Nur keinen GAU!
Ein IT-Restrisiko besteht immer, vor allem für mittelständische Unternehmen, die noch kein ganzheitliches Business-Continuity-Konzept implementiert haben. 10 Punkte weisen den Weg dorthin.
Oliver Harmel, Marketing Direktor Central Europe bei NTT Europe Online in Frankfurt, empfiehlt:
Ermittlung der geschäftskritischen Komponenten und Prozesse
Feststellen, welche Komponenten für die Aufrechterhaltung der Produktivität des Unternehmens schützenswert und damit geschäftskritisch sind, darunter Server, Speichersysteme, Netzwerk, Applikationen und die Internet-Verbindung.
Risikoanalyse und -bewertung
Gezielte Abschätzung der Eintrittswahrscheinlichkeit und des potenziellen Schadens bei einem Ausfall über einen bestimmten Zeitraum.
Festlegung der Verfügbarkeit
Für welchen Zeitraum ist eine Betriebsstörung akzeptabel – eine, zwei oder vier Stunden? Wie hoch ist der potenzielle Schaden?
Redundanz an einem Ort schaffen
Für Ausfallsicherheit sorgen redundant ausgelegte Server und Storage-Systeme, ergänzt um eine unterbrechungsfreie Stromversorgung.
Datensicherung und -wiederherstellung
Langfristige Absicherung gegen logischen und physischen Datenverlust. Regelmäßige Backups an einem zweiten, sicheren Ort außerhalb des Unternehmens.
Ein zweites Rechenzentrum
Duale Rechenzentren und redundante Architekturen können inhouse untergebracht, aber auch an einen Managed-Hosting-Spezialisten outgesourct werden.
Doppelt ausgelegte Leitungen
In Unternehmen mit mehreren Standorten sollten auch die Kommunikationswege doppelt ausgelegt sein, damit die Mitarbeiter im Büro, unterwegs und vom Home Office ständig auf unternehmenskritische Ressourcen zugreifen können.
Planung des Disaster Recovery
Notwendig ist ein detailliert ausgearbeiteter, immer wieder getesteter und in regelmäßigen Zeitabständen aktualisierter Plan, wie im Katastrophenfall zu verfahren ist. Der Plan überprüft auch, wie schnell bestimmte Funktionen oder das gesamte Unternehmen wieder einsatzfähig sein können.
Kostenbetrachtung
Welche personellen und systemseitigen Strukturen müssen geschaffen werden? Wie hoch sind die Investitionen, wenn die Vorkehrungen selbst oder über einen spezialisierten Dienstleister umgesetzt werden?
Interne Lösung oder externer Dienstleister?
Die Alternative zu den Kapazitäten im eigenen Haus ist die Übertragung der Risiken an einen Managed-Hosting-Provider, um sich als Unternehmen auf die Kernkompetenz zu konzentrieren.