Ich erinnere mich, als ich meinen ersten Disaster Recovery-Plan schreiben musste. Es war für ein kleines Unternehmen und eine einschüchternde Aufgabe. Ich habe stundenlang nachgeforscht, was ein Disaster Recovery-Plan ist. und mit den IT- und Personalabteilungen des Unternehmens zu sprechen.
Auf der Grundlage meiner Forschungsergebnisse erkläre ich in diesem Artikel die Unterschiede zwischen einem Disaster Recovery-Plan (DRP) und einem Business Continuity-Plan (BCP). Anschließend teile ich die Disaster Plans in mehrere einfach zu befolgende Schritte auf kann den Katastrophenplan Ihres Unternehmens erstellen.
Aufgrund der Komplexität der Katastrophenplanung richten wir uns ausschließlich an kleine und mittelständische Unternehmen. Wenn Sie für ein großes Unternehmen mit vielen beweglichen Teilen arbeiten, empfehlen wir Ihnen, sich an einen Notfallwiederherstellungsspezialisten zu wenden.
Disaster Recovery-Pläne: Weil von Menschen verursachte und Naturkatastrophen eintreten
Ihr Chef hat Sie mit der Erstellung eines Notfallplans beauftragt. Warum sollte es Sie interessieren (abgesehen davon, dass Sie Ihren Job behalten möchten)? Warum ist ein Disaster Recovery-Plan wichtig?
Katastrophen können nicht immer vermieden werden, aber Sie können sich darauf vorbereiten. Es ist wichtig, einen Disaster Recovery-Plan und / oder einen Business Continuity-Plan zu haben. Diese Pläne helfen dabei, verlorene Daten wiederherzustellen, sei es Daten aus einem Cloud-Rechenzentrum, physisches Eigentum (z. B. Büroflächen in einem Hurrikan) oder etwas anderes.
Was ist ein Business Continuity Plan / Disaster Recovery Plan und warum ist er wichtig?
Obwohl es Unterschiede zwischen einem BCP und einem DRP gibt, fassen einige Unternehmen diese zu einem Plan zusammen.
"Ein Business Continuity Plan ist eine definierte, dokumentierte Strategie, die Geschäftsinhabern und ihren Mitarbeitern dabei helfen soll, sich auf Ereignisse vorzubereiten, die den Geschäftsbetrieb stören können, einschließlich Naturkatastrophen, Bränden oder Überschwemmungen einzelner Gebäude, Lieferantenausfällen und mehr", sagte Mick Whittemore. Vice President IT Enterprise Operations bei Paychex.
Umgekehrt beschreibt ein DRP, manchmal auch als Notfallwiederherstellungsrichtlinie bezeichnet, wie der Geschäftsbetrieb schnell wieder aufgenommen werden kann, und wird normalerweise für die Planung der IT-Infrastruktur und -Anwendungen eines Unternehmens auf Detailebene verwendet.
Laut Whittemore sollte das DRP es der IT ermöglichen, genügend Daten und Systemfunktionen wiederherzustellen, um das Unternehmen zu betreiben. [Interessiert an Festplattenwiederherstellungsdiensten ? Schauen Sie sich unsere besten Tipps auf unserer Schwesterseite an: business.com.]
Mit dem DRP Ihres Unternehmens stehen Ihnen vier Ansätze oder Strategien zur Verfügung:
- Notfallwiederherstellung in Rechenzentren - Bei diesem Ansatz werden die Daten Ihres Unternehmens vor Ort gespeichert. Ihr DRP sollte die kritischen Assets angeben und sicherstellen, dass Redundanzen vorhanden sind (z. B. Generatoren), um die Daten Ihres Unternehmens zu schützen.
- Cloud-basierte Notfallwiederherstellung - Bei diesem Ansatz werden die Daten Ihres Unternehmens außerhalb des Standorts gespeichert, wo sie nicht für Beschädigungen oder Verluste anfällig sind.
- Notfallwiederherstellung der Virtualisierung - Die Virtualisierung erstellt eine virtuelle Version der IT-Ressourcen (z. B. Ihrer Server, Anwendungen und Netzwerke), die auf einem Host gespeichert sind. Durch die Virtualisierung wird die Zeit für eine vollständige Wiederherstellung Ihres Systems verkürzt. Im Brandfall müssen Sie beispielsweise keinen Server rekonstruieren.
- Disaster Recovery als Service - Mit diesem Ansatz können Anbieter eine sekundäre Hot-Site für Ihre Daten hosten und betreiben. Darüber hinaus können Server wiederhergestellt und an Ihr Unternehmen geliefert werden.
Um sicherzustellen, dass Ihr Unternehmen nach einer Katastrophe weiterarbeiten kann, benötigen Sie sowohl einen BCP als auch einen DRP.
"Mit der richtigen Planung kann der Verlust ein bisschen weniger verheerend sein, und in einigen Fällen können Sie sogar verhindern, dass bestimmte schädliche Situationen eintreten", sagte Jay Shelton, Senior Vice President für Executive Risk bei Assurance. "Ein Katastrophen- und Geschäftskontinuitätsplan kann die Auswirkungen eines Schadens erheblich verringern."
