Inhaltsverzeichnis
Definition Disaster recovery
Disaster Recovery lässt sich grob als die Fähigkeit einer Organisation definieren, auf ein katastrophales Ereignis mit negativen Auswirkungen auf ihre Betriebsabläufe und ihre Infrastruktur zu reagieren und sich davon zu erholen. Es ist die Grundlage für die Identifikation, Bewertung und Behebung von Katastrophen und umfasst auch die nachfolgenden Wiederherstellungsstrategien.
Wenn sie mit einem Cyberangriff konfrontiert sind, müssen Teams daher auf einen Recovery Plan zurückgreifen können. Dieser sogenannte Disaster Recovery Plan, auch bekannt als Disaster and Recovery Plan, erlaubt es, Probleme so schnell und effektiv wie möglich anzugehen. Ohne einen solchen Plan kann jede Minute verschwendete Zeit die Kosten durch den entstandenen Schaden in die Höhe treiben und die Fähigkeit beeinträchtigen, sich überhaupt davon zu erholen.
Disaster Recovery wird in der Cybersicherheit immer wichtiger, wenn es um den Umgang mit Bedrohungen geht. Der nachfolgende Glossarbeitrag erklärt die Grundlagen von Disaster Recovery und vermittelt Ihnen alles, was Sie wissen müssen, um einen Plan für Ihre eigene Organisation zu entwickeln.
Cybersicherheits-schulungen beginnen hier
So können Sie Ihre kostenlose Testversion nutzen:
- Vereinbaren Sie einen Termin mit unseren Cybersicherheitsexperten, bei dem wir Ihre Umgebung bewerten und Ihre Sicherheitsrisiken identifizieren.
- Wir implementieren unsere Lösung innerhalb von lediglich 24 Stunden und mit minimalem Konfigurationsaufwand. Anschließend können Sie unsere Lösungen für 30 Tage testen.
- Lernen Sie unsere Technologie in Aktion kennen!
- Sie erhalten einen Bericht zu Ihren Sicherheitsschwachstellen, sodass Sie sofort Maßnahmen gegen Cybersicherheitsrisiken ergreifen können.
Füllen Sie dieses Formular aus, um einen Termin mit unseren Cybersicherheitsexperten zu vereinbaren.
Vielen Dank
Wir werden Sie zeitnah zur Abstimmung der nächsten Schritte kontaktieren.
Was ist ein Disaster Recovery Plan?
Ein Disaster Recovery Plan ist die strategische Dokumentation und der Prozess, den eine Organisation für sich festlegt, um nach einem Cyberangriff, menschlichen Fehlern, Naturkatastrophen oder anderen katastrophalen Ereignissen den Zugang zu kompromittierten Systemen und Infrastruktur wiederherzustellen.
Er ist die systematische Methodologie, anhand derer ein Team entscheidet, wie es seine Ressourcen einsetzt, um im Nachgang eines katastrophalen Ereignisses auf möglichst effiziente Art und Weise die Kontrolle über kritische Daten und Informationssysteme zurückzuerlangen.
Wie funktioniert Disaster Recovery?
Disaster Recovery hat zwei Funktionen – erstens, kritische IT-Systeme und Infrastruktur nach einem Vorfall aufrechtzuerhalten, und zweitens, diese im Falle einer Kompromittierung wiederherzustellen. Die Aufrechterhaltungsfunktion beinhaltet Backups von Daten und Assets, um sie auf bestimmte Wiederherstellungspunkte zurücksetzen zu können. Die Wiederherstellungsfunktion bedeutet, auf einen Vorfall so zu reagieren, dass die Organisation die Funktionalität von und Kontrolle über Systeme und Daten, die infiziert oder kompromittiert wurden, zurückgewinnt.
Mit einem Disaster and Recovery Plan können Sie kleine wie große Vorfälle angehen. Dabei kann es sich um Softwareprobleme wie ein fehlerhaftes Programm oder aber auch um wirklich katastrophale Tragödien wie eine systemweite Datenverletzung oder eine Pandemie handeln. Was einen Disaster Recovery Plan wirklich effektiv macht, ist das Antizipieren von Bedrohungen, bevor sie auftreten, und das Testen von unterschiedlichen Bedrohungsszenarien, um sicherzustellen, dass der Plan tatsächlich funktioniert.
Die elementaren Bestandteile eines Disaster Recovery Plans
Ein wirksamer Disaster Recovery Plan befasst sich mit den individuellen Assets, der Infrastruktur und den Schwachstellen einer Organisation. Während jede Organisation ihren Plan auf ihre individuellen Bedürfnisse zuschneiden sollte, gibt es einige grundlegende Bestandteile, die in jedem Disaster Recovery Plan berücksichtigt werden sollten.
