Letzte News:

P&I Personal & Informatik AG setzt auf ein Informationssicherheitsmanagementsystem

TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA unterstützte das Zertifizierung

... [mehr]
Impulse zur Digitalisierung der Produktion

8. Best Practice Day der FELTEN Group am 15. November 2016 in Höxter (Niedersach

... [mehr]
Silo-Denken in der IT-Sicherheit erzeugt Schwächen und steigert die Kosten

CARMAO-Studie: Kein ganzheitlicher Umgang mit den zahlreichen Teilbereichen vom

... [mehr]
Atos und Felten entwickeln Data Analytics Use Cases für Produktionsbetriebe

Atos Codex Cloud-Plattform unterstützt Manufacturing Execution System (MES) PILO

... [mehr]
iCONOMY ePaper
Suchen & Finden  
erweiterte Suche  

Stiefkind Risikovorsorge - Business Continuity-Strategien verhindern Geschäftsausfälle

Gravierende Störungen in der technischen Infrastruktur unterbrechen den Geschäftsbetrieb, weil wichtige Daten nicht mehr zur Verfügung stehen. Die Unternehmen beschäftigen sich deshalb zunehmend mit Business Continuity-Strategien. Einer ihrer wesentlichen Komponenten ist die Echtzeitspiegelung der geschäftskritischen Daten an verschiedenen Standorten.

Computerausfall in der Flugüberwachung - am Morgen des 3. Juni letzten Jahres ging am Londoner Flughafen Heathrow nichts mehr. Erst zwei Stunden später funktionierte das Ersatzsystem, und so lange konnten die Maschinen auf dem größten Airport Europas weder starten noch landen. Über 500 Flüge waren insgesamt davon betroffen, wodurch sich die technikbedingten Probleme auch international auswirkten.

Was dem Londoner Flughafen offensichtlich fehlte, war ein Konzept für die Aufrechterhaltung des Geschäftsbetriebs in kritischen Situationen, das bei Hard- und Softwaredefekten, menschlichem Versagen oder gar Katastrophen längere Störungen vermeidet. Solche Business Continuity-Strategien stellen sicher, dass die Unternehmensprozesse dann über Ersatzsysteme sofort wieder funktionsfähig sind.

Doch der Londoner Airport ist überall, denn auch andere Firmen betreiben diese Risikovorsorge für ihre Geschäftsprozesse bisher nur zaghaft. So haben nach den Erkenntnissen der Analysten von IDC 90 Prozent der europäischen Firmen bisher keinerlei Voraussetzungen dafür geschaffen, um bei technischen Störungen den Geschäftsbetrieb unmittelbar fortsetzen zu können. „Es fehlt meist noch an einer Analyse der potenziellen Schwachstellen und Antworten auf die Frage, wie die Kontinuität der Geschäftsprozesse in technischen Problemsituationen gewährleistet werden kann“, begründet Dr. Rolf Reinema vom Fraunhofer Institut für Sichere Telekooperation (SIT), warum viele Firmen bisher vielfach noch nicht über ein allgemeines Planungsstadium hinaus gekommen sind.

Zur Sicherheit doppelte Daten an zwei Standorten

Peter O’Neill, Vice President der Meta Group Deutschland, hat allerdings Licht am Horizont erblickt und sieht deutliche Anzeichen dafür, dass sich immer mehr Unternehmen „zweier unabhängiger Rechenzentren bedienen, um ihre Business Continuity-Strategie optimal abzustützen.“ Dahinter verbergen sich jedoch mehr als Backup- und Disaster Recovery-Konzepte, die darauf abzielen, nach technischen Störungen wichtige Unternehmensinformationen wieder verfügbar zu machen. Diese bisher eigenständigen Verfahren stellen zwar wesentliche Komponenten einer Business Continuity-Strategie dar, weil ohne sie Unterbrechungen in den betrieblichen Geschäftsprozessen nicht vermieden werden können.

Darüber hinaus spielen aber auch vorsorgliche Redundanz-Konzepte bei der technischen Infrastruktur, Methoden zur Wiederaufnahme nach technischen Ausfällen, Aufrechterhaltung der Kommunikationskanäle und Erreichbarkeit der Websites sowie allgemeine Notfall- und Krisenpläne etc. eine wichtige Rolle. „Zu den Ausfallkonzepten im Sinne von Business Continuity gehört vor allem auch eine Echtzeitspiegelung von Daten an verschiedenen Standorten“, erläutert Hans-Peter Ullrich, Business Development Manager bei COLT Telecom.

