Die 5 wichtigsten Ziele eines Business-Continuity-Plans

EnterpriseSicherheit
Industrie 4.0 (Bild: Shutterstock)

Es gibt viele Vorfälle, die den regulären Betrieb von Unternehmen gefährden können, von lokalen Naturkatastrophen bis zu globalen Pandemien. Verantwortliche müssen deshalb sicherstellen, dass ihr Unternehmen auf solche Ausnahmesituationen vorbereitet ist und ein Konzept für die Business Continuity parat hat.

Thomas Vetsch von Citrix zeigt in diesem Gastbeitrag, welche fünf Bestandteile ein solcher Plan unbedingt umfassen sollte.

1. Verfügbarkeit von Anwendungen gewährleisten, Produktivität sicherstellen

Eine Anwendung kann noch so gut sein, wenn Mitarbeiter nicht darauf zugreifen können, ist sie nichts wert. Verfügbarkeit und Performance der Anwendungen sind untrennbar mit der Produktivität im Home Office verbunden. Ausfälle können dabei die verschiedensten Ursachen haben. Fällt heute etwa ein Server aus, ist es nicht ohne weiteres möglich, einen neuen aufzustellen, wenn die IT-Abteilung ebenfalls im Home Office arbeitet. Um zu vermeiden, dass Anfragen an einen ausgefallenen Server gesendet werden, kommt es auf das richtige Load Balancing an. Leistungsfähige Lösungen aus diesem Bereich überwachen stetig den Server-Zustand und können Anfragen im Bedarfsfall auf einen intakten Server umleiten. Je nach Größe eines Unternehmens kann es auch ratsam sein, ein ganzes Backup Data Center zu haben, auf das im Notfall Traffic umgeleitet werden kann.

Ein weiterer kritischer Aspekt für die Anwendungsverfügbarkeit sind Internetverbindungen. Bei den Mitarbeitern zuhause sind diese oft langsamer als im Büro. Auch beim mobilen Arbeiten muss man mit eingeschränkter Bandbreite zurechtkommen. Allerdings gibt es verschiedene technische Lösungen, um diese Probleme zu adressieren. Zum einen existieren verschiedene Kompressionsmethoden, die die zu sendende Datenmenge reduzieren können. Optimierte TCP-Protokolle können den Datentransport in langsamen Netzwerken verbessern. Außerdem sollte man über Anpassungen im Frontend nachdenken, hier kann Content-Optimierung zum schnelleren Rendern von Anwendungen beitragen.

2. IT-Infrastrukturen an unerwartete Nachfrage anpassen

Die zügige Skalierung der eigenen IT-Umgebungen kann entscheidend für die erfolgreiche Bewältigung einer Krisensituation sein. Mit der Zunahme von Remote-Arbeit steigen auch die Anforderungen an IT-Ressourcen exponentiell an. Unternehmen sollten auf Autoscaling setzen, um die eigenen Kapazitäten immer flexibel den aktuellen Anforderungen anzupassen.

Außerdem ist ein umfangreiches Monitoring nötig, das Echtzeit-Informationen an einer zentralen Stelle bündelt und übersichtlich darstellt. So lassen sich die Ressourcen des Gesamtsystems überwachen und die IT-Teams behalten den Datendurchsatz einzelner Verbindungen im Auge. Außerdem sind die Requests pro Anwendung ersichtlich. Über diese Metriken erhalten Unternehmen ein ganzheitliches Bild ihrer IT-Infrastrukturen, was auch für eine bedarfsgerechte Skalierung notwendig ist.

3. Schneller reagieren

Reaktionsschnelle ist entscheidend für die Bewältigung einer Krise. Jede Situation ist dabei anders und erfordert besondere Maßnahmen. Mitarbeiter, die in großer Zahl von zuhause aus arbeiten, sind dabei nur ein Aspekt. Unter anderen Vorzeichen kann es vielleicht nötig sein, bestimmte Workloads in die Cloud zu migrieren etwa, weil ein bestimmtes Rechenzentrum ausfällt oder schlicht die Kapazität nicht ausreicht in den eigenen Datacentern. Für Unternehmen wird es immer wichtiger, dass sie die nötige Agilität besitzen, um auch auf ganz neue Situationen schnell reagieren zu können. Wichtig sind auch umfassende Analysekapazitäten, die es erlauben, die Ursachen von Fehlern möglichst schnell zu finden. Durch den Einsatz von KI und Machine Learning wird sogar eine automatische Problemdiagnose möglich, was den Zeitraum der Fehlerbehebung weiter verkürzt.

4. Sichtbarkeit und Kontrolle bewahren

In Krisensituationen müssen Unternehmen schnell Entscheidungen treffen. Doch unüberlegter Aktionismus kann die Situation noch schlimmer machen. Wichtig ist daher, eine sinnvolle Entscheidungsgrundlage zu haben. Die Basis dafür bilden wiederum möglichst ausführliche Informationen über den aktuellen Zustand aller eigenen Systeme. Oft sind Visibility Tools allerdings sehr fragmentiert und es kann lange dauern, bis man die richtigen Informationen von den richtigen Leuten bekommt. Deshalb ist eine End-to-End-Lösung wichtig, die alle Informationen übersichtlich aufbereitet in einer zentralen Ansicht liefert.

5. Sicherheit und Compliance garantieren

Anwendungssicherheit ist natürlich immer ein kritisches Thema, doch in außergewöhnlichen Situationen und Krisen ist sie besonders wichtig. Durch neue, ungewohnte Arbeitsformen ergeben sich auch neue Bedrohungsvektoren. Die WLAN-Netzwerke der Remote-Mitarbeiter dürften in den seltensten Fällen so gut gesichert sein wie Unternehmensnetze. Daher ist ein neuer, auf die Endpoints fokussierter Sicherheitsansatz nötig. Endpoint Analysis (EPA) ermöglicht die Überprüfung der Compliance mit Sicherheitsstandards vor und nach der Authentifikation von einem bestimmten Gerät aus. Auch die kontextabhängige Authentifizierung ist möglich: ein Nutzer, der sich aus einem Büro einloggt muss beispielsweise nur ein Passwort eingeben, während bei Logins von außerhalb noch weitere Faktoren abgefragt werden können.

Während Krisensituationen wird man nicht um kurzfristige Änderungen in Systemkonfigurationen umhinkommen. Es ist dennoch wichtig, dass diese nicht gegen grundlegende Sicherheits-Policies verstoßen. Natürlich gelten auch Datenschutzregulierungen und andere Vorschriften weiterhin und Unternehmen müssen die Compliance sicherstellen. Doch gerade in Krisensituationen wird man daran zuletzt denken. Daher können Lösungen, die Konfigurationsänderungen automatisch überwachen, eine große Hilfe darstellen.

Fazit: Gute Vorbereitung zahlt sich aus

Aktuell zeigt sich, dass die Corona-Pandemie die Unternehmen, die schon längere Zeit Home Office anbieten, vor geringere Probleme stellt. Vorbereitung ist also entscheidend, um im Krisenfall die Business Continuity aufrecht zu erhalten. Die Digitalisierung bietet alle Möglichkeiten dazu, allerdings müssen Unternehmen rechtzeitig Pläne vorbereiten und die richtigen Tools implementieren.

Autor
Erfahren Sie mehr 
Thomas Vetsch ist Director Sales Engineering bei Citrix.
Erfahren Sie mehr