Ein Kurzschluss legt einen Flughafen lahm, Hitzeperioden überlasten die Kühlung von Rechenzentren, Cyberkriminelle oder verprellte Mitarbeiter stehlen Daten. Das sind heute alltägliche Risiken. Ihnen gemeinsam ist: Ausfälle gehen ins Geld. Funktioniert etwa im Weihnachtsgeschäft im Onlineshop die Bezahlfunktion kurzfristig nicht, kostet das nicht nur Geld, sondern schädigt auch das Vertrauen von Kunden und Mitarbeitern sowie die Marke.
Business Impact Analyse – aufwändig, aber unverzichtbar
Was kann man dagegen tun?
Disaster Recovery (DR) ist keine neue
Strategie, aber eine oft vernachlässigte. Existierende Notfallpläne sind oft veraltet und entsprechen nicht den heutigen Anforderungen. DR umfasst vier Aufgabenbereiche: den Plan selbst, dessen Dokumentation, den Test und die zuverlässige Ausführung von Failover- und Failback-Mechanismen im Ernstfall. Ausgangspunkt ist eine Business Impact Analyse (BIA): Welche Services und Workloads sind unverzichtbar? Welche Workloads verarbeiten kritische Kundendaten? Welche betrieblichen und finanziellen Konsequenzen hat der Ausfall einzelner Dienste? Das zeigt, dass DR nicht allein Aufgabe der IT-Abteilung sein kann. Fachabteilungen sollten konsequent einbezogen werden. Durch Austausch entsteht Transparenz und Verständnis für die andere Seite.
Dokumentation ist „kriegsentscheidend“
Ohne klare Dokumentation ist jeder DR-Plan hinfällig. Diese definiert alle Prozesse nach einem
Ausfall und deren zeitliche Abfolge. Um herauszufinden, ob eine Organisation wirklich auf Ausfälle vorbereitet ist, sind Tests unabdingbar. Ein Probelauf pro Jahr ist bei den heutigen Abhängigkeiten und ständigen Änderungen in der IT-Infrastruktur kaum ausreichend. Automatisierte Tests, die DR-Pläne regelmässig in einer abgeschotteten, aber „echten Laborumgebung“ verifizieren, werden von Unternehmen noch viel zu selten genutzt.
Die Kettenreaktion ausschliessen
Zentrale Schwachstellen in immer komplexeren IT-Umgebungen sind die permanente Veränderung und die Abhängigkeiten. Die kleinste, nicht dokumentierte Veränderung bringt einen ausgeklügelten Ausfallplan durcheinander, ein Fehler führt zum nächsten und löst eine Kettenreaktion aus. Doch DR-Planung ist kein Bürokratismus, sondern ein Massnahmenkatalog, mit dem Unternehmen ihre Business Continuity absichern. Zuverlässiges DR schafft Vertrauen in die Verfügbarkeit von Services und den Schutz von Daten. So sind Organisationen jederzeit auf Ausfälle und Kontrollen vorbereitet.