Interview: «Disaster-Recovery muss einfach und automatisiert sein»

Was passiert mit der IT nach einer Naturkatastrophe oder einem Cyberangriff? Wie Firmen wieder funktionsfähig werden, erklärt Mark Jameson von Acronis im Computerworld-Interview.

» Von Jens Stark , 16.06.2016 14:35.

weitere Artikel

Mit Disaster-Recovery-Systemen kann die IT eines Unternehmen grosse, regionale Katastrophen oder einen Server-Absturz überleben. Doch was ist bei der Umsetzung eines entsprechenden Plans zu beachten. Mark Jameson, General Manager der Abteilung Disaster Recovery bei Acronis, die dieser Tage auch in der Schweiz ein Rechenzentrum eröffnet hat, erklärt im Computerworld-Interview, wie sich Firmen gegen diverse Unbill schützen können.

Computerworld: Wie gut sind Firmen heute auf Katastrophen vorbereitet? Hat sich die Wahrnehmung in Sachen «Disaster Recovery» in den letzten Jahren verändert?

Mark Jameson: Hier hat sich einiges geändert. Noch vor ein paar Jahren war es so, dass Firmen sich Disaster Recovery schlicht nicht leisten konnten. Vor allem kleinere Unternehmen beschränkten sich auf Backups und sahen das als Disaster Recovery-Lösung an. Doch die Technik hat sich hier in den letzten Jahren weiterentwickelt und die Preise für entsprechende Lösungen sind stark gesunken. Aber auch das Bewusstsein für die Notwendigkeit von Disaster Recovery ist gestiegen. Früher gab es ja noch viele Prozesse, die nicht digitalisiert waren. Bestellungen konnten beispielsweise schriftlich erfasst werden. Heute läuft das alles digitalisiert, und viele Unternehmen sind sich bewusst, dass sie ohne IT ein echtes Problem haben werden und nehmen sich dem Thema «Disaster Recovery» ernsthaft an. Schliesslich wird heute mehr über Katastrophen weltweit berichtet. Dadurch wird der eine oder andere CEO sensibilisiert und fragt beim CIO nach, wie es in der eigenen Firma in Sachen Disaster Recovery bestellt ist.

Wie lautet Ihre Definition von Disaster Recovery im Vergleich zu Backups und Business Continuity?

Jameson: Business Continuity ist der Überbegriff, Disaster Recovery ist somit ein Teil davon. Hier müssen Firmen sich die Frage stellen, wie sie weiter operieren können, wie sie also den Mitarbeitern die Infrastruktur bereitstellen können, um nach einer Katastrophe weiterhin für das Unternehmen tätig zu sein. Disaster Recovery und Backup sind somit eine Unterkategorie. Beim Backup wird eine Kopie der Daten erstellt und hoffentlich in einem physisch entfernten Ort abgelegt. Disaster Recovery kümmert sich auch ums Backup, stellt aber auch sicher, dass die Daten schnell dem Unternehmen zur Verfügung stehen, etwa, indem Sie die IT aus einem anderen Rechenzentrum beziehen. Darüber hinaus erlaubt Ihnen Disaster Recovery auch das Testen des Ernstfalls. Hier ist Einfachheit gefragt. In Übungen schicke ich beispielsweise die IT-Verantwortlichen, die wissen, wie die Computersysteme wieder hergestellt werden können, immer nachhause. Denn im Katastrophenfall sind vielleicht gerade sie nicht da, weil sie in den Ferien sind oder selbst Opfer der Katastrophe wurden. Ein gutes Disaster Recovery ist nämlich so einfach aufgebaut, dass auch Nicht-IT-Leute damit klar kommen. Das heisst, das Disaster Recovery darf keine manuellen Schritte beinhalten, sondern sollte voll automatisch ablaufen. Nur so kann der Katastrophenfall bewältigt werden.

Wieviele Firmen haben einen konkreten Disaster-Recovery-Plan?

Jameson: Ich kann Ihnen keine Prozentzahlen nennen. Aber gemäss meinen Beobachtungen sind es schockierend wenige. Ich sage das so drastisch, weil ich an einen wirklich umsetzbaren und geprüften Plan denke. Denn oft bin ich bei Unternehmen, die mir einen verstaubten Ordner im Regal präsentieren, indem sich der Disaster-Recovery-Plan befinden soll. Allerdings gibt es auch Ausnahmen: So müssen Unternehmen, die an der Börse sind, einen solchen Plan aufweisen. Das Gleiche gilt für bestimmte Branchen. Der grosse Rest ist dagegen was Disaster-Recovery-Pläne angeht schlecht aufgestellt.

Von was für Katastrophen sprechen wir hier eigentlich? Sind das nach wie vor hauptsächlich natürliche Ereignisse wie Feuer und Überschwemmungen oder sind nicht auch Cyberangriffe mögliche Katastrophen, die ein Disaster Recovery erfordern?

Jameson: Beides, wobei Cyberangriffe immer mehr in den Fokus geraten. Ein weiterer Bereich sind Gefahren für die komplette Infrastruktur einer Firma. Stromausfälle kann man dazurechnen. In der öffentlichen Wahrnehmung stehen aber nach wie vor regionale Ereignisse wie Naturkatastrophen im Vordergrund. Diese sind aber aus Business-Sicht gar nicht so verheerend wie etwa wenn ihnen ihr Server ausfällt. Denn wenn Ihre Region von einem Erdbeben betroffen ist, sieht Ihnen jeder den Ausfall ihrer Dienstleistung nach. Weniger Verständnis haben dagegen Kunden, wenn es bei Ihnen im Serverraum einen Brand gegeben hat, und sie nicht liefern können. Die grösste Gefahr ist somit ein Ereignis an einem ihrer Standorte, sei dies durch Versagen der Infrastruktur oder durch einen Cyberangriff.

Nächste Seite: Was muss in den Disaster-Recovery-Plan

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.