Warum IT-Verfügbarkeit heute für die Wirtschaft lebenswichtig ist – und was Sie tun können, um das sicherzustellen.

Das Internet ist Deutschlands ewiges Neuland. Das merkt auch Security Architect Daniel Riekenberg, wenn er in neue Unternehmen kommt. Zwar sinkt die Skepsis vor Cloud-Lösungen im deutschen Mittelstand, dennoch trifft er auf Teilzeit-Admins und Betriebe, in denen die gesamte Wertschöpfungskette am seidenen IT-Faden hängt. Daniel Riekenberg weiß, dass ein einziger Angriff, ein Stromausfall oder eine Fehlbedienung die Geschäftsprozesse stundenlang unterbrechen könnte und im schlimmsten Falle nicht gesicherte digitale Ressourcen vernichtet. Grund genug, über IT-Verfügbarkeit zu sprechen.

Inhalt:

1. Der Ausfall der IT ist für Unternehmen wirtschaftlich schmerzhaft
2. Die IT-Infrastruktur ist ein wichtiges Werkzeug
3. Exkurs: IT-Verfügbarkeit durch Redundanzen
4. Ist die Firewall ein „Single Point of Failure“
5. Cluster und ihre IT-Verfügbarkeit

Der Ausfall der IT ist für Unternehmen wirtschaftlich schmerzhaft

Stellen Sie sich vor, eines Morgens kommen Ihre Mitarbeitenden ins Büro und „das Internet“ funktioniert nicht mehr – Ihre Mitarbeitenden können also keine Verbindung zum Unternehmens-LAN herstellen. Diese „Downtime“ bedeutet meist einen oder mehrere dieser Punkte:

• Das CRM-System ist nicht erreichbar.
• Das ERP-System ist nicht erreichbar.
• Die Kommunikation per E-Mail funktioniert nicht.
• Telefonie über VoIP funktioniert nicht.
• Sie sind nicht für (potenzielle) Kunden erreichbar oder können (potenziellen) Kunden nicht den gewohnten Service bieten.

Dauert dieser Ausfall nur fünf Minuten, ist das meist verschmerzbar. Einmal den Morgenkaffee vom Vollautomaten holen und das System läuft wieder – es sei denn, der Vollautomat hat Ihr Kaffee-Profil in der Cloud gespeichert. Ist das Internet aber für zwei Stunden weg und es arbeiten 30 Angestellte in Ihrem Büro, haben Sie gerade 60 Arbeitsstunden, also 7,5 Arbeitstage verloren. Sie können sich selbst ausrechnen, wie viel Wertschöpfung in dieser Zeit verloren geht und wie viel Personalkosten in dieser Zeit entstehen.

Die IT-Infrastruktur ist ein wichtiges Werkzeug in fast jedem Betrieb und für ein Blackout

Denken Sie an die Werkzeuge in einem Handwerksbetrieb. Keine Handwerkenden haben von einem wichtigen Werkzeug nur ein einziges Exemplar und hören auf zu arbeiten, wenn das defekt ist. Im 21. Jahrhundert ist Ihre IT-Infrastruktur ein Werkzeug, das fast alle „Handwerkende“ in Ihrem Betrieb nutzen.

Auch das Image nach innen und außen kann leiden, wenn das IT-Netzwerk immer wieder ausfällt. Einerseits frustriert ein IT-Blackout die Mitarbeitenden, die einfach nur arbeiten möchten. Andererseits gibt es im 21. Jahrhundert eigentlich keine Ausrede gegenüber Ihren Kund:innen mehr dafür, dass die IT-Infrastruktur nicht funktioniert. Möchten Sie Ihren Kund:innen oder Lieferant:innen sagen, dass Sie gerade keine Aufträge bestätigen können, weil Sie nicht ins Warenwirtschaftssystem schauen können? Bieten Sie vielleicht Support-Leistungen an, die während der Downtime Ihrer IT nicht möglich sind? Drohen bei Verzögerungen sogar Konventionalstrafen?

Maximale IT-Verfügbarkeit ist heute die Grundlage vieler Geschäftsprozesse.

Nur durch ein gutes IT-Monitoring oder einen Managed-Services-Vertrag schaffen Sie diese Grundlage.

