Disaster-Recovery-Pläne werden nicht regelmäßig getestet

Eine Studie von Kroll Ontrack zeigt, dass viele IT-Verantwortliche das Thema Disaster Recovery stark vernachlässigen. Demnach testen 62 Prozent aller befragten Unternehmen ihre DR-Pläne seltener als einmal pro Jahr – teilweise sogar überhaupt nicht. [...]

Datenretter Kroll Ontrack hat die Ergebnisse einer neuen Studie unter 195 Systemadministratoren und Managern in Deutschland und Großbritannien zu Disaster Recovery (DR) veröffentlicht. Demnach testen 62 Prozent aller befragten Unternehmen ihre DR-Pläne seltener als einmal pro Jahr – teilweise sogar überhaupt nicht.

Eine Anfang 2015 von der IDC veröffentlichte Studie hat nachgewiesen, dass ein Fortune 1000-Unternehmen durchschnittlich 100.000 Dollar pro Stunde verliert, wenn es von Infrastrukturausfällen betroffen ist. Kritische Anwendungsausfälle ziehen noch einmal Kosten zwischen 500.000 Dollar und einer Million Dollar nach sich.

Doch obwohl immer wieder entsprechende Szenarien zeigen, wie wichtig Disaster-Recovery-Pläne für Unternehmen sind, hat die Studie von Kroll Ontrack gezeigt, dass nur 38 Prozent der befragten Firmen regelmäßig ihre Notfallmaßnahmen testet. Dabei prüfen nur neun Prozent ihre Pläne mindestens einmal alle fünf Monate, weitere 29 Prozent zumindest einmal im Jahr.

KATASTROPHEN PASSIEREN

Auch wenn die Hälfte der befragten Unternehmen in den vergangenen drei Jahren keinerlei Notfälle erlitt, musste doch immerhin mehr als ein Drittel auf die hinterlegten Disaster-Recovery-Pläne zurückgreifen. Eine kleine Minderheit der Firmen traf es dabei besonders hart: Sie mussten innerhalb der letzten drei Jahre jeweils mehr als zehn Mal Disaster-Recovery-Maßnahmen einleiten.

Die Studie von Kroll Ontrack hat noch weitere besorgniserregende Punkte aufgedeckt. So vernachlässigt ein Großteil der Disaster-Recovery-Pläne die Mobilgeräte der Angestellten, obwohl diese ein wichtiger Teil der IT-Infrastruktur sind. In 48 Prozent der Pläne kommen die Mobilgeräte der Angestellten jedoch überhaupt nicht vor.

Peter Böhret, Managing Director Kroll Ontrack GmbH, erklärt: „Diese Ergebnisse zeigen, dass viele Unternehmen massive Risiken für ihre Daten in Kauf nehmen. Jeder Disaster-Recovery-Plan, der nicht regelmäßig aktualisiert und getestet wird, ist für sich genommen bereits ein Risiko. Ohne effektive Notfallmaßnahmen müssen Unternehmen nicht nur mit einer Unterbrechung der Business-Continuity rechnen, in vielen Fällen drohen auch finanzielle und Reputationsschäden. Daher ist es nicht nur wichtig, dass überhaupt Disaster-Recovery-Pläne vorhanden sind, diese müssen auch regelmäßig getestet und aktualisiert werden.“

Auch wenn die Kosten eines Ausfalls für kleine und mittelständische Unternehmen wohl nicht ganz so groß sind wie für Fortune 1000-Konzerne, können die Folgen dennoch existenzbedrohlich werden. Es lohnt sich also, seinen Disaster-Recovery-Plan in regelmäßigen Abständen zu testen und dafür zu sorgen, dass er schnell und effizient umgesetzt werden kann.

Um Unternehmen dabei zu helfen, eigene Notfallmaßnahmen auf die Beine zu stellen, hat Kroll Ontrack eine kostenlose Vorlage zur Erstellung eines Disaster-Recovery-Plans erstellt (hier als Word-Dokument). Folgende Dinge sollten demnach enthalten sein:

  • IT-Services: Welche Geschäftsprozesse sind von welchem System abhängig? Welche Risiken gibt es?
  • Menschen: Wer ist von einem DR-Prozess betroffen – sowohl auf Geschäfts- als auch IT-Seite?
  • Zulieferer: Welche externen Zulieferer müssten im Fall eines IT-Ausfalls kontaktiert werden?
  • Standorte: Wo kann gearbeitet werden, wenn reguläre Standorte nicht mehr zugänglich sind?
  • Tests: Wie wird der DR-Plan getestet und von wem?
  • Training: Welche Trainings und Dokumentationen müssen den Anwendern bereitgestellt werden? (pi)

Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*