Disaster Recovery – eine Rechtfertigung für die Kostenstelle

Eine durchaus legitime Reaktion auf all diese Risiken und Probleme besteht im umfassenden Outsourcing bestimmter Geschäftsprozesse, so dass sich andere um die Auswirkungen eines unerwarteten Notfalls kümmern können. Für Unternehmen mittlerer Größe bietet sich diese Lösung in den meisten Fällen an, doch setzen auch viele Firmen, die sich ohne weiteres eigene Datenzentren leisten könnten, auf diese Variante. So startete HP im Juni ein Zentrum für Geschäftskontinuität in Sydney, wobei als erster Kunde die Commonwealth Bank die angebotenen Dienste in Anspruch nahm.

Carter von Fujitsu weist darauf hin, dass die Outsourcing-Anbieter oft Skaleneffekte nutzen könnten, die für einzelne Unternehmen nur schwer erreichbar seien. „Man muss sorgfältig abwägen, ob man Strukturen aufbauen oder lieber zukaufen soll.“

„Die Sicherung der Stromversorgung bleibt nach wie vor ein Problem“, so Yuile. So stellte beispielsweise für 90East, das zahlreiche Regierungsbehörden zu seinen Kunden zählt, in der Folgezeit nach den Buschbränden in Canberra die Stromversorgung der Standorte eine der größten Schwierigkeiten dar. „Unsere Probleme waren vor allem die Stromversorgung und der Rauch.“

Dennoch sind nur wenige Unternehmen bereit, ihre gesamten Disaster-Recovery-Systeme extern betreuen zu lassen. „Der Markt für das Outsourcing von Disaster-Recovery-Maßnahmen ist nicht richtig in Schwung gekommen“, so Penny. „Die meisten Unternehmen wollen die Kontrolle über ihre Daten nicht aus der Hand geben.“

Ein entscheidender Faktor bei der Beurteilung von Investitionen in Disaster-Recovery liegt in der Unternehmensgröße. Benötigen kleine und mittlere Unternehmen die gleichen Sicherheitsstrukturen (und die damit verbundenen Ausgaben) wie eine Bank? Die Antwort lautet: Vielleicht ja, aber sie können es sich nicht leisten. „Für viele KMUs bestehen erweiterte Investitionen in Disaster-Recovery-Maßnahmen im Kauf weiterer Bandspeicher, eventuell noch in einem System zur automatischen Handhabung der Bänder“, stellt Penn von IDC fest. „Das ist natürlich weit von einem kompletten Disaster-Recovery-Plan entfernt. Dies liegt jedoch meist nicht an einer Unterschätzung des Problems, sondern an eingeschränkten Budget-Vorgaben.“

Die Situation ändert sich allerdings allmählich. „Was die zugrundeliegende Technologie anbelangt, ist Disaster-Recovery bereits erheblich kostengünstiger geworden“, so Gold. „Man kann auch ohne Datenzentrum umfassende Disaster-Recovery-Strukturen erhalten. Diese Art von Funktionalität war früher für kleinere Unternehmen zu teuer. Dem KMU-Markt standen vor allem die Kosten im Wege. Dabei geht es nicht nur um die Kapitalinvestitionen, sondern auch um den Aufwand für die Einrichtung.“

„Betrachtet man die Fortschritte im NAS- und SAN-Bereich in Kombination mit durchdachten Konzepten und Richtlinien, können die KMUs heute erheblich einfacher zu einem guten Disaster-Recovery-System kommen“, meint Dillon.

Kleine Unternehmen können im Notfall eventuell sogar im Vorteil sein. „Wenn man weniger als 100 Mitarbeiter hat, macht sich im Ernstfall immer jemand an die Wiederherstellung der Daten“, so Morrisey. „Je größer das Unternehmen, desto mehr bereitet dieser Punkt Probleme.“

Große Unternehmen tun unter Umständen gut daran, hier den Ansätzen kleinerer Firmen zu folgen. „Disaster-Recovery erstreckt sich auf viele Abteilungen und Ressourcen“, erläutert Lai von CA. „Diese Strukturen werden nach und nach gekauft und haben meist klein angefangen.“