Business-Continuity-Management bei Störungen
Plan B für alle Fälle
Die Sicherung der Geschäftskontinuität bezieht sich auf diese wesentlichen drei Bereiche: eine solide Finanzierung, ein einwandfreies Funktionieren der Informationstechnik und das Sichern unternehmenskritischer Daten. Dazu gehört die Ausfallsicherheit und Hochverfügbarkeit der IT. Über die redundanten Kernelemente der IT hinaus spielt für einen möglichen Störfall das so genannte Business-Continuity-Management als individueller Maßnahmenplan für den Geschäftsfortbestand eine essenzielle Rolle bei der Schadensbegrenzung.
Um eine Ausfallsicherheit und Hochverfügbarkeit der IT und der Datenbestände im Regelfall zu
gewährleisten, werden in den Unternehmen oder auch über Outsourcing leistungsfähige, in puncto
Kapazität passende und vor allem redundante IT-Infrastrukturen aufgebaut und betrieben. Dies
bedeutet, dass die Server, die Anbindung und die Stromversorgung doppelt vorhanden sind und auf
Abruf umgehend in Betrieb gehen können. Was Server betrifft, so sind im Regelfall mindestens zwei
verschiedene Server als Backup-Lösung zur Datensicherung im Dauerbetrieb. Störungen eines Betriebs
können unterschiedliche Ursachen und Tragweite haben: Ein Stromausfall, fehlerhafter Umgang des
Personals mit der IT, eine Naturkatastrophe mit einem Wasserschaden, der Ausfall eines wichtigen
Lieferanten oder gar als große Ausnahme ein gezielter Sabotageakt.
Diese Bedrohungen können den Geschäftsbetrieb für einen längeren Zeitraum unterbrechen oder
sogar zur Einstellung der Geschäftstätigkeit führen, wenn der angerichtete Schaden zu hoch ist. Die
Auswirkungen können erheblichen Daten- oder Reputationsverlust des Unternehmens mit sich bringen.
Bei gravierenden Ursachen für einen Ausfall ist professionelles Krisenmanagement angesagt. Dazu
gehört als Präventivmaßnahme die Erstellung eines Wiederherstellungsplans, der sowohl vordefinierte
Notfallszenarien als auch fest vorgegebene Kommunikations- und Eskalationswege sowie
verantwortliche Personen bestimmt. Diese Funktion deckt das Business-Continuity-Management (BCM)
als umfassende Methode ab, um eine probate Abwicklung zu sichern und das Unternehmen vor Risiken zu
schützen.
In diese umfassende Konzeption fließen strategische Überlegungen ein. Zudem werden für den
Prozess Richtlinien wie die IT Infrastructure Library (ITIL) oder auch gesetzliche Anforderungen
(Basel II) berücksichtigt. Betriebliches Kontinuitätsmanagement bezeichnet gemäß der Definition in
Wikipedia in der Betriebswirtschaftslehre Konzepte, Planungen und Maßnahmen zur Aufrechterhaltung
der betrieblichen Kontinuität. Um diesem hohen Anspruch auch im Zuge des Risikomanagements gerecht
zu werden, müssen die kritischen Geschäftprozesse und die Abhängigkeiten untereinander oder
gegenüber IT-Komponenten analysiert werden. Wichtig ist ein Initialtest zur Erprobung der
reibungslosen Funktionalität der Backup-Infrastruktur sowie regelmäßige Wiederholung von Tests, die
auch zu Trainingszwecken für das involvierte Notfall-Team dienen.
Business-Continuity-Strategie und ihre Implementierung
Als Basis für das BCM ist es nötig, die individuellen Rahmenbedingungen und Anforderungen im
Unternehmen zu analysieren. Projektziele und die kritischen Erfolgsfaktoren müssen klar
herausgearbeitet und definiert sein. Daraus leiten sich dann die Business-Continuity-Strategie und
die Business-Continuity-Management-Policy ab.
Im Zentrum stehen Prozesse und Systeme, die für das Überleben des Unternehmens essenziell sind.
Oft knappe finanzielle und personelle Ressourcen sind richtig einzusetzen, um die tatsächlich
wichtigen Geschäftsprozesse zu unterstützen. Komponenten der Strategie sind sowohl dedizierte
Ablaufpläne und Anweisungen für die Koordinationsprozesse als auch Pläne für Business- und
Infrastruktur-Recovery. Im Wesentlichen geht es darum, eine Überbrückungslösung für die Technik zu
planen und zur Fortsetzung der IT-basierenden Vorgänge (zum Beispiel Speicherung und der Transfer
von Daten oder die Kommunikation per E-Mail) eine Ausweichmöglichkeit vorzusehen.
Für die zügige Kommunikation in der Notfallsituation sind die Berichtsstrukturen festzulegen,
was die Eskalationsstufen und die einzusetzenden Kommunikationsmittel umfasst. Grundsätzlich müssen
die minimalen Anforderungen fixiert werden, die eine maximal zulässige Ausfallzeit und einen
maximal akzeptablen Datenverlust a priori festlegen. Wirtschaftliche Einschätzungen wie eine
etwaige Schadensersatzhöhe, die an Dritte zu zahlen ist oder die Kosten für die Wiederbeschaffung
von Daten sind zu evaluieren, um die Prioritäten richtig zu setzen. Im Rahmen des operationalen
Managements werden anhand von Testszenarien Audits erstellt und Optimierungspotenzial ermittelt.
