Katastrophenvorsorge im IT-Bereich
Hinterher ist man immer schlauer...
Copyright (C) 05/1998 by Howard Fuhs
Stellen Sie sich vor es ist Dienstag und keiner ruft Sie an. Bei Bauarbeiten wurde ein wichtiges Glasfaserkabel zerstört und 80.000 Telefonanschlüsse sind für mehr als 24 Stunden tot. Die Hotline Ihres Unternehmens ist genausowenig erreichbar wie die Bestellannahme oder der WorldWideWeb-Server. Für die einen Unternehmen war es ein ruhiger Tag, für die anderen eine imageschädigende Panne. Man arbeitet mit den modernsten Kommunikationstechnologien in den Unternehmen und man verlässt sich darauf, dass die Kommunikationsmittel täglich zuverlässig zur Verfügung stehen. Doch erst nach einer Panne mit totalem Kommunikationsausfall stellen die betroffenen Unternehmen fest, wie sehr sie von moderner Kommunikationtechnologie abhängig sind. Für die betroffenen Unternehmen ist der entstandene Schaden nicht bezifferbar, da erst im Laufe der nächsten Tage oder Wochen festgestellt werden kann, welche Auswirkungen die "24 Stunden von Kommunikationslos" haben (so geschehen am 17./18. Februar 1998 in Wiesbaden und Rheingau-Taunus-Kreis).
Gemessen an der Wichtigkeit von Kommunikationstechnologien in unserem heutigen wirtschaftlichen Umfeld ist es um so erstaunlicher, dass nur die wenigsten Unternehmen für den Notfall einen Vorsorgeplan haben. Dabei stellt sich nicht die statistische Frage ob ein Notfall je eintritt, sondern wann bzw. mit welcher Wahrscheinlicheit ein Notfall eintritt. Die Auswertung von Notfällen der letzten Jahre belegen, dass mit zunehmender Komplexität der Technik nicht nur das Eintreten eines Notfalles wahrscheinlicher wird. Auch die signifikanten Auswirkungen auf das Unternehmen werden immer größer. Damit sollte es im Sinne einer jeden Unternehmensleitung sein einen Vorsorgeplan für den Katastrophenfall auszuarbeiten.
Plan B
Zwar kann man nicht für alle denkbaren Eventualitäten einen Vorsorgeplan in der Schublade haben, doch gar keinen Plan zu haben ist eine noch schlechtere Idee. Katastrophenvorsorgepläne können helfen die Ausfallzeiten und damit den möglichen und tatsächlichen Schaden erheblich zu reduzieren.
Ein solcher Katastrophenvorsorgeplan sollte von einem fachkundigen Unternehmen erstellt werden. Externes Auditing der eingeführten Sicherheitmaßnahmen sowie die regelmäßige praktische Überprüfung der Maßnahmen auf Wirksamkeit sollten selbstverständlich sein. Da Sicherheit kein statischer Zustand ist, muss auch eine jährliche Anpassung des Katastrophenvorsorgeplans an neue technische und organisatorische Gegebenheiten berücksichtigt werden.
Ein wichtiger Aspekt bei der Notfallplanung ist die Verantwortlichkeit. Es muss definiert werden, wer für die Planung und Durchführung der Notfallmaßnahmen zuständig ist, wer bei einem eingetretenen Notfall unverzüglich informiert werden muss (z.B. Geschäftsleitung) und welche Firma/Person eventuell als externe Unterstützung hinzugezogen werden darf.
Die Katastrophenvorsorge beginnt mit der ausführlichen Planung der eigenen Telekommunikationsmittel.
- Wieviele Leitungen werden benötigt?
- Welche Dienste werden über die Leitungen abgewickelt (Telefonie, Datenübertragung, Videokonferenzen, usw.)?
- Welche Leistungsmerkmale weisen die Leitungen auf (z.B. Standleitung für Internet-Anschlüsse, ISDN, usw.)?
Bereits bei der Planung der Leitungen kann eine gewisse Katastrophenvorsorge getroffen werden, wenn verschiedene Leitungskontingente über verschiedene Trassen geführt werden. Wird nun eine Leitungstrasse beschädigt (z.B. Bauarbeiten) oder zerstört (z.B. Sabotage) sind andere Leitungstrassen nach wie vor in der Lage die Kommunikationsdienste des Unternehmens aufrecht zu erhalten. Was die alternative Trassenführung anbelangt, ist ein Unternehmen auf die Zusammenarbeit mit seinem Telekommunikationsanbieter (überwiegend die TELEKOM) angewiesen.
Ebenfalls eine Evaluierung für die Verwendung im Notfall wert sind GSM-Netze. Durch die Verwendung von GSM-Netzen im Notfall kann ebenfalls die kabelgebundene Abhängigkeit umgangen werden. Hier sollte sichergestellt werden, dass am Unternhemensstandort die Netzversorgung ausreichend ist und die lokale GSM-Zelle eine genügend große Teilnehmerzahl unterstützt.
Sowohl die alternative Trassenführung wie auch der Einsatz von GSM-Netzen im Notfall (bzw. drahtlosen Telefonnnetzen) stellen in den USA heute die Basis der Katastrophenvorsorgeplanung dar, scheinen jedoch in Deutschland keiner weiteren Beachtung in diesem Bereich zu unterliegen (in den USA befinden sich GSM-Netze erst im Aufbau. Dort wird üblicherweise mit einem analogen Verfahren ähnlich/vergleichbar dem deutschen C-Netz telefoniert).
Weithin unbeachtet in Unternehmen sind ebenso unterbrechungsfreie Stromversorgungen (kurz USV). Dies gilt sowohl im EDV-Einsatz wie auch im Bereich der Telekommunikation. Moderne Telekommunikationsanlagen sowie Telefone und Fax benötigen eine externe 220V Stromversorgung um überhaupt funktionieren zu können. Was helfen unversehrte Kommunikationsleitungen, wenn die Spannungsversorgung unterbrochen wird.
Hot Sites
Unter dem Begriff "Hot Sites" versteht man Räumlichkeiten, in denen ein Minimum an Infrastruktur im Bereich EDV und Telekommunikation vorhanden ist, um den Geschäftsbetrieb im Notfall aufrecht zu erhalten. Diese Räumlichkeiten befinden sich von den normalen Geschäftsräumen entsprechend der Sicherheitsanforderungen getrennt. Die Notfallräumlichkeiten können sich dabei in einem anderen Gebäude oder auch in einem anderen Stadtteil befinden.
Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Autors unzulässig und strafbar.
Copyright (C) 05/1998 by Howard Fuhs