
BEISPIELSZENARIO:
Ein Unternehmensserver, auf dem Ihre Kundendatenbank gespeichert ist,
fllt aus und muss wiederhergestellt werden
Kosten der Unterbrechung pro Stunde: z.B. 270 CHF
multipliziert mit der Anzahl der betroffenen Mitarbeiter: 500 =135.000
multipliziert mit dem Prozentsatz der Produktivittseinbue:
10% = 13.500 CHF (Kosten der Unterbrechung fr Ihr Unternehmen pro Stunde)
SZENARIO:
Kosten der Unterbrechung pro Stunde:
multipliziert mit der Anzahl der betroffenen Mitarbeiter:
=
multipliziert mit dem Prozentsatz der Produktivittseinbue:
=
pro Stunde)
RISIKOBEWERTUNG
Im zweiten Schritt wird ermittelt, welche Risiken tatschlich bestehen.
Im Aftermath-E-Book finden Sie eine bung fr die Szenarioplanung,
bei der alle Situationen bercksichtigt werden, die dazu fhren knnen,
dass Ihr Unternehmen keinen Zugang mehr zu Systemen und Daten
hat.
Diese Gefahr lsst sich in verschiedene Kategorien einteilen. Sie knnen
dann einfach ermitteln, wie sich die einzelnen Kategorien auf Ihr
Unternehmen auswirken und was Sie tun mssen, um die
geschftsrelevanten Daten zu schtzen.
Die Fragen auf der folgenden Seite sollen Ihnen helfen, die Auswirkung
der verschiedenen Notfallkategorien auf Ihr Unternehmen richtig
einzuschtzen. Sie knnen natrlich auch eigene Fragen entwickeln.
Diese sollten jedoch folgende Punkte bercksichtigen:
Umwelt (z.B. berschwemmungen, Feuer, Sturm und andere Situationen hherer
Gewalt)
Menschliches Versagen (z.B. versehentliches Lschen von Daten, Beschdigen von
Hardware, ndern von Zugangsrechten)
Mobilitt (z.B. Verlust von Hardware, Diebstahl von Laptops, Beschdigen von
Datensicherungsbndern beim Transport)
IT-Notflle/Energieversorgungsunterbrechungen (z.B. beschdigte Kabel,
Stromausfall, Streik)
Juristisches/Audits (z.B. Auflagen, interne Prfungen, Bereitstellen von Beweismitteln
bei Gerichtsverfahren)
NATURKATASTROPHEN
STELLEN MIT 40% DIE
GRSSTE EINZELBEDROHUNG
FR DATEN DAR.
RISIKOBEWERTUNG
ARBEITSBLATT ZUR RISIKOBEWERTUNG: BEISPIELANTWORTEN
Notfallart: Umwelt
Welche Notflle knnten sich an diesem Standort ereignen: Feuer, berschwemmung,
Stromausfall, Serverabsturz, Virenangriffe, Streiks, Aufstnde, Terroranschlge usw.?
Mglich wre der Ausbruch eines Feuers, das sich auf verschiedene Teile des Gebudes
ausbreitet. Bei einem Brand des gesamten Brogebudes knnten wir allerdings das
Gebude nicht mehr betreten.
Welche Auswirkungen htte dies auf Ihr Unternehmen und Ihre Daten (Verlust von
Sachanlagen/Infrastruktur, kein Zugang mglich, lngerer Stromausfall usw.)?
70% der Mitarbeiter verfgen ber Laptops und knnten gegebenenfalls von einem
anderen Ort aus arbeiten. Die E-Mail-Kommunikation wre mglicherweise
beeintrchtigt, da sie ber die Zentrale luft (knnte jedoch, falls ntig, auf Hosts
umgeschaltet werden). CRM ist Cloud-basiert und wre verfgbar. Unser
Finanzverwaltungssystem wird jedoch vor Ort gefhrt und wre nicht verfgbar.
In den meisten Abteilungen wrde die Produktivitt um ca. 50% sinken. Es wrden
jedoch finanzielle Einbuen von bis zu 90% entstehen.
RISIKOBEWERTUNG
ARBEITSBLATT ZUR RISIKOBEWERTUNG: BEISPIELANTWORTEN
Notfallart: Umwelt
Wie lange?
Bei nur leichten Brandschden des Gebudes mssten wir mit einer
Geschftsunterbrechung von 5Tagen rechnen.
Ja. Die Bandsicherungen werden an einem sicheren Ort in 20km Entfernung vom
Hauptbro gelagert.
Sofern das Gebude zugnglich und die Stromversorgung gewhrleistet ist, knnen wir
innerhalb von vier Stunden nach Eintritt des Notfalls mit der Datenwiederherstellung
beginnen.
RISIKOBEWERTUNG
ARBEITSBLATT ZUR RISIKOBEWERTUNG: IHRE ANTWORTEN
Notfallart:
Welche Notflle knnten sich an diesem Standort ereignen: Feuer, berschwemmung,
Stromausfall, Serverabsturz, Virenangriffe, Streiks, Aufstnde, Terroranschlge usw.?
Welche Auswirkungen htte dies auf Ihr Unternehmen und Ihre Daten (Verlust von
Sachanlagen/Infrastruktur, kein Zugang mglich, lngerer Stromausfall usw.)?
10
RISIKOBEWERTUNG
ARBEITSBLATT ZUR RISIKOBEWERTUNG: IHRE ANTWORTEN
Notfallart:
Wie lange?