- Risikoanalyse: Teams sollten alle möglichen Bedrohungen und Schwachstellen in ihrer IT-Infrastruktur und anderen Bereichen, die besonders anfällig für Cyberangriffe sind, sorgfältig bewerten.
- Betriebskontinuität: Bestimmen Sie alle Prozesse und Ressourcen, die im Falle einer Katastrophe zum Einsatz kommen sollen, um kritische Betriebsabläufe aufrechtzuerhalten.
- Datenarchivierung, Backups und Wiederherstellung: Dokumentieren Sie alle Prozesse, die zur Aufrechterhaltungsfunktion gehören, und setzen Sie diese um. Dazu gehören regelmäßige Backups kritischer Daten und Systeme mit Plänen, wie diese Assets wiederhergestellt werden können, sollten sie aufgrund einer Katastrophe oder eines Angriffs kompromittiert worden sein.
- Reaktion auf Vorfälle (Incident Response): Entwickeln Sie eine Abfolge an Prozessen und Übungen, die genau und anschaulich erklären, wie ein Team auf einen Cyberangriff, eine Datenverletzung oder eine Katastrophe reagieren soll, inklusive genauer Anweisungen, wie sie eine Bedrohung erkennen und eindämmen, den Schaden einschätzen und betroffene Systeme wiederherstellen.
- Kommunikation: Größere Unternehmen und Konzerne sollten in ihrem Disaster Recovery Plan Anweisungen geben, wie die Situation im Falle eines Angriffs an wichtige Stakeholder kommuniziert werden soll. Stakeholder sind betroffene Angestellte, Kunden, Lieferanten, Investoren und die Medien.
- Trainings und Weiterbildung: Bauen Sie ein systematisches Trainings- und Weiterbildungsprogramm auf, um Angestellte über die Best Practices von Cybersicherheit und Disaster Resp0nse aufzuklären. Alle Mitarbeiter sollten die wichtigsten Aufgaben, die im Disaster Recovery Plan der Organisation enthalten sind, kennen und wissen, was im Falle einer Katastrophe auf sie zukommt.
- Tests und Übungen: Regelmäßige Übungen und Tests des Disaster Recovery Plans sind entscheidend für seine Wirksamkeit. Sie erhöhen außerdem die Zuversicht auf Seiten der Angestellten, dass sie ihre Rollen und Verantwortlichkeiten kennen und im Fall der Fälle anwenden können.
Je besser Ihr Team die Bestandteile eines Recovery Plans versteht, desto besser sind sie in der Lage, einen eigenen Plan aufzustellen und zu testen, der die Bedürfnisse Ihrer Organisation oder die der jeweiligen Abteilung am besten erfüllt.
Einen Disaster Recovery Plan erstellen in einfachen Schritten
Cybersicherheit und IT-bezogene Disaster Recovery Pläne umfassen viele verschiedene Arbeitsteile, von der Vorbereitung und dem antizipierenden Planen bis hin zur Verteilung von Fachkräften und Ressourcen, wenn ein Vorfall eintritt.
Im Anschluss an die zentralen Bestandteile, die Sie weiter oben finden, sind hier einige wichtige Überlegungen, die Sie im Hinterkopf behalten sollten, wenn Sie Ihren Disaster Recovery Plan erstellen:
- Stellen Sie Ihr Team zusammen: Legen Sie die Rollen und Verantwortlichkeiten aller Teammitglieder sowie der einzelnen Abteilungen innerhalb Ihrer Organisation fest. Kurz gesagt sollten alle wissen, was im Rahmen des Disaster Recovery Plans ihre jeweiligen Aufgaben sind.
- Entwickeln Sie einen Vorfallsmanagementplan: Dieser Plan sollte eine umfassende Dokumentation aller Prozesse sein, die zur Anwendung kommen, um Bedrohungen und Cyberangriffe zu lokalisieren und zu melden. Dazu gehören Incident Response genauso wie Untersuchungs- und Wiederherstellungsprozesse.
- Führen Sie eine Business-Impact-Analyse (BIA) durch: Bei dieser Art von Analyse identifizieren Sie diejenigen kritischen Systeme, Assets und Prozesse, die für die Organisation und ihre Abläufe essentiell sind. Sie kann dabei helfen, Prioritäten und Ziele für die Disaster Recovery aufzustellen.
