Es kann immer wieder zu Unterbrechungen des Geschäfts kommen, seien es Epidemien, Naturkatastrophen oder andere unvorhergesehene Situationen. Unternehmen möchten natürlich immer im Rahmen ihrer Möglichkeit den Betrieb aufrechterhalten. Oliver Ebel von Citrix zeigt, welche sechs Elemente eine Business-Continuity-Strategie enthalten sollte.

1. Ein klar definiertes Team
In einem Notfall sollte sich niemand im Unternehmen fragen müssen, wer überhaupt für was zuständig ist. Stattdessen sollte es ein festes Business-Continuity-Team geben, dem Mitglieder in verschiedenen Teilen einer Organisation angehören. Diese können dann bei lokalen Ereignissen auf lokaler Ebene tätig werden oder bei größeren Zwischenfällen in Abstimmung mit dem unternehmensweiten Team. Alle Mitglieder des Business-Continuity-Teams sollten regelmäßig in Kontakt bleiben und in Planung und Tests involviert werden, um die nötige Routine für einen Ernstfall sicherzustellen.

2. Ein genauer Plan
Unternehmen sollten überlegen, welche Art von Störungen an jedem Ort, an dem sie tätig sind, auftreten könnten. Sie sollten das Schlimmste annehmen und dann überlegen, was sie tun müssten, um die wichtigsten Prozesse aufrechtzuerhalten. Wiederherstellungsprioritäten sollten nach geschäftlichen Gesichtspunkten wie z.B. Umsatz, behördliche Auswirkungen, Markenbelange, Kundenschutz geordnet werden. Außerdem sollten diese Prioritäten mit konkreten Anwendungen, Personen, Einrichtungen und Geräten verknüpft werden. Sobald sich das Business-Continuity-Team auf diese Analyse geeinigt hat, kann es damit beginnen, Wiederherstellungsstrategien und Kosten für jeden Prozess zu ermitteln. Dadurch kann die IT-Abteilung auch sicherstellen, dass die kritischsten Anwendungen innerhalb eines festgelegten Zeitraums zu einem bestimmten Punkt wiederhergestellt sind.

3. Effektive Tests
Ein veralteter oder unwirksamer Business-Continuity-Plan kann schlimmer sein als gar keiner, da er ein falsches Gefühl der Sicherheit vermittelt. Unternehmen sollten ihren Plan daher mindestens einmal im Jahr überprüfen und aktualisieren – besser öfter. Darin sollten auch aktuelle Veränderungen in der IT-Umgebung, im Geschäftsmodell, der Betriebsstruktur und anderen Faktoren einfließen. Mindestens einmal jährlich sollten Unternehmen auch eine vollständige Simulation durchführen, die von der technischen Wiederherstellung bis zur Krisenkommunikation alle Aspekte abdeckt.

4. Krisenkommunikation
Effektive Kommunikation kann den Unterschied zwischen Panik und reibungsloser Notfallreaktion ausmachen. Verantwortliche brauchen ein Toolkit, das die gesamte Palette der Kommunikationskanäle umfasst, einschließlich Telefon, E-Mail, Intranet, Messenger-Dienste und die Website des Unternehmens. Im besten Fall gibt es bereits im Vorfeld Muster für Notfallnachrichten, damit sie während eines tatsächlichen Notfalls schnell aktualisiert werden können. Außerdem sollte der Öffentlichkeit auch durch Pressemitteilungen, Aktualisierungen in den sozialen Medien und Interviews mit Sprechern eine konsistente Botschaft vermittelt werden.

5. Unterbrechungsfreier Zugang zu Unternehmensressourcen
Um den Betrieb eines Unternehmens auch in unsicheren Zeiten aufrecht zu erhalten und möglichst wenig Abstriche bei der Produktivität machen zu müssen, ist es entscheidend, dass die Mitarbeiter möglichst flexiblen Zugang zu Unternehmensdaten und -anwendungen haben. Remote-Access-Technologien machen es möglich, dass Menschen von dort arbeiten, wo sie sich gut und sicher fühlen – sei es zuhause, bei Freunden oder im Hotel. Unternehmen, die bereits ohnehin mobiles Arbeiten anbieten, haben hier einen großen Vorteil. Die Mitarbeiter müssen sich nicht auf eine völlig neue Situation einstellen, sie nutzen einfach die gleichen Tools wie immer für die Telearbeit, nur unter anderen Voraussetzungen.

6. Kontinuierlicher IT-Betrieb
Damit Mitarbeiter jederzeit auf Unternehmensressourcen zugreifen können, muss gewährleistet werden, dass die Rechenzentren eines Unternehmens weiterarbeiten können. Die meisten Organisationen haben bereits mehrere Data Center in Betrieb, aus Redundanz- und Kostengründen. Sollte eines davon vom Netz gehen – geplant oder ungeplant – sollte es möglich sein, Daten und Anwendungen unterbrechungslos auf ein anderes Rechenzentrum zu migrieren. Dazu muss die Infrastruktur mit einer schnellen, automatischen Failover-Funktion ausgestattet sein und genügend Load-Balancing- sowie Netzwerkkapazitäten zur Verfügung stellen.