Mo, 26. Juni 2023
IT-Ausfälle sind leider eine alltägliche Gefahr. So berichtet laut Uptime Institute jedes fünfte Unternehmen, dass es in den letzten drei Jahren mindestens einen Ausfall mit erheblichen finanziellen Verlusten, Reputationsschäden oder Compliance-Verstößen erlebt hat. In der von Uptime durchgeführten 2022 Data Center Resiliency Survey geben 80% der Manager und Betreiber von Rechenzentren an, in den letzten drei Jahren irgendeine Art von Ausfall erlebt zu haben. Dabei sind auch die finanziellen Schäden deutlich gestiegen. Über 60% der Ausfälle führten zu Schadenssummen von mindestens 100.000 USD.
Wie aber sichert man sich und seine IT zuverlässig und zeitgemäß ab?
Natürlich ist Vorsicht besser als Nachsicht, weshalb wir alle diverse Schutzmaßnahmen gegen Angriffe, Stromausfälle etc. im Einsatz haben. Aber einen hundertprozentigen Schutz gegen IT-Ausfälle gibt es nicht. Zum Beispiel reichen oft schon kleinste manuelle Fehler von Mitarbeitern aus, um eine gesamte IT-Landschaft lahmzulegen. Vor diesem Hintergrund ist es grob fahrlässig auf einen solchen Ernstfall nicht vorbereitet zu sein.
Leider sichern sich aber viele Firmen nicht ausreichend ab. So gibt es immer noch viele Unternehmen, die über gar keine oder nur unzureichende IT-Notfallpläne verfügen. Richtig gefährlich wird es, wenn ein IT-Notfallplan zwar vorhanden, aber veraltet, unvollständig und/oder fehlerhaft ist. In diesem Fall verlässt sich der IT-Verantwortliche auf die Dokumentation. Diese ist im Notfall aber unbrauchbar, weil zum Beispiel die dokumentierte Hardware bereits durch neue ersetzt wurde.
Was ist ein IT-Notfallplan?
Ein IT-Notfallplan ist ein Handbuch, das Handlungsanweisungen und Notfallmaßnahmen für Störungen in der IT enthält. Mit Hilfe dieser Anweisungen sollen IT-Ausfälle schnellstmöglich und mit dem geringsten Schaden für das Unternehmen behoben werden. Kurzgesagt wird in einem IT-Notfallplan festgehalten, wer was wann im Falle eines IT-Ausfalls zu tun hat.
Wie erstellt man einen professionellen IT-Notfallplan?
Ein häufig begangener Fehler ist, den Fokus rein auf die IT-Systeme zu legen. Selbstverständlich muss die aktuelle IT-Infrastruktur im Notfallplan dokumentiert sein. Allerdings sollte ein IT-Notfallplan immer prozessorientiert und nicht hardware- oder infrastruktur-orientiert sein. Schließlich ist die Absicherung der umsatzgenerierenden Business-Prozesse und nicht der IT-Infrastruktur per se das Ziel. Das ist ein kleiner aber feiner Unterschied. Bestimmte, einzelne Hard- und Software-Komponenten können durchaus einmal kurzfristig nicht verfügbar sein, ohne dass dies größere Auswirkungen hätte. Andere IT-Systeme, wie zum Beispiel Produktionssysteme, sind hingegen hochgradig kritisch, da hier schon bei kürzesten Ausfällen monetärer Schaden für das Unternehmen entsteht. Aus diesem Grund muss die Konzeption eines IT-Notfallplans immer top-down, also vom Prozess hin zur Hardware, erfolgen.
1. Kritikalität festlegen
Dazu führt man als erstes eine sogenannte Business Impact Analyse durch. Dabei werden sämtliche Geschäftprozesse untersucht und einer Kritikalitäts-Stufe zugeteilt. Die Einstufung von unkritisch bis hoch kritisch erfolgt anhand von zwei Achsen: Dauer des Ausfalls und monetärer Schaden.
- Hochkritische Business-Prozesse generieren schon bei einem minimalen Ausfall einen enormen monetären Schaden.
- Unkritische oder wenig kritische Prozesse hingegen werden auch bei einem längeren Ausfall, keinen oder nur einen sehr geringen Schaden erzeugen.
