KontaktRufen Sie uns an +49 89 993412-0

Business Continuity – Notfallpläne für das IT-Desaster

9. Sep 2020 FWE

Sei es ein Stromausfall, ein Hackerangriff oder die Infektion mit Malware, die IT-Infrastruktur eines Unternehmens muss trotzdem weiter am Laufen gehalten werden. Andernfalls droht der Betrieb stehen zu bleiben, was zu Umsatzverlusten führen kann. Um solchen Gefahren präventiv entgegenzutreten gibt es Notfallpläne, welche bei einem Ausfall konkrete Maßnahmen definieren.

Notfallmanagement oder (Business Continuity Planning) hat das Ziel, Präventions- und Wiederherstellungssysteme für die IT-Infrastruktur zu schaffen. Diese helfen Unternehmen, potenziellen Bedrohungen einfacher und strukturierter entgegenzutreten. Die Hauptziele eines solchen Plans sind es, mögliche Probleme zu verhindern, aber auch den laufenden Betrieb vor und während der Ausführung eines Notfallplans aufrechtzuerhalten.

Neben konkreten Maßnahmen und Prozessen beinhaltet Business Continuity auch strategische Planungen, um IT-Risiken langfristig zu reduzieren. Das Entwickeln der Strategien, Handlungen und Pläne nennt sich Business Continuity Management (BCM), im Deutschen betriebliches Kontinuitätsmanagement genannt (BKM). In einem BKM werden alternative Abläufe unter Krisenbedingungen festgelegt. Man spricht zudem von einem Prozess, der potentielle Bedrohungen identifiziert und deren Einfluss oder Auswirkungen auf die IT-Prozesse minimiert. Die Maßnahmen eines solchen Plans können proaktiv, also Katastrophen entgegenwirkend sein, strategisch, was das konkrete Handeln während eines Desasters definiert oder reaktiv, welches die Schritte nach einem Unglück definieren.

Was gehört genau dazu?

Für die einzelnen Prozesse der IT werden maximale Ausfallzeiten und mögliche Wiederanlaufmöglichkeiten definiert. Im Allgemeinen sehen Notfallkonzepte Maßnahmen für fünf verschiedene Phasen eines Wiederanlaufs vor:

  • sofort durchzuführende Maßnahmen
  • Maßnahmen für den Anlauf eines Notfallmodus
  • Durchführung des Notfallbetriebs
  • Überführung des Notfallbetriebs in den Normalbetrieb
  • Nachbearbeitung des Vorfalls

Für jede der Phasen existieren Pläne, denn für Krisenfälle müssen Strukturen geschaffen werden, um schnellstmöglich zu handeln. Diese Strukturen definieren Rollen, Verantwortlichkeiten und Meldewege im Krisenfall. Falls ein Stromausfall vorliegt, wäre der erste Schritt, die Fehlerursache herauszufinden: Ist eine Sicherung herausgeflogen? Liegt ein Fehlerstrom vor? Nachdem der Fehler gefunden wurde, wird er behoben, um den Betrieb aufrecht zu erhalten. Als letzten Schritt wird der aufgetretene Fehler analysiert und nach einer Lösung gesucht, die diesen nicht erneut auftreten lässt.

Ob und wie die Notfallpläne funktionieren, kann nur anhand von regelmäßigen Tests und Notfallübungen geprüft werden. Diese Tests sind ein wichtiger Bestandteil, da sie neben der Funktionalität der Notfallpläne auch zur Fehlererkennung und somit zur Weiterentwicklung dienen.

Beispiele für den Business-Continuity-Krisenfall

  • Ausfall von Hardware
  • Ausfall von Software
  • Ausfall des Netzwerks
  • Ausfall von IT-Prozessen
  • Gebäudeausfall
  • Hackerangriff
  • Naturkatastrophen
  • Stromausfall
  • Infektion durch Malware
  • Ausfall von Personal
  • Ausfall von Partnern und Dienstleistern

Je nach Ereignis sind spezifische Maßnahmen für die Business Continuity erforderlich. So ist beispielsweise auf einen Stromausfall anders zu reagieren als auf die Erkrankung von wichtigem Personal. Technische Ereignisse wie der Ausfall von Hardware, Netzwerken oder der Stromversorgung lassen sich durch die Bereitstellung von redundanten Ressourcen abfangen. Zum Beispiel ist CoreBiz ein ausfallsicheres Cluster, welches ein Bestandteil eines solchen Notfallplans sein könnte. Die Ausfallsicherheit ist eines der wichtigsten Themen in der IT-Infrastruktur, sie garantiert die Aufrechterhaltung der IT.

Viele Unternehmen sind verpflichtet, Notfallpläne vorzuhalten. Wir unterstützen unsere Kunden in allen Belangen der IT. Sollte Ihr Unternehmen auch an einem Notfallplan/-management interessiert sein, stehen wir Ihnen gerne zur Verfügung.

Kontaktieren Sie uns unter der 089 993412-0 oder per Mail an sales@linux-ag.com

Tags