“Kritische IT-Vorfälle sind keine Seltenheit in Unternehmen”

IT-Notfallpläne in Unternehmen werden viel öfter in der Praxis benötigt als gemeinhin erwartet: Jedes dritte Unternehmen musste im letzten Jahr auf seine Disaster-Recovery-Planung zurückgreifen. Gleichzeitig stellt Virtualisierung die IT-Abteilungen bei der Wiederherstellung nach einem Notfall vor neue Herausforderungen.

silicon: Die Befragten des Disaster Recovery Reports gaben an, dass sich die Disaster-Recovery-Tests negativ auf ihre Kundenbeziehungen auswirken würden. Warum und welche Auswirkungen hat ein solcher Test auf den Geschäftsablauf eines Unternehmens?

Andreas Zeitler: Da beim Praxistest oft noch keine automatisierten Testtools eingesetzt werden, hat das Prüfverfahren noch einen spürbaren Einfluss im Geschäftsbetrieb. So werden Mitarbeiter bei laufenden Projekten unterbrochen, und auch für die Kunden der Unternehmen werden die Testabläufe spürbar. Neben der Automatisierung besteht eine weitere Möglichkeit darin, dass ein Test nicht auf dem Produktionssystem ausgeführt wird, sondern auf einer identischen Kopie des Produktionsystems. Dadurch wird der Geschäftsbetrieb nicht beeinträchtigt.

silicon: Es werden nur rund die Hälfte der geschäftskritischen Applikationen in Unternehmen in die DR-Pläne einbezogen. Ist das eine Kostenfrage?

Andreas Zeitler: Ja, zum Teil hängt dies sicher mit einem eingeschränkten finanziellen Spielraum zusammen. Inflationsbereinigt sind die zur Verfügung stehenden Budgets nur gering gewachsen, wie eine unserer aktuellen Studien zeigt, so dass der Großteil des verfügbaren Budgets für die Aufrechterhaltung des laufenden Geschäfts verplant ist. Langfristige Investitionen, die in der Zukunft einen Mehrwert schaffen, können daher oft nicht umgesetzt werden. Parallel dazu wächst die Anzahl der als geschäftskritisch eingestuften Anwendungen sehr stark. Damit wird die Sicherstellung der Applikationsverfügbarkeit zu einer echten Herausforderung. Unternehmen sind daher auf der Suche nach kosteneffizienten Methoden für den Schutz ihrer Applikationen. Eine kosteneffiziente Methode ist die Technologiestandardisierung. Bewährt haben sich auch die optimale Nutzung der verfügbaren und existierenden Hardware, ein zentral agierendes, unternehmensweites Management sowie eine ‘Out of the Box’-Applikationsintegration in die DR-Infrastruktur.

silicon: Aus der Befragung geht auch hervor, dass IT-Störvorfälle zu 21 Prozent absichtlich von Mitarbeitern verursacht werden. Was kann man sich darunter vorstellen beziehungsweise wie ist das möglich?

Andreas Zeitler: Unter den 21 Prozent sind auch die Störfälle, die nicht mit Absicht, sondern versehentlich durch Mitarbeiter verursacht wurden. Die Hauptursache aber sind nicht getestete Konfigurationsänderungen – hier sind eigentlich die IT-Mitarbeiter gefragt. Auch Änderungen in der Hardwareinfrastruktur sind Auslöser für Störfälle. Das Stichwort lautet: Inadequate configuration and change management.