Jedes Jahr, wenn sich die Atlantik-Hurrikansaison nähert, haben viele Unternehmen die nagende Erkenntnis, dass sie aufgrund eines katastrophalen „Black Swan“-Ereignisses gefährdet sind. Black Swan-Ereignisse sind eine ständige Risikoquelle in Staaten wie Florida, wo viele Gemeinden aufgrund von Küstenstürmen gestört werden. Dieses Risiko ist besonders akut für Unternehmen, die auf die Speicherung von Online-Daten angewiesen sind, wenn die Möglichkeit besteht, dass ihre kritischen Daten verloren gehen oder beschädigt werden. Aber die Bedrohung durch Black Swan-Ereignisse ist nicht auf Florida beschränkt, noch ist sie auf großräumige Störereignisse wie Hurrikane beschränkt. Die Black-Swan-Theorie oder Theorie der Black-Swan-Ereignisse beschreibt ein Störereignis, das überraschend kommt und eine große Wirkung hat , und wird oft im Nachhinein unangemessen rationalisiert. Der Begriff basiert auf einem alten Sprichwort, das annahm, dass schwarze Schwäne nicht existierten, aber das Sprichwort wurde umgeschrieben, nachdem schwarze Schwäne in freier Wildbahn entdeckt wurden. Stellen Sie sich folgendes Szenario vor…
„Wir denken bei Katastrophen eher an die Anschläge auf das World Trade Center, den Hurrikan Katrina oder andere Megaereignisse. Manchmal ereignen sich jedoch auch weniger bemerkenswerte Ereignisse, die katastrophale Auswirkungen auf ein Unternehmen haben können Ein Brand im Keller des State Office Building in Binghamton, New York, breitete sich im gesamten Keller des Gebäudes aus und setzte einen Transformator in Brand, der über tausend Gallonen mit Gift beladenes Öl enthielt enthalten Dioxin und Dibenzofuran, zwei der gefährlichsten Chemikalien, die jemals hergestellt wurden. Das Feuer war rauchig und füllte das 18-stöckige Gebäude schnell mit Rauch. Als der Transformator brannte, drang der Ruß in die Lüftungsschächte des Gebäudes ein und verbreitete schnell giftigen Ruß im gesamten Gebäude. Das Gebäude war so stark kontaminiert, dass es 13 Jahre und über 47 Millionen Dollar gedauert hat, es zu reinigen, bevor es wieder betreten oder genutzt werden konnte und sein Inhalt, einschließlich aller Papieraufzeichnungen, Computer und persönlichen Gegenstände der dort arbeitenden Personen, waren nicht wiederherstellbar. Diese Art von Ereignis wäre für viele Unternehmen unwiederbringlich.“ – Operations Due Diligence, herausgegeben von McGraw Hill
Welche Auswirkungen hätte ein katastrophaler Hurrikan, der eine ganze Region in Mitleidenschaft zieht, oder ein örtlich begrenztes Störereignis wie ein Feuer auf den Betrieb Ihres Unternehmens? Könnten Sie diese Art von Unterbrechung oder Verlust überleben? Da die Abhängigkeit von Online-Daten in praktisch jeder Art von Unternehmen zugenommen hat, ist auch das Risiko gestiegen, dass der Verlust ihrer Daten den Geschäftsbetrieb stören und sogar zu seinem vollständigen Scheitern führen könnte. Als Reaktion auf diese Bedrohungen haben sich die Ansätze zur Minderung dieser Risiken weiterentwickelt, da das Volumen der Online-Daten weiter zugenommen hat. Ursprünglich entstand das Konzept der Disaster Recovery (DR) als eine Risikominderungsstrategie, die sich auf die Wiederherstellung kritischer Daten nach einem störenden Ereignis konzentrierte, indem sie dem Unternehmen die Möglichkeit gab, den unterbrochenen IT-Betrieb wiederherzustellen.
Disaster Recovery (DR) umfasst eine Reihe von Richtlinien und Verfahren, die die Wiederherstellung kritischer Geschäftsdaten und die Wiederherstellung der IT-Infrastruktur in einem früheren Zustand ermöglichen. DR wurde ursprünglich als Domäne der IT-Abteilung angesehen, der die Verantwortung für die Minderung des Risikos übertragen wurde. Um das Risiko zu minimieren, wurden häufig Systemsicherungen geplant und aggressive DR-Pläne implementiert, die Server-Kaltstartverfahren und Datensicherungen beinhalteten.
Ziel war es, die Infrastruktur bis zum letzten Sicherungspunkt der Daten (damals typischerweise auf Band) wiederherzustellen. Die damals akzeptablen DR-Praktiken ermöglichten einen Neustart des IT-Systems, wenn die Stromversorgung der Einrichtung endlich wiederhergestellt war … Es sei denn, es befand sich in einem Überschwemmungsgebiet oder die externe Backup-Speichereinrichtung war ebenfalls betroffen. In beiden Fällen könnte der Betrieb der Einrichtung möglicherweise für einige Zeit unterbrochen werden, und die Datenwiederherstellung war möglicherweise auch gefährdet, je nachdem, wo die Backups gespeichert wurden.
Lassen Sie uns nun den Kalender vorwärts rollen … Mit der Weiterentwicklung der Technologie entwickelten sich auch die Disaster Recovery-Strategien, die zu neuen Konzepten führten, die sich zu den Anforderungen an eine Business Continuity-Lösung als Mittel zur Risikominderung entwickelten. Wird immer noch als Domäne der IT angesehen, da sich die Technologie in Richtung Lösungen wie Schattenserver, verteilte Datenstandorte und Hochgeschwindigkeits-Massendatenübertragung mit Hyperkonnektivität bewegte. Daten mussten nicht mehr „wiederhergestellt“ werden, sie mussten nur noch an verteilten Orten verbunden werden, wo auf sie aus der Ferne zugegriffen werden konnte. Business Continuity verringerte das Risiko von Datenverlusten und ermöglichte es einem Unternehmen, sich viel schneller und effizienter von einem Black Swan-Ereignis zu erholen, da seine Server nie vollständig ausfielen.