Dabei müssen sich Ist-Abweichungswerte und Soll-Kennziffern gegenüberstehen. Dies ist ein
fortschreitender Prozess, der nie statisch fixiert ist, da sich gerade die Informationstechnik sehr
schnell weiterentwickelt und Ersatzstrukturen für diesen Fall auch angepasst werden müssen.
Wenn ein Notfall eintreten sollte, ist darüber hinaus eine professionelle Krisenkommunikation
angezeigt – und zwar intern wie an die Kunden und die Öffentlichkeit adressiert, falls dies vom
Ausmaß des Störfalls her erforderlich ist. Auf der Personalseite sind eine Aufklärung, die das
Bewusstsein für den Umgang mit solchen Krisensituationen schärft, und außerdem Schulungsmaßnahmen
für die an dem Business-Continuity-Prozess beteiligten Personen notwendig.
Externe Notfallarbeitsplätze sind das Herzstück von BCM. Ist das Tagesgeschäft wegen eines
Störfalls für einen unbestimmten Zeitraum unterbrochen, dann können die Kerngeschäftsprozesse zur
Schadensbegrenzung mit kurzer zeitlicher Verzögerung an einem oder mehreren Notfallarbeitsplätzen
wieder aufgenommen werden. Die redundante Infrastruktur, das heißt wichtige Hard- und Software des
Unternehmens, ist parallel an einem anderen Ort vorhanden, um extern die Arbeit fortzusetzen.
Möglich ist eine differenzierte Abstufung der Lösungen mit unterschiedlichen Leistungsmerkmalen.
Unterscheidungskriterium ist dabei der Zeitraum (cold, warm oder hot site), bis diese
IT-Infrastruktur im Einsatz ist.
Als Anbieter im dargestellten Umfeld unterscheidet IX Europe zwischen drei BCM-Paketen: Das
Basisprodukt (cold) ist die preisgünstigste Variante und gewährleistet eine minimale Infrastruktur,
die im Bedarfsfall innerhalb von zwei Tagen aufgerüstet wird. Die Remote Site arbeitet ohne
spezifische Hardwareausstattung und wird als geteilte Fläche für mehrere Kunden vorgehalten. Es
gibt einen Basisserver und die Anbindung der Rechenzentren durch mehrere Carrier. Die Hardware wird
gegebenenfalls neu beschafft oder ins Rechenzentrum transportiert und dort installiert. Ein
Disaster-Recovery-Arbeitsplatz ist mit einer LAN-Verkabelung, PC, Schreibtisch und Telefon
ausgestattet. Eine Wiederherstellung der Daten ist bis zum letzten Backup-Datensatz möglich.
Bei dem anspruchsvolleren Produktpaket (warm) ist die Remote Site bereits mit identischer
Hardware ausgestattet. Die Wiederherstellung der Daten erfolgt mit dem letzten Backup-Datensatz.
Der Kunde hat parallel zu dem unternehmensinternen Rechenzent-rum ein betriebsbereites und sofort
konfigurierbares externes DR-Rechenzentrum als Ausweichlösung. Eine Verzögerung bis zur
Inbetriebnahme der Notfallarbeitsplätze bei dieser Lösungsvariante beträgt vier bis 24 Stunden. Bei
dem komplett redundanten Produktpaket (hot) ist es möglich, den Betrieb in der sekundären Site ohne
Verzögerung aufgrund der redundanten Infrastruktur sofort zu übernehmen.
Diese vorkonfigurierte Hot Site bevorzugen insbesondere Finanzdienstleister im Handel. IX Europe
hat nach eigenen Angaben derzeit alleine in Deutschland 32 Kunden für IXBCS (Business Continuity
Services) aus diesem Sektor. Zu diesen Services gehören neben der externen eigenen Site auch
beispielsweise die Anbindung an ein oder mehrere Netzwerke, Monitoring und bereitgestelltes
Fachpersonal oder Load Balancing.
Die Datensicherung kann beim Backup auf den Umfang bezogen variieren. Bei einem Full-Backup
werden alle Daten oder der gesamte Serverinhalt der Festplatte vollständig kopiert, das heißt,
ergänzend gespeichert. Darauf basierend kann als Differential-Backup eine Kopie der Änderungen nach
dem letzten Full-Backup erfolgen, als auch die dritte Form, bei der nur die Modifikationen im
Vergleich zum letzten Backup gespeichert sind. Präventive Datensicherung mit unterschiedlichen
Methoden und Sicherheitsstufen ist die Basis für Backup-Lösungen. Im Störungsfall verloren
gegangene Daten lassen sich durch diese Ressourcen schnell wieder herstellen. Ist die Sicherung der
Daten oder Anwendungen über parallele Spiegelung in ein zweites Rechenzentrum erfolgt, so
funktioniert dies als Disaster-Recovery-Lösung ohne zeitliche Verzögerung.
Fazit
Professionelles Business-Continuity-Management erfasst alle Vorraussetzungen der IT und sieht
einen Notfallplan vor, in dem alle möglichen Störfaktoren und diverse an den betrieblichen Abläufen
beteiligten Bereiche Berücksichtigung finden. Präventiv werden strategische, organisatorische und
technische Maßnahmen festgelegt. Als Backup-Lösung wird in der Regel eine externe
Notfallinfrastruktur bis hin zu vorkonfigurierten Ausweicharbeitsplätzen eingerichtet.
Operationales und IT-Risikomanagement benötigen redundante Infrastrukturen, übergreifende
Eskalationspläne, Vorgabe von Prioritäten und eine Dokumentation der taktischen Umsetzung eines
Business-Continuity-Prozesses.
Lesen Sie mehr zum Thema
