Auf dem gesamten europäischen Kontinent fordern Vertreter von Politik und IT-Verbänden, dass Rechenzentren unabhängig von ihrer Größe als systemrelevante Infrastrukturen anerkannt werden. Die operative Resilienz spielt bei Stromausfällen eine wichtige Rolle.
Viele Unternehmen verfügen über solide Disaster-Recovery-Pläne für ihre Rechenzentren, die allerdings auf größere Ausfallszenarien ausgerichtet sind. Dabei handelt es sich um Pläne, die vorgeben, wie nach einem Notfall vorzugehen ist. Sie beschreiben im Detail, wie Unternehmen Datenverluste in ihrer kritischen IT-Infrastruktur vermeiden und die Systemfunktionalität möglichst schnell wiederherstellen können.
Kurze Stromausfälle, die über einen längeren Zeitraum immer wieder auftreten, stellen ganz andere Anforderungen an die operative Resilienz. Gleiches gilt für das Konzept, um sich auf solche Ereignisse einzustellen und vorzubereiten. Die Zeit ist knapp, daher sollten Unternehmen bewährte Verfahren anwenden und so bald wie möglich einen Prozess aufsetzen.
Einsatz von Batterie- und Dieselgeneratoren planen
Bei einem Stromausfall in einem Rechenzentrum wird Strom kurz über Batterien geliefert und dann komplett auf einen Stromgenerator umgeschaltet. Das Laden der Akkus braucht aber Zeit. Diese muss konkret eingeplant werden, damit sie für den nächsten Ausfall direkt wieder einsatzbereit sind.
Firmen sollten außerdem klar definieren, wann sie vom Generator wieder in den Normalbetrieb zurückschalten. Außerdem muss der Kraftstoff für Diesel- oder Benzingeneratoren regelmäßig nachgefüllt werden. Firmen sollten genügend Vorrat anlegen, denn auch andere Rechenzentren werden Treibstoff brauchen und die Nachfrage nach Diesel wird hoch sein.
Personalplanung beachten
Das IT-Team kennt den 24/7-Betriebsmodus und ist es gewohnt, eine kleine Zahl von Disaster-Recovery-Tests pro Jahr umzusetzen. Unternehmen sollten allerdings mit einplanen, dass ihre IT-Teams den Strombetrieb bei vielen kurzen Ausfällen hintereinander im Rechenzentrum ungeplant auf Generatoren und wieder zurück schalten müssen – über einen Zeitraum von mehreren Wochen hinweg. In dieser langen Phase müssen die IT-Teams weiter sicherstellen, dass die Produktionssysteme störungsfrei arbeiten. Es wird also mehr Personal nötig sein. Firmen sollten daher die physische Sicherheit nebst Zutrittskontrolle stärken, bevor neues oder zusätzliches Personal Zugang zur Anlage erhält.
Zudem können Cyberkriminelle leichter in die Systeme eindringen, wenn IT-Mitarbeiter eines Unternehmens unter Stress stehen. Während Großereignissen wie einem Failover – einem automatischen Backup-Betriebsmodus, wenn das System ausfällt – sollte das Supportpersonal die Ereignisprotokolle der Systeme (sogenannte Logs) strenger untersuchen, um böswillige Akteure zu identifizieren.
Neue Risiken ausmachen
Es werden neue Risiken im Unternehmen entstehen, etwa die Lieferung von leicht entflammbarem Kraftstoff und dessen Entladung in Tanks. Auch wenn Brände unwahrscheinlich sind, sollten sich Unternehmen darauf vorbereiten.
Governance-Frameworks wie Cobit implementieren
Viele Unternehmen testen ihre Serverausfälle im großen Stil und sind dann überrascht, wenn eine einzelne Komponente ausfällt, die zuvor nicht getestet wurde. Man spricht hier von einem Single Point of Failure, der ein gesamtes System gefährdet. Cobit, ein international anerkannter Standard zur Steuerung der IT eines Unternehmens, setzt auf bewährte Verfahren für die Analyse und das Testen dieser einzelnen Ausfallpunkte und stellt sicher, dass jedes Element im IT-Stack getestet, verstanden und dokumentiert wird.
