Business Continuity

Selbst für kleinere Unternehmen ist heute die ständige Verfügbarkeit von Daten und Systemen unabdingbar. Geschäftsprozesse sind eng getaktet, sie finden weltweit statt und häufig sind Betriebe in komplexe Produktions- und Logistikketten eingebunden, die einen Ausfall der IT auch nur für kurze Zeit kaum tolerieren. Business Continuity, und hier vor allem Datensicherung und -rettung, gehört deshalb schon immer zum Kerngeschäft interner IT-Abteilungen und entsprechenden Dienstleistern. In jüngster Zeit spricht man eher von Business Resilience und meint damit die umfassende Fähigkeit eines Unternehmens, auf Bedrohungen und Ausfälle zu reagieren. Auch wenn die Absicherung der IT dabei eine zentrale Rolle spielt, so geht es doch um mehr als nur um regelmäßige Daten-Backups. Abgesichert sein sollten auch die Systemumgebungen – und nicht zuletzt müssen auch im Notfall Arbeitsplätze für die Mitarbeiter bereitstehen. Dabei braucht jedes Unternehmen ein individuelles Konzept.

Business Continuity: Welche Daten sind wichtig?

Erster Schritt bei der Planung einer tragfähigen Business Continuity im IT-Bereich ist sicherlich eine Risikoanalyse. Welche Systeme, welche Hardware, welche Daten und welche Arbeitsplätze sind essenziell für einen kontinuierlichen Betrieb? Umgekehrt: Welche Gefahrenfälle können überhaupt eintreten? Steht die IT in einem erdbebengefährdeten Gebiet, wie groß ist die Gefahr von Hackerangriffen, was passiert, wenn ein Feuer ausbricht oder der Strom ausfällt? Desgleichen braucht es bestimmte Zielwerte: Wie schnell müssen welche Systeme wieder zur Verfügung stehen? Welcher Daten- und Systemzustand muss gerettet werden? Und zuletzt gehört zu einer Risikoanalyse auch, sich die Strategien von Geschäftspartnern anzuschauen. Wer etwa auf einen Zulieferer oder einen Logistikpartner angewiesen ist, muss dessen Pläne kennen und idealerweise mitgestalten. Zudem muss ein Unternehmen unter Umständen die eigenen Notfallpläne gegenüber seinen Kunden nachweisen können.

Regelmäßige Sicherung

Die technischen Möglichkeiten der IT-Sicherung sind vielfältig. Zu den Basics gehört eine unabhängige Stromversorgung. Über kürzere Ausfallzeiten helfen akkubasierte Systeme, unabhängig macht ein Dieselgenerator. Daneben ist die Datensicherung entscheidend. Regelmäßige Backups sollten dabei nicht nur Daten, sondern auch der Systemzustand mit allen Anwendungen erfahren. Backuptechniken, die wenig Zeit benötigen und kontinuierlich ablaufen, stellen hier das Ideal dar. Gesichert werden sollte möglichst an einem anderen Ort. Gerade hier bietet die Cloud-Technologie neue Lösungen. Wer seine Daten der Cloud eines Dienstleisters anvertraut, sollte auch nach Möglichkeiten der Sicherung in der Cloud fragen. Denn auch die dürfte, wie die Cloudverarbeitung der „echten“ Daten selbst, günstiger und flexibler sein. Grundsätzlich bedeutet die komplette Auslagerung der eigenen Daten beziehungsweise die kontinuierliche Spiegelung bei einem Dienstleister schon an sich ein großes Plus für mehr Sicherheit und Kontinuität.

Auch an die Hardware denken

Viele Unternehmen vertrauen aber auch auf ihre eigene Hardware – in Form eines eigenen Rechenzentrums und natürlich in Form der Arbeitsrechner der Belegschaft. Auch hier muss für Ausfälle vorgesorgt sein. Manche größere Unternehmen leisten sich doppelte Hard- und Softwarestrukturen, auf die im Notfall sofort umgeschaltet werden kann, sogenannte hot sites oder Vorsorgerechenzentren. Doch auch die Angebotspalette von Dienstleistern ist groß. Sie reicht von kleinen virtuellen Servern, die im Hintergrund an einem ausgelagerten Ort die Daten „mitschneiden“, über ausgelagerte hot sites beziehungsweise Vorsorgerechenzentren bis hin zur Möglichkeit, innerhalb von 24 Stunden ein mobiles Rechenzentrum auf dem Firmenparkplatz zu installieren. Darüber hinaus stellen solche Dienstleister auch Ersatzgeräte und, sollte tatsächlich einmal das Firmengebäude abbrennen, wirklich essenzielle Dinge zu Verfügung: Einen Schreibtisch, einen Stuhl und einen Datenanschluss.