Ob durch Naturkatastrophen oder durch Ransomware: Jedes Unternehmen ist mit der Gefahr unerwarteter Ausfallzeiten seiner webbasierten Systeme konfrontiert. Eine gute Vorbereitung ist ausschlaggebend, wenn es darum geht, sicherzustellen, dass Ihr Unternehmen eine erhebliche Unterbrechung überstehen kann, und die Festlegung Ihrer RTOs ist der erste kritische Punkt. Die Berechnung von Recovery Time Objectives (RTOs) und Recovery Point Objectives (RPOs) ist für einen erfolgreichen DR-Plan und die Aufrechterhaltung der Geschäftskontinuität unerlässlich. Aber was genau sind RTOs und RPOs? RTO ist der maximale Zeitraum, innerhalb dessen die Wiederherstellung eines Computers, eines Systems, eines Netzwerks oder einer Anwendung nach einem Ausfall oder Datenverlust erfolgen muss, damit es nicht zu negativen Auswirkungen im Hinblick auf Geschäftsbetrieb und Service Level Agreements (SLAs) kommt. RPO ist zwar ähnlich, steht jedoch für die maximale Menge an Datenverlusten, die Ihr Unternehmen verkraften kann, ohne dass der Betrieb wesentlich beeinträchtigt wird.

Das RTO hat erhebliche Auswirkungen auf die Sicherstellung der Kontinuität des Geschäftsbetriebs, und die Berücksichtigung der RTOs für unterschiedliche Systeme und Anwendungen wirkt sich auch direkt auf die zeitliche Planung von Backups und Wiederherstellungsstrategien aus. Da RTO die Zeitspanne zwischen einem Ausfall oder Datenverlust und dem Zeitpunkt ist, zu dem betroffene Systeme wieder online sind, muss dies in Ihren Daten-Backup-Plänen berücksichtigt werden. Lesen Sie weiter, um einen tieferen Einblick in die wichtigsten Aspekte von RTOs zu erhalten.

Die Bedeutung des RTO

Das Ziel? Wiederherstellung von Geschäftssystemen und -daten auf den Stand vor der Störung. Der Zeitrahmen? Es kommt darauf an. Ihre RTOs werden für verschiedene Anwendungen und Daten unterschiedlich sein, je nachdem, wie kritisch das jeweilige System oder die betreffenden Daten sind. Aber diese RTOs sind die Grundlage, auf der Ihr Wiederherstellungsplan aufbaut. Es ist wichtig, die Kosten für die Verkürzung eines RTO dagegen abzuwägen, wie wichtig eine zeitnahe Wiederherstellung ist. Bei der Berechnung des RTO wird bestimmt, wie viel jede Stunde (oder Minute) Ausfallzeit das Unternehmen kosten wird, und es werden die Kosten und Schritte ermittelt, die zur Wiederherstellung des Systems oder der Daten erforderlich sind. Das Wichtigste ist, dass die Berechnung stimmt! Dies wird Ihnen dabei helfen, Ihre Strategie festzulegen, aber Sie sollten auch Ihre allgemeinen RTO-Zeiten abhängig von Ihrem Datenvolumen und den verfügbaren Funktionen kennen. Wenn Ihr geschäftskritisches System ausfällt, wollen Sie schließlich wissen, wie schnell Sie es wieder einsatzbereit machen können. 

Man könnte meinen, die offensichtliche Antwort auf die Frage nach dem perfekten RTO lautet „nahezu null“. Aber das stimmt nicht unbedingt. Es kann sein, dass Sie im Vorfeld zu viel Zeit und Geld für Schritte und Prozesse aufwenden, die zum Ziel haben, ein RTO sicherzustellen, das für Ihr Unternehmen nicht notwendig ist. Ein Unternehmen, das eine Zeit lang problemlos auf Papierrechnungen und -ablagen zurückgreifen kann, muss nicht so viel Geld ausgeben, um ein kurzes RTO sicherzustellen, wie ein Unternehmen, das komplett webbasiert ist. Wenn Sie hingegen stärker auf Online-Systeme und -Daten angewiesen sind oder strenge SLAs einhalten müssen, kann ein RTO von nahezu Null den zusätzlichen Aufwand und die Kosten wert sein. Wenn Ihr RTO zu lang ist, kann es sein, dass Sie selbst dann, wenn Sie ihn nach einer Unterbrechung „erfolgreich“ einhalten, feststellen, dass der Ausfall einen irreparablen Schaden in zeitlicher oder finanzieller Hinsicht und mit Blick auf den Unternehmensruf verursacht hat.

