Vier Ratschläge gegen den IT-Gau
3. Festlegung der Verfügbarkeit. Aus der Dokumentation der unternehmenskritischen IT-Komponenten, der Bewertung der drohenden Risiken und der Eintrittswahrscheinlichkeit ergibt sich die Grundlage für die planerischen und betriebswirtschaftlichen Entscheidungen. Konkret: Für welchen Zeitraum ist eine Betriebsstörung akzeptabel – eine, zwei oder vier Stunden? Wie hoch ist der potenzielle Schaden?
4. Redundanz an einem Ort schaffen. Eine effektive Möglichkeit, Ausfallsicherheit zu schaffen, sind zunächst einmal redundant ausgelegte Server und Storage-Systeme. Ergänzt um eine unterbrechungsfreie Stromversorgung tragen sie dazu bei, die Verfügbarkeit von Applikationen des Kerngeschäfts zu erhöhen. Je nach Branchenzugehörigkeit, Unternehmensgröße und Datenvolumen werden die redundanten Infrastrukturen um weitere Sicherheits- und Compliance-Maßnahmen ergänzt.
5. Datensicherung und -wiederherstellung. Der Fähigkeit zur Sicherung und Wiederherstellung von Geschäftsdaten zu jeder Zeit kommt eine bedeutende Rolle zu. Hier geht es um die langfristige Absicherung gegen Datenverlust. Dabei lassen sich zwei Fälle unterscheiden: Der logische Datenverlust durch Löschung oder der physische durch Diebstahl. Eine wirksame Art der Risikovermeidung und -minde¬rung besteht unter anderem darin, die regelmäßigen Backups an einem zweiten, sicheren Ort außerhalb des eigenen Unternehmens aufzubewahren. Notwendig ist daher ein Backup-Konzept
6. Ein zweites Rechenzentrum. Auf der nächsten Stufe ist zu prüfen, ob ein zweites Rechenzentrum benötigt wird. Duale Rechenzentren und redundante Architekturen können sowohl inhouse untergebracht als auch an einen Managed-Hosting-Spezialisten outgesourct werden.