10 Mrz 2020
Notfallkonzept, Rechenzentrum
10. März 2020 Prior1

Notfallkonzepte für IT-Infrastrukturen – wie Ausfälle vermieden werden können

Ein Vielzahl an Gefahren

Naturkatastrophen, technische Störfälle, Wetterkapriolen, Terror- oder Cyberangriffe sind eine Bedrohung für jedes Unternehmen. Die Bedrohung für die IT-Infrastruktur, Software-Anwendungen und kritische Geschäftsprozesse ist real. Mit einem strukturierten Notfallkonzept können Unternehmen Schwachstellen präventiv erkennen und entsprechende Maßnahmen ergreifen.

BigData, CloudComputing sowie Industrie 4.0 und eine Vielzahl anderer dynamischer Entwicklungen im IT-Bereich führen zu immer komplexeren Geschäftsprozessen. Ein Ausfall der IT-Infrastruktur kann tiefgreifende Folgen haben, denn die Abhängigkeit von der Informationstechnik wird zunehmend größer.

Ereignisse wie Feuer oder Naturkatastrophen wie Hochwasser oder Bedrohungen durch Cyberkriminelle sowie der Ausfall einzelner Komponenten der Informationstechnik haben nicht selten dramatische Folgen. Durch Krankheitsfälle von IT-Mitarbeitern oder den Ausfall von Dienstleistern sowie Lieferanten, sind erhebliche Lücken in der IT-Versorgung möglich.

Abhängig von der Art der Ausfälle sowie deren Dauer, können hohe wirtschaftlichen Verluste entstehen. Im schlimmsten Fall stehen Organisationen sogar vor dem vollständigen Aus.

Wer keinen Plan hat, zahlt drauf

Wie bedrohlich die Situation werden kann, zeigen die Ergebnisse der Studie Global Data Protection Index, die von Dell EMC beauftragt wurde.

Demnach verzeichneten vier von fünf deutschen Unternehmen 2018 eine massive Störung ihrer IT-Infrastruktur mit größeren Datenausfällen. Ungeplante Stillstände von Servern und Speichersystemen (50 Prozent) waren die häufigste Art von Störungen, gefolgt von Ransomware-Angriffen (40 Prozent) und Datenverlust (37 Prozent). Der wirtschaftliche Schaden durch den Verlust von durchschnittlich über 1,6 Terabyte an Daten, schlug mit einem wirtschaftlichen Gesamtschaden von rund einer Million Euro zu Buche.

Weitere Auswirkungen, wie das verlorene Kundenvertrauen, Verluste beim Markenwert oder Einbußen bei der Mitarbeiterproduktivität lassen sich monetär gar nicht beziffern. Wer keinen Plan hat, zahlt drauf.

  • Überblick über Gefahren
  • Plan, Do, Check, Act Leitfäden
  • Key Performance Indicators
  • Checkliste für ein detailliertes Notfallmanagement:

Download: Whitepaper „Notfallkonzepte für IT Infrastrukturen“

Mit einem strukturierten Notfallkonzept können Unternehmen Schwachstellen präventiv erkennen und entsprechende Maßnahmen ergreifen. In diesem Whitepaper beschreiben wir, wie mit strukturierten Konzepten IT-Ausfälle vermieden werden können.

Download

Notfallmanagement als Sicherheitsnetz

Ein strukturiertes Notfallmanagement welches die Prior1 nicht nur in der Planung von Rechenzentren vorsieht, ist deshalb ein wichtiges Werkzeug für die Erkennung und Behebung von Problemen. Natürlich lassen sich Naturkatastrophen oder terroristische Angriffe damit nicht vermeiden. Aber mit diesem Managementprozess lassen sich Schwachpunkte innerhalb einer Organisation erkennen und entsprechende Gegenmaßnahmen frühzeitig etablieren.

Das ermöglicht im Notfall ein schnelles und zielgerichtetes Reagieren. Das Notfallmanagement wird auch als „Business Continuity Management“ (BCM) oder „betriebliches Kontinuitätsmanagement“ bezeichnet. Im Zuge dessen soll sichergestellt werden, dass wichtige Geschäftsprozesse auch in kritischen Situationen gar nicht oder nur temporär unterbrochen werden. Auch bei einem größeren Problem lässt sich auf diese Weise die wirtschaftliche Existenz einer Organisation sichern. Dafür müssen unterschiedliche Aspekte mit in ein Notfallkonzept einfließen. Wichtig ist ein ganzheitlicher Ansatz für sämtliche Unternehmensbereiche, nicht nur die Konzentration auf die Ressource Informationstechnik. Das IT-Notfallmanagement ist nur ein – wenn auch zentraler – Baustein für ein ganzheitliches Notfallmanagement. Siehe hierzu auch die DIN EN 50600.

Präventivmaßnahmen schützen Geschäftsprozesse

Im Bereich der IT-Infrastruktur lassen sich mit einem detaillierten Notfallplan die Risiken für ein Unternehmen häufig bereits frühzeitig erkennen. Geeignete Präventivmaßnahmen tragen dazu bei, die Funktionsfähigkeit der IT zu stabilisieren und eine durchgängige Verfügbarkeit der Geschäftsprozesse sicherzustellen.

In vielen Unternehmen sind zentrale Komponenten wie Server, Storage-Einheiten oder USVs (unterbrechungsfreie Stromversorgung) beispielsweise nur einmal vorhanden. Hier kommt es beim Ausfall einer einzelnen Komponente im schlimmsten Fall zum kompletten Ausfall der gesamten Infrastruktur. Applikationen sind nicht länger verfügbar. Die Arbeit an den Schreibtischen und in den Produktionsanlagen steht still.

Sind die wichtigsten Systeme dagegen redundant ausgelegt, können die gespiegelten Systeme bei einem eventuellen Ausfall die Aufgaben der ausgefallenen Einheiten übernehmen und den reibungslosen Ablauf der Geschäftsprozesse sicherstellen.