Disaster Recovery Plan | Ein absolutes Muss
Naturereignisse, technische Risiken oder menschliches Versagen: die Liste potenzieller Störfaktoren in einem Rechenzentrum ist lang. Deshalb hat Sicherheit im InterNetX Rechenzentrum oberste Priorität, um einen reibungslosen Betrieb Ihrer IT-Infrastruktur jederzeit zu gewährleisten.
Published by
Simone Catania
Date
Komplette Ausfälle und Datenverluste treten häufiger auf, als man zunächst denkt. Laut einem Bericht der Federal Emergency Management Agency (FEMA) nehmen 40% der Unternehmen nach derartigen Zwischenfällen ihren Betrieb nicht wieder auf. Weitere 25% stellen innerhalb eines Jahres ihre Geschäftstätigkeit ein. Das Worst-Case-Szenario kommt jedoch von der US Small Business Administration: Über 90% der Unternehmen gingen demnach innerhalb von zwei Jahren nach entsprechenden Zwischenfällen konkurs.
Setzt Ihr Unternehmen auf verlässliche Provider, wenn es um Ihre Server-Infrastruktur geht? Wir von InterNetX sind mit dem eigenen TIER3 Data Center in der Lage auf alle kritische Anliegen zu reagieren – dafür haben auch wir einen Disaster Recovery Plan entwickelt. um schnell reagieren zu können.
Welche Gefahren können einem Data Center potenziell schaden?
Ein Rechenzentrum vor Zwischenfällen zu schützen, bedeutet sicherzustellen, dass die Daten auch nach den unterschiedlichsten kritischen Ereignissen sicher sind und erreichbar bleiben: von Naturereignissen wie Erdbeben, Bränden und Überschwemmungen über Cyber-Angriffe wie DDoS- und Malware-Attacken bis hin zu physischen Einwirkungen durch unbefugten Zugriff oder Diebstahl.
Dabei gilt es nicht zu vergessen, dass eine Vielzahl von Unfällen auf menschliches Versagen zurückzuführen ist: Störungen können auch bei Krankheit, Personalmangel oder bei Problemen mit Lieferanten auftreten. Sich solcher möglichen Vorkommnisse bewusst zu sein, ist ein guter Ausgangspunkt. Doch letztlich ist es die schnelle Reaktionszeit, die sich in derlei Fällen für Unternehmen als lebenswichtig erweisen kann. Hier kommt der Disaster Recovery Plan (DRP) ins Spiel.
Im Folgenden werden wir näher darauf eingehen was dieser Plan beinhaltet, warum er für die Business Continuity unerlässlich ist und wie ein ISP wie InterNetX dafür sorgt, dass Ihre Daten in einem TIER 3 Data Center auch im Falle einer Störung jederzeit sicher sind.
Was ist ein Disaster Recovery Plan?
Beginnen wir mit einer Definition:
In der Informationstechnologie, vor allem im Bereich der Informationssicherheit, beinhalten Disaster Recovery Pläne eine Reihe von technischen, logistischen und organisatorischen Sicherheitsmaßnahmen. Diese zielen darauf ab, bei schwerwiegenden Notfällen für die Aufrechterhaltung des Geschäftsbetriebs notwendige Systeme, Daten und IT-Infrastrukturen wiederherzustellen.
Disaster Recovery identifiziert also kritische Systeme und Anwendungen, die für den reibungslosen Betrieb eines Unternehmens unerlässlich sind. Sie helfen nicht nur, längere Ausfallzeiten zu vermeiden, sondern auch Datenverluste zu verhindern. Das Dokument, das all diese Sicherheitsmaßnahmen enthält, wird als Disaster Recovery Plan (DRP) bezeichnet.
Business Continuity: Bitte nicht das Internet abschalten
Wie viel würde Ihrer Firma eine Stunde Ausfallzeit kosten? Würde Ihr Unternehmen den Verlust der Web-Präsenz verkraften? Heutzutage sind Unternehmen auf elektronische Daten angewiesen und entsprechende Geschäftsprozesse müssen unterbrechungsfrei laufen. Da viele Unternehmen also entsprechend von ihrer digitalen IT-Infrastruktur abhängig sind, müssen diese rund um die Uhr verfügbar und funktionsfähig sein: Die Business Continuity muss jederzeit gewährleistet sein. Aus diesem Grund ist ein DRP in der Regel Teil eines umfassenderen Business Continuity Plans (BCP).
