Callback Service

Aus dem IHK-Magazin Wirtschaft in der TechnologieRegion Karlsruhe
Januar | 09.01.2014 | www.karlsruhe.ihk.de
Ausgabe 1|2014

Das vergessene Sicherheitsziel: Verfügbarkeit

Informationssicherheit

Seit den Enthüllungen rund um die NSA Abhöraffäre sind die Themen IT-Sicherheit und Datenschutz stark in den Vordergrund gerückt. Mehr noch als bisher wird in der Öffentlichkeit darüber diskutiert, wer alles Zugang zu persönlichen oder geschäftlichen Informationen hat und ob dem Inhalt der Information noch vertraut werden kann. Daraus ergeben sich zweifellos brisante Fragestellungen: Wo sollten vertrauliche oder empfindliche Daten aufgehoben sein? Wer soll, darf und muss Zugriff haben?

Das der Aspekt der IT-Verfügbarkeit dabei im Schatten steht, ist logisch. Doch gerade in der heutigen Zeit, in der nahezu alle wichtigen Informationen eines Unternehmens in IT-Systemen verwaltet werden, ist es umso entscheidender, die Verfügbarkeit dieser Informationen zu gewährleisten – auch im Falle eines Notfalls. Durch die Vernetzung von Mitarbeitern, Teams, Abteilungen, Standorten und Unternehmen sowie der Abhängigkeit von IT-gestützten Geschäftsprozessen bricht im Notfall schnell der komplette Betrieb zusammen oder kann nur unter größten Mühen rudimentär aufrecht erhalten werden.

Geschäftsprozesse und Kommunikationswege werden empfindlich eingeschränkt oder kommen zum Erliegen. Die Folge: Verlust an Daten, Zeit, Ressourcen und damit Kapital. Ein wichtiger Baustein zur Sicherstellung der Verfügbarkeit ist das IT Notfallmanagement. Es deckt die Themenbereiche Notfallverhinderung und Notfallbeherrschung ab.

» Notfälle und was sie anrichten

Es klingt dramatisch, dabei können Notfälle täglich eintreten. Obwohl auch seltene Katastrophenszenarien wie Erdbeben, Flugzeugabstürze und ähnliche spektakuläre Zwischenfälle dazu gehören, kann auch ein simpler Hardwareausfall oder eine andere Störung der unternehmenseigenen IT-Infrastruktur ein Notfall sein – schließlich sind die Folgen für ein Unternehmen in beiden Szenarien meist identisch: Die fehlende Verfügbarkeit oder gar der Verlust der Unternehmensdaten. Für einen angemessenen Schutz ist es daher wichtig, die tatsächlichen Risiken für die IT-Systeme zu kennen. Nur durch eine objektive Analyse der Bedrohungen und Schwachstellen lassen sich Schutzmaßnahmen umsetzen, die den Anforderungen eines Unternehmens gerecht werden.

» IT Notfallmanagement ist betriebliches Notfallmanagement

Historisch bedingt war das Thema IT Notfallmanagement bei vielen Firmen innerhalb der IT Abteilung beheimatet. Das war häufig ein logischer Schritt, brachte aber einige Nachteile mit sich. Gerade in mittelständischen Betrieben mit kleineren IT Abteilung waren diese mit dem Betrieb der Infrastruktur vollauf beschäftigt. Darüber hinaus fehlte es, aufgrund der unzureichenden Beteiligung des IT Notfallmanagement an der Weiterentwicklung der Geschäftsprozesse, an der Gesamtsicht auf die Geschäftsprozesse des Unternehmens. Daraus entstanden im günstigsten Fall technisch anspruchsvolle und teure Lösungen, die jedoch in dieser Form nicht notwendig gewesen wären. Ein effektives IT Notfallmanagement ist Bestandteil der betrieblichen Notfallvorsorge. Es betrachtet die IT Infrastruktur unter dem Aspekt der Aufrechterhaltung der Geschäftsprozesse.

» Gibt es einen vollständigen Schutz?

Trotz aller Vorsorgemaßnahmen bleibt natürlich immer ein Restrisiko. Auch wenn Naturkatastrophen in unseren Breitengraden eher seltene Ereignisse sind, lassen sich schwere Notfälle leider nicht völlig ausschließen. Die Lösung sind aufwendige Desaster Recovery Maßnahmen, wie über mehrere Rechenzentren verteilte Speicher- und Serversysteme.

Zum Leidwesen der Verantwortlichen sind es jedoch gerade diese Desaster Recovery Lösungen, die besonders hohe Kosten verursachen. Aus diesem Grund ist es besonders wichtig zu wissen, welche Anwendungen für die Durchführung der Geschäftsprozesse von Bedeutung sind und welche IT Infrastruktur benötigt wird um die Anwendungen zu betreiben. Nur wenn man genau weiß, welche Komponenten für den Betrieb der kritischen Infrastrukturen benötigt werden, kann man intelligente und kostensparende Desaster Recovery Szenarien aufbauen.

Gerade aktuelle Technologien und Entwicklungen tragen ihren Teil dazu bei, optimale Lösungen zu entwickeln. Virtualisierung, Cloud Computing und bezahlbare breitbandige Internetanbindungen schaffen völlig neue Möglichkeiten. Durch den Einsatz dieser Technologien wird man in die Lage versetzt, wichtige Teile der Server Infrastruktur in das Rechenzentrum eines Partners oder in die Cloud zu synchronisieren.

Der Aufbau vollständig redundanter Infrastrukturen unter Einsatz komplexer und teurer Technologien an einem zweiten Standort entfällt. Das kann so weit gehen, dass Datensicherung und Synchronisation für die Desaster Recovery Infrastruktur in einem Vorgang durchgeführt werden. Der Einsatz einer lokalen Datensicherungsinfrastruktur sowie Austausch und Aufbewahrung von Datensicherungsmedien gehört damit der Vergangenheit an.

» Zuständigkeiten beim IT-Notfallmanagement

Die Einführung eines IT Notfallmanagement als Bestandteil der betrieblichen Notfallvorsorge ist ein anspruchsvolles Projekt. Am Ende dieses Projektes muss die Übergabe des IT Notfallmanagement in den Betrieb stehen. Für den Erfolg des IT Notfallmanagement ist es wichtig, einen kontinuierlichen Prozess mit Schnittstellen zu den Geschäftsprozessen des Unternehmens zu etablieren. Dies macht einen IT-Notfallbeauftragten erforderlich, der die Verantwortung für diesen Prozess übernimmt – dies kann ein eigener Mitarbeiter oder ein externer Dienstleister sein. Er trägt dafür Sorge, dass die Standards eingehalten werden und im Notfall die entsprechenden Prozesse greifen. Es ist wichtig, dass die Befugnisse des IT Notfallbeauftragten, vor allem im Notfall, allen Mitarbeitern klar sind.

www.its-technidata.de Ansprechpartner: Torsten Dangel, torsten.dangel@its-technidata.de

Quelle: http://www.karlsruhe.ihk.de/share/flip/Januar2014/index.html#/36/