Jedes Jahr, wenn sich die Atlantik-Hurrikansaison nähert, haben viele Unternehmen die nagende Erkenntnis, dass sie aufgrund eines katastrophalen „Black Swan“-Ereignisses gefährdet sind. Black Swan-Ereignisse sind eine ständige Risikoquelle in Staaten wie Florida, wo viele Gemeinden aufgrund von Küstenstürmen Störungen ausgesetzt sind. Dieses Risiko ist besonders akut für Unternehmen, die auf die Speicherung von Online-Daten angewiesen sind, wenn die Möglichkeit besteht, dass ihre kritischen Daten verloren gehen oder beschädigt werden. Aber die Bedrohung durch Black Swan-Ereignisse ist nicht auf Florida beschränkt, noch ist sie auf großräumige Störereignisse wie Hurrikane beschränkt. Die Black-Swan-Theorie oder Theorie der Black-Swan-Ereignisse beschreibt ein Störereignis, das überraschend kommt und eine große Wirkung hat , und wird oft im Nachhinein unangemessen rationalisiert. Der Begriff basiert auf einem alten Sprichwort, das annahm, dass schwarze Schwäne nicht existierten, aber das Sprichwort wurde umgeschrieben, nachdem schwarze Schwäne in freier Wildbahn entdeckt wurden. Stellen Sie sich folgendes Szenario vor…

„Wir neigen dazu, bei Katastrophen an die Anschläge auf das World Trade Center, den Hurrikan Katrina oder andere Megaereignisse zu denken. Manchmal ereignen sich jedoch weniger bemerkenswerte Ereignisse, die katastrophale Auswirkungen auf ein Unternehmen haben können Ein Brand im Keller des State Office Building in Binghamton, New York, breitete sich im gesamten Keller des Gebäudes aus und setzte einen Transformator in Brand, der über tausend Gallonen mit Giftstoffen beladenes Öl enthielt enthalten Dioxin und Dibenzofuran, zwei der gefährlichsten Chemikalien, die jemals hergestellt wurden. Das Feuer war rauchig und füllte das 18-stöckige Gebäude schnell mit Rauch. Als der Transformator brannte, drang der Ruß in die Lüftungsschächte des Gebäudes ein und verbreitete schnell giftigen Ruß im gesamten Gebäude. Das Gebäude war so stark kontaminiert, dass es 13 Jahre und über 47 Millionen Dollar gedauert hat, es zu reinigen, bevor es wieder betreten oder genutzt werden konnte und sein Inhalt, einschließlich aller Papieraufzeichnungen, Computer und persönlichen Gegenstände der dort arbeitenden Personen, waren nicht wiederherstellbar. Diese Art von Ereignis wäre für viele Unternehmen unwiederbringlich.“ – Operations Due Diligence, herausgegeben von McGraw Hill

Welche Auswirkungen hätte ein katastrophaler Hurrikan, der eine ganze Region in Mitleidenschaft zieht, oder ein örtlich begrenztes Störereignis wie ein Feuer auf den Betrieb Ihres Unternehmens? Könnten Sie diese Art von Unterbrechung oder Verlust überleben? Da die Abhängigkeit von Online-Daten in praktisch jeder Art von Unternehmen zugenommen hat, ist auch das Risiko gestiegen, dass der Verlust ihrer Daten den Geschäftsbetrieb stören und sogar zu seinem vollständigen Scheitern führen könnte. Als Reaktion auf diese Bedrohungen haben sich die Ansätze zur Minderung dieser Risiken weiterentwickelt, da das Volumen der Online-Daten weiter zugenommen hat. Ursprünglich entstand das Konzept der Disaster Recovery (DR) als eine Minderungsstrategie, die sich auf die Wiederherstellung kritischer Daten nach einem Störfall konzentrierte, indem sie dem Unternehmen die Möglichkeit gab, gestörte IT-Operationen wiederherzustellen.