- Die Kritikalität kann aber auch mit der Dauer des Ausfalls ansteigen. So ist es möglich, dass Prozesse, auf Grund verschiedener Puffer-Funktionalitäten, einen Ausfall bestimmter IT-Systeme für eine gewisse Zeit schadlos überstehen. Erst bei Überschreiten dieses Puffer-Zeitraums entsteht monetärer Schaden.
Eine Ausnahme bilden Notfälle, die Auswirkungen auf gesetzliche Bestimmungen haben. Diese sind grundsätzlich hochkritisch und müssen sofort behoben werden.
Strategische Prozesse, wie die Entwicklung neuer Produkte, hingegen sind überwiegend irrelevant, da diese in den meisten Fällen keinen unmittelbaren Schaden verursachen, beziehungsweise die Zeitspanne bis ein messbarer Schaden eintritt sehr groß ist.
2. Business-IT-Abhängigkeit ermitteln
Anschließend werden die priorisierten Business-Prozesse bis hinab zur jeweils zugrundeliegenden IT-Hardware heruntergebrochen. Dabei ist es sinnvoll sowohl die Prozess-Owner als auch die IT-System-Verantwortlichen einzubeziehen. Eine lückenlose Dokumentation aller Abhängigkeiten ist hier oberste Pflicht, um im Ernstfall alle möglichen Ursachen berücksichtigen zu können. Das fertige Business-IT-Abhängigkeiten-Diagramm sollte dann in etwa wie im folgenden Beispiel aussehen:
Auf diese Weise lassen sich bei Störungen in den Geschäftsprozessen schnell die betroffenen IT-Systeme identifizieren. Zudem können dadurch meist auch schon die Ursachen eingegrenzt werden.
TIPP: Hinterlegen Sie im IT-Notfallplan auch alle zum Zugang zur Hardware notwendigen Informationen! Zum Beispiel wo der Schüssel für den Serverraum aufbewahrt wird oder wie die Kombination für das elektronische Türschloss lautet. Das spart im Krisenfall kostbare Zeit und Nerven.
3. Zuständigkeiten erfassen
Abschließend werden die Personen ermittelt, die über Wissen und Berechtigungen zu den jeweiligen Prozessen und IT-Systemen verfügen – vermutlich werden das die selben Personen sein, die auch bei der Erstellung der Business-IT-Abhängigkeiten-Diagramme mitgewirkt haben. Jede dieser Personen erhält eine Rolle mit exakten Anweisungen. Diese können je nach Ausfallszenario variieren. Wichtig ist nur, dass jeder im Ernstfall sofort und eindeutig weiß, was er zu tun hat.
Zudem werden die Erreichbarkeiten der involvierten Personen definiert und im IT-Notfallplan für alle sichtbar hinterlegt. Dabei ist es egal, ob es sich um eigene Mitarbeiter oder um Dienstleister, zum Beispiel für den Betrieb spezieller IT-Umgebungen, handelt. Bei Dienstleistern ist unbedingt auf ausreichende Service-Level-Agreements (SLAs) zu achten.
Das Top-Down-Vorgehen zeigt sehr deutlich die, in den meisten Fällen, sehr starken Abhängigkeiten der Business-Prozesse von der IT auf. Zudem können verschiedene Ausfallszenarien direkt mit konkreten Schadenssummen versehen werden. Auf diese Weise ist es ein Einfaches den Aufwand und die Kosten für eine ordentliche IT-Notfallplanung und geeignete Sicherheitsmaßnahmen betriebswirtschaftlich aufzurechnen. Dadurch ist das Thema auch deutlich einfacher der Geschäftsführung zu vermitteln, denn leider ist es in den meisten Unternehmen immer noch sehr schwierig die notwendige Awareness im Management zu schaffen.
Wie hält man den IT-Notfallplan immer aktuell und vollständig?
Wichtig ist, dass alle identifizierten IT-Systeme möglichst umfangreich und vorallem aktuell dokumentiert sind – angefangen bei den physikalischen Informationen wie Standort (Gebäude, Raum, Rack etc.) und Verkabelung bis hin zur jeweiligen Systemkonfiguration. Bei der Dokumentation der Systemkonfiguration ist die Aktualität der alles entscheidende Faktor. So kann zum Beispiel der aktuelle Patchstand des Betriebssystems bereits entscheidende Hinweise auf eine Ausfallursache geben.
