Definitionen durchsuchen :
Definition

Natural Disaster Recovery

Die Wiederherstellung nach Naturkatastrophen ist der Prozess der Datenwiederherstellung und der Wiederaufnahme des Geschäftsbetriebs nach einer Naturkatastrophe. Zu den Naturkatastrophen gehören Wirbelstürme, Tornados, Überschwemmungen und andere schwere Stürme, die ein Rechenzentrum beeinträchtigen und Datenverluste verursachen können.

Fortsetzung des Inhalts unten

Die Wiederherstellung nach einer Naturkatastrophe erfordert eine eigene Art der Planung, da Naturkatastrophenszenarien im Gegensatz zu von Menschen verursachten Katastrophen, die durch böswillige oder versehentliche Vorfälle wie Cyberkriminalität oder menschliches Versagen verursacht werden, unvorhersehbare Umstände umfassen können. Die Disaster-Recovery-Planung (DRP) kann sich je nach Region unterscheiden, und Unternehmen an Standorten, die für Tornados oder Hurrikans anfällig sind, sollten solche Stürme von Anfang an berücksichtigen. Aber auch wenn Unwetter in Ihrer Region nicht häufig vorkommen, sollten Sie diese bei der Erstellung eines Notfallplans für Naturkatastrophen berücksichtigen.

Warum die Vorbereitung auf Naturkatastrophen wichtig ist

Naturkatastrophen wie Wirbelstürme und Überschwemmungen sind unterschiedlich schwerwiegend, aber wenn es um die Vorbereitung auf Katastrophen geht, ist es am besten, sich auf das Schlimmste vorzubereiten.

Wenn ein Standort für eine bestimmte Art von Naturkatastrophe anfällig ist, muss diese Katastrophe unbedingt in den DR-Planungsprozess einbezogen werden. Wenn sich beispielsweise ein Rechenzentrum in einer bekannten Hurrikan-Zone befindet, können diese Daten an einem Standort außerhalb dieses Gebiets oder in der Cloud gesichert werden. Auf diese Weise sind die Datensicherungen nicht nur geschützt, sondern können auch für eine schnelle Wiederherstellung verwendet werden, wenn das primäre Rechenzentrum betroffen ist.

Es müssen auch Protokolle für entlassene Mitarbeiter, beschädigte Einrichtungen und verletzte Mitarbeiter erstellt werden. Das ist etwas anderes als die Vorbereitung auf ein Ereignis wie einen Ransomware-Angriff, bei dem es nicht zu physischen Schäden kommt, die den Arbeitsbereich unbrauchbar machen.

Arten von Naturkatastrophen

Laut den Centers for Disease Control and Prevention gibt es 11 primäre Naturkatastrophen: Erdbeben, Erdrutsche/Schlammlawinen, Vulkanausbrüche, Blitze, Waldbrände, Überschwemmungen, Tornados, Wirbelstürme, Tsunamis, extreme Hitze und extremes Winterwetter. Alle diese Katastrophen können ein Rechenzentrum beschädigen oder zerstören, und viele können das Betreten des Rechenzentrums für die Mitarbeiter unsicher machen.

Es gibt viele unterschiedliche Bedrohungen für Firmen, von Naturkatastrophen bis hin zu durch Menschen verursachte Gefahren auf verschiedenen Ebenen.
Es gibt viele unterschiedliche Bedrohungen für Firmen, von Naturkatastrophen bis hin zu durch Menschen verursachte Gefahren auf verschiedenen Ebenen.

Zu den Schlüsselelementen bei der Vorbereitung auf die Wiederherstellung nach einem Hurrikan gehören die Priorisierung von DR-Strategien, das Vorhalten von Ausrüstungsreserven, der Einbau von Redundanz in einen DR-Plan und die Verwendung von Cloud-Technologien. Durch die Priorisierung der Elemente eines DR-Plans wird in chaotischen Situationen Ordnung geschaffen. Redundanz, Ausrüstungsreserven (Backup-Generatoren, Satelliten) und Cloud-basierte Technologien können Sicherheit und Ressourcen bieten, die ein Unternehmen wieder auf die Beine bringen können.

Eine wichtige Erkenntnis nach dem Hurrikan Katrina der Kategorie 5 im Jahr 2005 war nicht nur die Einbeziehung von DR-Standorten außerhalb der gleichen Wetterzone, sondern auch die Durchführung regelmäßiger Übungen und Tests von Wiederherstellungen sowie die Durchführung regelmäßiger Wartungsarbeiten.

Diese Prinzipien wurden zwar mit Blick auf Hurrikane diskutiert, können aber auch bei anderen Naturkatastrophen helfen.

Naturkatastrophen vs. vom Menschen verursachte Katastrophen

Von Menschen verursachte Katastrophen können das Ergebnis von vorsätzlichen Handlungen, aber auch von Fahrlässigkeit oder Fehlern sein. Böswillige Handlungen wie Brandstiftung und Bombenanschläge sind vorsätzlich, während Ölverschmutzungen und Explosionen in Chemieanlagen unbeabsichtigte, von Menschen verursachte Katastrophen sind. Wie eine Naturkatastrophe können diese Arten von Gefahren physische Schäden an Einrichtungen verursachen und sind unvorhersehbar.

