<img height="1" width="1" style="display:none;" alt="" src="//t.co/i/adsct?txn_id=o28xi&amp;p_id=Twitter&amp;tw_sale_amount=0&amp;tw_order_quantity=0"> <img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=89791&amp;fmt=gif"> <img height="1" width="1" style="display:none" alt="" src="https://www.facebook.com/tr?id=719826501514240 &amp;ev=PageView&amp;noscript=1">

Business Continuity mit Cloud Services gezielt optimieren


Das Thema Business Continuity („Notfallmanagement“) befasst sich mit der Aufrechterhaltung des Geschäftsbetriebs beim Auftreten von substanziellen Schadensereignissen. Cloud Services können gezielt dazu beitragen, IT-gestützte Geschäftsprozesse aufrechtzuerhalten oder schnell wiederherzustellen. Erfahren Sie hier, was Business Continuity ist, warum sie wichtig ist und wie die Cloud das Business Continuity Management (BCM) optimieren kann.

Inhalt

Business Continuity umfasst alle notwendigen Maßnahmen, die Unternehmen treffen müssen, um im Notfall handlungsfähig zu bleiben und Schaden zu minimieren. Das betrifft nicht nur die IT, jedoch spielt diese in der digitalen Welt freilich eine bedeutende Rolle. Denn immer mehr Geschäftsprozesse sind IT-gestützt und Business Continuity hängt somit zu großen Teilen vom einwandfreien Funktionieren und der Erreichbarkeit von IT-Ressourcen ab.

Zudem sind Unternehmen heute mehr und mehr über öffentliche Netzwerkinfrastrukturen verbunden. Diese IT-Infrastrukturen können nicht nur durch Naturkatastrophen beeinträchtigt werden, sondern bieten auch Hackern eine potenzielle Angriffsfläche. Nicht zu vergessen sind darüber hinaus interne Gefahrenquellen wie menschliches Versagen, Störungen der internen IT, Softwarefehler oder Datendiebstahl.

So stellt die IT einerseits selbst eine Gefahrenquelle dar. Doch andererseits kann sie, richtig geplant, aktiv dazu beitragen, im Notfall den Schaden möglichst gering zu halten. Gerade der Cloud kommt dabei eine wesentliche Rolle zu. Denn Unternehmen können IT-basierte Geschäftsprozesse durch den gezielten Einsatz von Cloud Services nicht nur kosteneffizienter, sondern auch ausfallsicherer gestalten.

Business Continuity Management ist essenziell fürs Online-Business

Der Ausfall von IT-Ressourcen kann heute innerhalb einiger Minuten bereits zu finanziellen Schäden im fünfstelligen Bereich führen. Sind unternehmenskritische Anwendungen wie Datenbanken, Online-Shops oder gar das eigene Rechenzentrum betroffen, kommen schnell noch höhere Summen zusammen. Bei börsennotierten Unternehmen ziehen Geschäftsausfälle noch weit größere Folgen nach sich, wie etwa der Fall Meta (Facebook) gezeigt hat.

Hier kam es Anfang Oktober 2021 zu massiven Störungen, die eine Nutzung von Facebook, WhatsApp und Instagram für ganze sechs Stunden verhinderte. Das führte nicht nur zu einer Verärgerung der 3,5 Milliarden Nutzer, die regelmäßig auf diese Anwendungen zugreifen. Der Ausfall wirkte sich auch unmittelbar auf den Börsenwert von Meta aus, der in Folge um 4,9 Prozent einbrach. Das entsprach einem Verlust von 47,3 Milliarden US-Dollar.

Dieses Beispiel zeigt auch auf, wie abhängig viele weitere Unternehmen von der Verfügbarkeit einzelner Dienste sind. Denn zu den Nutzern gehören nicht nur private Endkunden. Vielmehr setzen viele kleinere Unternehmen auf Facebook oder ähnliche Angebote statt einer eigenen Website. Deshalb sind sie für ihren geschäftlichen Erfolg zunehmend von der Sichtbarkeit auf diesen Plattformen abhängig. Ähnliche Abhängigkeiten existieren mutmaßlich in jedem Unternehmen. Es sollte also jedes Unternehmen in seinem Business Continuity Management auch den möglichen Ausfall von Drittanbietern berücksichtigen.

Insgesamt hat es sich bewährt, mindestens eine Person im Unternehmen zu haben, die für Business Continuity Management verantwortlich zeichnet. In der Realität funktioniert das jedoch noch nicht immer. Das ergab eine im Oktober 2021 veröffentlichte Umfrage des Digitalverbands Bitkom unter mehr als 1.000 Unternehmen quer durch alle Branchen. Sie zeigt, dass es zwar in 51 Prozent der Firmen gewisse Regelungen für ein Notfallmanagement gibt. Jedoch haben 44 Prozent der Unternehmen noch keinerlei Notfall-Konzept.

