Wie sich der IT-GAU vermeiden lässt

14.04.2005
Von Dirk Heinrich

- die problemgerechte Anpassung der Performance in allen kritischen Netzen und Systeme;

- eine redundante Auslegung der kritischen Infrastrukturelemente;

- umfassende Backup-Verfahren;

- Eskalationspläne für Disaster-Recovery- und Wiederanlaufverfahren;

- verbindliche Service-Levels für alle Teilbereiche der Geschäftsprozesse;

- ein fachlich gutes, ausreichend großes Team für das Business-Continuity-Management.

Sind solche technischen wie organisatorischen Sicherheitsvorkehrungen einmal getroffen, müssen sie immer wieder überprüft werden. Das erfordert nicht nur regelmäßige Tests aller operativen Konzepte unter praxisnahen Bedingungen. Vielmehr bedarf es auch eines systematischen Qualitäts-Managements, das die Testergebnisse und die - hoffentlich! - ausführlich dokumentierten Sicherheitsvorfälle kritisch aufgreift. Zu berücksichtigen sind auch Risikoveränderungen zudem modifizierte Geschäftsfunktionen oder neue Infrastrukturbedingungen.

Wichtig:zweiter IT-Standort

Bisher beschränken sich Ausfallstrategien vornehmlich auf Maßnahmen am jeweiligen Standort der IT-Systeme. Aktuelle Business-Continuity-Strategien gehen jedoch einen Schritt weiter: Damit das Unternehmen ununterbrochen tätig bleiben kann, beziehen sie einen zweiten Standort ein. Der Grundgedanke dabei ist, so der Hochverfügbarkeitsexperte Ullrich, dass alle wichtigen Daten aus einem zweiten, in sicherer Entfernung liegenden Rechenzentrum abgerufen werden können.

Echtzeit-Datenspiegelung nötig

Meta-Group-Analyst O’Neill bestätigt die wachsende Bedeutung dieses Aspekts. Seiner Prognose zufolge werden sich bis 2006 mehr als 40 Prozent der 2000 weltgrößten Unternehmen zweier unabhängiger Rechenzentren bedienen.