11
In diesem Zusammenhang
mussten auch die mglichen
Geschftsrisiken neu bewertet
werden. Hierbei spielten wesentlich
mehr Risikofaktoren eine Rolle,
darunter beispielsweise:
Wasserschden durch
Sprinkleranlagen
Brandrisiko fr die Gebude
12
13
14
ERMITTELN DES
WIEDERANLAUFPUNKTS (RPO)
Jede RTO sollte basierend darauf
ermittelt werden, welche
Auswirkungen und Kosten der
Datenverlust verursacht. Ein
Systemausfall, durch den das halbe
Unternehmen zum Stillstand kommt
und der Tausende Euro pro Stunde
kostet, hat also eine wesentlich
niedrige RTO als eine kleine Strung,
die leicht behoben werden kann.
Es kostet wesentlich mehr, sich auf
einen Vorfall mit niedriger RTO
vorzubereiten. Sie mssen also
Kompromisse eingehen, um eine
akzeptable Balance zu finden.
15
Wie wichtig?
MTA
RTO
RPO
16
17
AUFSCHREIBEN,
BEKANNT MACHEN
beispielsweise eine vollstndige
Remote-Replikation oder andere
Datensicherungsoptionen. Fr den
Groteil der tglich erzeugten Daten
gengt eine professionelle
Banddatensicherung, wobei die
Bnder an einem anderen Ort
aufbewahrt werden. Dabei muss
gewhrleistet sein, dass sie im Notfall
schnell zur Verfgung stehen. Diese
Lsung ist bei der Wiederherstellung
groer Datenmengen oft schneller.
Andere Daten wiederum knnen
einfach archiviert werden, auch hier
meist auf Sicherungsbndern.
Fr alle Backup-Daten mssen Sie
auerdem Richtlinien zur
Aufbewahrung dieser Daten
entwickeln, um Ihre RPO-Ziele zu
erreichen und die Rechtsvorschriften
zu erfllen. Diese Richtlinien sind oft
Teil von Compliance-Audits.
18
19
unterschiedlichen Zeitspannen
wieder abrufbar sein mssen. Diese
Daten befinden sich auf
Sicherungsbndern, CDs oder DVDs
oder auf Papier.
Iron Mountain erfasst diese Daten
wchentlich und archiviert sie. Dabei
hat jedes Element seine eigene
Aufbewahrungsfrist. Nach Ablauf
dieser Frist vernichtet Iron Mountain
die Daten sicher und ohne weitere
Mitwirkung von Teleperformance
Espaa. Das bedeutet also: Die
jeweiligen Daten werden ber die fr
sie erforderliche Zeit kosteneffizient
aufbewahrt.
20
21
UNTERSCHIEDLICHE TESTS
Walkthrough-Test: Das
Datenwiederherstellungsteam
bespricht die einzelnen Schritte und
Phasen des
Wiederherstellungsplans. Dadurch
lassen sich spezielle Probleme und
fehlende Schritte ermitteln und Sie
knnen erkennen, ob weitere
Schulungen erforderlich sind.
Simulationen: Das
Datenwiederherstellungsteam
konzentriert sich auf ein spezielles
Szenario und geht den
Wiederherstellungsplan so durch,
wie er in diesem Fall anzuwenden
wre. Dabei wird auch berprft, wie
gut die einzelnen Elemente und
Beteiligten unter diesen Umstnden
agieren.
Paralleltest: Das
Datenwiederherstellungsteam fhrt
eine tatschliche Datenberprfung
auf einem Parallelsystem durch (also
Systeme, die parallel mit den
tatschlich genutzten Systemen
geschaltet werden).
Unterbrechungstest: Der
Datenwiederherstellungsplan wird
tatschlich durchgefhrt, es werden
Backup-Systeme erstellt und das
Wiederherstellungsteam organisiert
eine vollstndige Umstellung auf die
Backup-Daten.
WARNUNG: Dies ist ein
hochriskanter Test, der die normalen
Geschftsablufe beeintrchtigen
kann. Er sollte mit grter Vorsicht
und auerhalb der normalen
Geschftszeiten durchgefhrt
werden.
22
ABSCHLIESSENDES
Katastrophen, ob groe oder kleine, gehren zu den traurigen
Tatsachen im Leben. Sie knnen nicht bis ins Detail vorhersagen,
was passieren wird, und erst recht nicht, wann es passiert. Aber Sie
knnen sich vorbereiten.
Die Entwicklung eines realistischen, robusten und
mehrschichtigen Plans zur Datensicherung ist einer der
grundlegenden Schritte, um das langfristige berleben Ihres
Unternehmens zu sichern. Dabei sollten Cloud- und
Bandsicherungsoptionen kombiniert werden, um die richtige
Mischung aus Verfgbarkeit, Zuverlssigkeit und
Preis-Leistungsverhltnis zu finden. (Weitere Informationen hierzu
finden Sie in unserem White Paper Tape or Cloud?.)
Wenn Sie das richtige Verhltnis gefunden haben, lsst sich der
Datenverlust im Katastrophenfall auf ein Minimum reduzieren und Sie
knnen so schnell wie mglich wieder zum Alltagsgeschft
zurckkehren. Auerdem knnen Sie fundierte Entscheidungen
darber treffen, wie viel Sie in welche Optionen investieren mchten.
Die Empfehlungen in diesem E-Book sollen Ihnen bei den ersten
Schritten zur Erstellung eines Datensicherungsplans helfen. So
knnen Sie die wichtigsten Systeme und kritische Daten im Ernstfall
schnell wiederherstellen. Wir hoffen natrlich, dass Sie diesen Plan
nie wirklich brauchen werden.
Alles Gute!
23
24