Unternehmen sind zunehmend von digitalen Technologien abhängig. Damit kommt dem Thema Business Continuity eine entscheidende Bedeutung zu: Die Fähigkeit, Störungen oder Katastrophen trotzen zu können, ist für den Geschäftserfolg unerlässlich geworden. Die Rechnung geht allerdings nur dann auf, wenn auch IT-Dienstleister und Betreiber von Rechenzenten mitspielen. »manage it« sprach mit Udo Kürzdörfer, Head of Products & Marketing bei der noris network AG, Nürnberg, über die Relevanz der Geschäftskontinuität und darüber, welche Voraussetzungen gegeben sein müssen, um für den Fall der Fälle gewappnet zu sein.
Herr Kürzdörfer, was hat es mit der Business Continuity auf sich und welchen Stellenwert nimmt sie bei Ihren Kunden ein?
Die Störungen in den globalen Lieferketten im vergangenen Jahr haben uns allen vor Augen geführt, wie abhängig Unternehmen von reibungslosen und störungsfreien Prozessen sind. Dort, wo IT heute zum Einsatz kommt, ist sie fast immer das Rückgrat für den Geschäftsbetrieb: Die IT unterstützt nämlich längst nicht mehr nur operative Organisationsabläufe. Digitale Technologien sind für Innovation, Automatisierung, Kommunikation, Datenanalyse und einen hochwertigen Kundenservice unverzichtbar geworden. Geschäftsbereiche wie Finanzen, Personalwesen, Marketing und Logistik sind in hohem Maße von performanten IT-Systemen abhängig, um effizient arbeiten zu können. Kurz: Die Verfügbarkeit und Kontinuität von IT-Systemen, die Stärkung der Resilienz, wirken sich direkt auf den Geschäftsbetrieb und damit auf den Erfolg von Organisationen aus. Und damit tragen auch Rechenzentrumsbetreiber und IT-Dienstleister eine große Verantwortung. Sie stehen in der Pflicht, dass sich Störungen durch Naturkatastrophen, menschliche Fehler, Cyberangriffe, Stromausfälle, Hardware- und Softwarefehlfunktionen nicht auf das Geschäft ihrer Kunden und deren Kunden auswirken können.
Udo Kürzdörfer, Head of Products & Marketing
bei der noris network AG
Wie sorgt noris network für die Business Continuity seiner Kunden?
Unser Business-Continuity-Ansatz zielt zunächst einmal darauf ab, den Geschäftsbetrieb auch in Zeiten von Störungen aufrechtzuerhalten beziehungsweise so schnell wie möglich wiederherzustellen. Das Konzept von noris network umfasst im Großen und Ganzen die Identifizierung potenzieller Bedrohungen, die Bewertung ihrer Auswirkungen auf den Geschäftsbetrieb und die Implementierung von Strategien und Plänen, um diese potenziellen Risiken auf ein Minimum zu reduzieren. Betonen möchte ich allerdings, dass wir Business Continuity nicht als rein reaktive Maßnahme verstehen, sondern als proaktive Leistung. Unsere Risikobewertung identifiziert und bewertet potenzielle Bedrohungen für den IT-Betrieb unserer Kunden permanent. Hinzu kommen aussagekräftige Analysen. Sie umfassen eine Beurteilung finanzieller, operationaler und rechtlicher Auswirkungen von Bedrohungen auf den Geschäftsbetrieb. Aber natürlich gehören auch Reaktionspläne für aufgetretene Störungen, Wiederherstellungspläne und die Sicherung von Daten in unser Dienstleistungsspektrum. Notfallstromversorgungssysteme, redundante Hardwarekonfigurationen und die Sicherstellung, dass wichtige IT-Ressourcen unserer Kunden an verschiedenen Standorten verfügbar sind – Stichwort Georedundanz – sind ebenfalls bewährte Komponenten unseres Business-Continuity-Ansatzes.
Welche Aufgabe hat die Georedundanz?
Hinsichtlich der Georedundanz erfüllen wir die »Kriterien für die Standortwahl höchstverfügbarer und georedundanter Rechenzentren« des Bundesamts für Sicherheit in der Informationstechnik (BSI). Sämtliche Systeme können in unseren Rechenzentrumsstandorten Nürnberg und München voll redundant aufgebaut werden. Über einen Global Server Loadbalancing Service werden die Lasten verteilt, so dass auch im sehr unwahrscheinlichen Fall eines Ausfalls sämtliche Dienste weiterhin verfügbar bleiben. Auch eine synchrone, georedundante Datenhaltung ist möglich. Wir bieten dafür eine vollverschlüsselte, vollwegeredundante Anbindung mit einer Latenz von weniger als zwei Millisekunden zwischen den Rechenzentren München und Nürnberg out of the box an.
Wie lässt sich überhaupt evaluieren, ob ein Dienstleister die Business Continuity sicherstellen kann?
Hier spielen Zertifizierungen eine entscheidende Rolle. Wir bei noris network begreifen Zertifizierungen als Benchmarks, weil Prozess- und Servicequalität regelmäßig von externen Experten geprüft und bestätigt werden. Um die hohe Zahl und Vielfalt der Anforderungen und die damit verbundenen Audits effizient bewältigen zu können, haben wir ein internes integriertes Kontrollsystem ins Leben gerufen. noris network und seine Kunden erhalten durch systematische Kontrollen die Gewissheit, dass das Qualitätsmanagement greift und die Prozesse danach ausgerichtet sind.
Und das reicht?
Nein, ein Business-Continuity-Konzept muss auch regelmäßig überprüft, getestet und optimiert werden. Die Bedrohungslandschaft ändert sich schließlich ständig, neue Risiken sind fast an der Tagesordnung. Wiederkehrende Tests und Übungen unterstützen uns dabei, die Effektivität von existierenden Plänen zu überprüfen und neue Schwachstellen zu identifizieren. Im Übrigen sind Unternehmen bestimmter Branchen wie dem Finanzwesen, in dem wir besonders viele Kunden haben, sogar gesetzlich dazu verpflichtet, Business-Continuity-Pläne zu implementieren, beispielsweise um Compliance-Anforderungen zu erfüllen. Fehlende oder unzureichende Business-Continuity-Maßnahmen können in solchen Marktsegmenten zu empfindlichen rechtlichen Konsequenzen und Rufschäden führen. Regulierungsbehörden achten im Bankenwesen genau darauf, ob Unternehmen über angemessene Business-Continuity-Pläne verfügen und ihre regulatorischen Anforderungen erfüllen.
www.noris.de