PCA oder PRA? Die unverzichtbare Parade im Falle einer Betriebsunterbrechung!

Was würde aus Ihrem Unternehmen werden, wenn alle Ihre Daten verschwinden würden? Oder wenn seine geschäftlichen Tools nicht mehr zugänglich wären? Wir alle sind von unseren Informationen und Computersystemen abhängig. Daher ist es notwendig, die besten Sicherungspraktiken anzuwenden, um jede Unterbrechung des Geschäftsbetriebs eines Unternehmens zu verhindern, sei es durch einen Ausfall von Medien und Hardware oder durch einen Katastrophenfall.

Wie kann man das Risiko einschätzen? Wie kann man sich davor schützen? Hier kommen der Business Continuity Plan (BCP) und der Disaster Recovery Plan (DRP) ins Spiel. Der BCP und der ARP sind Dokumente, in denen alle Maßnahmen zusammengefasst sind, mit denen die Folgen von Vorfällen begrenzt werden können, indem je nach Schwere der Störung eine spezifische Antwort gegeben wird. Erfahren Sie jetzt, wie Sie Ihre IT-Infrastruktur schützen können und welche Tools Ihnen dabei am besten helfen.

Alle Backup Software ansehen

[Definitionen] BCP und PRA: Die Unterschiede

Die Bedeutungen der Begriffe PCA und PRA werden teils verwechselt, teils unterschieden. Im Grunde bleibt die Idee dieselbe: Wie kann man sein Geschäft ohne Unterbrechung weiterführen oder wie kann man es nach einer spontanen Unterbrechung so schnell wie möglich wieder in Gang bringen? Der eine bietet eine kurzfristige, der andere eine längerfristige Antwort.

Was ist ein Business Continuity Plan (BCP)?

Ein BCP (Business Continuity Plan) ist eine Einrichtung, die verhindern soll, dass Ihr Geschäft unterbrochen wird; egal, welche Probleme auftreten, die Informationen müssen zugänglich sein (Einrichtung eines degradierten Modus, Backup-Netzwerk usw.).
Der BCP wird in Form eines Aktionsplans von Ihrer IT-Abteilung oder mithilfe eines externen Dienstleisters umgesetzt. Die darin enthaltenen Maßnahmen stellen sicher, dass die kritischen Geschäftsabläufe und -prozesse eines Unternehmens ohne Datenverlust oder Betriebsunterbrechung fortgeführt werden können. Es umfasst eine Reihe von Antworten in Bezug auf :

• Datensicherung: inkrementell oder differentiell, lokal oder in der Cloud (private Cloud, öffentliche Cloud oder Hybrid-Cloud) ;
• den Schutzschild, den Ihre Antiviren-, Antispam- und Firewalls bilden, um die Geschäftssoftware und die Unternehmensdaten zu schützen;
• an Ihre Lieferanten: Dienstleister, Hoster usw. Welche Garantien haben Sie im Falle eines Ausfalls? In Bezug auf die Versicherung? In Bezug auf die Erreichbarkeit? Verpflichten sie sich zu einer hohen Verfügbarkeit Ihrer Daten? Bieten sie ihre Dienste als Outsourcing oder als IaaS (Infrastructure as a Service) an? ;
• der ISO-Norm 22301, die einen Rahmen absteckt, der als Grundlage für bewährte Verfahren in diesem Bereich dient.

Zur Umsetzung eines Business Continuity Plans sind drei Schritte erforderlich:

• Ermittlung des Bedarfs an Kontinuität ;
• Erstellung der Dokumentationsgrundlage, in der alle Kontinuitätsverfahren definiert werden ;
• Ihren BCP regelmäßig testen, um Lücken und Unstimmigkeiten zu beheben.

Ein BCP ermöglicht es Ihnen, die rechtlichen, finanziellen und imagebezogenen Auswirkungen einer Katastrophe, die Ihr Unternehmen betrifft, zu antizipieren und zu minimieren.

Was ist ein Business Recovery Plan (BRP)?

