Fast ein Drittel der kleineren Firmen und 18 Prozent der Großkonzerne haben kein Konzept für »Business Continuity and Availability« (BC&A). Das ergab eine weltweite Untersuchung, die im Auftrag von Hewlett-Packard durchgeführt wurde.
Immerhin 80 Prozent wollen der 564 befragten IT-Entscheider im laufenden Jahr mehr Geld in diesen Bereich investieren. BC & A umfasst alle Maßnahmen, die Risiken durch den Ausfall von IT-Systemen minimieren.
Neun von zehn der Befragten wollen Hewlett-Packard zufolge vor allem für Backup und Recovery, Sicherheit sowie für ein verbessertes IT-Service-Management größere finanzielle Mittel bereitstellen. Ein weiterer Schwerpunkt sind Maßnahmen, die nach einem Katastrophenfall die Weiterführung des IT-Betriebs sicherstellen.
Die Ergebnisse zeigen zudem, dass Unternehmen ihre Business-Continuity-Strategie geändert haben. Statt eines reaktiven Ansatzes steht jetzt die langfristige Planung im Vordergrund.
Allerdings hapert es oft an der Umsetzung. Die Gründe dafür sind unterschiedliche Auffassungen darüber, wie Business-Continuity technisch umgesetzt werden soll (55 Prozent der Befragten), mangelnde Zeit für die Implementierung (49 Prozent) oder Mangel an Erfahrung im eigenen Haus (59 Prozent).
Deshalb empfiehlt HP eine Herangehensweise mit folgenden Schritten:
• Zuerst die Geschäftsanforderungen definieren und den aktuellen Status von Hardware, Anwendungen und Know-how prüfen.
• Danach sollte ein ganzheitlicher Ansatz entwickelt werden, der sowohl Mitarbeiter als auch Prozesse und Technologien einbezieht.
• Sinnvoll ist die Zusammenarbeit mit Anbietern, die ein möglichst umfassendes Lösungsportfolio für Business-Continuity, Hochverfügbarkeit, Disaster-Recovery und Sicherheit bereithalten.
• Unternehmen sollten einen Zeitrahmen für die Umsetzung ihres Business-Continuity-Plans festsetzen.
• Technologien wie Virtualisierung und Remote-Datenspeicherung erlauben ein schnelles Umschalten auf Ersatzsysteme und helfen, Kosten zu senken.
• Schließlich sollten Unternehmen ihre Systeme regelmäßig testen, um sicherzustellen, dass Performance-Levels und Datenzugriff in der gewünschten Qualität zur Verfügung stehen.