Exkurs: IT-Verfügbarkeit durch Redundanzen erhöhen und Single Points of Failure vermeiden

Der Single Point of Failure ist ein Punkt innerhalb der IT-Infrastruktur eines Unternehmens. Wenn dieser Punkt in der IT-Infrastruktur angegriffen oder beschädigt wird, fällt das gesamte System aus. Ein Beispiel wäre ein einzelner Server, der für die Verfügbarkeit einer Anwendung zuständig ist. Fällt dieser aus, ist die Anwendung nicht mehr erreichbar. Oder Ihre Server kommunizieren alle über einen einzelnen Switch mit dem Netzwerk. Auch die CPU auf einem Mainboard ist ein Single Point of Failure: Ohne den geht nichts.

Besonders schwierig ist es, wenn ein Single Point of Failure sehr abstrakt und auf den ersten Blick nicht sichtbar ist. In der Digitalisierung sind die meisten Single Points of Failure digital – also keine anfassbare, austauschbare Hardware. Ein Beispiel: die Firewall.

Ich frage unsere mittelständischen Kunden oft: Wer ist bei Ihnen für IT-Sicherheit zuständig? Keiner weiß die Antwort. Single Points of Failure sind auch deswegen Alltag.

Ist die Firewall ein „Single Point of Failure“, gefährdet sie die Verfügbarkeit der gesamten IT-Infrastruktur

Eine Firewall ist der Dreh- und Angelpunkt der ganzen Unternehmens-IT in Richtung Internet. Und deswegen sind Firewalls heutzutage einer der gefährlichsten Single Points of Failure. Vielen Kund:innen ist nicht klar: Fällt eine Firewall aus, ist diese nicht mit einem Knopfdruck wieder hergestellt. Eine Ersatz-Firewall muss einsatzbereit sein. Wenn Sie keinen guten IT-Support für Ihre Infrastruktur haben, kann das 24 Stunden oder länger dauern. In dieser Zeit ist die IT des Unternehmens vollkommen nackt. Wenn Ihre Firewall durch eine Fehlbedienung down ist und es keiner merkt, haben Sie (verdammtes) Glück gehabt. Aber wenn ein gezielter, sorgfältig geplanter Angriff Ihre Firewall außer Gefecht setzt, dann ist das ein Worst Case.

Deswegen müssen Firewalls hochverfügbar sein: Wenn Angreifer eine Firewall ausschalten, muss eine andere übernehmen. Im Notfall mehrfach. Dafür braucht es mehr als Redundanz.

Cluster sind nach Redundanzen der nächste konsequente Schritt zur hohen IT-Verfügbarkeit

Ausfallzeiten sollten absolut minimal sein. Das Risiko, das in der Downtime einer Firewall etwas durchrutscht, müssen wir vermeiden. Nicht nur durch Redundanzen, sondern, sozusagen, durch multiple Redundanzen: Cluster. Aber hochverfügbare Firewall-Cluster sind aktuell noch selten. Aus unserer Sicht sind sie die beste Lösung – und sollten IT-Standard sein.

Nur mit Firewall-Clustern können Sie eine hochverfügbare IT-Sicherheit ohne Single Point of Failure realisieren.

Firewalls sind heutzutage mehr als der IT-Schutz nach außen
Ende der 90er-Jahre haben Firewalls im Grunde nur Netzwerkparameter geprüft: Wer darf wann wo zugreifen? Entscheidende im Mittelstand müssen verstehen, dass Firewalls heute mehr sind. Sie sind Unified Threat Protections, kurz: UTMs. In der IT-Branche nennen wir das auch „Next Generation“-Firewall, also eine Firewall, die als ganzes Sicherheitszentrum für die IT-Infrastruktur agiert. Die kann heute:

• den Zugriff aus dem Internet regulieren
• den Zugriff auf das Internet regulieren: Welche Anwendungen greifen vom Unternehmen aus auf das Internet zu und welche Seiten sind erreichbar?
• Angriffe erkennen
• Angriffe verhindern, also ein digitaler Einbruchschutz sein
• Antivirus-Maßnahmen einleiten

Haben Sie immer noch einen Admin für alles? Der mal einen Router stromlos macht (könnte ja helfen) und dann am Arbeitsplatz des neuen Praktikanten die Firewall installiert? Moment, der Kollege ist eigentlich Ingenieur und hat ganz andere Aufgaben? Kennen wir. Die Lösung sind Managed Services und ein bisschen Mut zu mehr Zukunft.