Disaster Recovery beeindruckt Unternehmen kaum

EnterpriseSicherheit

So viel verdienen die Speicherfirmen also noch nicht

Während viele Unternehmen in die regelmäßige Sicherung ihrer Daten investiert haben, fehlen bei den meisten Unternehmen immer noch umfassende Strategien zum Disaster Recovery (DR). Zu diesem Befund kommt der Storage-Software-Hersteller Legato Systems nach einer weltweiten Analyse der Beratungsanfragen seit dem 11. September 2001. Der Anbieter hat daher eine Art To-Do-List aufgestellt, die Kunden die erforderliche Planung erleichtern soll.

Als erste Regel nennen die Spezialisten die Notwendigkeit, Systemkonfigurationen zu dokumentieren und vor allem auch zu archivieren. Ohne diese “Baupläne” der IT sei eine erfolgreiche Datenrettung erst gar nicht zu beginnen.

Ein kontinuierliches Dokumentieren veränderter Einstellungen gehöre aber ebenso zur richtigen Strategie, rät das Unternehmen. Die Speicherung dieser Daten an einem auch physisch sicheren Ort scheint ebenfalls noch für viele Unternehmen ein Fremdwort zu sein.

Ferner helfe ein regelmäßiges Training für den reibungslosen Ablauf des DR-Prozesses im Ernstfall. Sowohl die Systeme als auch die Mitarbeiter sollen, so rät Legato, “einsatzbereit” sein. Dabei sollten detaillierte Anweisungen verwendet werden, die ein zeitraubendes Ausprobieren ersparen.

Neben der sicheren Aufbewahrung der Bandspeichermedien samt Identifikation sowie der speziellen Absicherung von geschäftskritischen Servern raten die Speicher-Fachleute auch zu einer zusätzlichen Online-Datensicherung. Die könne eine Absicherung auf Bändern zwar nicht ersetzen, bilde aber eine notwendige Ergänzung.

Warum das so sein soll, erklärte Harald Fischer, Vice President Zentral- und Osteuropa bei Legato. “Der Online-Datenschutz ist besonders wichtig, um den Geschäftsbetrieb in dem Zeitraum aufrecht zu erhalten, der für die Wiederherstellung der Banddaten im Katastrophenfall benötigt wird.” Diese Erkenntnis bezeichnete er als wichtigste Lehre für die IT nach dem 11. September.

Obwohl seither der Begriff IT-Security oder DR in aller Munde sei, habe sich eine umfassende Strategie noch kaum durchgesetzt. Vor allem das Top-Management bekommt hier von Fischer einen Rüffel: “Viele Unternehmen haben ihre Hausaufgaben nicht gemacht.” Er führt aus, dass es in der Verantwortung jedes IT-Managers liege, die Bedeutung einer durchgängigen und übergreifenden Business-Continuance-Planung begreiflich zu machen. “Das ist neben der technischen auch eine Management-Aufgabe.”