Der Notfallwiederherstellungsplan (Disaster Recovery Plan [ DRP ]) kann als Teil eines BCP oder unabhängig davon erstellt werden. In jedem Fall legt er fest, was im Falle eines Vorfalls zu tun ist, damit der IT-Betrieb so schnell wie möglich wieder aufgenommen werden kann, sei es in abgespeckter Form oder im Vollbetrieb.

Wenn ein kurzer Ausfall möglich ist, wird der PRA angepasst. Es beinhaltet die Festlegung der maximal zulässigen Ausfallzeit und des maximal tolerierbaren Datenverlusts. Es ermöglicht insbesondere, das IS des Unternehmens auf ein Ersatzsystem umzustellen.

Das Ziel des ARP ist es, auf ein Risiko mit langfristigen Auswirkungen zu reagieren. Er legt fest, wie das Unternehmen seinen normalen Betrieb wieder aufnehmen kann, indem er für einen möglichst geordneten und schnellen Neustart sorgt.

Eine einfache Datensicherung macht noch keinen guten ARP! Es kann Folgendes vorgesehen werden:

• das Vorhandensein von Ausweichstandorten ;
• Datenredundanz zwischen Rechenzentren;
• Parameter für den Neustart von Anwendungen oder Maschinen.

[Ziele] Warum sollte man einen BCP oder PRA einführen?

Ist Ihr Unternehmen von BCP und PRA betroffen?

Die Herausforderungen der Cybersicherheit

Im Zeitalter der Virtualisierung des Cloud-Computing ist bekannt, welche Ausmaße ein Cyberangriff annehmen kann.

93 % der Unternehmen wurden 2016 Opfer von Betrugsversuchen.

Diese Zahl zeigt die Intensität der Bedrohung. Hacking ist vielgestaltig: Viren, Spyware, Trojaner... Egal welches Betriebssystem Sie verwenden, niemand ist davor sicher.

Die Spitze des Eisbergs

Hacking kann für Identitätsdiebstahl, Lösegeldforderungen, Diebstahl durch Geldtransfers oder Industriespionage genutzt werden. Diese Praktiken schaden dem Unternehmen direkt in Bezug auf Image, Wettbewerbsfähigkeit oder aus finanzieller Sicht.

Tiefgreifendere Auswirkungen

Ein weniger quantifizierbarer, aber dennoch ebenso schädlicher Kollateralschaden ist die Einstellung des Dienstes für Ihr Geschäft. Bei einem Absturz der IT-Infrastruktur haben die Mitarbeiter keinen Zugriff mehr auf ihre Arbeitsmittel. Dennoch läuft der Zähler weiter: ein trockener Verlust für das Unternehmen.

Welche Arten von Risiken gibt es für Ihr Unternehmen?

Ganz allgemein können verschiedene Arten von schweren Krisen das Informationssystem eines Unternehmens beeinträchtigen und die Kontinuität der Geschäftstätigkeit beeinträchtigen:

• externe IT-Bedrohungen wie ein Cyberangriff, ein Virus, ein Serverdiebstahl usw. ;
• ein Bedienungsfehler;
• ein Hardware- oder Computerausfall;
• ein Problem mit dem Netzwerk oder der Infrastruktur ;
• ein längerer Stromausfall ;
• Naturkatastrophen wie Überschwemmung, Feuer, Sturm usw.

Unabhängig von der Größe Ihres Unternehmens ist es wahrscheinlich einigen dieser Risiken ausgesetzt.

Die folgende Infografik zeigt die Risiken von Betrug und Eindringlingen in die Computersysteme von Unternehmen in Frankreich. Die Zahlen basieren auf den Ergebnissen einer Umfrage unter 150 Finanzabteilungen, die gemeinsam von Euler Hermes (Kreditversicherung) und der DFCG (Nationaler Verband der Finanz- und Controllingdirektoren) durchgeführt wurde.