- Etablieren Sie ein Recovery-Point-Objective (RPO): Diese Kennzahl definiert den maximal zulässigen Datenverlust innerhalb eines Recovery Plans, gemessen in Zeit. Im Falle eines katastrophalen Vorfalls oder einer Betriebsstörung gibt das RPO an, wie alt ein Backup maximal sein darf bzw. in welchem Zustand es sein muss, damit eine Wiederherstellung der Daten die Organisation an einen normalen, betriebsfähigen Zustand zurückbringt.
- Legen Sie eine Recovery-Time-Objective (RTO) fest: Diese Kennzahl bestimmt die maximal zulässige Zeit, in der der Betrieb einer Organisation während einer Katastrophe stillliegen darf. RTO stellt die Ziel-Dauer dar, innerhalb derer Systeme und Infrastruktur auf einen betriebsfähigen Zustand wiederhergestellt werden müssen.
- Definieren und dokumentieren Sie Ihren Disaster and Recovery Plan: Im Hauptteil Ihres Plans sollten Sie alle Komponenten, Prozesse und Ressourcen, die Ihren Disaster Recovery Plan ausmachen, kleinteilig beschreiben. Einige Überlegungen hierzu sind:
- Abhängigkeiten: Bestimmen Sie, welche Systeme und Prozesse voneinander abhängen, und beschreiben Sie, wie diese genau miteinander interagieren.
- Wichtige Lieferanten: Identifizieren Sie alle kritischen Lieferanten und Partner, die Sie für den Betrieb Ihrer Organisation brauchen. Legen Sie einen Plan fest, wie Sie im Fall eines Vorfalls die Kontinuität mit diesen Partnern aufrechterhalten.
- Standorte: Falls verschiedene geografische Orte und physische Infrastruktur eine Rolle spielen, sollten Sie alle Wiederherstellungsorte auflisten, inklusive primärer und sekundärer Alternativen.
- Wiederherstellungsprozesse: Identifizieren und dokumentieren Sie alle Prozesse und Werkzeuge, die zur Wiederherstellung kompromittierter Systeme, Anwendungen und Daten je nach Art des Angriffs und der Cyberbedrohung zum Einsatz kommen sollen.
- Kommunikationsprozesse: Legen Sie fest, mithilfe welcher alternativen Technologien Sie kommunizieren wollen, insbesondere falls Ihre primären Kommunikationssysteme nicht zur Verfügung stehen. Überlegen Sie sich darüber hinaus eine Strategie dafür, welche Botschaft und welche Informationen Sie an Kunden, Partner und Angestellte vermitteln wollen.
- Testprotokolle: Dokumentieren Sie alle Testprotokolle, die die Wirksamkeit Ihres Recovery Plans bewerten können, und listen Sie für jedes Testprotokoll die notwendigen Schritte auf. Legen Sie außerdem fest, in welchen zeitlichen Abständen die Tests durchgeführt werden und wie weitreichend sie sein sollen.
- Testen Sie den Disaster Recovery Plan regelmäßig: Neben dem Aufstellen Ihres Teams und dem Einführen der notwendigen Prozesse ist es ebenso wichtig, regelmäßige Tests einzuplanen, um sicherzustellen, dass Ihr Plan alle potenziellen Cyberangriffe, Fehler und Katastrophen abdeckt.
- Überarbeiten und aktualisieren Sie den Recovery-Plan regelmäßig: Bewerten Sie den Disaster Recovery Plan regelmäßig und passen Sie ihn an, damit er mit den sich wandelnden Bedürfnissen und der sich stetig weiter entwickelnden Cybersicherheitslandschaft mithalten kann.
Wie setzt sich das Disaster Recovery-Team zusammen?
Ein Disaster and Recovery-Plan ist nur so gut wie das Team, das ihn ausführt. Je nachdem, wie groß und komplex Ihre Organisation ist, sollten bestimmte Fachkräfte Teil Ihres Disaster Recovery-Teams sein. Manche Teams bestehen aus hochgradig spezialisierten Fachkräften wie Cybersicherheitsingenieuren, Incident-and-Intrusion-Analysten, Sicherheitsanalysten und IT-Inspektoren. In vielen Fällen setzt sich das Team aus verschiedenen Fachkräften innerhalb des weiteren IT-Ökosystems der Organisation zusammen.
Chief-Information-Security-Officer (CISO)
In größeren Unternehmensumgebungen mit fortschrittlicheren IT-Systemen ist sind CISOs für die übergreifende Cybersicherheitsstrategie einer Organisation verantwortlich. Sie leiten die Disaster Recovery-Leistungen mit an und beaufsichtigen alle Informationssysteme und Daten, um sie vor Cyberangriffen zu schützen.
