8-9-2016 Gedruckt am 30-05-2017 aus www.monitor.co.at/index.cfm/storyid/16949

Geschäftsprozesse aufrechterhalten

IT-Notfall-Management nach Plan

Die aktuellen Anforderungen an moderne Organisationen werden immer vielfältiger und die Entscheidungszyklen immer kürzer: EU-Datenschutz, branchenspezifische Regularien und vor allem auch die Integration von Sensoren, Geräten und Produkten mit innovativen Geschäftsmodellen fordern die Einbindung in die Welt des Internets – und einen verstärkten Fokus auf die IT-Sicherheit.

pixabay.com - CC0 Public Domain

Wichtig ist deshalb zwangsläufig, durchgängige Arbeitsprozesse automatisiert sicherzustellen. Dabei geht es nicht nur um die Gewährleistung eines effizienten Regelbetriebs, sondern insbesondere darum, auch für Störungen, Angriffe und Ausfälle gerüstet zu sein. Gerade die Sicherstellung dieser IT-Notfallmaßnahmen und kritischen Prozesse, ist derzeit in aller Munde und gelingt mit Hilfe verschiedener Bausteine.
 

Log Management

Beim Log Management werden sogenannte Events, also Vorkommnisse an Servern und Systemen, aufgezeichnet und gespeichert. Das ist für die Business Continuity entscheidend, da sich so nachvollziehen lässt, wann sich ein Angreifer in Systeme eingeschleust hat oder wann das erste Mal bedrohliche Fehler aufgetreten sind. Eine SIEM (Security Information & Event Management)-Funktionalität stellt sicher, dass bei unerwünschten Vorkommnissen Alarme an vorher definierte Personen ausgesendet werden, die dann sofort in der Lage sind, zu reagieren. Hinzu kommen auch rechtliche Aspekte: Mit dem neuen Europäischen IT-Sicherheitsgesetz sind bestimmte Unternehmen wie Stromversorger gefordert, Angriffe auf IT-Systeme zu melden. Auch bei IT-Audits werden Daten verlangt. Durch eine revisionssichere Archivierung kann das Log Management das leisten. 
 

Alerting

Kein Notfall wird rechtzeitig erkannt, wenn nicht über ihn informiert wird. Das schaffen Alarmierungssysteme, die in die IT-Infrastruktur ein- und bei Bedarf an Monitoring-Lösungen angebunden werden. Sie alarmieren aber nicht einfach so, sondern werden mit entsprechenden Informationen versorgt: Wer soll benachrichtigt werden und wie – SMS, Voice oder E-Mail? Hier können auch Dienstpläne, Urlaube und Stellvertreter hinterlegt werden. Bei Feueralarmen oder anderen Notfällen, die mehr als die IT betreffen, können auch alle Mitarbeiter benachrichtigt werden.  
 

Power Management

Dass Strom einer der wichtigsten Aspekte für eine unterbrechungsfreie Arbeit ist, ist logisch. Doch immer noch wird viel zu selten für den Fall vorgesorgt, dass der Strom doch einmal ausfällt und auch die Unterbrechungsfreie Stromversorgung nicht mehr ihren Dienst leisten kann. Dann muss schnell gehandelt werden: Server und Systeme müssen schnell heruntergefahren werden, ohne, dass sie Schaden nehmen, Daten in ein anderes Rechenzentrum verschoben und erst nach Sicherstellung der Stromversorgung alle Systeme und Maschinen in Abhängigkeit voneinander neu gestartet werden. All das kann per Power Management abgewickelt werden. 
 

Komponenten für kompletten Schutz

Szenarien gibt es viele, die zu einem Zusammenbruch der Arbeitsfähigkeit führen können – und ein Wundermittel, das dies vermeiden könnte, gibt es leider noch nicht. Am sichersten ist jedoch derjenige aufgestellt, der die oben genannten Komponenten zu einer 360°-Sicherheitsplattform verknüpft und damit immer den Überblick über seine Logs, seine Daten, seine Systeme und somit letztlich über sein Unternehmen behält. 
 
Weiterführende Informationen zum IT-Notfall-Management können Interessierte im eBook IT-Notfall-Management unter http://www.iqsol.biz/news/whitepaper/ nachlesen.  
 
 
Autor: Jürgen Kolb, Managing Director iQSol GmbH
Die österreichische iQSol GmbH ist ein unabhängiger Hersteller für Lösungen im Bereich Unternehmensalarmierung, Log-Management, USV-Shutdown und Desaster-Simulation sowie Live-Migration zur Datenevakuierung.