Kaskadeneffekte

Das Katastrophenszenario

Stellen Sie sich vor, Ihr ERP (Enterprise Resource Planning), Ihr CRM ( Customer Relationship Management), Ihr DMS (elektronisches Dokumentenmanagement) oder sogar Ihre DDB (Datenbank) wären nicht mehr zugänglich. Was würde dann passieren? Die IT-Abteilung würde auf heißen Kohlen sitzen, nach einer Lösung suchen und eine Express-Pannenhilfe durchführen.

Langfristige Folgen

Der Ausfall würde irgendwann behoben werden. Allerdings könnten einige Informationen unwiederbringlich verloren gehen, z. B. E-Mails, Kundendaten oder Bestellungen.
Die Folgen würden sich langfristig bemerkbar machen. Diese Arten von Kollateralschäden sind so unterschiedlich und weitreichend, dass es schwierig ist, sie in ihrer Gesamtheit zu bewerten. Sie können Folgendes umfassen:

• finanzielle Spillover-Effekte (wenn Schlüsselaktivitäten des Unternehmens zum Stillstand gezwungen werden),
• Auswirkungen auf das Markenimage und die Kundenzufriedenheit,
• Auswirkungen auf die interne Funktionsweise des Unternehmens,
• rechtliche Konsequenzen usw.

Die Organisation muss sich neben ihren täglichen Herausforderungen auch mit betrieblichen Schwierigkeiten auseinandersetzen: 80 % der Unternehmen, die einen größeren Computerschaden erlitten haben, schließen übrigens innerhalb der nächsten zwei Jahre.

Das wesentliche Ziel der Einrichtung eines BCP oder PRA besteht darin, den Schaden, der durch eine Betriebsunterbrechung entstehen kann, zu begrenzen und die Kontinuität oder Wiederaufnahme der Geschäftstätigkeit des Unternehmens zu gewährleisten.

Im Folgenden wird erläutert, wie Sie Ihr Unternehmen schützen können und wie Sie sich mithilfe von PRA und BCP für die Sicherung Ihres Geschäfts wappnen können.

[In der Praxis] Wie richte ich einen BCP oder PRA ein?

Die Voraussetzungen

Der Plan muss die einzusetzenden Mittel und die Verfahren beschreiben, die im Falle eines Vorfalls zu befolgen sind, ähnlich wie ein Krisenstab.
Das Unternehmen sollte sicherstellen, dass die Prozesse zur Einrichtung eines BCP oder PRA an Personen oder Einrichtungen übertragen werden, die über technische Kenntnisse und echtes Fachwissen in diesem Bereich verfügen. Dies kann entweder intern geschehen, wenn die entsprechenden Kompetenzen in den Teams vorhanden sind, oder durch einen spezialisierten Dienstleister.

Die einzelnen Schritte

Die Einführung eines BCP oder PRA beginnt zunächst mit einer Bestandsaufnahme. Anhand von Fragen, die im Vorfeld gestellt werden, wird ermittelt, wie anfällig das Unternehmen ist, mit welcher Art von Situation es konfrontiert werden kann und wie darauf reagiert werden soll (Fortführung der Geschäftstätigkeit, Inanspruchnahme externer Unterstützung usw.). Folgende Schritte können unternommen werden:

• Analyse der Anforderungen an die Verfügbarkeit von Daten und kritische Prozesse ;
• eine Klassifizierung der Informationen und Vermögenswerte des Unternehmens entwickeln ;
• Untersuchung der Risiken, denen das Informationssystem ausgesetzt ist ;
• Erstellung des Kontinuitätsplans oder des Disaster-Recovery-Plans ;
• Prozesse für die Steuerung und das Management einer potenziellen Krise festlegen ;
• Testphasen und deren Nachbereitung organisieren.

Gute Praktiken

Bewerten Sie das Risiko

Das mit einem Verlust Ihres Informationsbestands verbundene Risiko abzuschätzen, bedeutet, die Kosten dafür zu berechnen. Die Kosten hängen von der Größe Ihres IT-Parks und den ihn umgebenden Praktiken ab.

