Recovery as a Service
„Business Continuity“ ist für Unternehmer und Geschäftsführer der eigentliche Zweck ihres Handelns: Das Unternehmen soll ohne Unterbrechung funktionieren, denn Ausfallzeiten kann sich heute niemand leisten. Dennoch gibt es viele Risikofaktoren: Feuer, Unterbrechung oder Zusammenbruch der Stromversorgung, Hochwasser oder sogar Anschläge. Zum alltäglichen Risiko der Unternehmenstätigkeit zählen Attacken auf die IT-Systeme durch Viren, Trojaner, Würmer etc. sowie Abstürze von Rechnern und Netzwerken aufgrund von Hardwareausfällen oder Betriebsunterbrechungen, ausgelöst durch Fehler in der Applikations- Software. Kleine und mittlere Unternehmen erhöhen mit jeder zusätzlichen geschäftskritischen Anwendung das Risiko ungeplanter Ausfallzeiten. Ein hoher Grad von Vernetzung mit internen Einheiten, Kunden, Lieferanten sowie externen Dienstleistern verlangt mehr als ein ausfallsicheres Rechenzentrum. Diese Gesamtheit im Blick zu haben und zu steuern – das ist Business Continuity.
Mit GOPAS-Continuity erarbeiten wir in fünf Schritten, den auf Ihr Unternehmen zugeschnittene Notfallplan zur Wiederherstellung Ihres Betriebes im Katastrophenfall.
1. Analyse der Schlüsselprozesse
Im ersten Schritt werden unsere Spezialisten Ihr Unternehmen in Augenschein nehmen und gemeinsam mit den Verantwortlichen die Geschäftsvorgänge identifizieren, die für den Betrieb des Unternehmens am wichtigsten sind.
Grundsätzlich gilt: Dort wo Unternehmen ihr Geld verdienen, können sie auch Geld verlieren.
Zu den kritischen Kernprozessen zählen bei den Banken beispielsweise die Transaktionssteuerung, in der Chemiebranche die Forschungsdaten oder in der Automobilindustrie die Zulieferung und Produktion.
Nachdem die Schlüsselprozesse ermittelt wurden, wird für jeden Prozess ermittelt, welche Erwartungen an die Verfügbarkeit gestellt werden müssen. Die Definition hängt von der Geschäftssituation, den Anforderungen an Daten und Anwendungen und der Organisationsstruktur ab.
2. Bewertung der Risiken und Schwachstellen
Im zweiten Schritt gilt es, die Abhängigkeiten dieser Geschäftsaktivitäten von der IT zu bewerten und die Risiken sowie Schwachstellen im Unternehmen zu identifizieren. Hier sind die potentiellen „ungeplanten“, wie auch die geplanten Ausfallzeiten zu berücksichtigen.
Ungeplante Ausfallzeiten:
Zu dieser Kategorie gehören z. B. Sicherheitsverletzungen, Hardwareprobleme, Datenprobleme, Stromausfälle, menschliches Versagen, fehlgeschlagene Upgrades, Brand, Wassereinbruch oder Naturkatastrophen.
Geplante Ausfallzeiten:
Untersuchungen zeigen, das die routinemäßige Pflege von Datenbanken, Systemen oder Anwendungen sowie Upgrades etc. mehr als 70% aller Ausfallzeiten ausmachen. Sie sind zwar weniger spektakulär, kommen jedoch wesentlich häufiger vor.
Die tagtägliche Gefahr durch Anwendungsprobleme und menschliches Versagen sollten im Mittelpunkt der Gefahrenanalyse stehen. Dies gilt besonders, wenn die Gefahr ungeplanter Ausfallzeiten für Softwareanwendungen durch andere Geschäfts- und IT-Probleme noch verstärkt werden, wie z. B.:
- weniger IT-Personal zur Wartung und Problembehebung in immer komplexeren IT-Umgebungen
- dezentrale Anwendungen, die von verschiedenen Benutzerklassen und Geschäftspartnern genutzt, gepflegt und aktualisiert werden
- erhöhte Gefahr durch Industriespionage im internationalen Geschäft
3. Einschätzung der Auswirkungen
Der Geldbetrag, der für jede Stunde Ausfallzeit angesetzt werden muss, kann je nach Art und Größe des Unternehmens und der Bedeutung des IT-Systems für die wichtigsten Geschäftsprozesse sehr unterschiedlich sein. Damit ermittelt werden kann, wie viel eine Stunde ungeplante Ausfallzeit kostet, müssen eine Reihe von Fragen beantwortet werden. Zum Beispiel:
- Wie hoch sind die Verluste bei der Produktivität, wenn IT-Systeme und -Anwendungen ausfallen?
- Wie wirken sich Ausfälle auf Lieferanten, Kunden oder Partner aus?
- Wie hoch sind die Gesamtkosten für verlorene Produktivität (z. B. Ausfall des ERP-Systems)?
- Wie hoch ist der direkte Umsatzverlust (z. B. Web-Shop, Kassensysteme)
Neben den direkten quantifizierbaren Kosten sind auch indirekte Kosten wie z.B. Schädigung des Firmen- oder Markennamens, unzufriedene Mitarbeiter, Verlust des Geschäftswertes bei Kunden und Partnern oder entgangene Geschäftschancen zu bewerten.
4. Wiederanlaufzeit und Wiederanlaufpunkt
Wiederanlaufzeit: Wie lange darf ein Geschäftsprozess/System ausfallen? Bei der Wiederanlaufzeit (Recovery Time Objective) handelt es sich um die Zeit, die vom Zeitpunkt des Schadens bis zur vollständigen Wiederherstellung der Geschäftsprozesse (Wiederherstellung von: Infrastruktur – Daten – Nacharbeitung von Daten – Wiederaufnahme der Aktivitäten) vergehen darf. Der Zeitraum kann hier von 0 Minuten (Systeme müssen sofort verfügbar sein) bis mehrere Tage (in Einzelfällen Wochen) betragen.
Wiederanlaufpunkt: Beim Wiederanlaufpunkt (Recovery Point Objective) handelt es sich um den Zeitraum, der zwischen zwei Datensicherungen liegen darf, das heißt: Wie viele Daten/Transaktionen dürfen zwischen der letzten Sicherung und dem Systemausfall höchstens verloren gehen? Wenn kein Datenverlust hinnehmbar ist, beträgt die RPO 0 Minuten.
5. Sicherheitskonzept erarbeiten
Kleine und mittlere Unternehmen, die sich vor den Folgen ungeplanter Ausfälle schützen wollen, benötigen eine Verfügbarkeitslösung die speziell auf ihre Anforderungen zugeschnitten ist.
GOPAS-Continuity bietet Ihnen ein breites Spektrum von Möglichkeiten – von einfachen Sicherheitskonzepten, bis hin zu einem Systembetrieb im Rechenzentrum nach einem Katastrophenfall. Die Lösung, für die Sie sich entscheiden, muss gewährleisten, dass Informationen und Anwendungen so weit zugänglich und verfügbar bleiben wie für Sie erforderlich.
Ihre Anforderungen an Wiederanlaufzeit und Wiederanlaufpunkt bestimmen die Anforderungen an GOPAS-Continuity.