Business Continuity

Schutzpanzer passgenau

02. Februar 2004
Holger Eriksdotter ist freier Journalist in Hamburg.
Wo es keinen Notfallplan für ausgefallene IT-Systeme gibt, entstehen schnell irreparable Schäden. Business-Continuity-Lösungen gibt es indes nicht von der Stange, sondern sie müssen für die Enterprise-IT maßgeschneidert werden.

Es gehört zum Alltagswissen, dass Waschmaschine, Geschirrspüler und Mikrowelle im Haushalt gelegentlich den Dienst versagen. Bis in die IT-Abteilungen ist diese Erkenntnis nicht überall durchgedrungen. Business-Continuity-Lösungen und Disaster-Recovery-Strategien, die Vorkehrungen für den Ausfall von ITSystemen treffen, sind nicht überall vorhanden oder werden nur halbherzig umgesetzt. Aber während sich die große Wäsche problemlos einige Tage verschieben lässt, können IT-Ausfälle von mehreren Stunden - geschweige denn einigen Tagen - erhebliche Folgen haben.

Zwar hat die Sensibilität für die Gefahren durch Systemausfälle deutlich zugenommen: Die Terroranschläge vom 11. September 2001, das Hochwasser im Sommer 2002 und die Stromausfälle in den USA, London und Italien haben das Problem in den Blickpunkt gerückt. Experten warnen vor den gravierenden Folgen von Systemausfällen und fordern ein Umdenken in den Firmen. Nach einer Studie, die Dynamic Markets im Auftrag von Veritas Software durchgeführt hat, verfügen zwar inzwischen rund 95 Prozent der großen Unternehmen über einen Notfallplan. Der geht aber oft kaum über simples Daten-Backup hinaus. Und viel zu selten werden Notfallpläne auf dem neuesten Stand gehalten oder regelmäßig getestet. Hauptfehler: Die Firmen entwickeln eine Lösung und legen sie dann ad acta.

Ein Notfallplan muss genau passen

Hermann Wedlich, Produktmanager bei Veritas
Hermann Wedlich, Produktmanager bei Veritas

"Wer glaubt, mit regelmäßiger Datensicherung über eine Business-Continuity-Lösung zu verfügen, hat die Problematik nicht verstanden", sagt Hermann Wedlich, Produktmanager für Business Continuity bei Veritas Software. Was nützt es, wenn im Ernstfall zwar innerhalb kurzer Zeit die Daten wiederhergestellt werden können, aber auch Applikationen betroffen sind und die Geschäftsprozesse trotz Datenwiederherstellung hängen? Ein Notfallplan muss deshalb maßgeschneidert sein, und das fängt bei der Analyse der IT-Struktur und -Prozesse an. "Wir beginnen mit einer Bestandsaufnahme und der Priorisierung von Prozessen", sagt Stephanie Schmidt, Consultant für Business Continuity und Recovery bei IBMIBM. Fragen nach geschäftskritischen Daten und Applikationen sowie nach vertretbaren System-Anlaufzeiten sind zu beantworten vor Entscheidungen darüber, in welchen Intervallen welche Daten gesichert, welche Anwendungen und Systeme auf Backup-Rechnern vorgehalten werden müssen. Alles zu IBM auf CIO.de

Zwar gibt es auch heute noch Betriebe, die einen Totalausfall verkraften können: "Ein kleiner Handwerksbetrieb, der Lohn- und Finanzbuchhaltung auf einem PC macht, kommt zur Not auch mal ein paar Tage ohne aus", sagt Markus Hellenthal, Partner und Leiter des Kompetenzzentrums Business Continuity bei Accenture. Die Regel ist das allerdings nicht. Aber während bei Großunternehmen das Thema üblicherweise auf der Agenda steht - wenn auch dort oft nicht hinreichend geregelt -, hält er besonders solche Firmen für gefährdet, die gerade jenseits der Schwelle sind, "an der die IT zur essenziellen Voraussetzung für den Erfolg von Geschäftsprozessen geworden ist". Nach seiner Erfahrung sind das typischerweise Mittelständler mit 100 bis 1000 Mitarbeitern.