"Diebstahl, Spionage und Sabotage können jedes Unternehmen treffen und zu einer existenziellen Gefahr werden. Doch nur die Hälfte der Betriebe im Land verfügt über geregelte Abläufe und Sofort-Maßnahmen, also ein Notfallmanagement, für den Ernstfall." (Bitkom)

Welcher Vorfall braucht welches Management?

business-continuity_tabelle-vorfaelle-unterscheidung

Störungen, Notfälle, Krisen und Katastrophen im Verständnis des BSI-Standards 200-4 (Quelle: BSI)

Business Continuity & Disaster Recovery: Was ist der Unterschied?

Business Continuity umfasst wie bereits erwähnt alle Maßnahmen, die für die Fortführung des Geschäftsbetriebs im Notfall nötig sind. Business Continuity Management beschäftigt sich also vor allem strategisch und übergreifend mit den Prozessen und Vorgehensweisen in einer Notlage. Das umfasst beispielsweise eine Einstufung, welche Prozesse besonders unternehmenskritisch und schützenswert sind, welche konkreten Abläufe im Notfall greifen, Personalplanung etc.

Disaster Recovery (DR) ist ein Teilbereich der Business Continuity. DR beinhaltet alle IT-Maßnahmen, um die für den Betrieb notwendigen Services aufrecht zu erhalten bzw. schnellstmöglich wiederherzustellen. Hierzu zählen beispielsweise Pläne, um ein Server-Setup schnell wieder aufzubauen oder aus Backups wiederherzustellen.

Business Continuity Management ganzheitlich adressieren

Business Continuity soll sicherstellen, dass Unternehmen ihren Betrieb auch in Notlagen aufrechterhalten bzw. fortführen können. Das bedeutet, dass dazu im Vorfeld zum einen Strategien entwickelt werden, die mögliche Risiken minimieren. Zum anderen ist es nötig, vorab definierte Prozesse und konkrete Maßnahmen zu etablieren, die im Notfall greifen. Deshalb ist es empfehlenswert, Business Continuity ganzheitlich zu adressieren, einen Business Continuity Plan zu erstellen und Disaster Recovery gezielt miteinzubeziehen. Dadurch lassen sich Schäden minimieren und existenzielle Bedrohungen vermeiden.

Business Continuity Plan erstellen

Im Business-Continuity-Plan sind alle geschäftskritischen Prozesse festgehalten und geeignete Abläufe und Vorgehensweisen definiert, um Unterbrechungen und Schäden zu minimieren. Außerdem werden die durchzuführenden Maßnahmen genau geregelt, die den Wiederanlauf des Betriebs nach einem potenziellen Ausfall schnellstmöglich und problemlos sicherstellen.

Dazu sollten für jeden Prozess, je nach geschäftlicher Relevanz, maximal tolerierbare Ausfallzeiten sowie konkrete Abläufe für den Wiederanlaufprozess beschrieben sein. Diese Maßnahmen unterscheiden sich natürlich je nach Art des Notfalls bzw. der Ursache des Geschäftsausfalls. Denn auf eine Naturkatastrophe ist anders zu reagieren als auf den Weggang von Personal. Sinnvoll ist es zudem, für die Notfallpläne und die damit verbundenen Abläufe regelmäßig Übungen und Tests durchzuführen. So können Unternehmen eine gewisse Basisroutine schaffen. Das gibt allen Beteiligten Sicherheit, gut auf eine eventuelle Notlage vorbereitet zu sein und richtig handeln zu können.

Business-Continuity-Maßnahmen für den Wiederanlauf des Betriebs

Der Wiederanlauf des Betriebs lässt sich grob in die folgenden Phasen aufteilen, für die jeweils spezifische Maßnahmen gelten sollten:

  • Sofortmaßnahmen
  • Maßnahmen für das Anlaufen des Notfallmodus
  • Notfallbetrieb
  • Übergang vom Notfallbetrieb in den erneuten Normalbetrieb
  • Nachbearbeitung des individuellen Vorfalls, der den Notfall auslöste

Risikobewertung als Basis für Business Continuity Management

Die folgende Übersicht hilft Unternehmen beispielhaft, im Rahmen der Business Continuity mögliche Risiken aufzuspüren, zu bewerten und geeignete Notfallprozesse aufzusetzen. Eine ausführliche Liste weiterer Elementarer Gefährdungslagen hat das BSI veröffentlicht.

