Newsfeed abonnierenAuch wenn Disaster Recovery-Tests sich im letzten Jahr häufiger als erfolgreich erwiesen haben als in der Vergangenheit, sind einige grundlegende Probleme noch nicht gelöst: ein Drittel der Befragten gab an, dass DR-Tests sich negativ auf ihre Kundenbeziehungen auswirken würden, 20% befürchten eine generelle Beeinträchtigung des Geschäftsbetriebs durch solche Tests. Durch den Zuwachs bei der Zahl der geschäftskritischen Applikationen und der gespeicherten Daten in Unternehmen steigt gleichzeitig die Bedeutung von regelmäßig geprüften Disaster Recovery-Plänen erheblich.
56% der Applikationen geschäftskritisch
Auch wenn 56% der Applikationen von den Befragten als geschäftskritisch eingeschätzt wurden - ein deutlicher Anstieg gegenüber 36% aus dem Jahr 2007 - werden nur 54 % aller Applikationen in die DR-Pläne der befragten Unternehmen mit einbezogen. Durch den schnellen Anstieg der als geschäftskritisch eingeschätzten Applikationen entwickelt sich die Applikationsverfügbarkeit gerade für Unternehmen mit kleinerem IT-Budget zu einer Herausforderung. Daher sind immer mehr Unternehmen auf der Suche nach kosteneffizienten Methoden für den Schutz ihrer Applikationen. Hohe Priorität haben hier die Reduzierung doppelter Server, die Erhöhung der Server-Kapazität, oder der Einsatz von Virtualisierung.
Kritische IT-Vorfälle keine Seltenheit
Disaster Recovery-Pläne gehen normalerweise von ernsthaften Vorfällen aus, die den Betrieb der IT gefährden. Solche Vorfälle sind in der Unternehmenspraxis nach den Ergebnissen der Studie gar nicht selten: Ein Drittel der Befragten gab an, ihre DR-Pläne im letzten Jahr durchgeführt zu haben. Die Gründe für den Einsatz sind vielfältig: Ausfall bei Hard- und Software (36%), externe Sicherheitsbedrohungen (28%), Stromausfall oder Störungen bei der Stromversorgung (26%), Naturkatastrophen (23%), IT-Problemmanagement (23%), Datenverlust (22%) oder versehentlich oder absichtlich schädigendes Verhalten durch Mitarbeiter (21%). Da solche Ereignisse regelmäßig auftreten, müssen IT-Abteilungen davon ausgehen, dass die Qualität ihrer DR-Pläne irgendwann in der Praxis überprüft wird.
Virtualisierung treibt Re-Evaluierung und Automatisierung
Der zunehmende Einsatz von Virtualisierung bringt Unternehmen mehr und mehr dazu, ihre DR-Pläne neu zu evaluieren. 55% gaben diese Technologie als Grund für diesen Schritt an. In einigen Fällen wird Virtualisierung auch gerade für einen leistungsfähigeren Schutz im Ernstfall implementiert, doch stoßen Unternehmen hier immer wieder auf Schwierigkeiten: Tools und Prozesse aus physischen Umgebungen lassen sich in virtuellen Umgebungen nicht einsetzen, und nicht alle Funktionen sind im Virtuellen verfügbar. So gaben beispielsweise 35% der Befragten an, dass ihre virtuellen Server momentan nicht in die DR-Pläne im Unternehmen integriert sind. Gleichzeitig sind nur bei 37% der befragten Unternehmen sämtliche virtuellen Systeme in die Backup-Strategie integriert. Bei mehr als der Hälfte der Unternehmen (54 %) sind es vor allem Ressourcenprobleme, die sie von der vollständigen Integration virtueller Systeme in die Backup-Prozesse abhalten. Abhilfe schaffen könnten hier Vereinfachung und Automatisierung - nicht zuletzt deshalb, weil 35% der Befragten die große Anzahl verschiedener Tools als Hindernis beim Schutz geschäftskritischer Daten und Applikationen bezeichnen.
Jeder dritte Disaster Recovery-Test problematisch
Die Studie zeigt deutlich, dass Unternehmen einen Disaster Recovery-Plan heute als essentiell ansehen. Genauso wichtig ist allerdings die Gewissheit, dass die Pläne im Ernstfall auch erfolgreich sind. 2007 gaben 88% der Befragten IT-Profis an, dass sie Wahrscheinlichkeits- und Wirkungs-Assessments für wenigstens eine Bedrohung ausgeführt haben. 2008 ist diese Zahl weiter auf 98% gestiegen. Dennoch erfüllt jeder dritte Test (30%) nicht die Vorgaben des Recovery Time Objectives (RTO). Die Hauptgründe für Fehler in den Tests: menschliches Versagen (35%), technische Fehler (29%), nicht ausreichende IT-Infrastrukturen (25%), veraltete Pläne (24%), und nicht angemessene Prozesse (23 %). Da von Menschen verursachte Fehler das Hauptproblem sind, sollten Unternehmen nach Automatisierung streben, da so die Wiederherstellung beschleunigt und gleichzeitig die Fehlerzahl verringert wird..
Stärkere Automatisierung von DR-Test notwendig - viele testen gar nicht
47% der befragten Unternehmen testen ihre DR-Pläne nur einmal im Jahr oder seltener, meist um die Auswirkungen auf das Geschäft gering zu halten, oder aufgrund nicht ausreichender Ressourcen in der IT-Abteilung. Die Gründe im Einzelnen: Personalknappheit (39%), Unterbrechungen für die Mitarbeiter (39%), Budgetknappheit (37%), Störungen für die Kunden (32%). 21% der Befragten gehen davon aus, dass sich DR-Tests auf Verkäufe und Umsatz auswirken. 12% der Unternehmen in Europa gaben auch in der aktuellen Umfrage an, ihre DR-Pläne überhaupt nicht zu testen, obwohl die Folgen signifikant sind: Nur 31% der befragten Unternehmen gingen davon aus, dass sie ihre IT nach einem schwerwiegenden Ausfall innerhalb von 24 Stunden wieder voll in Betrieb nehmen könnten; nur 3% schätzen die Wiederherstellungszeit auf weniger als 12 Stunden. Beinahe die Hälfte (47%) der befragten Unternehmen schätzt hingegen, dass sie eine komplette Woche benötigen würden, um wieder einen vollständig normalen Betrieb erreichen zu können.
Über den 2008 Symantec Disaster Recovery Research Report
Der Disaster Recovery Research Report, der 2008 zum vierten Mal veröffentlicht wurde, ist eine weltweite Studie, die jährlich von Symantec in Auftrag gegeben wird, um Trends bei Planung und Tests von Disaster Recovery zu identifizieren. Die Untersuchung wurde vom unabhängigen Marktforschungsunternehmen Applied Research West zwischen Juni und Juli 2008 ausgeführt. Mehr als 1.000 IT-Manager in großen Unternehmen aus mehr als 15 Ländern wurden befragt.
1/2012
8/2011
7/2011
Alexandra Riegler arbeitet als freie Journalistin in den USA. Zu ihren Spezialgebieten zählen die Themen Technologie und Forschung. 