Ransomware

Schützen Sie ihre Daten und nach einem Desaster stellen Sie diese wieder her.

RPO´s (Recovery Point Objective) & RTO´s (Recovery Time Objective)

Recovery Point Objective

IT Risk Management

Das Recovery Point Objective (RPO) bezieht sich im Allgemeinen auf die Datenmenge, die innerhalb eines für ein Unternehmen relevanten Zeitraums verloren gehen kann, bevor ein signifikanter Schaden entsteht, und zwar vom Zeitpunkt eines kritischen Ereignisses bis zum vorhergehenden Backup.

Recovery Time Objective (RTO) ist auch als Wiederherstellungszeit-Vorgabe bezeichnet und ist die maximal tolerierbare Zeitspanne, die ein  System, ein Netz, eine Infrastruktur oder eine Anwendung nach einem Störfall oder einer Katastrophe ausfallen kann.

Diese zwei Parameter sind elementare Bestandteile des Risk Managements. Sind diese definiert, können die Maßnahmen zur Einhaltung dieser Parameter, entsprechend geplant und umgesetzt werden.

Continuous Data Protection (CDP)

Continuous Data Protection (CDP), auch bekannt als kontinuierliches Backup, ist eine Backup- und Recovery-Lösung,...

RISK Management

Ziel von ITIL Risikomanagement (Risk Management) ist das Identifizieren, Bewerten und Überwachen von Risiken. Dazu gehört es, den Wert von Assets für das Unternehmen zu analysieren, mögliche Bedrohungen für diese Assets zu identifizieren und die jeweilige Gefährdung der Assets einzuschätzen.

TIL Risk Management (Risikomanagement) umfasst die folgenden Teil-Prozesse:

Risikomanagement-Support

  • Prozessziel: Definieren eines Rahmenwerks für das Risiko-Management. Dieser Prozess legt insbesondere fest, wie Risiken bemessen werden, welche Risiken die Organisation einzugehen bereit ist und wer für die unterschiedlichen Pflichten im Risikomanagement zuständig ist.

Business-Impact- und Risiokoanalyse

  • Prozessziel: Ziel der Business-Impact- und Risiokoanalyse ist die Abschätzung der Auswirkungen bzw. der Schadenshöhe, die der Verlust eines Service oder eines IT-Assets nach sich zieht sowie Ermitteln potentieller Bedrohungen und Schwachstellen für Services und IT-Assets. Das Ergebnis dieses Prozesses ist die Erstellung eines Risikoregisters; dabei handelt es sich um eine priorisierte Liste von Risiken, für die Gegenmaßnahmen zu definieren sind.

Bestimmung der zu mindernden Risiken

  • Prozessziel: Ermitteln, in welchen Bereichen Maßnahmen der Risikominderung erforderlich sind und Identifizieren von Risiko-Verantwortlichen, die für deren Implementierung und Aufrechterhaltung zuständig sind.

Risiko-Überwachung

  • Prozessziel: Überwachen des Fortschritts bei der Implementierung von Vorkehrungen zur Risiko-Minderung und – falls erforderlich - Ergreifen korrigierender Maßnahmen.

Get The Consulting Today

Continuous Data Protection (CDP)

Mit integrierter Continuous Data Protection (CDP) reduzieren Sie Ausfallzeiten und Datenverluste und stellen den letzten Zustand des Systems oder den Zustand zu einem bestimmten Zeitpunkt innerhalb von Sekunden wieder her:

  • Sofort-Failover zum letzten Zustand oder Zeitpunkt bei detaillierter RPO-Granularität
  • Wegfall umständlicher, zusätzlicher Einzelprodukte, die Kosten und Komplexität verursachen
  • Anpassbare RPOs mit denen Sie Ihre Wiederherstellungsziele erfüllen können

Kurzfristige Aufbewahrung

  • Letzter Zustand (Crash-konsistent)
  • Failover auf einen bestimmten Zeitpunkt mit kurzfristiger Aufbewahrung (Crashkonsistent)

Minimum zwei Sekunden
Empfehlung: nicht unter 15 Sekunden Crash-konsistent

Langfristige Aufbewahrung

  • Langfristige Aufbewahrungspunkte (Anwendungs- oder Crash-konsistent)

Ermöglicht die der Anwendungskonsistenz. Zeiträume (Scedule) definieren zur Sicherung und die Haltezeit.

Permanenter Failover und Failback

  • Wie bestehende Replikationsjobs

Ungeplant (Katastrophenfall)

Geplant

Unterstützung von Failover-Plänen

Warum das Ganze?

  • Die Zuhnahme der Cyberbedrohungen
  • Immer mehr Mailware mit Ausrichting auf Primärspeicher
  • Sozial Hacking
  • Geziehlte Angriffe auf einzelne Systeme
  • ...