  • Naturkatastrophen
    • Hochwasser/Überschwemmungen
    • Erdbeben
    • Sturm
  • Ausfall eines Gebäudes
    • Brand
    • Stromausfall
  • Ausfall von IT-Ressourcen
    • Hardware
    • Software
    • Netzwerke/Infrastruktur
    • IT-Prozesse
  • Cyberangriffe
    • Malware
    • Ransomware
    • DDoS-Angriffe
  • Personeller Natur
    • Personalwechsel
    • Ausfall von Dienstleistern
    • Ausfall von Partnern

Die Cloud als Teil der Business Continuity

Die Nutzung von Cloud Services hat sich inzwischen in so gut wie allen Unternehmen und Branchen etabliert. Denn über die Cloud lassen sich IT-gestützte Geschäftsprozesse flexibilisieren. Meist liegt das Hauptaugenmerk für die Nutzung der Cloud in der Einsparung von Kosten. Doch der Einsatz von Cloud-Diensten führt automatisch auch dazu, IT-Ressourcen und digitalisierte Geschäftsprozesse ausfallsicherer und verfügbarer zu machen.

Denn über die Cloud kann nicht nur eine Redundanz einzelner Systeme, Daten und Prozesse gewährleistet werden. Unternehmen können durch den Einsatz moderner Cloud Services zudem Georedundanzen aufbauen und so gezielt für den Krisenfall vorbeugen. Deshalb ist es sinnvoll, Cloud-Dienste im Rahmen der Business Continuity aktiv mit einzubeziehen und für die Notfallplanung zu nutzen.

Cloud als Failover

Einer der wichtigsten Aspekte für die Sicherheit ist die Systemlandschaft. Denn im digitalen Zeitalter gilt es mehr denn je, Anwendungen und Daten jederzeit verfügbar, resilient und sicher vorliegen zu haben. Ein Stichwort dazu heißt Redundanz. Das bedeutet das Vorhalten zusätzlicher Ressourcen, die bei einem Ausfall der Primär-Instanz als Reserve einspringen. Möchten Unternehmen ihre Systeme nicht oder nicht vollständig in der Cloud betreiben, bietet sich zumindest eine Failover-Strategie in die Cloud an. Das bewahrt Unternehmen wirkungsvoll vor größeren Schäden, falls es am eigenen Standort zu Ausfällen der IT kommen sollte.

Know-how von Experten nutzen

Die meisten Unternehmen wissen grundsätzlich um das erhöhte Risiko von IT-Ausfällen. Doch gerade kleinen und mittelständischen Unternehmen ist es kaum mehr möglich, selbst den nötigen personellen und finanziellen Aufwand zu betreiben. Zumindest einen Teil der Verantwortung können sie jedoch abgeben, wenn sie ihre Anwendungen in die Cloud verlagern.

Denn die Provider übernehmen für die Unternehmen gezielt den kompletten Betrieb und die Wartung der IT-Ressourcen in der Cloud. Dabei kann die Nutzung der Cloud nicht nur günstiger sein als der Eigenbetrieb. Sie vermeidet zudem die Risiken, die unter Umständen durch nicht optimal gewartete Infrastrukturen und IT-Ressourcen entstehen. Zusätzlich können Cloud-Anbieter zu geeigneten Abwehrstrategien, Backup- und Recovery-Lösungen beraten und diese gemeinsam mit dem Kunden umsetzen.

Disaster Recovery als Cloud Service

Unternehmen, die noch einen Schritt weiter gehen möchten, können auf Disaster Recovery as a Service (DRaaS) in der Cloud setzen. DRaaS ergänzt die Datensicherung in der Cloud um die Möglichkeit, die gesicherten Daten oder Anwendungen nach einem Vorfall schnell wiederherzustellen. Das gilt auch, wenn ein Großteil der geschäftskritischen Applikationen eines Unternehmens noch im eigenen Rechenzentrum betrieben wird. Auch hier bietet die Cloud als zusätzlicher Standort erhöhte Verfügbarkeit. Denn die Auslagerung von Daten, Anwendungen und Diensten zu einem Cloud Provider ermöglicht hohe Verfügbarkeitszeiten und schnelle Wiederherstellungszeiten.

Außerdem lassen sich in der Cloud Prozesse für die Datenwiederherstellung auch ohne Beeinträchtigung der Produktionsinstanz sehr einfach vorab testen. Damit sind Unternehmen im Fall eines tatsächlichen Schadensereignisses bestens gerüstet. Kommt es wirklich zu einem Notfall, stehen alle nötigen Mittel zur Verfügung. Die Unternehmen können den Betrieb auf Wunsch auch durch einfach zu nutzende Selfservice-Tools umgehend wiederherstellen. Das minimiert Ausfallzeiten sehr effizient und reduziert Umsatzeinbußen auf ein Minimum.

Überlassen Sie die Verfügbarkeit Ihrer geschäftskritischen Daten und Anwendungen nicht dem Zufall: Wir beraten Sie gern zum Einsatz der Cloud für Ihre Business Continuity.

Jetzt von plusserver beraten lassen

Hallo, wie kann ich Ihnen helfen?