Störungs- und Krisenmanagement
IT-Ausfällen vorbeugen
Schon wenige Stunden Ausfall der Informations- und Kommunikationstechnik können je nach Branche und Unternehmen gravierende oder gar existenzbedrohende Schäden für den Geschäftsbetrieb mit sich bringen. Die IT-Notfallplanung beschäftigt sich - als Teilbereich des Business Continuity Management - konkret mit dem Prozessmanagement im Falle einer Störung oder eines Komplettausfalles der IT. Sie unterstützt Unternehmen bei der Prävention von Krisen oder Notfällen aus Störereignissen und sorgt im Ernstfall für eine strukturierte und schnelle Wiederherstellung der Systeme nach festgelegten Prioritäten, um betriebswirtschaftliche Schäden abzuwenden.
2010 waren bei dem weltweit größten Online-Versandhändler Amazon aufgrund eines Hardwarefehlers mehrere europäische Websites zeitweise ausgefallen, wodurch mitten in der Weihnachtszeit signifikante Umsatzeinbußen entstanden. Das ist nur ein Beispiel von vielen - früher oder später machen die meisten Unternehmen unliebsame Erfahrungen mit Datenverlusten, Störungen von Kern- oder Subsystemen und ähnlichen IT-Notfall-Szenarien - ob direkt oder indirekt. Denn die komplexen Strukturen der globalen Kollaborationsnetzwerke, Lieferketten und ineinandergreifenden Produktionsprozesse (Stichwort "Just-in-Time") machen Unternehmen in hohem Maße abhängig von einem kontinuierlichen und störungsfreien Geschäftsbetrieb zwischen allen Prozessbeteiligten.
Die Betriebsbereitschaft der IT zu sichern und ein Konzept für Desaster Recovery zu etablieren ist heute wichtiger denn je. Dazu gehört es auch, Risiken frühzeitig zu identifizieren, ungeplante Ausfallzeiten durch Vorkehrungsmaßnahmen zu minimieren, die Mitarbeiter auf den Ernstfall vorzubereiten und ein zuverlässiges Informations- und Notfallmanagement einzurichten.
- Datenklau droht überall
Gerade wenn sensible Daten zwischen verschiedenen Personen über Unternehmens- und Landesgrenzen hinweg ausgetauscht werden, muss deshalb eine Kombination verschiedener Verfahren dafür sorgen, dass Dokumente und Daten sowohl beim Transport als auch beim Herunterladen auf fremde Endgeräte geschützt sind. Informationsschutz beinhaltet unter anderem: - Eine Zwei-Faktor-Authentifizierung ...
... zum Beispiel über eine SMS-TAN und ein Benutzer-Passwort. - Vertrauliche Dokumente werden ...
... verschlüsselt auf dem Server abgelegt. Außerdem findet bei jeder Datenübertragung ebenfalls eine Verschlüsselung statt. - Shielding muss dafür sorgen, ...
... dass IT-Abteilung und IT-Provider keinen Zugriff auf die Daten erlangen. Das ist durch konsequente Trennung von Anwendungs- und Systemadministration und integrierte Freigabeprozesse mit Vier-Augen-Prinzip für sicherheitsrelevante Administrationsfunktionen sicherzustellen. - Mit Digital-Rights-Management ...
... ist eine koordinierte Zugriffsverwaltung möglich, können Berechtigungskonzepte erstellt werden und erfolgt eine revisionssichere Protokollierung aller Aktionen, die an Dokumenten und Datensätze ausgeübt wurden. - Wasserzeichen ...
... können verhindern, dass sensible Daten unautorisiert weitergegeben werden. - Ablage der Daten ...
... in sicheren, ISO zertifizierten Rechenzentren, auf die kein Zugriff von Seiten ausländischer Geheimdienste besteht.
Verantwortlichkeiten nicht klar geregelt
"Im Schnitt hat jedes zweite Unternehmen in Deutschland für Störfälle in der IT keine adäquate Notfallplanung parat, um negative Auswirkungen auf den laufenden Geschäftsbetrieb zu vermeiden oder zu minimieren", berichtet Jochen Möller, Geschäftsführer der Hamburger mIT solutions GmbH, aus seinem Beratungsalltag. Ein Grund sei, dass die Verantwortlichkeiten zwischen IT, Geschäftsführung oder Produktion nicht immer klar genug geregelt seien, um eine IT-Notfallplanung initiieren zu können. "Leider wird dieses Thema daher häufig erst dann mit dem notwendigen Engagement vorangetrieben, wenn das Kind schon in den Brunnen gefallen ist", so Möller. Im Ernstfall fehle es dann am methodischen Know-how, sodass oftmals keine strukturierte Herangehensweise mehr möglich seien - mit unproduktiven Mehrarbeitszeiten und Umsatzeinbußen als Folge.