Datensicherheit: Teure Ausfälle
In puncto Datensicherheit gibt es für die meisten Unternehmen Aufholbedarf. Nur die wenigsten Firmen können eine 100 prozentige Laufleistung ihrer IT-Systeme gewährleisten. Wird das Rechenzentrum lahmgelegt, führt das zu teuren Arbeitsausfällen. Die Mehrheit muss pro Jahr Millionenbeträge von ihren Umsätzen abziehen, die einzig und allein auf Ausfällen der Datensicherheit beruhen. Hochverfügbare und ausfallsichere IT Infrastrukturen sind aufwendig und haben ihren Preis. Der ist allerdings meist nicht so hoch wie die Folgekosten, die unzureichende Rechenzentren verursachen. Einer Studie des US-amerikanischen Marktforschungsinstituts Aberdeen zufolge, gelingt es lediglich drei Prozent der Unternehmen, eine ganzjährige Datensicherheit, also die permanente Verfügbarkeit ihrer IT-Systeme zu erreichen. Weitere vier Prozent erzielen eine Datensicherheit von 99,99 Prozent, was nur wenige Minuten Ausfallzeit im Jahr bedeutet. Allerdings kann diese kurze Zeitspanne schon teuer werden. Durchschnittlich verzeichnen die 125 weltweit befragten Firmen aus der Aberdeen-Studie Verluste von 1,55 Millionen US-Dollar pro Jahr. Das Maximum betrug sogar 2,8 Millionen Dollar. In diesem Fall brauchte das entsprechende Unternehmen durchschnittlich über acht Stunden, um die Ausfälle zu beheben. Pro Jahr geht ihm etwa 29 Stunden Datenfluss durch die Lappen. Die bestausgerüsteten Firmen brauchten dagegen nur etwas mehr als eine Stunde für die Wiederherstellung der Datensicherheit. Sie mussten dadurch auch nur Verluste von 72.000 Dollar pro Jahr und 1,2 Stunden Systemausfall hinnehmen.
Hochverfügbare Rechenzentren sind das A und O der Datensicherheit
Fallen die Systeme aus, können beispielsweise in Logistikunternehmen keine Lieferscheine oder Transportpapiere erstellt werden. Folglich wird kein einziges Fahrzeug in diesem Zeitraum das Unternehmen verlassen. Analoge Arbeitsausfälle kann man sich für jede Branche ähnlich ausmalen. Um sich dieses Geld zu sparen, lohnt es sich in den meisten Fällen in Datensicherheit und damit in hochverfügbare Rechenzentren zu investieren. Für die Datensicherheit ist entscheidend, den so genannten Single-Point-of-Failure zu vermeiden. Das bedeutet konkret, alle Speichersysteme, Datenbanken oder Anwendungsserver sollten redundant ausgelegt sein. Bei einem Ausfall wird die betroffene Komponenete einfach von einem Back-up System vertreten. Bestimmte Bereiche gleich auszugliedern, rechnet sich in vielen Fällen ebenfalls. Beispielsweise kann die Email Sicherheit durch Managed Services von externen Dienstleistern übernommen werden, die verhindern, dass Malware-Programme über Email-Anhänge überhaupt in das Unternehmen gelangen.
Datensicherheit braucht einen Plan B: Disaster Recovery
Dennoch können auch noch so leistungsfähige IT-Systeme zusammenbrechen und die Datensicherheit eines Unternehmens gefährden. Für diesen Fall sollte jedes Unternehmen einen praktikablen Notfallplan in der Tasche haben. Beim Disaster Management geht es darum, die Datensicherheit wieder herzustellen und defekte Systemkomponenten so schnell wie möglich wieder zum Laufen zu bringen. Dazu sollte ein strategischer Plan bereitstehen, der in Notfällen als Anleitung dient. Das Disaster Recovery sollte laufend an Veränderungen in der IT Infrastruktur der Firma angepasst werden. Auch regelmäßige Tests, sollten, ähnlich wie ein Probefeueralarm durchgeführt werden. Lediglich 27 Prozent der Aberdeen-Umfrageteilnehmer führen solche Notfallübungen auch durch.
Fazit: Datensicherheit ist ein teures Gut, das allerdings ohne entsprechende Infrastruktur und Notfall-Vorkehrungen noch sehr viel teurer werden kann.
Mehr Informationen zum Thema IT-Ausfall gibt es auf computerwelt.at zu lesen
sl.portal