Im Falle von Sicherheitsvorfällen in der technischen Infrastruktur einer Betriebsstätte liegen die gesamten Geschäftsdaten dann vollständig in einem geografisch entfernt liegenden Rechenzentrum vor. „Selbst bei Totalausfällen werden durch die gespiegelten Informationen am zweiten Standort, das auch das Rechenzentrum eines Outsourcing-Dienstleisters sein kann, Unterbrechungen der betrieblichen Abläufe vermieden.“

IP-basierte Lösungen meist unzureichend

Angesichts des hohen Datenvolumens, das die Unternehmen über ihre IT-Lösungen für die Prozesse beispielsweise in der Fertigung, dem Vertrieb, der Logistik und Organisation produzieren, verlangen diese Vorsorgekonzepte jedoch leistungsstarke Kommunikationsverbindungen mit Geschwindigkeiten von 100 Megabit bis zu 10 Gigabit pro Sekunde je Verbindung. Je nach Rechenzentrumsgröße wird eine entsprechend große Anzahl solcher Verbindungen benötigt. Nur sie können sicherstellen, dass bei technischen Störungen andernorts die aktuellen Daten bis zum letzten Detail vorliegen.

„Es bestehen zwar grundsätzlich unterschiedliche technische Lösungsmöglichkeiten, um im Rahmen von Business Continuity-Strategien eine Echtzeitspiegelung von Daten vorzunehmen“, betont Ullrich. Entscheidendes Kriterium sei jedoch der Unternehmenswert der Informationen. „Je bedeutsamer sie für den Fortbestand des Geschäftsbetriebs sind, desto größer sind die Verfügbarkeitsansprüche auch bei technischen Problemen in der Infrastruktur“, so der COLT-Manager. Dadurch würden Backup-Lösungen, die auf IP-Netzen des Internets basieren, keine Alternative darstellen, weil hierbei weder Laufzeiten noch Verfügbarkeiten garantiert werden könnten.

„Zudem ist bei diesen so genannten „Storage-over-IP“-Lösungen die für die eigentliche Datenübertragung zur Verfügung stehende Nutzbandbreite durch den IP-Overhead stark eingeschränkt“, betont COLT-Experte Ullrich. Lediglich bei einem regelmäßig geringeren Übertragungsvolumen und überschaubaren Risikobedingungen sei eine Datenspiegelung über Virtuelle Private Netze (VPN) empfehlenswert.

Komplexe Planungsbedingungen

Allerdings reicht es nicht, eine Hochgeschwindigkeitsleitung zur Datenspiegelung zwischen zwei Standorten nur technisch zu schalten. Vielmehr muss sie nahtlos in die gesamte Business Continuity-Strategie eingebunden werden. Demzufolge gilt es, sowohl die gesamten Sicherungsverfahren in der technischen Infrastruktur als auch die Methoden zur Wiederaufnahme nach technischen Ausfällen sowie allgemeine Notfallpläne und weitere Elemente der Vorsorgekonzepte in der Kommunikationslösung zu berücksichtigen.

„Dazu gehört auch, dass sie präzise auf die erforderlichen Übertragungsgeschwindigkeiten zugeschnitten wird, den möglicherweise veränderlichen Kommunikationsbedarf flexibel auffangen kann und die Wirtschaftlichkeitsansprüche des Unternehmens berücksichtigt“, beschreibt Ullrich die Anforderungen.

Weitere Backgrounder

Frameworks helfen bei den vielfältigen Compliance-Anforderungen

Aufgrund unzureichender Prozesse entsprechen erst wenige Unternehmen den vielfältigen gese

...
Cyber-Ark mit Tipps für mobile Datensicherheit

Die zunehmende Verbreitung mobiler Endgeräte lässt Smartphones und Co. für Internetkrimine

...
Informationssicherheit und Compliance

Weltweit werden Unternehmen immer häufiger Opfer von Computerangriffen auf ihre Informatio

...
IT-Service Management in der Diskussion

Zu den Kernproblem der IT-Services gehören häufig Bewertungen aus dem Bauchgefühl, die feh

...
RAAD-Research: Schatten-IT bremst Unternehmen

Erfolgreiche Unternehmen haben weniger Insellösungen bzw. Schatten-IT und folgen somit ehe

...
Im Einkauf fehlt es an IT-Unterstützung

Trotz der zunehmenden Bedeutung des strategischen Einkaufs betreiben viele Unternehmen die

...
Nur jede zweite Unternehmenstransaktion erfolgreich

Der Fusions- und Übernahmeboom in Deutschland wird nach Meinung der deutschen Unternehmen

...
Cloud noch nicht interessant genug für ECM-Anwender

ECM in der SaaS-Variante ist nach einer Studie der d.velop AG derzeit erst für wenige Unte

...
Deutliche Mängel im IT-Service-Management der Verwaltungen

Prozessorientierte Organisationen benötigen längst nicht nur leistungsfähige Informationst

...
Application Management hat die Liebe zu ITIL entdeckt

Die IT-Services scheinen sich auf eine längere Erfolgsgeschichte vorbereitet zu haben. Den

...