Eine umfassende Analyse durchführen und das Bewusstsein schärfen

Rufen Ihre Mitarbeiter Geschäftsdaten auf ihren privaten IT-Geräten ab: Smartphone, Tablet, Computer? Man spricht von BYOD (Bring Your Own Device), eine Praxis, die immer häufiger angewandt wird.

Wenn dies in Ihrem Unternehmen der Fall ist, sollten Sie Ihre Sicherheitsvorkehrungen entsprechend erweitern. Auch die Gewohnheiten sind zu berücksichtigen. Dazu gehören beispielsweise die Verwendung von USB-Sticks oder die Fähigkeit, ein Phishing-Risiko zu erkennen.

Auch hier gilt es, die Menschen so zu schulen, dass die Struktur sich sowohl individuell als auch kollektiv schützt.

Vorbeugen UND heilen

Vorsorgen bedeutet, dass man versucht, den Vorfall zu verhindern. Und es bedeutet auch, zu wissen, was zu tun ist, wenn das Schlimmste passiert. Sie müssen die verschiedenen Arten von Vorfällen vorhersehen.
Es kann sich um Computer- oder Hardwareprobleme handeln: Ein Feuer, das Ihre Computerserver zum Schmelzen bringt; eine Überschwemmung, die Ihre Computerschaltkreise außer Gefecht setzt; etc.

[Tools] Zuverlässige Lösungen zur Sicherung Ihrer Daten!

Um einen umfassenden Kontinuitätsplan aufzustellen, muss sich Ihr Unternehmen auf eine zuverlässige Datensicherungslösung verlassen können. Es gibt verschiedene Softwareprogramme, wie Trust2Cloud oder Beemo Data Safe Restore. Beide Lösungen stellen Ihrem Unternehmen eine Netzwerkspeicherbox, ein sogenanntes NAS (Network Attached Storage), zur Verfügung, um das System im Falle eines Vorfalls schneller wieder in Gang zu setzen.

Es gibt noch weitere Tools, die Sie bei der Umsetzung eines BCP oder PRA unterstützen können; hier eine Auswahl.

BeBackup, eine Lösung für jeden.

Die Software BeBackup richtet sich an IT-Dienstleister und ermöglicht es ihnen, einen Cloud-Backup-Service für ihre Kunden zu betreiben. Unabhängig von der Art des gewählten Hostings (beim Dienstleister, und/oder in einem Rechenzentrum, und/oder beim Kunden lokal) bietet die Lösung ein sehr hohes Maß an Sicherheit. Sie ermöglicht es Ihnen, jede Art von Backup-Infrastruktur zu wählen, je nachdem, welches Sicherheitsniveau für Ihre Kunden geeignet ist.

Die Stärken von BeBackup :

• Eine ultra-sichere Lösung dank der Verschlüsselung der gesicherten Daten an der Quelle (Agentenseite) ;
• Eine optimierte Datensicherung mit intelligenten Aufgaben auf der Serverseite (Datenkontrolle, Deduplizierung, Replikation, etc.) ;
• Eine webbasierte Konsole für die zentrale Verwaltung Ihres gesamten Datenbestands ;
• Attraktive Preise.

BeBackup

4 Bewertungen

SIEHE SOFTWARE

Zuverlässige Datensicherungslösung für Unternehmen

Mehr erfahren über BeBackup

UCover by Nuabee, der Wiederherstellungsplan in der Cloud.

UCover by Nuabee ist eine vollständig gemanagte Disaster-Recovery-Lösung, die die ARP-Prozesse automatisiert. UCover by Nuabee ist mehr als eine einfache Backup-Lösung und stellt sicher, dass die IT-Aktivitäten von KMU und Midcap-Unternehmen im Falle eines Zwischenfalls oder einer Katastrophe wieder aufgenommen werden können, wobei kritische Anwendungen innerhalb weniger Stunden neu gestartet werden können.
Ihre IT-Infrastruktur wird in ihren Datenbanken modelliert, und wenn ein PRA ausgeführt wird, wird die Infrastruktur automatisch rekonstruiert und wiederhergestellt. Die Lösung ermöglicht regelmäßige überwachte Tests der Wiederherstellung von IT-Umgebungen in der öffentlichen Cloud. Ein großer Vorteil: Die internen IT-Ressourcen werden während der Testphasen nicht beeinträchtigt.

