Risikofaktoren in der IT

Vor allem Sicherheit wird in diesem Zusammenhang häufig aufgeführt, nicht zuletzt deshalb, weil dieser Begriff im allgemeinen Sprachgebrauch eher mit einem Risiko assoziiert wird als die anderen Kategorien. Sicherheitsrisiken umfassen unter anderem Angriffe auf Firmennetze von außerhalb, bösartigen Programmcode etwa in Form von Viren oder Trojanern oder auch den unautorisierten Zugriff auf Informationen oder Systeme. Durch heutige USB-Sticks mit Kapazitäten von 4 Gigabyte oder mehr passen die wichtigsten Firmengeheimnisse oft locker in die Hosentasche eines verärgerten Mitarbeiters.

Gegen Sicherheitsrisiken kann man sich am besten schützen, indem man seine Hard- und Software auf dem neuesten Stand hält, moderne Sicherheitseinrichtungen nutzt und gleichzeitig intern durch Regeln ("Policies") dafür sorgt, dass wichtige Informationen das Haus nicht unerlaubt verlassen. Ein nahezu hundertprozentiger Schutz ist hier zwar aufwändig zu realisieren, aber möglich.

An zweiter Stelle steht meist das Thema Verfügbarkeit. Auch hier ist eine Verfügbarkeitsrate von nahe 100 Prozent in den meisten Rechenzentren inzwischen gang und gäbe. Ausgeklügelte Backup- und Recovery-Strategien, Virtualisierung und die komplette Spiegelung von Datenbanken oder ganzen Rechenzentren auf andere Standorte sorgen dafür, dass sich selbst der Komplettausfall eines Standorts, etwa durch Brand, Wasserschaden oder Naturkatastrophen, meist in kurzer Zeit überbrücken lässt. Das ist auch dringend notwendig, denn ansonsten droht nicht nur eine unproduktive Zeit für die eigenen Mitarbeiter: In der verflochtenen Ökonomie von heute sind Firmen häufig auch vom kontinuierlichen Datenaustausch untereinander abhängig. Ein Beispiel hierfür ist die Finanzbranche: Ein Ausfall bei der Deutschen Börse hätte Konsequenzen hinab bis auf die Ebene der Schalter in den Sparkassen, wo die Mitarbeiter für ihre Kunden keine Wertpapieraufträge mehr ausführen könnten. Oder auch in der Produktion, bei der die Lieferung der Komponenten "just-in-time" fest eingeplant ist. Hier wird die Verfügbarkeit oft über Service-Level-Agreements (SLAs) geregelt, deren Nichteinhaltung empfindliche Strafen nach sich ziehen kann.

Ein weiteres Risiko ist mangelnde Performance. Das kann wohl jeder PC-Anwender nachvollziehen, der schon einmal rechenintensive Prozesse auf einem nicht mehr ganz taufrischen Rechner gestartet hat. Die IT ist ein wichtiges Werkzeug, somit hängen Effektivität und Produktivität einer Organisation in erheblichem Maße davon ab, inwieweit dieses Werkzeug die Arbeit unterstützt oder behindert. Unternehmen sind gut beraten, eine leistungsfähige Infrastruktur aufzubauen und auf wettbewerbsfähigem Niveau zu halten. Probleme mit Verfügbarkeit und Performance können sich schnell zu alptraumhaften Szenarien entwickeln: Denn natürlich fällt der Web-Shop im Weihnachtsgeschäft aus, oder der Banken-Server bricht genau an dem Tag zusammen, an dem aufgrund eines Börsencrashs alle Anwender gleichzeitig ihre Order aufgeben wollen.