Definition, wie eine Organisation auf eine Verletzung der Cybersicherheit oder jedes andere Ereignis, das zum Verlust betrieblicher Abläufe oder Daten führen, reagieren. Wie eine Organisation ihren Betrieb und ihre Daten auf denselben Stand wie vor dem Ereignis wiederherstellt, ist in den Disaster Recovery-Richtlinien festgelegt. Auf den Business Continuity-Plan greifen Organisationen zurück, um die eigene Geschäftstätigkeit auch ohne bestimmte Ressourcen fortsetzen zu können.

D.R. basiert auf der Replikation von Daten und Computing an einem externen Standort, der nicht von dem Zwischenfall betroffen ist. Wenn Server aufgrund eines Zwischenfalls, Betriebsausfalls oder Cyberangriffs ausfallen, muss ein Unternehmen verlorengegangene Daten von einem zweiten Standort, an dem die Daten gesichert wurden, wiederherstellen. Im Idealfall kann ein Unternehmen außerdem sein Computing an diesen entfernten Standort verlegen, um den Betrieb fortzusetzen.

Da Cyberangriffe und extreme Wetterereignisse immer häufiger vorkommen, wird die Disaster Recovery-Planung zunehmend wichtiger für Business Continuity. Eine Risikobewertung und eine Analyse der geschäftlichen Auswirkungen, die die möglichen Folgen eines Zwischenfalls beziffert, sind wirksame Instrumente, um die Unterstützung des Managements für einen Disaster Recovery-Plan zu gewinnen.

Ein guter D.R-Plan nennt die Systeme und Daten, die für Business Continuity am wichtigsten sind, und beschreibt die zur Wiederherstellung der Daten notwendigen Schritte. Der Plan sollte ein Recovery Point Objective (RPO) enthalten, das die Häufigkeit der Backups angibt, sowie ein Recovery Time Objective (RTO), das die maximal zulässige Ausfallzeit nach einem Zwischenfall festlegt. Mithilfe dieser Kennzahlen werden Grenzwerte festgelegt, die bei der Auswahl der IT-Strategien, -Prozesse und -Verfahren für einen D.R-Plan als Leitlinien dienen. Die Ausfallzeit, die ein Unternehmen bewältigen kann, und die Häufigkeit der Daten-Backups beeinflussen die Disaster Recovery-Strategie des Unternehmens. Schließlich ist es wichtig, den Plan regelmäßig zu testen, bevor ein Zwischenfall eintritt, um sicherzustellen, dass er funktioniert.

Ihr Nutzen

Kein Unternehmen kann es sich leisten unvorbereitet zu sein. Die beiden wichtigsten Nutzen eines D.R-Plans sind:

• Kosteneinsparungen: Die Planung für den Katastrophenfall kann Unternehmen riesige Summen sparen und sogar darüber entscheiden, ob ein Unternehmen einen Cyberangriff oder eine Naturkatastrophe übersteht.
• Schnellere Recovery: Je nach D.R-Strategie und abhängig von den verwendeten D.R-Tools sind Unternehmen nach einem Zwischenfall wesentlich schneller wieder betriebsbereit sein oder können sogar den Betrieb fortsetzen, als wäre nichts geschehen. Für Unternehmen ohne D.R-Strategie und D.R-Plan könnte eine Überschwemmung oder ein Hurrikan leicht das Ende bedeuten. Oder sie werden durch einen Ransomware-Angriff so stark in Mitleidenschaft gezogen, dass sie sich nie wieder davon erholen.