IT-Sicherheitsteam
Als die spezialisierte Support-Crew unter der Leitung des CiSOs überwacht und schützt das IT-Sicherheitsteam die Netzwerke und Systeme der Organisation. Sie sind häufig die erste Verteidigungslinie beim Eindämmen von Cyberangriffen und führen die Incident-Response-Prozesse aus.
Netzwerkadministratoren
Diese Fachkräfte haben mitunter breit gefächerte Aufgabenbereiche beim Aufrechterhalten und Sichern von Netzwerken, Servern und anderer Infrastruktur des Unternehmens. Netzwerk-Admins spielen oftmals eine kritische Rolle bei Cybersicherheit und Disaster Recovery von kleineren Organisationen.
IT-Operations und -Support
Auch wenn Sie nicht immer direkt für Sicherheitsmonitoring und Incident Response verantwortlich sind, halten diese IT-Fachkräfte die Server, Datenspeicher und andere Hardware-Systeme der Organisation mit am Laufen. Es kommt auch vor, dass sie für Tech-Support und Fehlerbehebung zuständig sind, womit sie für jedes Disaster Recovery-Team ein Gewinn sind.
Risiko-Management-Experten
Diese Spezialisten bewerten und verwalten die Risiken einer Organisation in Bezug auf Cyberangriffe und andere IT-Bedrohungen. Sie tragen wirksam dazu bei, potenzielle Angriffe vorherzusagen und zu simulieren, um Schwachstellen zu finden, und sie schlagen Verbesserungen vor, um reale Angriffe zu verhindern.
Rechtsabteilung und Compliance
Diese Fachkräfte kümmern sich im Zuge von Disaster Recovery darum, dass die Incident-Response-Strategien und Wiederherstellungsbemühungen einer Organisation mit den spezifischen Compliance-Anforderungen übereinstimmen.
Krisenkommunikation, Medien und Öffentlichkeitsarbeit
Das PR- und Medienteam einer Organisation ist meist eine getrennte Abteilung, die jedoch eng in die Disaster Recovery-Arbeiten integriert sein sollte. Sie geben Neuigkeiten, Ergebnisse und Updates an wichtige Stakeholder rund um einen Vorfall weiter.
Business-Continuity-Plan-(BCP)-Manager
Diese Spezialrolle nimmt eine qualifizierte Fachkraft ein, die den Kontinuitätsplan einer Organisation während einer Katastrophe entwickeln, aufrechterhalten und umsetzen kann und damit ermöglicht, dass Betriebsabläufe wie geplant weitergehen können. BCP-Manager sind auch für das regelmäßige Testen und Aktualisieren des Plans je nach Bedarf zuständig.
In kleineren Unternehmen übernimmt eine Person häufig mehrere Rollen. In größeren Organisationen sind diese Rollen jedoch mitunter hochgradig individualisiert, wobei einzelne Verantwortlichkeiten auf eigene spezialisierte Fachkräfte verteilt werden.
Was ist ein Disaster Recovery-Test?
Ein Disaster Recovery-Test ist ein grundlegender Bestandteil des Betriebskontinuitäts- und Disaster Recovery-Plans einer Organisation. Dabei wird eine Katastrophe wie ein Cyberangriff durch Ransomware, eine Datenverletzung, Stromausfälle oder eine Naturkatastrophe simuliert, um die Fähigkeit einer Organisation, die Kontrolle über Ihre IT-Systeme zurückzuerlangen, zu bewerten.
Disaster Recovery-Tests helfen dabei, jegliche Schwachstellen oder Lücken im Plan der Organisation zu identifizieren und sicherzustellen, dass die vorgesehenen Strategien und Prozesse kritische Systeme und Daten im Fall der Fälle zuverlässig wiederherstellen. Es gibt verschiedene Methoden, diese Art Test umzusetzen, zum Beispiel Ortsbesichtigungen, funktionale Tests, das theoretische Durchspielen von Szenarien und ein kompletter Test des gesamten Plans mit Unterbrechung des Betriebsablaufs.
Arten von Disaster Recovery
Katastrophen nehmen verschiedene Formen an und bedrohen die Stabilität von unterschiedlichen Systemen und Assets. Einige der häufigsten Arten von Disaster Recovery und die strategischen Initiativen, die dahinterstehen, sind:
Disaster Recovery für Rechenzentren
Bei dieser Art von Disaster Recovery geht es um die Sicherheit der physischen IT-Infrastruktur und jeglicher Daten-Backups. Zu den Strategien gehört ein als Ausfallsicherung fungierender zweiter Standort, um während einer Katastrophe die betriebliche Kontinuität sicherzustellen.
