Disaster Recovery: Firmen testen Notfallpläne nicht ausreichend

Big DataData & StorageSicherheitSicherheitsmanagement

Einer Studie zufolge musste schon die Hälfte aller Firmen Notfallpläne aus der Schublade holen. Doch die versagen häufig, da sie nicht ausreichend getestet worden.

Disaster-Recovery-Pläne in Unternehmen werden viel zu selten auf den Prüfstand gestellt, warnen die Sicherheitsspezialisten von Symantec, nachdem eine Studie zeigte, dass fast die Hälfte aller Pläne bei Tests fehlschlugen. Noch schlimmer sind allerdings die Unternehmen dran, die über keine Notfallpläne verfügen, und dass obwohl ihnen durchaus die kostspieligen Konsequenzen bewusst sind.

Symantec zufolge gaben 48 Prozent der Befragten IT-Fachleute an, das die Tests von Disaster-Recovery-Plänen bei ihnen aufgrund von Problemen mit Technologien, Personen oder Prozessen fehlgeschlagen seien. Und wo die Tests erfolgreich verliefen, waren die Testverfahren häufig nicht umfassend genug. So machen nur 40 Prozent der Unternehmen eine Wahrscheinlichkeits- und Auswirkungsanalyse für alle Bedrohungen. Am häufigsten ignoriert wird das Konfigurationsänderungsmanagement, nur 42 Prozent der Unternehmen sehen hier ein Risikopotenzial. 12 Prozent der Unternehmen sparen sich zudem Wahrscheinlichkeits- und Auswirkungsanalysen gleich komplett.

In 48 Prozent der Unternehmen kamen die Notfallpläne bereits zum Einsatz, zeigt die Studie. Deutsche Firmen sind laut Symantec besonders schlecht auf Feuerkatastrophen vorbereitet, die Wiederherstellung aller Daten und Systeme dauert nach Bränden überdurchschnittlich lange. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen