Geschäftskontinuität

Was ist Geschäftskontinuität?

Geschäftskontinuität ist der Prozess der Aufstellung eines Notfallplans für den Fall eines unerwarteten Ereignisses, das die Betriebsfähigkeit eines Unternehmens gefährdet. Solche Ereignisse können Ransomware-Angriffe, unerwartete Fehler, Ausfälle und Naturkatastrophen umfassen. Geschäftskontinuität steht in engem Zusammenhang mit – und ergänzt – Notfallwiederherstellung, allgemein als BC/DR bezeichnet. Obwohl die beiden Begriffe oft synonym verwendet werden, konzentrieren sich Geschäftskontinuität-Strategien darauf, das Unternehmen als Ganzes betriebsbereit zu halten, während sich Notfallwiederherstellungsstrategien darauf konzentrieren, IT-Systeme so schnell wie möglich wiederherzustellen.

Warum ist Geschäftskontinuität wichtig?

Es gibt verschiedene Gründe, warum das Geschäft unerwartet zum Erliegen kommen kann. Eine Naturkatastrophe. Ein Arbeitskampf. Ein digitaler Raub.

In der digitalen Geschäftswelt von heute ist die IT der häufigste Grund für Ausfallzeiten. Und weil Verbraucher heute erwarten, alles online erledigen zu können, sei es Einkaufen, Bankgeschäfte, Arztbesuche, Lernen, Neuheiten entdecken und Termine vereinbaren, ist das Geschäftskontinuitäts-Management wichtiger denn je.

Wenn Unternehmen für unerwartete Unterbrechungen – von einer Stunde Ausfallzeit bis hin zu einer jahrelangen Pandemie – keinen Plan aufstellen, können solche Ereignisse für sie verheerend sein. Im schlimmsten Fall erholt sich ein Unternehmen nie mehr und muss möglicherweise dauerhaft schließen.

Die Erstellung eines umfassenden und erprobten Geschäftskontinuitätsplans trägt dazu bei, dass Ihr Unternehmen unerwartete Ausfallzeiten überstehen kann.

Wer ist für den Geschäftskontinuitätsplan verantwortlich?

In der Regel sind die folgenden Personen und Teams an der Erstellung unternehmensweiter Geschäftskontinuitätspläne beteiligt:

• Chief Information Officer – diese Rolle ist entscheidend für das Verständnis aller IT-Anforderungen und -Abhängigkeiten
• IT Resilience Team – diese Gruppe von IT-Experten besteht in der Regel aus Vertretern wichtiger Gruppen (z. B. Entwicklung, Betrieb, Netzwerk, Endbenutzer-Computing usw.), die den CIO beraten
• Crisis Response Team – dieses Team besteht in der Regel aus Geschäftsbereichsleitern, Personal- und Einrichtungsexperten aus der ganzen Welt, die Empfehlungen an die Geschäftsführung aussprechen
• Security Response Team – diese Fachleute sprechen Empfehlungen für die Reaktion auf Notfälle zur Wahrung der physischen und digitalen Sicherheit aus

Was sollte ein Geschäftskontinuitätsplan beinhalten?

Da Arbeitsplätze Remote- und Hybridarbeit umfassen, stellt die IT heute einen wichtigen Aspekt in jedem Geschäftskontinuitätsplan dar. Es muss Richtlinien und Verfahren geben, die eine Weiterführung des Geschäfts sicherstellen. Wenn Ihr Unternehmen aufgrund einer Naturkatastrophe oder eines Cyberangriffs keinen Zugriff auf Daten, Anwendungen und Infrastruktur gewähren kann, sind die Auswirkungen gravierend.

Viele Unternehmen haben jedoch Schwierigkeiten, weil ihre IT-Umgebungen fragmentiert sind. Stellen Sie also sicher, dass die IT-Resilienz ein Eckpfeiler Ihres Geschäftskontinuitätsplans ist, bevor der Strom oder etwas anderes ausfällt. Und sobald Ihr Plan fertig ausgearbeitet ist, testen Sie ihn frühzeitig und oft.

Dazu gehört die Entscheidung, bewährte Datenschutzarchitekturen und eine flexible Notfallwiederherstellung mit effizienten Wiederherstellungspunkt- und Wiederherstellungszeitzielen (RPOs/RTOs) zu implementieren. Die effektivsten Lösungen sind softwaredefiniert, selbstheilend und automatisiert. Sie erfordern weniger manuelle Eingriffe, was Ausfälle reduziert und die Behebung im Falle von Ausfallzeiten beschleunigt.

Wie schreibt man einen Geschäftskontinuitätsplan?

Ein umfassender Geschäftskontinuitätsplan skizziert alle Personen, Prozesse und Technologien, die daran beteiligt sind, die Organisation als Ganzes betriebsbereit zu halten. Er ist etwas anders – und vollständiger – als ein Notfallwiederherstellungsplan, der sich ausschließlich darauf konzentriert, IT-Systeme nach einem unerwarteten Ereignis so schnell wie möglich wiederherzustellen.

Ihr Geschäftskontinuitäts-Management-Plan sollte Folgendes umfassen:

• ein Team, das die Krisenreaktion vorantreibt – dies kann, muss aber nicht, dasselbe Team sein, das den Plan ausgearbeitet hat
• Sicherheitsprotokolle und Evakuierungspläne, um die Betreuung von Mitarbeitern und Kunden während des Ereignisses sicherzustellen
• interne Kommunikationskanäle
• fortschrittliche Software, die wichtige externe Entwicklungen automatisch überwacht und interne Kommunikationskanäle informiert
• ein IT-/Technologie-Runbook mit Vorlagen und Skripten sowie Daten- und IT-Governance-Protokollen für Unternehmens-IT-Systeme sowie Kollaborations- und Produktivitätstools
• Support-/Hilfsressourcen

Sobald der Geschäftskontinuitätsplan erstellt wurde, sollten die Teams darauf vorbereitet sein, jedes Element zu testen, um sicherzustellen, dass es in einer Krisensituation funktioniert, und um zu beheben, was nicht funktioniert.

Was ist der erste Schritt beim Ausarbeiten eines Geschäftskontinuitätsplans?

Sobald Ihr Team zusammengestellt ist, sollte der erste Schritt bei der Erstellung Ihres Geschäftskontinuitätsplans die Identifizierung von Personen sein. Dies beinhaltet die Durchführung umfassender Analysen des Tagesablaufs der wichtigsten Mitarbeitertypen im gesamten Unternehmen.

Ein Einzelhändler kann beispielsweise mit den folgenden Arten von Personen zu tun haben:

• Vertriebsmitarbeiter im Einzelhandel
• Käufer
• Lagerleiter
• Profis für die Kommissionierung/Verpackung im Lager
• Callcenter-Mitarbeiter
• Backoffice-Mitarbeiter/Fachkräfte (z. B. Finanzen, Personal, Immobilien, Führungskräfte)

Das Geschäftskontinuitäts-Team ordnet dann die aufgabenkritischen Funktionen jeder Persona dem Plan zu und notiert Anwendungsabhängigkeiten.

Mit Kenntnissen sowohl der IT-Datenmanagementsysteme (d. h. Backup- und Recovery-Systeme) als auch der IT-Topographie legt das Team dann Folgendes fest:

• Welche Daten sind zuerst zu schützen?
• Welche Daten müssen bei einer Kompromittierung zuerst wiederhergestellt werden?
• Ist eine Ausfallzeit akzeptabel, und falls ja, wie lange darf sie für kritische Systeme dauern?

Was sind die Vorteile eines soliden Geschäftskontinuitätsplans?

Die Fähigkeit Ihres Unternehmens, sich nach einer Katastrophe – Natur-, Technik-, Gesundheits- oder menschliches Versagen – zu erholen, ist für das langfristige Überleben Ihres Unternehmens von entscheidender Bedeutung.

Ein Kontinuitätsplan ist aus verschiedenen Gründen entscheidend. Dazu zählen:

• Leben schützen – bei einem gefährlichen Vorfall wie einem Brand oder Erdbeben kann die Auslösung eines effektiven Geschäftskontinuitätsplans unnötige Verletzungen bis hin zu Todesfällen verhindern
• Während der Katastrophe den Betrieb aufrechterhalten – eine gut geplante Geschäftskontinuitätsstrategie stellt sicher, dass Ausfallzeiten minimiert werden, die Auswirkungen auf das Geschäft abgemildert werden, die Produktivität der Mitarbeiter immer noch nahezu normal ist und der Geschäftsbetrieb nicht aufgrund eines unvorhergesehenen Ereignisses unterbrochen wird
• Schnellere Rückkehr zum gewohnten Geschäftsbetrieb – zu einer gut konzipierten Geschäftskontinuität gehört auch die möglichst schnelle Rückkehr zur Normalität mit durchdachten Plänen zur Wiederherstellung von Daten und Netzwerken, kommerziellen Aktivitäten und einer Rückkehr an den Arbeitsplatz
• Minimierung der Kosten einer unerwarteten Katastrophe – wenn Ihr Unternehmen nicht betriebsbereit ist, kommen die Einnahmen zum Erliegen, aber die Ausgaben werden sich weiter anhäufen. Darüber hinaus könnten die Kosten für die Beseitigung von Schäden durch die Katastrophe erheblich sein. Mit einem Geschäftskontinuitätsplan können Sie trotz der Katastrophe weiterhin Einnahmen erzielen. In vielen Fällen hat ein gut durchdachter Geschäftskontinuitätsplan sogar das Potenzial, durch Katastrophen verursachte Schäden zu reduzieren
• Minderung des Unternehmensrisikos – die Schritte zur Implementierung eines umfassenden Geschäftskontinuitätsplans, wie z. B. die Bereitstellung der richtigen Backup- und Wiederherstellungslösungen und -Prozesse, bedeuten, dass Sie das gesamte Unternehmensrisiko, wie etwa das Risiko von Datenverlust oder -verletzung, reduzieren
• Erzielen eines Wettbewerbsvorteils – Ihre Fähigkeit, den Betrieb sofort oder kurz nach einer Katastrophe wieder aufzunehmen, verschafft Ihnen einen deutlichen Vorteil gegenüber Wettbewerbern, die keinen angemessenen Geschäftskontinuitätsplan erstellt haben
• Den Ruf Ihres Unternehmens schützen – Unternehmen, die während einer Katastrophe offline gehen und sich nicht schnell wieder aufraffen können, verlieren an Loyalität auf dem Markt. Ihr Geschäftskontinuitätsplan hilft Ihnen, sich schnell zu erholen und den Ruf und den Wert Ihrer Marke zu bewahren
• Einhaltung gesetzlicher Anforderungen – Datenschutzgesetze vervielfachen sich, von der DSGVO der Europäischen Union bis zum California Consumer Privacy Act. Der Verlust von Daten kann empfindliche Strafen nach sich ziehen. Je nach Branche gelten möglicherweise andere strenge Vorschriften für den Verlust oder Diebstahl sensibler Daten. Ein Geschäftskontinuitätsplan hilft Ihnen, auch bei unerwarteten Störungen, rechtliche Vorgaben einzuhalten
• Nachts besser schlafen – schließlich kann Ihnen ein Geschäftskontinuitätsplan die Gewissheit geben, dass Sie Notfallpläne haben, falls etwas schief geht

Ist Geschäftskontinuität ein Teilbereich des Risikomanagements?

Ja, das Geschäftskontinuitäts-Management ist Teil des Risikomanagements, da eine effektive Planung und Ausführung entscheidend für die Reduzierung des Gesamtrisikos des Unternehmens ist.

Seit der Pandemie wurde jedoch der Fokus von Organisationen auf allen Ebenen – nicht nur bei der Risikobewertung – darauf gelegt, wie gut das Unternehmen darauf vorbereitet ist, ein breiteres Spektrum von Herausforderungen aus unmittelbaren Ereignissen wie Notfallwiederherstellung und Ransomware-Wiederherstellung bis hin zu längerfristigen Gegebenheiten wie Datenschutz zu bewältigen.

Ein Schlüssel zur Risikominimierung und gleichzeitigen Verbesserung der Geschäftskontinuität ist ein System, das nicht nur Daten erfasst, sondern auch über intelligente Funktionen für die Feinabstimmung des Betriebs und bei Bedarf für die Behebung von Fehlern verfügt.

Geschäftskontinuität und Cohesity

Eine tragende Säule jedes Geschäftskontinuitätsplan ist eine robuste Notfallwiederherstellungslösung. Da Angreifer, Katastrophen und menschliche Fehler unvorhersehbar sind, muss eine Notfallwiederherstellungslösung immer für das Worst-Case-Szenario bereit sein, um die Tragfähigkeit des Geschäftskontinuitätsplans zu gewährleisten.

Cohesity fördert Geschäftskontinuitätsstrategien, indem es eine DR-Lösung als Teil seiner umfassenden Datenmanagement-Plattform bereitstellt, anstatt ein Flickwerk aus alten, lokalen Notfallwiederherstellungsprodukten, die nur bestimmte Anwendungsebenen schützen und die individuellen entsprechenden Service-Levels erfüllen. Die Plattform von Cohesity sorgt für den Schutz und die Wiederherstellung all Ihrer Anwendungen – lokal oder in der Cloud. Mit einer einheitlichen Richtlinien-Engine, mit der Sie Ihre Schutz- (Snapshots/kontinuierlich) und Failover-Modalitäten (sekundärer Standort/Cloud) steuern können, gibt Ihnen Cohesity die Kontrolle über Ihren Geschäftskontinuitätsplan. Die Cohesity-Lösung ist umfassend automatisiert, mit sofortigem Failover und Wiederherstellung für geschäftskritische sowie aufgabenkritische Anwendungen, Service-Levels und Umgebungen mit nahezu null Ausfallzeiten und fast ohne Datenverlust.

Es gibt zwar mehrere Möglichkeiten, einen robusten Backup-/Notfallwiederherstellungsplan zu entwickeln, aber das Ziel ist dasselbe: Ihren Kunden und Mitarbeitern ständige Ausfallsicherheit und Verfügbarkeit zu bieten. Cohesity hilft Ihnen dabei, indem es Ihre alten Notfallwiederherstellungssilos beseitigt und die Wiederherstellungsprozesse all Ihrer kritischen Daten und Infrastrukturen auf einer einzigen, nahtlosen, automatisierten Softwareplattform konsolidiert.