Mit der Cloud zu mehr Geschäftskontinuität
Für Unternehmen wird die Ausfallsicherheit der IT-Systeme immer wichtiger. Denn jeder Ausfall kostet Geld und kann Schadensersatzforderungen sowie Reputationsschäden nach sich ziehen. Cloud-Lösungen können in diesem Bereich zuverlässige Dienste leisten, unabhängig davon, ob die primäre IT-Infrastruktur in der Cloud oder On-Premises betrieben wird.
Zu Ausfällen kommt es oft unverhofft, etwa aufgrund von Hardwareproblemen, Stromausfällen, Bränden und anderen Katastrophen. Zudem kann jedes Unternehmen in der gegenwärtigen Lage Ziel eines Cyberangriffs werden, zum Beispiel mit Ransomware. Plötzlich werden wichtige Daten verschlüsselt und erst nach langen Verhandlungen und Lösegeldzahlungen wieder freigegeben. Bis dahin stehen kritische Geschäftsanwendungen still, sei es die Produktion, das Liefer- oder das Zahlungssystem. Sogar grosse Cloudanbieter können keine 100-prozentige Verfügbarkeit garantieren, wie der Ausfall von Microsoft 365 Anfang dieses Jahres gezeigt hat. Angesichts dessen ist es nicht erstaunlich, dass Cybervorfälle und Geschäftsunterbrechungen laut Allianz Risk Barometer in diesem Jahr weltweit zu den grössten Risiken zählen.
Abhängigkeit von einem Anbieter reduzieren
Den Gefahren mit redundanten Internetleitungen, Notstromaggregaten und Back-ups zu begegnen, ist eine gute Idee, genügt allein jedoch nicht. Vielmehr ist für Entscheider wichtig, über Strategien, Pläne, Massnahmen und Prozesse nachzudenken, die in Krisensituationen zum Einsatz kommen, damit die IT-Prozesse nicht unterbrochen werden beziehungsweise direkt wieder anlaufen können. Ein entsprechender Business-Continuity-Plan sollte unbedingt auch ausgelagerte Systeme und Services wie Cloud-Dienste berücksichtigen, so eine Studie der Hochschule Luzern, von Mobiliar sowie Economiesuisse.
Immerhin haben Cloud‐Services in den vergangenen Jahren einen Boom erlebt und spätestens seit der Corona-Pandemie ist es nicht ungewöhnlich, dass sämtliche Anwendungen cloudbasiert sind. Clouddienste führen meist automatisch zu IT-Ressourcen und digitalisierten Geschäftsprozessen, die ausfallsicherer und verfügbarer sind. Jedoch bedeutet das Setzen auf einen einzigen Anbieter ein Abhängigkeitsrisiko. Deshalb sollten Unternehmen, die komplett in der Cloud arbeiten, auch einen Business-Continuity-Plan aufstellen und dabei eine Fallback-Lösung bei einem anderen Anbieter einrichten. Das heisst: Wer Microsoft 365 verwendet, kann zum Beispiel auf Google Workspace setzen, um Kommunikation und Collaboration im Krisenfall via E-Mail, Meetingsoftware und Chat aufrecht zu erhalten, wobei an denselben Dokumenten weitergearbeitet werden kann.
Die Cloud bietet mehr als Redundanzen
Betreiben Unternehmen wichtige Systeme nicht oder nicht vollständig in der Cloud, kann ebenfalls eine Failover-Strategie in der Cloud sinnvoll sein. Fällt IT am eigenen Standort aus, kann die Cloud die Redundanz von Systemen, Daten und Prozessen gewährleisten. Dabei erweist sich die Cloud als performant, robust, skalierbar und sicher. Anhand verschiedener Einstellungen können Administratoren definieren, wer von welchen Endgeräten mit welchen Rechten auf welche Anwendungen und Daten zugreifen darf. Dabei sind auch Sicherheitsmechanismen wie das Erzwingen einer Zwei-Faktor-Authentifizierung, einer Re-Authentifizierung und die zusätzliche Nutzung von Sicherheitsschlüsseln, ein Datei-Upload-Schutz oder ein Echtzeit-Phishing-Schutz mit wenigen Klicks umsetzbar.
Dabei lässt sich die Fallback-Lösung nahtlos mit zahlreichen anderen Anwendungen verbinden. Dazu zählen digitale Signaturlösungen genauso wie CRM- und Projektmanagementsoftware. Aber auch bestehende On-Premises-Workloads lassen sich in die Cloud verlagern und dort ausführen – etwa von VMware. Nicht zuletzt können Lösungen von SAP in verschiedenen Cloud-Infrastrukturen laufen und mit zusätzlichen Services, etwa zur Datenanalyse, ergänzt werden. Somit erhalten Unternehmen fast nebenbei noch tiefere Einblicke in ihre Daten und können mehr ihrer Abläufe automatisieren.
Geschäftskontinuität ganzheitlich denken
Zugegeben: Das Vorgehen, um einen passgenauen Business-Continuity-Plan zu erstellen, ist nicht ganz einfach. Denn es sollte die gesamte Systemlandschaft unter diversen Aspekten betrachtet werden. Dazu zählen Auseinandersetzungen mit Fragen wie: Welche Anwendungen – für welche Anwender – sind geschäftskritisch? Welche Daten werden wie schnell benötigt? Wie lange darf welcher Ausfall dauern? Auf Basis der Antworten gilt es dann passende Business-Continuity-Massnahmen zu erarbeiten. Die Implementierung der Fallback-Lösungen ist lediglich ein weiterer Schritt. Die Wirksamkeit von Notfallkonzept, Krisenstab, Datensicherungskonzept, Wiederanlaufplänen, aber auch die Fähigkeit auf Cybervorfälle zu reagieren, müssen im Rahmen von regelmässigen Übungen auf Wirksamkeit hin überprüft werden, um zu garantieren, dass die Massnahmen im Ernstfall funktionieren, so die Hochschule Luzern, Mobiliar und Economiesuisse. Es müssen Notfall‐ und Krisenstabsübungen, Wiederherstellungstests etc. durchgeführt werden.
Bei all diesen Schritten sind Unternehmen nicht auf sich allein gestellt. Professionelle IT-Dienstleister unterstützen beim Designen einer Lösung, die den individuellen Anforderungen entspricht, beim Implementieren, Managen und Testen. Sie helfen, die User zu schulen sowie die IT-Umgebung aktuell zu halten und bei Bedarf weiterzuentwickeln. Somit ist Business Continuity nicht nur für grosse Konzerne umsetzbar, sondern auch für kleine und mittelständische Unternehmen mit einer stark ausgelasteten oder einer fehlenden IT-Abteilung. Oder um es anders zu formulieren: Geschäftskontinuität ist längst kein Luxus mehr, den sich nur die Spitze leisten kann. Sie ist eine Mainstream-Angelegenheit, mit der sich alle Unternehmen auseinandersetzen sollten.
Über den Autor
Ishan Don, der Autor dieses Beitrags, ist Gründer und Geschäftsführer von StackWorks – einem Google Cloud Service Provider, der komplexe IT-Infrastrukturen durch einfache und sichere Cloud-Services ersetzt.