Disaster Recovery (DR) umfasst eine Reihe von Richtlinien und Verfahren, die die Wiederherstellung kritischer Geschäftsdaten ermöglichen und die Wiederherstellung der IT-Infrastruktur auf einen früheren Zustand ermöglichen. DR wurde ursprünglich als Domäne der IT-Abteilung angesehen, der die Verantwortung für die Minderung des Risikos übertragen wurde. Um das Risiko zu minimieren, wurden häufig Systemsicherungen geplant und aggressive DR-Pläne implementiert, die Kaltstartverfahren für Server und Datensicherungen beinhalteten.

Das Ziel war die Wiederherstellung der Infrastruktur bis zum letzten Punkt, an dem die Daten gesichert wurden (damals typischerweise auf Band). Die damals akzeptablen DR-Praktiken ermöglichten einen Neustart des IT-Systems, wenn die Stromversorgung der Anlage endlich wiederhergestellt war … Es sei denn, es befand sich in einem Überschwemmungsgebiet oder das externe Sicherungslager war ebenfalls betroffen. In beiden Fällen könnte der Betrieb der Einrichtung möglicherweise für einige Zeit unterbrochen werden, und die Datenwiederherstellung war möglicherweise auch gefährdet, je nachdem, wo Backups gespeichert wurden.

Lassen Sie uns nun den Kalender vorwärts rollen … Mit der Weiterentwicklung der Technologie entwickelten sich auch die Disaster Recovery-Strategien, die zu neuen Konzepten führten, die sich zu den Anforderungen an eine Business Continuity-Lösung als Mittel zur Risikominderung entwickelten. Wird immer noch als Domäne der IT angesehen, da sich die Technologie in Richtung Lösungen wie Schattenserver, verteilte Datenstandorte und Hochgeschwindigkeits-Massendatenübertragung mit Hyperkonnektivität bewegte. Daten mussten nicht mehr „wiederhergestellt“ werden, sie mussten nur noch an verteilten Orten verbunden werden, wo auf sie aus der Ferne zugegriffen werden konnte. Business Continuity verringerte das Risiko von Datenverlusten und ermöglichte es einem Unternehmen, sich viel schneller und effizienter von einem Black Swan-Ereignis zu erholen, da seine Server nie vollständig ausfielen.

Business Continuity umfasste ursprünglich die Planung und Vorbereitung, um sicherzustellen, dass die IT-Infrastruktur eines Unternehmens intakt blieb, sodass das Unternehmen innerhalb eines angemessen kurzen Zeitraums nach einem Black Swan-Ereignis effizient wieder in einen betriebsbereiten Zustand versetzt werden konnte. Die Technologie hat sich heute zu Cloud-Lösungen entwickelt, die sowohl die Daten als auch die Anwendungen an entfernten „Cloud“-Standorten ablegen, so dass es den Anschein hat, dass die Verantwortung der IT für die Minderung des Risikos von Online-Datenverlust oder -beschädigung gelöst ist. Bei hochgradig vernetzten, vollständig verteilten Lösungen haben manche Menschen das Gefühl, dass die Notwendigkeit der Geschäftskontinuität an Bedeutung verlieren könnte. Nichts ist weiter von der Wahrheit entfernt…

Tatsache ist, dass das Risiko nie nur im Verlust der Daten bestand, sondern im Verlust der Geschäftsfähigkeit des Unternehmens. Es gibt Unternehmen, die keine Betriebsunterbrechung tolerieren können. Dazu gehören Gesundheits-, Versicherungs- und Kommunikationsunternehmen, kritische Logistikanbieter, Transportanbieter und Kommunalverwaltungen. Während der Black Swan-Veranstaltungen werden die Dienstleistungen und Produkte dieser Unternehmen möglicherweise am dringendsten benötigt. Die Anforderungen anderer, weniger kritischer Unternehmen, deren Betrieb für Tage oder sogar Wochen unterbrochen werden könnte, die jedoch einem erheblichen finanziellen Risiko ausgesetzt sein könnten, können deren Fortführung ebenfalls zu einer Frage des Überlebens des Unternehmens machen.