Um ein Gleichgewicht zwischen den Kosten für die Wiederherstellung von Daten und Systemen und den Kosten eines Systemausfalls zu finden, bedarf es einer durchdachten und gründlichen Bewertung der Auswirkungen auf das Unternehmen und eines Disaster-Recovery-Plans. Unabhängig von der Dauer ist es für jedes Unternehmen von zentraler Bedeutung, sicherzustellen, dass die festgelegten RTOs erreichbar und zweckmäßig sind, um das Unternehmen nach einer Störung wieder auf die Füße zu stellen. Wenn Sie ein RTO festlegen, das nicht eingehalten werden kann, könnte dies einen nicht folgenschweren Schaden für Ihr Unternehmen bedeuten. Ihre RTOs müssen Ihre RPOs berücksichtigen – und darauf basieren Backup- und Wiederherstellungspläne. Betrachtet man die Zeitachse eines Datenverlusts, so arbeitet der RPO-Timer vom Zeitpunkt des Vorfalls an rückwärts und der RTO-Timer zeitlich vorwärts. Bedenken Sie auch, dass es sich um maximal zulässige Werte handelt. Bei Workloads mit einem RPO von 6 Stunden müssen Sie mindestens alle 6 Stunden ein wiederherstellbares Backup erstellen lassen. Bedenken Sie auch, dass bei Backups oft erhebliche Datenmengen vom Primärspeicher auf den Backup-Speicher übertragen werden müssen, sodass der eigentliche Prozess des Durchführens eines Backups berücksichtigt werden sollte. Wenn Ihre Workload ein stündliches Backup erfordert, Ihr tatsächlicher Backup-Prozess aber 80 Minuten dauert, können Sie Ihr RPO unmöglich einhalten.

Das sind bisher viele Worte. Vielleicht hilft ein Beispiel.

Die Personalabteilung der Zaffre Fashion Group hat festgestellt, dass die maximale Datenmenge, die sie im Falle einer Katastrophe für ihr Jahresurlaubsbuchungssystem verlieren könnte, 6 Stunden beträgt. Das ist ihr RPO. Aus diesem Grund sichern sie ihre Anwendungsdaten täglich um Mitternacht, 6 Uhr morgens, 12 Uhr mittags und 6 Uhr abends. Sie legen fest, dass sie im Falle einer Katastrophe den Service innerhalb von 2 Stunden wiederherstellen müssen. Das ist ihr RTO. Wenn sie um 9 Uhr einen Datenverlust feststellen, beginnt die RTO-Uhr zu diesem Zeitpunkt zu ticken, sodass sie Daten aus dem 6-Uhr-Backup wiederherstellen können und bis 11 Uhr wieder einsatzbereit sind.

Recovery Point Objective: 6 Stunden
Recovery Time Objective: 2 Stunden

Abschluss des letzten geplanten Daten-Backups: 6:00 Uhr
Nächstes geplantes Daten-Backup: 12:00 Uhr
Datenverlustereignis: 9:00 Uhr
Service Wiederhergestellt: spätestens 11:00 Uhr

Ein weiterer Begriff, auf den Sie vielleicht stoßen, wenn Sie sich mit RPO und RTO befassen, ist RTA, oder Recovery Time Actual. Dabei handelt es sich um die Zeitspanne von der Erkennung eines Datenverlustes bis zur Wiederherstellung des vollen Betriebs. In vielen Fällen wird dieser Wert niedriger sein als das RTO, sollte aber höchstens dem RTO entsprechen. Im Beispiel oben war die IT-Abteilung der Zaffre Fashion Group zur Stelle und konnte den Service um 9:12 Uhr wiederherstellen. In diesem Fall beträgt die tatsächliche Wiederherstellungszeit (RTA) 12 Minuten. Nicht schlecht!