Cloud-Disaster Recovery
Als kritischer Bestandteil jedes cloudbasierten Disaster Recovery-Plans nutzen diese Strategien die Vorteile von Cloud-Lösungen, um die virtuellen und physischen Server einer Organisation nachzubilden und zu speichern. Dieser Disaster Recovery-Ansatz aktiviert im Katastrophenfall automatisch eine Ausfallsicherung in der (öffentlichen) Cloud, sodass kein zweiter physischer Standort notwendig ist.
Network-Disaster Recovery
Der Betrieb des Netzwerks ist entscheidend, um im Fall einer Bedrohung das Teilen von Daten, den Zugriff auf Anwendungen und Kommunikationswege aufrechtzuerhalten. Network-Disaster Recovery legt den Fokus darauf, Backup-Daten und -Orte sowie einen Plan parat zu haben, wie die Kontrolle über Netzwerkdienste wiederhergestellt werden kann.
Virtualisierte Disaster Recovery
Virtualisierte Disaster Recovery ist ein Set an Strategien, die dazu dienen, Workloads auf einer alternativen Cloud oder einem alternativen Ort nachzubilden. Dieser Prozess gibt Cybersicherheitsteams größere Flexibilität, Effektivität und eine einfachere Umsetzung von Disaster Recovery-Maßnahmen.
Disaster Recovery as a Service (DRaaS)
DRaaS ist eine kommerzielle Dienstleistung von externen Drittanbietern, die die virtuellen und physischen Server einer Organisation duplizieren und hosten. Dieser Drittanbieter übernimmt die Verantwortung für die Umsetzung und die Verwaltung der passenden Disaster Recovery-Strategie und -Planung.
Disaster Recovery vs. Betriebskontinuität
Auch wenn Disaster Recovery und Betriebskontinuität miteinander verwandt und in den Cybersicherheitsprozessen einer Organisation eng miteinander verwoben sind, handelt es sich doch um zwei unterschiedliche Dinge. Disaster Recovery ist ein Set an Prozessen mit dem Fokus der Wiederherstellung von Datenzugriff und IT-Infrastruktur nach einem katastrophalen Ereignis. Bei Betriebskontinuität geht es darum, den Betrieb der Organisation während einer Katastrophe am Laufen zu halten.
Disaster Recovery-Planung steuert und koordiniert das Team, sodass dieses nach einer Katastrophe oder einem Angriff in der Lage ist, Systeme und Daten erfolgreich wiederherzustellen. Betriebskontinuitätsplanung konzentriert sich darauf, dass funktionale Betriebsabläufe während des Vorfalls nicht zum Erliegen kommen.
Disaster Recovery liegt dam Ziel zugrunde, den Schaden einer Katastrophe zu minimieren und der Organisation zu helfen, so schnell wie möglich wieder zu normalen Betriebsabläufen zurückzukehren. Das Ziel von Betriebskontinuität ist es, die Organisation in die Lage zu versetzen, sogar im Katastrophenfall intern weiterzuarbeiten und Kunden, Lieferanten und Partner weiterhin Dienstleistungen zur Verfügung stellen zu können.
Incident Management vs. Disaster Recovery
Disaster Recovery und Incident Management sind ähnliche Konzepte, unterscheiden sich jedoch in ihren Grundlagen. Incident Management konzentriert sich auf die Reaktion und die Auflösung einzelner Vorfälle, während es bei Disaster Recovery-Plänen darum geht, den Betrieb der ganzen Organisation wiederherzustellen.
Incident Management ist ein kleinerer Teilbereich von Disaster Recovery, der sich um die unmittelbare Reaktion auf ein bestimmtes Ereignis kümmert, um so zeitnah wie möglich zu normalen Betriebsabläufen zurückkehren zu können.
Disaster Recovery-Services von Proofpoint
Als Marktführer im Bereich der Cybersicherheitslösungen für Unternehmen hat sich Proofpoint auf den Schutz und die Wiederherstellung von Daten sowie auf Betriebskontinuitätsressourcen für eine große Bandbreite an Organisationen und Branchen spezialisiert. Proofpoint kann Ihr Team dabei unterstützen, einen Disaster and Recovery Plan mitsamt Support-Systemen aufzustellen, um Datenverluste zu verhindern und Systeme wiederherzustellen. So bleibt Ihre Unternehmensproduktivität bestehen und die Downtime so minimal wie möglich.
Erfahren Sie mehr über die Lösungen und Fähigkeiten von Proofpoint.