Ähnliche Vorbereitungsaktivitäten für Naturkatastrophen können auch für von Menschen verursachte Katastrophen gelten und umgekehrt. Ransomware und andere Arten von Malware werden jedoch auch als von Menschen verursachte Katastrophen betrachtet und bringen ihre eigenen Anforderungen und Bedrohungen mit sich.

In einem gründlichen Disaster-Recovery-Plan sollten alle diese Katastrophen berücksichtigt werden, damit eine Organisation nicht unvorbereitet getroffen wird. Auch wenn sie nicht verhindert werden können, ist eine Wiederherstellung mit entsprechender Vorbereitung möglich.

Risikobewertungen für Naturkatastrophen

Ein wichtiger Schritt im Notfallmanagement ist die Durchführung einer Risikobewertung. Mit einer Risikobewertung können interne und externe Situationen identifiziert werden, die sich negativ auf eine Organisation und ihre Wiederherstellungsbemühungen auswirken könnten.

Idealerweise berücksichtigt eine Risikobewertung alle Bedrohungen - natürliche und vom Menschen verursachte - und listet den Schaden auf, den sie verursachen könnten, die Zeit, die für die Wiederherstellung benötigt wird, und alle Maßnahmen, die ergriffen werden können, um den Schweregrad der Bedrohung zu verhindern oder zu verringern. Mit einer Risikobewertung kann eine Organisation defensive Reaktionen in Betracht ziehen, zum Beispiel Maßnahmen zur Schadensbegrenzung, Wiederherstellungsaktivitäten und Notfallpläne. Hier finden Sie eine Vorlage zur Risikobewertung.

Die Kenntnis der Wahrscheinlichkeit eines Risikos und der Auswirkungen, die es haben kann, kann dabei helfen, die Wahrscheinlichkeit verschiedener Risiken abzuwägen, mit denen eine Organisation konfrontiert sein kann. Diese unterscheiden sich von Unternehmen zu Unternehmen und können unter anderem aus Aufzeichnungen des Unternehmens über frühere Störfälle, aus der Erinnerung der Mitarbeiter an diese Ereignisse, aus Medienberichten und Daten des nationalen Wetterdienstes gewonnen werden.

Ein weiteres hilfreiches Werkzeug bei der Vorbereitung auf die Wiederherstellung nach einer Naturkatastrophe ist eine Business Impact Analysis (BIA), die die kritischsten Prozesse eines Unternehmens identifiziert und aufzeigt, wie sich eine Störung auf diese auswirken könnte. Vor der Durchführung einer Risikobewertung kann eine BIA dabei helfen, bestimmte Aspekte des Unternehmens bei der Betrachtung möglicher Risiken zu priorisieren.

Erstellen eines Wiederherstellungsplans für Naturkatastrophen

Nach der Durchführung der notwendigen Bewertungen gibt es einige weitere Schritte, die eine Organisation bei der Erstellung eines Wiederherstellungsplans für Naturkatastrophen unternehmen kann. Unter Berücksichtigung der verschiedenen Phasen der Wiederherstellung nach einer Naturkatastrophe sollte ein Plan sowohl direkte als auch indirekte Verluste umfassen. Direkte Verluste sind die unmittelbaren Auswirkungen einer Katastrophe, wie strukturelle Schäden und die Schließung von Einrichtungen. Indirekte Verluste sind ebenso wichtig, da sie die Schäden ausmachen, die im Laufe der Zeit nach einer Katastrophe auftreten können. Zu den indirekten Verlusten gehören Einkommensverluste aufgrund nicht funktionierender Dienste und Reputationsverluste.

Soziale Medien sind zu einem wichtigen Element bei der Bewältigung von Naturkatastrophen geworden. Die Kommunikation nach einer Katastrophe kann Mitarbeiter und die Öffentlichkeit über den Status einer Organisation auf dem Laufenden halten. Call-Trees (Telefonbaumstruktur) und andere Kommunikationsprotokolle sind Werkzeuge, die verwendet werden können, um Mitarbeiter und wichtiges Personal schnell und effizient über eine Katastrophe zu informieren, aber wenn die Öffentlichkeit ein Anliegen ist, stehen soziale Medien zur Verfügung, um Updates zu senden und möglicherweise den guten Willen zu bewahren, während die Dienste ausfallen.

Abbildung 2 zeigt, wie die Krisenkommunikation funktionieren sollte.
Abbildung 2 zeigt, wie die Krisenkommunikation funktionieren sollte.

Die Sicherung und das Testen Offsite-Datensicherungen und -Ressourcen müssen durchgeführt werden, um die Geschäftskontinuität zu gewährleisten. Cloud Disaster Recovery sollte als Alternative zu anderen physischen Rechenzentren in der Umgebung für den Fall einer weitreichenden Katastrophe erkundet werden. Bandsicherungen sind zwar nicht das aktuellste Medium zum Schutz, aber sie sind zuverlässig und sichern die Daten an einem anderen Ort, idealerweise außerhalb der Reichweite potenzieller Naturkatastrophen.

Diese Definition wurde zuletzt im April 2021 aktualisiert
ComputerWeekly.de
Close