Unter IT-Resilienz versteht man die Fähigkeit, die ständige Verfügbarkeit eines Dienstes für ein Unternehmen zu gewährleisten. Ein wichtiger Punkt, der auf redundanter IT-Infrastruktur, Datensicherheit und Datenspeicherung aufbaut.
Der Begriff Resilienz ist in aller Munde. Es handelt sich jedoch nicht um ein Modephänomen, sondern um einen Paradigmenwechsel. Er wird auch nicht nur für Produktionssysteme oder Verkehrsinfrastrukturen benutzt: IT und Telekommunikationsnetze sind ebenfalls betroffen. Und das sogar in besonderem Maße, da der reibungslose Betrieb in Unternehmen von deren Effizienz abhängt.
„IT-Resilienz ist die Fähigkeit, die Verfügbarkeit der Dienste, die wir einem Unternehmen leisten, zu garantieren“, fasst Christophe Bobin zusammen, Projektleiter bei Axians Communication & Systems Paris (eine Business Unit der ICT-Marke von VINCI Energies) und Experte für die Industrie, „die letzte Branche, in der die digitale Revolution stattfindet“.
Ein IT-System muss also auch bei Zwischenfällen (Pannen, Schadenfall, Aktivitätsspitzen, Cyberangriff usw.) weiter funktionieren. Insbesondere muss es schnellstmöglich wieder im Normalbetrieb laufen und die negativen Auswirkungen müssen so gering wie möglich gehalten werden.
IT-Resilienz bedeutet also kürzere Betriebsunterbrechungen und weniger betriebliche Verluste sowie eine schnelle Datenwiederherstellung. Es geht dabei bei weitem nicht nur um Cybersicherheit, sondern auch eine Reihe von Präventivmaßnahmen und Tools – von der physischen Sicherheit über die IT-Sicherheit und Cyber-Sensibilisierung bis hin zur Rechtssicherheit.
„Die Qualität der umgesetzten Verfahrensanweisungen und deren Einhaltung bürgen für eine hohe Systemresilienz.“
Redundanz als Schlüssel
„Redundanz und hochverfügbare IT-Infrastrukturen sind Grundvoraussetzungen für die IT-Resilienz“, erläutert Bobin. Mit virtualisierten Ressourcen für die Datenspeicherung, Vernetzung und Berechnung, die wie eine Software verwaltet werden können, vereinfacht die „Software-Defined“-Infrastruktur das Traffic-Management und den Betrieb von IT-Infrastrukturen.
„Resilienz auf Grundlage redundanter Systeme gleich welcher Art ruht auf zwei Säulen: die eigentliche Infrastruktur und die Absicherung dieser Infrastruktur“, so der Axians-Projektleiter.
„Hinsichtlich der Infrastruktur wird durch die Angebote SD, SD-WAN [Software-defined Wide Area Network, ein Netzwerk der dritten Generation] und SD-LAN [Software-Defined Local Area Network, ein softwaredefiniertes lokales Unternehmensnetzwerk] der Weg der Daten seit vier bis fünf Jahren durch die Lösung anhand vorparametrierter Einstellungen festgelegt (Antwortzeit, verfügbare Bandbreite usw.). Das System gewinnt an Zuverlässigkeit.”
Seit einigen Jahren ist SD-LAN im Einsatz. Das hat die Resilienz der Infrastrukturen durch eine durchgängige Segmentierung und konsequente Trennung der Datenströme der Nutzer:innen, der Hardware und der Anwendungen weiter verbessert – und das ohne Umstrukturierung des Netzwerks.
Cybersicherheit und Datenredundanz
Aber um die Verfügbarkeit einer IT-Infrastruktur zu gewährleisten, muss auch die Cybersicherheit gewährleistet sein. „Das setzt zunächst interne Maßnahmen etwa gegen Phishing voraus, indem eine Segmentierung nach Equipmenttyp (Maschinen, SPS-Steuerungen, PCs usw.) vorgenommen wird und ungewöhnliche Verhaltensweisen auf Ebene der Switchports analysiert werden“, bemerkt Bobin.
Der Experte weist auch auf die Bedeutung der redundanten Datenspeicherung hin. „Daten sind von höchster strategischer Bedeutung für ein Unternehmen. Deshalb müssen auch sie resilient und sicher an verschiedenen Orten (Rechenzentren von Kunden oder Partnern wie Axians oder öffentliche Rechenzentren wie Amazon oder Azure) gespeichert werden.”
Außerdem hängt die Resilienz von der Qualität der Managed Services-Angebote im Bereich Prävention, Fernwartung und Fernüberwachung ab. „Mit solchen Angeboten erkennen wir Pannen bereits im Vorfeld und können schnell reagieren. Das schafft Resilienz und sorgt für einen zuverlässigen Weiterbetrieb“, unterstreicht Bobin.
Auch der letzte Aspekt darf laut dem Projektleiter nicht vernachlässigt werden: die internen Prozesse. „Die Qualität der umgesetzten Verfahrensanweisungen und deren Einhaltung bürgen für eine hohe Systemresilienz.“ Das letzte Wort hat immer der Mensch.
18/07/2022