Die Stärken von UCover by Nuabee :

• Eine zuverlässige Lösung dank ihres zu 100 % industrialisierten Modells, das die Durchführung von Tests in sehr regelmäßigen Abständen ermöglicht;
• Keine Auswirkungen auf die ursprüngliche IT-Infrastruktur und somit keine Unterbrechung der Arbeit der Benutzer während der Durchführung der Tests ;
• Die Wahl der verwendeten Sicherungsmethode: agentenbasiert oder agentenlos (über Hypervisor), je nachdem, welche Anwendung für Ihre Server am relevantesten ist, wobei auch ein hybrider Ansatz möglich ist.

UCover by Nuabee

SIEHE SOFTWARE

Umfassende Cloud-Backup-Lösung für Unternehmen

Mehr erfahren über UCover by Nuabee

vSphere, die Virtualisierung für die Hybrid-Cloud

vSphere ist eine Plattform zur Servervirtualisierung und das Herzstück eines Software Defined Datacenter (SDDC), auch "virtuelles Rechenzentrum" genannt. Dabei handelt es sich um eine im Internet nachgebildete IT-Infrastruktur, die virtuell und automatisch mit Software verwaltet werden kann. vSphere wurde für Unternehmen entwickelt, die ihre IT-Ressourcen durch Konsolidierung und Optimierung ihrer Anwendungen maximieren wollen.

Im Rahmen eines BCP oder PRA hilft die Lösung, die Kosten und die Komplexität von Disaster Recovery und Business Continuity zu reduzieren, da die IT-Funktionen immer verfügbar sind und eine agile Implementierung möglich ist.

Die Stärken von vSphere :

• Marktführer im Bereich der Virtualisierung ;
• Senkung der IT- und Hardwarekosten ;
• Mehrstufiger Schutz vor Betriebsunterbrechungen und Datenverlust.

vSphere

+200 Bewertungen

SIEHE SOFTWARE

Virtualisierungslösung für effizientes Servermanagement

Mehr erfahren über vSphere

Alle Backup Software ansehen

Schützen Sie Ihr Unternehmen, lassen Sie sich von Experten beraten!

Alles zu tun, damit Ihr Unternehmen funktioniert, ist das Ziel eines Business Continuity Plans. Indem Sie die Risiken eines Datenverlusts oder einer Betriebsunterbrechung bewerten, können Sie die Vorkehrungen treffen, die Ihr Unternehmen schützen.

Durch die Implementierung eines BCP oder PRA schaffen Sie die Voraussetzungen, um mögliche Schäden an Ihrem Informationssystem durch eine genaue Organisation und Verfahren zur Minimierung der Auswirkungen zu begrenzen. Die Wahl Ihres Notfallplans hängt von der Kritikalität Ihrer IT-Kapazitäten ab: Sie werden sich für ein BCP entscheiden, wenn die kontinuierliche Aufrechterhaltung dieser Kapazitäten für das Überleben Ihrer Organisation unerlässlich ist, oder Sie werden eine PRA-Strategie einführen, wenn eine schrittweise Wiederaufnahme Ihrer Aktivitäten nach einem Ausfall der Dienste möglich ist.

In jedem Fall ist die Umsetzung der Geschäftskontinuität oder -wiederaufnahme ein komplexer und anspruchsvoller Prozess. Er muss entweder an kompetente interne Ressourcen übertragen oder an Dienstleister mit entsprechendem Fachwissen ausgelagert werden.

Sind Ihre Informationssysteme gegen die Folgen eines potenziell schädlichen Ereignisses für Ihr Unternehmen gewappnet? Was haben Sie im Hinblick auf die Geschäftskontinuität oder -wiederherstellung umgesetzt oder planen Sie, dies zu tun?

Artikel aktualisiert, ursprünglich erschienen im Mai 2017.