Was ist in einem Notfallwiederherstellungsplan des Unternehmens enthalten? Wichtige Elemente
Laut Shelton umfasst eine gute DRP die folgenden Elemente: Planungsteam, Ziele, Fähigkeiten und Gefahren, Aktionspläne, schriftliche Dokumentation und Mitarbeiterschulung.
Wir brechen es in Bezug auf jedes Shelton-Element weiter auf.
Ein Planungsteam: Bilden Sie ein Planungsteam aus Mitarbeitern oder Freiwilligen, die für die Entwicklung des Notfall-Wartungsplans verantwortlich sind.
Ein Führungsteam: Geben Sie in Ihrem gesamten Plan an, wer für die Ausführung des Plans verantwortlich ist, und weisen Sie einen Lead zu. In einigen Fällen ist das gesamte Unternehmen dafür verantwortlich, aber um die Ausführung zu organisieren, muss immer ein Disaster Recovery-Plan geführt werden.
Ziele und Vorgaben : Identifizieren Sie Ziele und Vorgaben für die Erreichung Ihres Plans. Stellen Sie Antworten auf Fragen wie "Wo ziehen wir um?" und "Mit wem soll ich zusammenarbeiten?" Ihr primäres Ziel sollte es sein, das Problem zu beheben.
Fähigkeiten und Gefahren: Informieren Sie sich über aktuelle Fähigkeiten und mögliche Gefahren und Notfälle. Überlegen Sie, was der schlimmste Fall wäre. Denken Sie auch an etwas, woran die meisten Unternehmen nicht denken - das Recovery Point Objective (RPO). RPO ist das Alter der Dateien, die aus dem Backup-Speicher wiederhergestellt werden müssen, um wie gewohnt fortfahren zu können. Das Alter Ihrer Dateien wirkt sich auf Ihre Datensicherungsstrategie aus. Wenden Sie sich aufgrund der Komplexität dieses Themas an einen IT-Experten.
Aktionspläne: Für jede Art von möglicher Katastrophe (Feuer, Überschwemmung, Erdbeben usw.) sollte ein eigener Aktionsplan erstellt werden. In jedem Aktionsplan sollten die zu befolgenden Verfahren aufgeführt sein. Zusätzlich zu einem Aktionsplan ist es wichtig, einen langfristigen Wiederherstellungsplan zu haben.
Schriftliche Dokumentation: Fügen Sie Sicherungsprotokolle und -systeme hinzu, um sicherzustellen, dass jeder in Ihrem Team weiß, was zu tun ist, und den beschriebenen Plan einhalten kann. Geben Sie Folgendes an, damit Ihr Plan einfach und leicht zu befolgen ist:
- Wer sind die verantwortlichen Teammitglieder?
- Was ist die spezifische Art der Bedrohung?
- Wie hoch ist die Wahrscheinlichkeit, dass es passiert?
- Welche Auswirkungen hätte dies auf das Geschäft?
- Was sind die Wiederherstellungsziele?
- Was sind die erforderlichen Reaktionsschritte?
- Welche Wiederherstellung und Reparatur könnte erforderlich sein?
- Welche Folgemaßnahmen sind erforderlich?
Mitarbeiterschulung: Alle Mitarbeiter, vom Management bis zur Wartung, sollten den Disaster Recovery-Plan Ihres Unternehmens verstehen. Integrieren Sie Pläne in Unternehmensabläufe und Mitarbeiterschulungen.
Testen und erneutes Auswerten: Ihr Disaster Recovery-Plan ist nicht vollständig, nachdem Sie diesen ersten Plan erstellt haben. Tests und Neubewertungen sind wichtige Bestandteile des Plans. Sehen Sie nach, wo Verbesserungspotenzial besteht, und bewerten Sie dann verschiedene Aktionspläne, um sicherzustellen, dass Katastrophen bestmöglich behandelt werden.
Wie und wann sollen Mitarbeiter geschult werden?
Mitarbeiterwissen ist ein wesentlicher Bestandteil bei der Erstellung eines BCP und eines DRP.
"Die Mitarbeiter müssen über ihre Rollen und Verantwortlichkeiten informiert werden, um Wiederherstellungsbemühungen zu unterstützen", sagte Whittemore. "Sie sollten geschult werden, wenn der BCP zum ersten Mal entwickelt und jedes Jahr aktualisiert wird, wenn das Dokument aktualisiert wird."
Während bestehende Mitarbeiter zum Zeitpunkt der Erstellung des Plans von Schulungen profitieren, müssen eingehende Mitarbeiter über den Prozess informiert werden.
"Die Mitarbeiter sollten über die Pläne informiert werden, sobald sie im Unternehmen ankommen", sagte Bradley. "Viele Unternehmen verwenden Simulationsübungen oder Übungen, um Teile des Plans umzusetzen und sicherzustellen, dass die kritische Infrastruktur funktioniert."
Bradley fügte hinzu, dass die Verwendung von E-Learning zur Einführung Ihres DRP in Ordnung ist. Die beste Vorgehensweise ist jedoch, den Plan mindestens einmal im Jahr zu simulieren.