Die heutige Technologie hat Geschäftsprozesse und Daten vollständig vom Benutzer abstrahiert, indem kritische IT-Infrastrukturen in die Cloud verlagert wurden. Die Cloud-Technologie ermöglicht es Benutzern, von entfernten Standorten aus zu arbeiten, aber die Verwendung der Cloud mindert das Betriebsrisiko nicht vollständig. Das bedeutet, dass die Menschen jetzt Computer als kritischen Pfad für den fortgesetzten Betrieb ersetzt haben. Es ist wahrscheinlicher, dass der Geschäftsbetrieb unterbrochen wird, weil Schlüsselpersonal nicht bereit ist, den Betrieb während eines Black Swan-Ereignisses aufrechtzuerhalten. Sie haben keine Einrichtung, die proaktiv geplant wurde, um den Betrieb bei störenden Ereignissen zu unterstützen, die Stunden, Tage oder Wochen andauern können. Besonders in Gebieten wie Florida, wo große Naturkatastrophen wie Hurrikane die Versorgung ganzer Gemeinden unterbrechen können, müssen sich widerstandsfähige Unternehmen im Voraus auf einen dauerhaften Betrieb während eines Störereignisses vorbereiten. Die Fähigkeit eines Unternehmens, seine Geschäftstätigkeit in Krisenzeiten fortzusetzen, ist ein Maß für die Widerstandsfähigkeit des Unternehmens.

Business Resiliency: Bringt Business Continuity auf eine andere Ebene, da es die Domäne des Betriebsmanagements macht, anstatt es ausschließlich der Domäne der IT-Abteilung zu überlassen. Bei der Planung von Disaster Recovery oder Business Continuity sind jetzt die Menschen, die für den Fernbetrieb kritischer Systeme benötigt werden, das entscheidende Bindeglied. Ja, es gibt Fälle, in denen Mitarbeiter von zu Hause aus oder von entfernten Einrichtungen aus arbeiten können, die das Unternehmen möglicherweise betreibt. Dies ist jedoch nicht immer eine zufriedenstellende Antwort, und selbst wenn dies der Fall ist, müssen Unternehmen häufig versuchen, aufzuholen, um herauszufinden, wer tut was und “wie können wir es unter diesen Umständen erledigen” Situationen. Während Black Swan-Veranstaltungen, einschließlich regionaler Störungen wie Wirbelstürme oder lokaler Störungen wie Brände, haben viele der Menschen, auf die das Unternehmen angewiesen ist, möglicherweise keinen Strom, kein Internet oder sogar kein Telefon, um von zu Hause aus arbeiten zu können. Da Sie Mitarbeiter nicht in die Cloud stecken können, erfordert Business Resiliency Planung, Schulung und Übung, damit Ihre Mitarbeiter wissen, wie und wann sie mobilisiert werden müssen.

Resiliente Unternehmen integrieren Black Swan Response in ihren laufenden Betrieb, sodass jeder weiß, wie er effizient und effektiv reagieren kann und wohin er gehen muss, wenn er gebraucht wird, wenn das Unternehmen und die Menschen unter Stress stehen. Business Resilience erfordert eine dedizierte Einrichtung, die gehärtet wurde, um Black Swan-Ereignissen standzuhalten, und die darauf ausgelegt ist, die Support-Services bereitzustellen, die sowohl die Mitarbeiter als auch die IT-Infrastruktur benötigen. Die Widerstandsfähigkeit des Unternehmens erfordert eine proaktive Planung und die Integration von Betriebsverfahren in die Standardbetriebspläne des Unternehmens, um den Fernbetrieb durch geschultes kritisches Personal einzuschließen, das mobilisiert wurde, um bei Störfällen zu reagieren, und es erfordert eine proaktive Praxis, um sicherzustellen, dass, wenn ein Fernbetrieb erforderlich ist, die Leute sind bereit.