Home » Fachbeiträge » Cybersecurity » Was CEOs von Disaster-Recovery überzeugt

Was CEOs von Disaster-Recovery überzeugt

CEOs haben viel zu tun. Sie kümmern sich um die strategische Ausrichtung des Unternehmens, Wachstum, Wettbewerbsfähigkeit, Gewinne für die Aktionäre und eine Reihe anderer Dinge. Genau diese Aufgabenvielfalt aber ist einer der Gründe, weshalb viele CEOs ausgerechnet einen existentiellen Aspekt nicht auf ihrer Agenda haben: das Disaster-Recovery.

4 Min. Lesezeit
Was CEOs von Disaster-Recovery überzeugt
Foto: ©AdobeStock/.shock

Von Florian Malecki

Die meisten Unternehmen haben nach wie vor kein umfassendes Disaster-Recovery-Programm zur Wiederherstellung der Systeme und Daten im Katastrophenfall – und das, obwohl sie diversen ernsthaften Risiken, etwa Naturkatastrophen oder Cyberangriffen, ausgesetzt sind. Und sie tragen damit das Risiko aller Auswirkungen durch Datenverlust oder Ausfallzeiten, einschließlich Umsatzeinbußen, Kosten für Strafen und Bußgelder sowie die Schädigung der Unternehmensmarke.

Trotz des offensichtlichen Risikos und der potenziell verheerenden Folgen für das gesamte Business, fällt es Systemhäusern und Managed Service Providern (MSPs) immer noch schwer, CEOs davon zu überzeugen, dass eine wie auch immer geartete Katastrophe praktisch unvermeidlich ist. Dabei ist das Hoffen, dass nichts passiert, kein guter Plan – insbesondere dann nicht, wenn bewährte Lösungen existieren.

Es gibt drei Möglichkeiten, wie CEOs, Manager oder die Geschäftsleitung davon überzeugt werden können, dass sie nicht nur ihre Daten sichern, sondern in eine professionelle Disaster-Recovery-Lösung investieren sollten:

  1. Der entscheidende Unterschied zwischen Backup und Disaster-Recovery
    Die Argumentationskette, mit der Führungskräfte davon überzeugt werden können, in eine angemessene Disaster-Recovery-Strategie zu investieren, beginnt in vielen Fällen mit Aufklärung. Es ist hilfreich, dass das Unternehmensmanagement den Unterschied zwischen Datensicherung und Disaster Recovery kennt. Bei der reinen Datensicherung werden Kopien wichtiger Daten erstellt, die im Falle eines Verlusts oder einer Gefährdung der Originaldaten zur Verfügung stehen. Backups in der Cloud oder in einer anderen sekundären Umgebung haben sich bewährt. Allerdings reichen klassische Backups nicht aus, um eine schnelle und vollständige Wiederherstellung nach einer Katastrophe zu gewährleisten. An dieser Stelle kommt das Disaster Recovery ins Spiel. Ein Notfallwiederherstellungsplan gewährleistet eine schnelle und vollständige Wiederherstellung nach einer Katastrophe fast jeder Art. Es umfasst einen detaillierten Plan, der alle erforderlichen Schritte für eine vollständige Wiederherstellung festlegt und gleichzeitig sicherstellt, dass diese Schritte auch durchgeführt werden. Er definiert die Wiederherstellungsziele und legt Maßnahmen fest, die sich nicht nur auf die Belange der IT beziehen, sondern die Sicherstellung des gesamten Business und seiner Prozessketten zum Ziel hat. Zudem sorgen regelmäßige Tests der Sicherungskopien dafür, dass die Daten, Systeme und Prozessketten tatsächlich wiederherstellbar sind. Für das Unternehmensmanagement ist es wichtig zu verstehen, dass die Datensicherung respektive das Backup nur ein Teil eines umfassenden Notfallwiederherstellungsplans sind und noch lange keine Business Continuity garantieren.
  1. Es geht nicht um Angst, sondern um Sicherheit
    Angst kann ein starker Motivator sein. Viel besser aber ist die Sicherheit, dass man keine Angst zu haben braucht. Mit dieser positiven Botschaft lassen sich CEOs viel besser davon überzeugen, dass Disaster Recovery und ein Notfallwiederherstellungsplan essenziell für die Sicherstellung des Business ist. Ein Notfallwiederherstellungsplan ist eine Investition, die den Umsatz sichern und die Existenz des Unternehmens schützen kann. Zudem bietet er eine Chance für Führungskräfte, tiefe Einblicke in jeden Teil der Organisation zu gewinnen, um die Abhängigkeit von digitaler Technologie noch besser einzuschätzen. Denn letztlich geht es darum, sicherzustellen, dass das Unternehmen stets für seine Kunden verfügbar ist, effizient produziert und letztlich erfolgreich ist.