Generell hängt der Nutzen eines IT-Notfallplans komplett von dessen Aktualität ab. Wie eingangs bereits erwähnt ist das Worst-Case-Szenario, wenn sich der IT-Manager auf den IT-Notfallplan verlässt, dieser aber heillos veraltet ist. Aus diesem Grund ist eine regelmäßige Aktualisierung aller Daten im IT-Notfallplan Pflicht!
In den meisten Unternehmen ist es leider so, dass nach dem initialen Projekt zur Erstellung des IT-Notfallplans, die Pflege des Dokuments mit der Zeit immer mehr abnimmt. Das hängt damit zusammen, dass ein Notfallplan, wie der Name schon sagt, nur in Ausnahmesituationen benötigt wird und somit in Vergessenheit gerät. Bei den Zeit- und Ressourcen-Problemen mit denen jede IT-Abteilung zu kämpfen hat, werden dann solche Themen gerne herunterpriorisiert.
Abhilfe kann hier eine Software schaffen, die die Inventarisierung und Dokumentation der IT-Landschaft automatisiert und im besten Fall auch noch den IT-Notfallplan regelmäßig aktualisiert.
Wie stellt man sicher, dass ein IT-Notfallplan jederzeit verfügbar ist?
Hat man auch die Hürde der regelmäßigen Aktualisierung gemeistert stellt sich einem unweigerlich die Frage: Wo und wie bewahre ich den IT-Notfallplan auf?
Notfallpläne werden in der Regel dann benötigt, wenn die IT-Infrastruktur, beziehungsweise Teile davon, ausgefallen sind. Davon kann auch das File-Share betroffen sein, auf dem der IT-Notfallplan liegt. Aus diesem Grund muss der Zugriff auf den IT-Notfallplan unbedingt auch auf andere Art und Weise ermöglicht werden.
Die simpelste offline Variante ist natürlich das Ausdrucken des IT-Notfallplans. Vor dem Hintergrund der regelmäßigen Aktualisierung, denke ich allerdings, dass niemand Lust hat, das komplette Dokument jede Woche neu auszudrucken. Außerdem führt dieses Vorgehen dazu, dass im Unternehmen unterschiedliche Versionen im Umlauf sind. Und vom ökologischen Fußabdruck will ich gar nicht erst sprechen.
Möglichkeit zwei ist, die Daten auf ein externes Speichermedium zu kopieren und dieses sicher, zum Beispiel in einem feuerfesten Safe, aufzubewahren. Aber auch das ist mit großem manuellen Aufwand verbunden, denn mit jeder Aktualisierung des IT-Notfallplans muss auch das Speichermedium von Hand aktualisiert werden. Das birgt natürlich die große Gefahr, dass es der Aktualisierung des Speichermediums genauso ergeht, wie der manuellen Aktualisierung der Daten: Nach kurzer Zeit kommt diese aus dem Fokus und wird nicht mehr vorgenommen!
Die dritte und eleganteste Lösung ist das Sichern des IT-Notfallplans bei einem externen Cloud-Anbieter. Cloud-Storage-Lösungen sind unabhängig von der eigenen IT und im Normalfall hochverfügbar. Auf diese Weise kann jeder Berechtigte, jederzeit von überall auf das Notfall-Dokument zugreifen.
Mein Tipp:
Nutzen Sie Docusnap. Die Software inventarisiert und dokumentiert Ihre IT-Infrastruktur automatisch, aktualisiert selbständig den IT-Notfallplan und legt diesen anschließend auf einem Cloud-Storage ab. Dadurch haben Sie den Prozess komplett automatisiert. Es ist kein manueller Aufwand mehr notwendig, für den ohnehin niemand Zeit hat und der nach kurzem „hintenrunterfällt“. Auf diese Art und Weise können Sie sich endlich auf Ihren IT-Notfallplan verlassen und dem Ernstfall entspannt entgegesehen.
So geht’s in Docusnap:
Zusatzinformationen
- Erstellung von IT-Betriebshandbüchern und IT-Notfallhandbüchern
- Docusnap Blogartikel: IT-Ausfall im Unternehmen – Sind Sie darauf vorbereitet?
- Docusnap Blogartikel: IT-Dokumentation immer und überall verfügbar
- Bundesamt für Sicherheit in der Informationstechnik (BSI): Notfallhandbuch
- Security-Insider.de Blogartikel: Was ist ein IT-Notfallplan?