Krisenfall Blackout: Wie Unternehmen Ausfallzeiten vermeiden

Veritas Technologies warnt vor möglichen Stromausfällen in Europa. Unternehmen sollten daher ihre Disaster-Recovery-Pläne anpassen, um kostspielige Ausfallzeiten zu vermeiden. [...]

Foto: GerdAltmann/Pixabay

Experten haben schon mehrmals darauf hingewiesen, dass es als Folge der anhaltenden Militäraktionen Russlands vermehrt zu Stromausfällen kommen kann. So machte der deutsche Branchenverband Bitkom e. V. im September darauf aufmerksam, dass kleinere Datacenter nicht in die Notfallpläne für die Energie-Priorisierung aufgenommen wurden. Das könnte zu einem Problem werden, da auch diese Anbieter systemrelevante IT betreiben.

„Die meisten europäischen Unternehmen haben Ausfallsicherheitspläne entwickelt, um auf einmalige, unerwartete Notfälle wie Überschwemmungen und Brände zu reagieren, die ihre Rechenzentren für mehrere Tage außer Betrieb setzen könnten“, erklärt Ralf Baumann, Country Manager Germany bei Veritas Technologies.

„In diesem Winter ist es jedoch wahrscheinlicher, dass Systeme durch wiederholte, aber vorhersehbare Ereignisse bedroht werden, und dass es mehrmals in der Woche zu Stromausfällen von mehreren Stunden kommt. Dies erfordert eine völlig andere Denkweise und neue Verfügbarkeitspläne.“

Sechs-Schritte-Plan für Stromausfälle

Veritas hat einen Sechs-Schritte-Plan erarbeitet, mit dem sich Unternehmen auf die Gefahr von Blackouts oder Brownouts vorbereiten können:

1. Grenzen der bestehenden Pläne ermitteln

Unternehmen sollten alle bestehenden Notfallpläne sorgfältig überprüfen, um beurteilen zu können, ob sie im Fall eines Stromausfalls greifen. Wichtig ist dabei, die Ausfallsicherheit auf alle Risiken abzustimmen, die angesichts der sich verschärfenden Bedrohungen auftreten können.

Hier geht es insbesondere um die Definition der Wiederherstellungszeiten und der Ausfallsicherungsstandorte. Zudem sollten Unternehmen ermitteln, wie einfach sie nach dem Ende eines Stromausfalls zur primären Infrastruktur zurückkehren können.

2. Unterbrechungsfreie Stromversorgung (USV) anschließen

Viele Unternehmen haben ihre kritischen Dateninfrastrukturen an eine USV angeschlossen, um Stromausfälle von 30 Minuten zu überbrücken. Da Experten jedoch Stromausfälle von vier Stunden und mehr vorhersagen, sollte klar sein, wie lange sich Prozesse mit USVs oder Generatoren aufrechterhalten lassen und wann das Ausweichen auf alternative Systeme erforderlich ist.

3. Kritische Anwendungen und Daten identifizieren und mappen

Nicht jede Anwendung oder jeder Datensatz muss während eines Stromausfalls verfügbar sein. Bei kritischen Daten können aber selbst kurze Ausfallzeiten einen hohen Schaden verursachen. Die Herausforderung für Firmen besteht daher darin, zu wissen, welche Daten kritisch sind.

Besonders wichtig ist es dabei, auf Datenabhängigkeiten zu achten – also auf Datensätze, die nicht Teil eines primären Arbeitsablaufs sind, aber für die Ausführung des Prozesses eine entscheidende Rolle spielen. Daten-Mapping-Tools können hier wertvolle Dienste leisten.

4. Verantwortlichkeiten für die Datensicherheit klären

Viele Unternehmen glauben, dass der Cloud-Provider für die Auswirkungen von Ausfallzeiten verantwortlich ist, wenn die betroffenen Daten in der Cloud abgelegt sind.

Tatsächlich variieren die Zuständigkeiten aber je nach Art des Dienstes. Daher sollte jedes Unternehmen prüfen, was es selbst tun kann, wenn es zu Ausfällen kommt.

5. Failover-Plan differenzieren

Nachdem geklärt ist, welche Daten und Anwendungen bei einem Stromausfall hochverfügbar sein müssen, an welchen Speicherorten sie sich befinden und wie lange sie dort ohne Strom laufen können, muss ein Failover-Plan für einen alternativen Standort erstellt werden.

Die Wahl des Standortes sollte gut überlegt sein: In den Plänen für Brandfälle oder Überschwemmungen ist der Standort meist nur wenige Kilometer entfernt, sodass das IT-Team problemlos umziehen und weiterarbeiten kann.

Allerdings erstrecken sich Brände in der Regel über einen kleinen örtlichen Radius – Stromausfälle dagegen betreffen meist eine ganze Region.

6. Immer wieder testen

Disaster-Recovery-Pläne sind nur nützlich, wenn sie auch funktionieren. Und ein Notfall ist sicherlich der schlechteste Zeitpunkt, um festzustellen, dass dies nicht der Fall ist. Durch mehrfaches Testen lassen sich unerwartete Abhängigkeiten der Systeme untereinander erkennen, bevor sie zu echten Problemen führen.

„Unternehmen bleibt nur ein kurzes Zeitfenster, um sich auf das Risiko von Stromausfällen in diesem Winter vorzubereiten. Dabei kommt es vor allem auf eine hohe Resilienz an. Die Warnungen vor Stromausfällen sind bekannt – es wird keine Überraschung sein, wenn sie eintreten. Mangelhafte Vorbereitungen werden die Kunden daher wahrscheinlich nicht verzeihen“, so Baumann abschließend.

www.veritas.com

powered by www.it-daily.net


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*