    Kurz: Initiativen wie das Disaster Recovery und ein Notfallwiederherstellungsplan werden von der Unternehmensführung dann genehmigt und unterstützt, wenn die Vor- und Nachteile auf C-Level-Ebene kommuniziert und verstanden werden. Wenn Systemhäuser und MSPs einen detaillierten Überblick über mögliche Bedrohungen und die Folgekosten von Katastrophen den Vorteilen eines umfassenden Disaster-Recovery-Programms gegenüberstellen, wird eine Beauftragung mit hoher Wahrscheinlichkeit erfolgen.

  1. Die Verfügbarkeit und Vorteile von DRaaS
    Viele Unternehmen haben festgestellt, dass die Beauftragung von internen IT-Mitarbeitern für das Disaster Recovery problematisch sein kann. Denn diese Mitarbeiter werden von ihrer eigentlichen Aufgabe ablenkt, die täglichen Geschäftsaktivitäten maßgeblich zu unterstützen. Daher sind viele CEOs offen dafür, Budgets an MSPs zu vergeben, anstatt interne Ressourcen für die Erstellung, Bereitstellung und Wartung eines Disaster Recovery-Plans zu belasten. Eine breite Palette von IT-Funktionen, die früher aus interner Kraft bewältigt wurden, stellen heute externe Anbieter als Service zur Verfügung. IT-Services aller Art sind arbeits- und kosteneffizient, da sie beispielsweise keine Investitionen in eine neue Infrastruktur erfordern.

    Im Falle einer Katastrophe, bei der die Server, Festplatten oder andere IT-Komponenten eines Unternehmens ausfallen, kann ein Disaster Recovery as a Service (DRaaS)-Partner schnell eingreifen und sowohl die Daten als auch die Infrastruktur wiederherstellen. Ein DRaaS-Partner stellt sicher, dass alle Daten regelmäßig gesichert werden und dass ein solider Plan existiert, um die Infrastruktur nach einer Katastrophe schnell wieder in Gang zu bringen. Für CEOs bedeutet das, Sicherheit für ihr Business. Mit einem DRaaS-Partner haben sie die Gewissheit, dass erfahrene Fachleute alle Herausforderungen des Disaster Recovery bewältigen und alle Aspekte der Wiederherstellung systematisch verwalten. Sie können sich darauf verlassen, dass eine Katastrophe, das Business nicht aus dem Rennen wirft.

Fazit

Kein Firmenchef würde ein Auto ohne Versicherungsschutz fahren oder ein Haus ohne Versicherung kaufen. Und dennoch betreiben viele Unternehmen ihr Business ohne eine Strategie für die Wiederherstellung und das Disaster Recovery im Katastrophenfall. Die Verantwortlichen hoffen, dass keine Katastrophe eintritt, oder sie ignorieren das Risiko. Das ist keine gute Strategie und auch vollkommen unnötig. Denn heute gibt es eine Vielzahl an erfahrenen MSPs, die solide Lösungen und Dienstleistungen anbieten.

Florian Malecki ist Executive Vice President Marketing bei Arcserv.

Andere interessante Fachbeiträge

Cloud

Luftig leicht: sichere E-Mail-Kommunikation und Komfort in der Cloud

SEPPmail, seit über 20 Jahren ein vertrauenswürdiger Name in der E-Mail-Security-Branche, bietet mit seiner innovativen Cloud-Lösung eine kompromisslose Sicherheitslösung für die E-Mail-Kommunikation.

TTS Risikomanagement im ISMS

Risikomanagement im ISMS: Von der lästigen Pflicht zum echten Mehrwert

Viele Sicherheitsverantwortliche haben Schwierigkeiten, ein effektives Risikomanagement in Ihrem Unternehmen umzusetzen, das über die bloße Erfüllung von Compliance-Anforderungen hinausgeht. Oft konzentrieren sie sich lediglich auf die Umsetzung von standardmäßig geforderten Sicherheitsmaßnahmen, anstatt ihre individuellen Risiken konkret und umfassend zu analysieren. Dies ist bedauerlich, da dadurch der erforderliche Aufwand für die Risikoanalyse oft nur für den "Zettel an der Wand" betrieben wird und viele potenzielle Mehrwerte ungenutzt bleiben.

Risk Assessment: Gezielt auf Schwachstellensuche

Cyberkriminelle werden niemals müde, nach neuen Wegen zu suchen, um Unternehmenssysteme zu kompromittieren. Mit viel Ehrgeiz versuchen sie, Lücken in der Abwehr einer Firmen-IT zu finden. Und diese sind manchmal schnell verortet, schließlich wird es für IT-Abteilungen immer schwieriger, die gesamte Angriffsfläche unter Kontrolle zu behalten.