Dieser FURCHE-Text wurde automatisiert gescannt und aufbereitet. Der Inhalt ist von uns digital noch nicht redigiert. Verzeihen Sie etwaige Fehler - wir arbeiten daran.
Wie pannensicher sind Betriebe?
Effizienz, das magische Wort in der Wirtschaft: Sie produ- ziert komplexe Abläufe, si- chert damit auch den Erfolg, macht aber auch für Pannen anfällig. Vorsorge wird über- lebenswichtig.
Effizienz, das magische Wort in der Wirtschaft: Sie produ- ziert komplexe Abläufe, si- chert damit auch den Erfolg, macht aber auch für Pannen anfällig. Vorsorge wird über- lebenswichtig.
Computerexperten sind sich ei- nig: Etwa die Hälfte der Unterneh- men hätte bei einem Computeraus- fall über mehrere Tage sehr ernste Probleme. Das kann sogar bis zum wirtschaftlichen Ende führen. Schuld daran ist die zunehmende Verflechtung der Finanztransaktio- nen und die daraus resultierende Schnelligkeit der administrativen Abläufe.
Ein weiteres Problem sind die „Lager auf der Straße", wie sie durch „Just-in-Time-Produktion" entstehen, und die nur mit Compu-
terunterstützung gehandhabt wer- den können. Und noch einen Grund gibt es: Die Menschen jener Alters- gruppen, die noch manuelle Ver- fahren beherrschen und improvi- sieren könnten, beenden derzeit ihr Berufsleben.
Im besonderen Maß sind mitt- lere und kleine Unternehmen von den genannten Gefahren bedroht. Während Großbetriebe sich allein durch den Umfang einer Katastro- phe und die Berichterstattung darüber eines Mitleideffekts und des Verständnisses von Geschäfts- partnern - zumindest solange dies nichts kostet - sicher sein können, wird ein Kleinbetrieb wohl sang- und klanglos aus der Lieferanten- datei gestrichen, und seine Verbind- lichkeiten werden sicherheitshal- ber fällig gestellt.
Die Steuerung von Produktions-
anlagen erweist sich als größtes Sicherheitsrisiko. Fehlfunktionen in chemischen Anlagen oder Kraft- werken können unmittelbar Men- schenleben oder die Umwelt be- drohen. Der Ausfall eines Rechners bei „Just-in-Time"-Produktion bedeutet zumindest den Verlust von Aufträgen aber auch von Kunden. Der Schaden durch den Rechner- ausfall kann binnen einer Woche die Höhe von Umsatzprozenten erreichen. Das ist eine Größenord- nung, in der für die meisten Bran- chen auch der Jahresgewinn liegt.
Daher werden Maßnahmen zur Sicherung der Software-Qualität und der Kontinuität immer wichti- ger.
Zur Verringerung des Katastro- phenrisikos gehen immer mehr Unternehmen und Organisationen dazu über, in sogenannten „K-Plä- nen" (Katastrophen- oder euphe- mistisch Kontinuitäts-Plan) die Maßnahmen für den Ernstfall zu- sammenzufassen. Diese K-Pläne sind nicht nur auf Computer und Rechenzentren beschränkt, sondern umfassen alles, was im weitesten Sinn mit Informationsverarbeitung, -bereitstellung und -Übermittlung zusammenhängt, also zum Beispiel auch Telefonzentralen und Verviel- fältigungsmöglichkeiten.
Mehr als die Hälfte aller Unter- nehmen verfügt jedoch noch über keinen Kontinuitätsplan. Und von den Firmen, die glauben, einen zu haben, hat ihn die Mehrzahl noch nie getestet.
Drei Hauptproblemen muß ein K-Plan Rechnung tragen: Der Ver-
nichtung von Daten und Ressour- cen. Dabei sind die Ursachen, seien es Elementarereignisse, Unfälle, die außerhalb des Unternehmens ge- schehen, oder terroristische Akti- vitäten, gleichgültig. Zunehmend wichtig wird auch
die Zugänglichkeit der eigenen Betriebe. Da immer mehr Unter- nehmen ihre Standorte in Industrie- zonen und nahe von großen Ver- kehrswegen haben, steigt die Wahr- scheinlichkeit, von einer Katastro- phe in der Nachbarschaft oder ei-
ner großräumigen Kontamination etwa nach einem Verkehrsunfall betroffen zu sein. Dadurch kann dann beispielsweise ein Bürogebäu- de für einige Tage in einer gesperr- ten Zone liegen.
Schließlich muß auch mit länger andauernder Unbrauchbarkeit vor allem von Daten oder Programmen nach fehlerhafter Programmierung oder auch gezielten Software-At- tacken - Stichwort „Computervi- rus" - gerechnet werden.
Wie bei allen Sicherheitsproble- men gibt es verschiedene grundle- gende Strategien, den Katastro- phenfall bewältigbar zu machen.
Und auch wenn eine Organisation keinesfalls eine Zerstörung der Informations-Technologie (IT)- Funktionen überleben könnte, so konkurrieren selbstverständlich alle Vorsorgemaßnahmen und die von ihnen verursachten Kosten mit allen anderen Risiken, denen ein Unternehmen ausgesetzt ist (Pro- duktentwicklung, Wechselkurse und so weiter).
Es ist eine Unternehmensent- scheidung, welches Risiko wie abgedeckt wird. Diese Entschei- dung kann auch heißen: „keine" oder ( wahrscheinlicher) „keine vollständige Vorsorge".
K-Pläne werden heute notwen- digerweise auf bestehende Organi- sationsformen aufgestülpt, was Mehrkosten und geringere Sicher- heit bedingt. Künftig fließt die Kontinuitätsplanung, ähnlich wie die Planung der Finanzierung, be- reits in die Unternehmensstrategie ein und ist zumindest ein wesentli- cher Bestandteil der IT-Strategie.
Konitnuitäts-Strategien der wichtigsten An- bieter in Österreicher werden auf der Kongreß- Messe „Computer-Sicherheit 90" vom 16. bis 19. Oktober 1990 in Wien präsentiert.
Ein Thema. Viele Standpunkte. Im FURCHE-Navigator weiterlesen.
In Kürze startet hier der FURCHE-Navigator.
Steigen Sie ein in die Diskurse der Vergangenheit und entdecken Sie das Wesentliche für die Gegenwart. Zu jedem Artikel finden Sie weitere Beiträge, die den Blickwinkel inhaltlich erweitern und historisch vertiefen. Dafür digitalisieren wir die FURCHE zurück bis zum Gründungsjahr 1945 - wir beginnen mit dem gesamten Content der letzten 20 Jahre Entdecken Sie hier in Kürze Texte von FURCHE-Autorinnen und -Autoren wie Friedrich Heer, Thomas Bernhard, Hilde Spiel, Kardinal König, Hubert Feichtlbauer, Elfriede Jelinek oder Josef Hader!