Stellen Sie sich nun dasselbe Szenario vor, aber die Wiederherstellungszeit beträgt 3 Stunden statt 12 Minuten und liegt damit eine Stunde über Ihrem RPO. Welche Folgen könnte das haben? Um diese Art von Desaster zu vermeiden, ist es wichtig, Ihre Systeme und Daten nach Prioritäten zu ordnen und die Kosten pro Ausfallstunde (sowohl in finanzieller Hinsicht als auch in Bezug auf Unternehmensruf, Kundenservice, Mitarbeitersicherheit, SLAs und rechtliche Konsequenzen) sowie das Kosten-Nutzen-Verhältnis von Wiederherstellungslösungen zu berücksichtigen und einen klaren Plan für die Schritte zu haben, die erforderlich sind, um Ihre festgelegten RTOs zu erreichen.

Das sind eine Menge Informationen! Schauen wir uns ein paar Beispiele für RTOs und Lösungen an.

Recovery Time Objective

Beispiele für RTOs

Es gibt praktisch unendlich viele Möglichkeiten, wie Ihr Unternehmensbetrieb gestört werden kann – von einem Serverausfall bis hin zu einer Naturkatastrophe; von einem Mitarbeiter, der versehentlich wichtige Daten löscht, bis hin zu Ransomware, die eben diese wichtigen Daten verschlüsselt. Es gibt auch viele Möglichkeiten, um die entsprechenden RTOs für jede Kategorie zu erreichen – von der granularen Wiederherstellung auf Elementebene bis hin zu einer vollständigen Systemwiederherstellung aus unveränderlichen Backups. Wenn Sie wissen, wie kritisch Ihre Systeme und Daten sind, wissen Sie auch, welche Prozesse und Wiederherstellungssysteme Sie benötigen. Entscheidend ist auch, dass Sie wissen, wie Sie diese Systeme am besten wiederherstellen. Während bei einer vollständigen Systemwiederherstellung wahrscheinlich der gleiche Zustand wie bei einem Rollback des Datenbankprotokolls wiederhergestellt wird, können Sie mit letzterem möglicherweise viel schneller wieder einsatzbereit sein, sodass Sie Ihre RTO-Ziele erreichen. 

Unternehmen bestimmen zunächst die Wichtigkeit von Systemen und Daten für ihr gesamtes Geschäft. Man darf nie vergessen, dass RTOs zeitbasiert sind. Es kann Systeme und Daten geben, die für die übergeordneten Ziele und die Strategie Ihres Unternehmens absolut unerlässlich sind und für die nicht unbedingt ein kurzes RTO erforderlich ist. Wenn beispielsweise ein Krankenhaus die Mitarbeiterschulung sehr hoch einschätzt und seine Learning Management Software (LMS) offline geht, möglicherweise einhergehend mit einem Datenverlust der Schulungsunterlagen der Mitarbeiter, sind die zeitbasierten Folgen dieses Ausfalls nicht annähernd so kritisch wie die Folgen eines Ransomware-Angriffs auf die HIPAA-geschützten Daten. Bei einigen Systemen, wie diesem LMS-System, kann ein RTO Wochen oder sogar Monate betragen. Für einige Systeme und Daten kann ein RTO von Minuten oder Stunden erforderlich sein. Und manche können so kritisch sein, dass eine sofortige Wiederherstellung absolut unabdingbar ist. Denken Sie zum Beispiel an die Unterbrechung der lebensrettenden Geräte und der elektronischen Patientenakten (EMR-Daten), die notwendig sind, um in diesem Krankenhaus in Sekundenbruchteilen medizinische Entscheidungen zu treffen. Die Folgen dieser Ausfallzeit sind gravierend, denn es stehen buchstäblich Menschenleben auf dem Spiel, sodass ein RTO von nahezu null erforderlich ist.