Dies ist im Fall eines Failovers und der Recovery während eines kritischen Ereignisses entscheidend und wird sogar in den gesetzlichen Anforderungen an die betriebliche Belastbarkeit berücksichtigt. Dieser standardisierte Ansatz hat sich als Werkzeug bewährt.
Sich einen Überblick über die Assets verschaffen
Unternehmen müssen sich schnell ein klares Bild von ihren Daten und den Abhängigkeiten zwischen Datenverarbeitung und -speicherung sowie die Bereitstellung von Diensten machen. Wie viele Daten sind vorhanden und wo sind sie gespeichert? Welches sind die wichtigsten Anwendungen und Datensätze, die das Unternehmen für seine geschäftskritischen Dienste benötigt?
Wer den Diensten Daten und Systeme zuordnet, wird besser verstehen, welche kritischen Arbeitsabläufe von externen Infrastrukturen bei einem Stromausfall wegfallen könnten. So erhalten Unternehmen ein klares Bild der Abhängigkeiten und Ausfallrisiken und können alternative Speicherorte für gefährdete Daten festlegen, beispielsweise einen anderen Cloud-Standort.
Vorschriften durchsetzen
Sind kritische Daten während der Energiekrise zu verschieben, müssen Unternehmen ein klares Verständnis zum Thema Sicherheit und den rechtlichen Auswirkungen der Verschiebung dieser Daten haben. Für personenbezogene Daten legt die DSGVO die Anforderungen fest, unter denen bestimmte Datentypen gespeichert werden dürfen.
Letztlich müssen Unternehmen einen Überblick über ihre Daten und deren Wert haben und sie müssen sich darüber im Klaren sein, wer Zugriff auf diese Daten hat. Nur dann können sie Fragen der Governance und Compliance beantworten.
So viel wie möglich automatisieren
In den meisten Unternehmen sind die Daten an verschiedenen Orten gespeichert. Die IT-Teams müssen Zeit und Ressourcen im großen Umfang einplanen, um Daten und Anwendungen an alternative Speicherorte zu verlagern. Sie sollten versuchen, diesen Prozess so weit wie möglich zu automatisieren. Leider laufen Daten und Anwendungen meistens auf zahlreichen verschiedenen Datenquellen, die mit Einzelproduktlösungen gesteuert werden. Mit Blick auf die Zukunft gilt es für Unternehmen, moderne Data-Management-Lösungen einzuführen, mit denen sich alle Arbeitslasten und Datendienste auf einer Steuerungsebene über eine einzige Benutzeroberfläche verwalten lassen.
Testszenarien und Übungen durchführen
Die IT- und die Führungsteams eines Unternehmens sollten sich über das potenzielle Risiko von Ausfallzeiten einig sein. Beide Teams sollten auch den gleichen Kenntnisstand über den Reifegrad des Unternehmens mit Blick auf die Sichtbarkeit von Daten haben. So können sie das potenzielle Risiko von Ausfallzeiten und Datenverlusten besser einschätzen. Schließlich müssen die IT-Teams ihre Zusammenarbeit verbessern, um während der Ausfallzeit besser interagieren zu können. Um die Qualität ihrer Interaktion zu bewerten und potenzielle Probleme zu erkennen, sollte das Unternehmen regelmäßig Übungen und Simulationen einplanen.
Unternehmen können Kopien ihrer kritischen Daten an einen alternativen Standort verlagern, um sich besser gegen mögliche Stromausfälle zu wappnen. In diesem Fall brauchen sie die Infrastruktur nicht mehr vollständig selbst zu implementieren und zu verwalten, so dass sich ihre IT-Teams auf andere geschäftskritische Aufgaben konzentrieren können. In diesem Fall kommt ein Anbieter in Frage, der Data Management as a Service (DMaaS) bereitstellt. Diese Angebote lassen sich als alternative Speicherorte für kritische Datensätze nutzen.
Wolfgang Huber ist Leiter der DACH-Region bei Cohesity. Spezialisiert auf die Datensicherung und Datenmanagement für Unternehmen weltweit, beschäftigt sich Cohesity mit potenziellen Gefahren für die Datensicherheit seiner Kunden und gibt entsprechende Tipps und Anweisungen, um den Ernstfall zu vermeiden.
