Die letzten vier Tipps gegen den IT-Gau
7. Doppelt ausgelegte Kommunikationsleitungen. Redundant ausgelegte Hardware alleine genügt nicht. Vor allem bei Unternehmen mit mehreren Standorten sollten auch die Kommunikationswege doppelt ausgelegt sein, um zu gewährleisten, dass Mitarbeiter auf unternehmenskritische Ressourcen immer und überall zugreifen können: im Büro, unterwegs und vom Home Office.
8. Plan für Disaster Recovery. Notwendig ist ein detailliert ausgearbeiteter, immer wieder getesteter und in regelmäßigen Zeitabständen aktualisierter Plan, wie im Katastrophenfall zu verfahren ist. Hierbei spielen die zuvor definierten Risiken und Störungsszenarien eine wichtige Rolle. Der Disaster-Recovery-Plan überprüft auch, wie schnell bestimmte Funktionen oder das gesamte Unternehmen wieder einsatzfähig sein können. Darüber hinaus müssen auch die Mitarbeiter entsprechend geschult werden.
9. Kostenbetrachtung. Zur Vorsorge gehört schließlich eine möglichst ausführliche Betrachtung der Kosten: Welche personellen und systemseitigen Strukturen müssen geschaffen werden? Wie hoch sind die Investitionen, wenn die Vorkehrungen selbst oder über einen spezialisierten Dienstleister umgesetzt werden? Stehen die dazu notwendigen Ressourcen wie Personal, Infrastruktur und Finanzen zur Verfügung?
10. Interne Lösung oder externer Dienstleister. Sind die Kapazitäten im eigenen Haus bereits vorhanden und ohne große zusätzliche Investitionen umsetzbar, fällt die Entscheidung in der Regel zu Gunsten einer internen Lösung. Die Alternative lautet, die Risiken an einen Managed-Hosting-Provider, spezialisiert auf den Betrieb geschäftskritischer Infrastrukturen, zu übertragen und sich als Unternehmen auf die Kernkompetenzen zu konzentrieren. Ein wichtiges Auswahlkriterium in diesem Zusammenhang ist die Zertifizierung des Dienstleisters nach ISO 27001. Denn als Teil dieser Akkreditierung muss der Anbieter einen expliziten Business-Continuity-Plan vorweisen können. (PC-Welt) (wl)