Disaster Recovery Plan vs. Business Continuity Plan: Wo liegt der Unterschied?
Das Ziel dieser beiden essenziellen Pläne ist also klar: es gilt eine strategische Vision zu schaffen, die die Integrität des Unternehmens für die Zukunft sicherstellt.
- Während der DRP darauf abzielt, ein kritisches Ereignis, das die technologische Funktionalität kritischer Daten und Systeme beeinträchtigen könnte, abzufangen…
- berücksichtigt der BCP alle Ereignisse, die einen wirtschaftlichen, regulatorischen, rechtlichen oder finanziellen Einfluss auf ein Unternehmen haben können – oder aber dessen Reputation negativ beeinflussen würden
Wann ist ein Disaster Recovery Plan notwendig?
Disaster Recovery Plane wurden in der zweiten Hälfte des 20. Jahrhunderts en vogue, als CEOs erkannten, dass die Erfolge und Integrität ihrer Unternehmen zunehmend von der Funktionalität von (IT-)Systemen und Prozessen abhängt. Damals handelte es sich meist um Batch-orientierte Mainframes, sodass die tatsächliche Ausfallzeit weniger kritisch war als heute. Diese Systeme hätten tagelang ausfallen können, bevor der Organisation ein wirklicher Schaden entstanden wäre.
Heute ist das Szenario ein gänzlich anderes: Jede Minute Ausfallzeit kann bei Unternehmen immense Kosten verursachen. Ganz abgesehen vom Schaden, den der Verlust einer Webseite oder eines Online-Shops mit sich bringt.
Finden Sie perfekte Domains
Mit dem Einsatz offener und echtzeitfähiger Systeme in den letzten Jahren und dem Aufkommen von Cloud Computing und SaaS-Diensten, ist das Bewusstsein für die potenziellen Risiken von IT-bezogenen Katastrophen rapide gewachsen. Diese Aufmerksamkeit und das starke Interesse am Thema “Datensicherheit” haben High-End-Lösungen zur Wiederherstellung von Daten und Systemen nach Unfällen unterschiedlichster Art hervorgebracht.
Disaster-Recovery-Maßnahmen im InterNetX Rechenzentrum
Im Rahmen des DRP unterteilen wir die Maßnahmen zur Verhinderung von Störfällen in unserem Rechenzentrum in München in drei Kategorien:
- Präventive Maßnahmen sind darauf ausgelegt, bestimmte Ereignisse zu verhindern.
- Investigative Maßnahmen zielen darauf ab, unerwünschte Ereignisse frühzeitig zu erkennen.
- Korrektive Maßnahmen dienen zur effektiven Reparatur und Wiederherstellung der Systeme nach einem Zwischenfall
Das InterNetX Rechenzentrum in München ist nach dem globalen Standard für Informationssicherheitsmanagement ISO/IEC 27001 zertifiziert. Damit sind die höchsten Sicherheitsstandards gegeben, um Ihre Informationen zu sichern. Darüber hinaus arbeiten wir mit einem etablierten Business Continuity Management für alle Infrastrukturkomponenten, z. B. bei der Gebäudesicherheit, Stromversorgung, Klimatisierung und vielen anderen Bereichen.
Darüber hinaus stehen wir kurz vor der Zertifizierung nach ISO/IEC 27001:2013 im Bereich des Nameserver-Infrastrukturbetriebs über mehrere Standorte hinweg. Obwohl die Vorgehensweise sehr ähnlich ist, besteht hier die Herausforderung darin, unsere Standards für verschiedene Bereiche und unterschiedliche Szenarien einzuhalten.
Unsere Expert:innen im Data Center prüfen und dokumentieren regelmäßig alle Sicherheitsmaßnahmen wie Redundanz, Sicherheitsbackups, Restore/Recover-Strategien etc. und leiten bei Bedarf Optimierungen und Verbesserungen ab bzw. setzen diese um.