Viele Unternehmen verlassen sich auf regelmäßige Daten-Backups und sind sich sicher, dass sie geschützt sind. Unternehmen, die automatische Backups einsetzen, fühlen sich sogar noch besser geschützt. Da Cyberkriminelle jedoch immer raffinierter werden und Ransomware immer komplexer wird, sind einfache Backup-Lösungen nicht mehr so effektiv bei Daten, die ein niedriges RTO oder ein RTO gegen null erfordern. Viele Cyberangriffe zielen inzwischen auf die Backups selbst ab, und manchmal wird ein System im Laufe eines längeren Zeitraums infiltriert. Bis der Angriff von der IT-Abteilung erkannt wird, können bereits die Daten-Backups aus mehreren Wochen beschädigt worden sein. Während die Verwendung von extern gespeicherten Backups auf Band früher Standard war, kommen Backups auf Band für Unternehmen mit kritischen Geschäftsanforderungen, bei denen es untragbar ist, auf das Auffinden, den Transport und die Wiederherstellung von Bändern zu warten, inzwischen nicht mehr infrage.

Im Hinblick auf Ihre wertvollen Daten stellt  Unveränderlichkeit sicher, dass Sie über Backups verfügen. Aber zusätzlich zu Backup-Daten benötigen Sie Funktionen, die eine sofortige Wiederherstellung der Daten ermöglichen. Rubrik bietet Funktionen wie Live Mount und Instant Recovery.

Sehen Sie sich an, wie Rubrik dem Kern Medical Center bei der Abwehr eines Ransomware-Angriffs und der Wiederherstellung der Daten geholfen hat, und lesen Sie dann weiter, um weitere RTO-Informationen zu erhalten.

RTO-FAQs
 

Zusammenfassung

Letztendlich kann es sich Ihr Unternehmen nicht leisten, nicht vorbereitet zu sein. Ransomware ist auf dem Vormarsch, und die Angriffe werden mit jedem Tag komplexer. Damit es einen Ransomware-Angriff (oder einen anderen Vorfall oder eine Naturkatastrophe, die Ihre Systeme zum Stillstand bringt) überstehen kann, ist es wichtig, Ihr Unternehmen auf Erfolgskurs zu bringen. Eine Datenschutzverletzung kann teuer werden – in finanzieller Hinsicht, aber auch im Hinblick auf den Ruf des Unternehmens und sogar auf rechtliche Konsequenzen. Das Berechnen der richtigen RTOs und RPOs ist ausschlaggebend, wenn es darum geht, eine Datenschutzverletzungskrise zu überstehen und die Geschäftskontinuität sicherzustellen.

 Vergessen Sie nicht: RTOs und RPOs beziehen sich beide auf den zeitlichen Aspekt und sind miteinander verknüpft. Das RTO ist die maximale Zeitspanne, innerhalb derer Systeme oder Anwendungen in den Zustand vor dem Vorfall zurückversetzt worden sein müssen, damit keine schwerwiegenden Folgen für Ihr Unternehmen entstehen. RTOs sind für jedes Unternehmen, jede Branche und jedes System anders. Anhand einer gründlichen Abschätzung des Schadensumfangs für Ihr Unternehmen können Sie die RTO-Kategorien auf Basis ihrer Wichtigkeit für Ihr Unternehmen bestimmen. Ganz gleich, ob es sich um einen Hacker, eine Naturkatastrophe oder einfach nur um menschliches Versagen handelt: Wenn Sie sicherstellen, dass Sie die richtigen Systeme einsetzen, um Ihre RTOs einzuhalten, können Sie Datenverluste sowie den Verlust von Zeit, Geld und Kundentreue sowie Markenschäden abwenden.