Sicherer und gesetzeskonformer Geschäftsbetrieb
(veröffentlicht am 27.05.2010 in der Ausgabe 05/2010 vom "Storage-Magazin.de" auf Speicherguide.de)
Die Informationstechnologie ist bei allen Organisationen integraler Bestandteil der Geschäftsprozesse, auch bei kleinen und mittleren Unternehmen (KMU). Somit sind sie direkt vom Betrieb der IT abhängig. Benötigt ein Unternehmen keinen 24x7-Betrieb, greifen im Ernstfall die Notfall-Konzepte – sofern vorhanden.
In der Praxis verlassen sich zu viele Unternehmen noch immer nur auf die Sicherung selbst, das Rückspielen (Recovery) wird dabei in den seltensten Fällen simuliert. Sind bestimmte Sicherungsbestände fehlerhaft, funktioniert die Wiederherstellung nicht und es muss mit einem älteren Datenbestand gearbeitet werden (sofern vorhanden).
Gefahrenherde
Dies führt schnell zu einem Unternehmens-GAU: Kunden werden nicht pünktlich beliefert, Rechnungen nicht geschrieben, Zahlungen nicht angewiesen, die Logistik kollabiert, die Belegschaft geht in die »unendliche Kaffeepause«. Das vernichtet Cashflow und kostet Reputation.
Es kommt aber noch mehr: Ohne fehlendes Notfall-Konzept kann ein Ausfall ein teures juristisches Nachspiel haben. Es gibt eine Auflage, beispielsweise aus dem BDSG (Bundesdatenschutzgesetz), die Unternehmen verpflichtet, personenbezogene Daten vor Verlust und Zerstörung zu schützen. Zusätzlich schreibt das KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) für Kapitalgesellschaften bereits seit 1998 ein Risiko-Management vor.
Wie hoch sind die Aufwände?
Zudem sind in vielen geschäftsrelevanten Dateien personenbezogene Daten enthalten, für die Firmen aber kaum eigene Infrastrukturen unterhalten. Werden gesetzliche Auflagen und interne Anforderungen in ein gemeinsames Notfall-Konzept einbezogen, lassen sich mehrere Fliegen mit einer Klappe schlagen.
Wirtschaftlich sinnvolle Sicherungsmaßnahmen, wie Backup-to-Disk, ein verteiltes Speichermanagement (anderer Brandabschnitt, Remote-Mirroring) und bei größeren Datenbeständen Einführung von Virtualisierung führen durch unterbrechungsfreie Datensicherungen und schnelle Wiederherstellung zu fast permanenter Produktivität.
Dazu sind oftmals Hardware und zielgerichtete Handlungsanweisungen, zumindest teilweise, schon vorhanden. Wird das Potenzial der vorhandenen IT richtig ausgeschöpft und optimal ergänzt, sollte dies mit einem sinnvollen Notfall-Konzept (z.B. Notfallhandbuch, Sicherheitsrichtlinien) kombiniert werden. Dies reduziert technische, organisatorische wie auch juristische Gefahrenherde und Angriffsflächen wie Schadensersatz, Veröffentlichungspflicht, Ordnungsgelder etc. um ein Vielfaches.
Und was kostet das?
Dabei bleibt das Ganze bezahlbar. Speicherplatz ist heute zwar nicht mehr so teuer wie früher, die Betriebskosten sind dennoch da. Hier sollte das Potenzial von Server- und Speichervirtualisierung, kombiniert mit intelligenten Mechanismen zur Deduplizierung bei Neuanschaffungen, als weiterer Schritt zur Absicherung und Kostenreduktion betrachtet werden.
Es ist nicht teuer, den Geschäftsbetrieb sicher und gesetzeskonform aufrechtzuerhalten.