Die Sicherheitsmaßnahmen im InterNetX Rechenzentrum im Überblick
- Zertifiziert nach ISO/IEC 27001
- 24 x 365/366 Security
- Personenzutrittskontrolle über Vereinzelungsanlage
- Zugang nur mit Fingerabdruck und Handvenenscan
- Videoüberwachung und Bewegungsmelder, Türschlösser mit Kontaktüberwachung
- Zwei unabhängige Brandfrüherkennungssysteme (VESDA) mittels BMZ (Typ: ZETFAS), F90-Brandschutzwände und -türen, Druckgaslöschanlagen (Typ: INERGEN)
- Meldelinien zur Überwachung einzelner Räume und Bereiche über Rauch- und/oder Dualmelder, optische Rauchmelder / Dualmelder / Ionisationsmelder
- Notfallkonzept gemäß Eskalationsmanagement mit SLA
- Segmentierte Netzwerke und strikte Trennung der verschiedenen Datenströme
- Tägliches Backup der eigenen Systeme
- Einsatz von Firewalls an allen relevanten Netzwerkpunkten
Backups – Allheilmittel für jedes IT-Dilemma?
Backups werden in der Regel in einem festgelegten Zeitintervall durchgeführt, z. B. alle 24 Stunden. Generell ist eine Datensicherung immer dann eine gute Lösung, wenn die Daten oder virtuellen Maschinen auf ein anderes Gerät oder einen anderen Standort repliziert werden. Ein Offsite-Backup ist aber nur dann im Rahmen eines nachhaltigen Prozesses sinnvoll, wenn es in einer bestimmten Zeit und auf einem verfügbaren System mit der dazugehörigen Infrastruktur wiederhergestellt werden kann.
Fehlen beispielsweise Zugriffsrechte auf Systeme aufgrund von Firewall-Einstellungen, fehlende Zugangsdaten für die Verwaltung der Domains etc., kann eine zeitnahe Wiederherstellung nicht gewährleistet werden und stellt damit den Nutzen eines Offsite-Backups in Frage.
Backups sind vor allem dann sinnvoll, wenn man schnell auf sie zugreifen kann. Wenn der Server ausgefallen ist, müssen Sie bei null anfangen, da Backups keine Automatisierungsmöglichkeiten bieten: Der Server muss neu installiert, neu konfiguriert oder sogar ausgetauscht werden.
Das InterNetX Data Center erfüllt kundenspezifische Anforderungen
Die Unterbrechung des Betriebs und der Verlust von Unternehmensdaten können erhebliche Verluste nach sich ziehen – sowohl in finanzieller Hinsicht als auch was die Reputation betrifft. Im schlimmsten Fall kann ein solches Ereignis die Zukunft eines Unternehmens gefährden.
Der Disaster Recovery Plan ist eine effektive Lösung, um den Fortbestand Ihres Unternehmens zu sichern: Er zielt darauf ab, den normalen Betrieb schnellstmöglich wiederaufzunehmen, wenn ein unerwartetes Ereignis Ausfälle in Teilen oder sogar der gesamten IT-Infrastruktur verursacht. Die Bedeutung eines solchen Plans ist vor allem für datengetriebene Unternehmen besonders hoch.
Das InterNetX Data Center in München ist mehrfach redundant ausgelegt, zertifiziert und setzt auf einen etablierten Disaster Recovery Plan. Dieser kann bis ins Detail an die spezifischen Gegebenheiten und Anforderungen des Kunden angepasst werden. Darüber hinaus lassen sich Umfang und die Differenzierung in der Infrastruktur und den Produkten so anpassen, dass wir auf kundenspezifische Anforderungen mühelos eingehen können.
Wir können auch innerhalb des DRP unserer Kunden operieren und so ein Netzwerk aus mehreren miteinander verbundenen Elementen schaffen, die im Zusammenspiel die Geschäftskontinuität sicherstellen.
Dank der kritischen Disaster-Recovery-Strategien von InterNetX ist es möglich, im Notfall nicht nur die gesicherten Daten wiederherzustellen, sondern auch den Betrieb so schnell wie möglich wieder zu normalisieren. InterNetX hat hierfür eine Vision mit konkreten Maßnahmen entwickelt, die allen Eventualitäten gewachsen ist, Bedrohungen neutralisiert und so die Kontinuität und den reibungslosen Betrieb Ihres Unternehmens garantiert.
Möchten Sie mehr darüber erfahren, wie InterNetX die Sicherheit Ihrer Daten gewährleistet?