Disaster-Recovery-Pläne werden nicht regelmäßig getestet Disaster-Recovery-Pläne werden nicht regelmäßig getestet - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


11.12.2015 pi/Rudolf Felser

Disaster-Recovery-Pläne werden nicht regelmäßig getestet

Eine Studie von Kroll Ontrack zeigt, dass viele IT-Verantwortliche das Thema Disaster Recovery stark vernachlässigen. Demnach testen 62 Prozent aller befragten Unternehmen ihre DR-Pläne seltener als einmal pro Jahr – teilweise sogar überhaupt nicht.

Katastrophen passieren. Wer keinen Plan hat, hat das Nachsehen.

Katastrophen passieren. Wer keinen Plan hat, hat das Nachsehen.

© amridesign - Fotolia.com

Datenretter Kroll Ontrack hat die Ergebnisse einer neuen Studie unter 195 Systemadministratoren und Managern in Deutschland und Großbritannien zu Disaster Recovery (DR) veröffentlicht. Demnach testen 62 Prozent aller befragten Unternehmen ihre DR-Pläne seltener als einmal pro Jahr – teilweise sogar überhaupt nicht.

Eine Anfang 2015 von der IDC veröffentlichte Studie hat nachgewiesen, dass ein Fortune 1000-Unternehmen durchschnittlich 100.000 Dollar pro Stunde verliert, wenn es von Infrastrukturausfällen betroffen ist. Kritische Anwendungsausfälle ziehen noch einmal Kosten zwischen 500.000 Dollar und einer Million Dollar nach sich.

Doch obwohl immer wieder entsprechende Szenarien zeigen, wie wichtig Disaster-Recovery-Pläne für Unternehmen sind, hat die Studie von Kroll Ontrack gezeigt, dass nur 38 Prozent der befragten Firmen regelmäßig ihre Notfallmaßnahmen testet. Dabei prüfen nur neun Prozent ihre Pläne mindestens einmal alle fünf Monate, weitere 29 Prozent zumindest einmal im Jahr.

KATASTROPHEN PASSIEREN

Auch wenn die Hälfte der befragten Unternehmen in den vergangenen drei Jahren keinerlei Notfälle erlitt, musste doch immerhin mehr als ein Drittel auf die hinterlegten Disaster-Recovery-Pläne zurückgreifen. Eine kleine Minderheit der Firmen traf es dabei besonders hart: Sie mussten innerhalb der letzten drei Jahre jeweils mehr als zehn Mal Disaster-Recovery-Maßnahmen einleiten.

Die Studie von Kroll Ontrack hat noch weitere besorgniserregende Punkte aufgedeckt. So vernachlässigt ein Großteil der Disaster-Recovery-Pläne die Mobilgeräte der Angestellten, obwohl diese ein wichtiger Teil der IT-Infrastruktur sind. In 48 Prozent der Pläne kommen die Mobilgeräte der Angestellten jedoch überhaupt nicht vor.

Peter Böhret, Managing Director Kroll Ontrack GmbH, erklärt: "Diese Ergebnisse zeigen, dass viele Unternehmen massive Risiken für ihre Daten in Kauf nehmen. Jeder Disaster-Recovery-Plan, der nicht regelmäßig aktualisiert und getestet wird, ist für sich genommen bereits ein Risiko. Ohne effektive Notfallmaßnahmen müssen Unternehmen nicht nur mit einer Unterbrechung der Business-Continuity rechnen, in vielen Fällen drohen auch finanzielle und Reputationsschäden. Daher ist es nicht nur wichtig, dass überhaupt Disaster-Recovery-Pläne vorhanden sind, diese müssen auch regelmäßig getestet und aktualisiert werden."

Auch wenn die Kosten eines Ausfalls für kleine und mittelständische Unternehmen wohl nicht ganz so groß sind wie für Fortune 1000-Konzerne, können die Folgen dennoch existenzbedrohlich werden. Es lohnt sich also, seinen Disaster-Recovery-Plan in regelmäßigen Abständen zu testen und dafür zu sorgen, dass er schnell und effizient umgesetzt werden kann.

Um Unternehmen dabei zu helfen, eigene Notfallmaßnahmen auf die Beine zu stellen, hat Kroll Ontrack eine kostenlose Vorlage zur Erstellung eines Disaster-Recovery-Plans erstellt (hier als Word-Dokument). Folgende Dinge sollten demnach enthalten sein:

  • IT-Services: Welche Geschäftsprozesse sind von welchem System abhängig? Welche Risiken gibt es?
  • Menschen: Wer ist von einem DR-Prozess betroffen – sowohl auf Geschäfts- als auch IT-Seite?
  • Zulieferer: Welche externen Zulieferer müssten im Fall eines IT-Ausfalls kontaktiert werden?
  • Standorte: Wo kann gearbeitet werden, wenn reguläre Standorte nicht mehr zugänglich sind?
  • Tests: Wie wird der DR-Plan getestet und von wem?
  • Training: Welche Trainings und Dokumentationen müssen den Anwendern bereitgestellt werden? (pi)
Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: