KMUs: So vermeiden Sie mögliche hohe Kosten einer Ausfallzeit

Häufige Ursachen für Ausfallzeiten

Es gibt viele mögliche Ursachen für Ausfallzeiten. Disaster-Recovery- und IT-Teams müssen Geschäftsprozesse und Produkte untersuchen, um potenzielle Risiken und Schwachstellen zu ermitteln.

Es gibt mehrere Bereiche, die bei Ausfallzeiten zu berücksichtigen sind:

• Menschliches Versagen ist oft das Ergebnis mangelnder Ausbildung oder Kenntnisse, schlechter Dokumentation oder nicht dokumentierter Prozesse oder einfacher Fehler.
• Cyberangriffe wie Datenexfiltration, Ransomware oder Denial of Service können von ungeschützten oder älteren Systemen ausgehen.
• Serviceausfälle können durch den Verlust von Strom oder Internetzugang, Geräte- oder Computerausfälle oder Verkabelungsprobleme verursacht werden. Auch wenn diese Arten von Ausfällen nicht die Schuld des Unternehmens sind, beeinträchtigen sie dennoch die Produktivität.
• Moderne Hardware ist nicht nur schneller, sondern oft auch sicherer. Es ist wichtig, Betriebssysteme, Anwendungen und Webbrowser auf dem neuesten Stand zu halten.

Unternehmen müssen auch berücksichtigen, ob es in ihrer Branche bestimmte Vorschriften gibt, die erfüllt werden müssen. Dies gilt insbesondere für Hochrisikobereiche wie Gesundheitswesen, Banken, Medien und Behörden.

Wie man Ausfallzeiten in einem kleinen Unternehmen verringert

Planer für Sicherheit und Disaster Recovery arbeiten daran, Probleme zu mildern. Sie wissen, dass nicht alle Eventualitäten geplant werden können und dass einige davon finanziell nicht machbar sind. Unter Schadensbegrenzung versteht man einen vernünftigen Ansatz zur Minimierung der Wahrscheinlichkeit negativer Ereignisse.

BCDR-Teams können verschiedene Strategien zur Verringerung von Ausfallzeiten anwenden, darunter die folgenden:

• Nutzung von Cloud-Diensten. Von der Datenspeicherung über die Verarbeitung bis hin zum Website-Hosting: Cloud-Dienste sind sicher und verfügbar. Ziehen Sie in Erwägung, einige oder alle Produktivitäts-Tools in die Cloud zu verlagern. Anbieter von Managed Cloud Services können die technischen Aspekte für Sie übernehmen.
• Planen Sie ein Budget für die Wartung von Hardware und Software ein. Planen Sie die notwendigen finanziellen Mittel für die Wartung von Computer- und Netzwerkhardware, Betriebssystemen und Anwendungenein.
• Erkennen Sie, dass kleine Unternehmen ein Ziel sind. Akzeptieren Sie, dass böswillige Akteure es auf kleine Unternehmen abgesehen haben. Tatsächlich sehen sie kleine Unternehmen oft als Einfallstor für größere Partnerorganisationen.
• Sichern Sie Daten. Der Ratschlag, Backups anzulegen, gilt schon so lange, wie es Daten gibt, und er ist auch heute noch gültig. Backup-Software kann automatisiert und einfach sein. Es gibt viele Cloud-Plattformen, die Backup-Dienste bereitstellen.
• Erstellen Sie einen BC/DR-Plan. Nutzen Sie Online-Vorlagen, um Ihre eigenen Pläne für Geschäftskontinuitätund Disaster Recovery zu erstellen. Denken Sie daran, Kopien in Papierform aufzubewahren, für den Fall, dass die Systeme nicht verfügbar sind.
• Definieren Sie Service-Level-Vereinbarungen mit Anbietern. SLAs legen die Erwartungen gegenüber dem Anbieter fest. BC/DR- und IT-Teams müssen wissen, was sie von Dienstanbietern während einer Ausfallzeit erwarten können.
• Definieren Sie SLAs mit Kunden. Kleine Unternehmen müssen auch die Erwartungen ihrer Kunden mit SLAsund anderen Kommunikationsmethoden festlegen.
• Eine zweite Internetzugangsmethode gewährleisten. Der Internetzugang ist einer der wichtigsten Dienste. Ziehen Sie einen mobilen Hotspot oder eine andere Methode für den Zugriff auf Internetdienste in Betracht, falls der primäre ISP ausfällt.
• Suchen Sie nach einzelnen Fehlerquellen. Machen Sie eine Bestandsaufnahme jedes Geräts und jedes Prozesses in der Produktionskette und überlegen Sie, ob eines davon ein Single-Point-of-Failure (SPoF) ist. Fragen Sie sich: Wie würde ich meine Arbeit fortsetzen, wenn dies ausfällt? Dokumentieren Sie diese Informationen.
• Definieren Sie Reaktionspläne. Legen Sie Reaktionen auf SPoFs und Wiederherstellungsschritte fest, um sicherzustellen, dass das Unternehmen schnell und angemessen auf Ausfälle reagieren kann.
• Führen Sie eine Risikobewertung durch. Ziehen Sie in Erwägung, einen Experten auf diesem Gebiet mit der Durchführung einer Sicherheits- und Risikobewertung zu beauftragen, die konkrete Vorschläge zur Behebung der festgestellten Probleme enthält.
• Vergewissern Sie sich, dass die Anbieter den Anforderungen der Branche entsprechen. Cloud-Service-Anbieter, Website-Hosts und andere Anbieter sollten die Einhaltung der Branchenvorschriften nachweisen. Stellen Sie sicher, dass sie diese Anforderungen erfüllen.

Diese Maßnahmen dienen der Vorbeugung, der schnelleren Wiederherstellung, dem Schutz der Daten, der Verringerung von Verlusten und der Verbesserung der Widerstandsfähigkeit. Die anfänglichen Kosten werden durch die potenziell katastrophalen Verluste bei erheblichen Ausfallzeiten aufgewogen.

Was kosten Ausfallzeiten ein kleines Unternehmen?

Zu den Kosten von Ausfallzeiten gehören entgangene Einnahmen, Produktivitätsverluste, die sich auf die Einhaltung von Fristen auswirken, Wiederherstellungskosten und rechtliche oder Compliance-Strafen. Nicht alle Kosten lassen sich in Euro messen. Eine Schädigung des Rufs kann verheerend sein, insbesondere für kleinere lokale Unternehmen, die auf Mundpropaganda angewiesen sind.

Kleine Unternehmen können die folgende Formel zur Berechnung potenzieller Verluste an ihr eigenes Unternehmen anpassen:

Umsatzverluste + Wiederherstellungskosten + Produktivitätsverluste + geschätzte Kosten für den Ruf oder das Vertrauen = Gesamtkosten der Ausfallzeit

Der Ruf ist schwer zu berechnen, aber überlegen Sie, ob erhebliche Ausfallzeiten einen zeitlich messbaren Umsatzverlust bedeuten. Wenn die Systeme beispielsweise eine Woche lang ausfallen würden, wie hoch wären dann die durchschnittlichen Einnahmen des Unternehmens in diesem Zeitraum? Setzen Sie diese Zahl in die Formel ein.

Manche Entscheidungsträger erkennen die Bedeutung von Business-Continuity- und Disaster-Recovery-Planung erst, wenn sie die Ergebnisse dieser Berechnungen sehen.

Wenn Sie die potenziellen Umsatzeinbußen gegen die Kosten einer proaktiven Schadensbegrenzung aufrechnen, wird schnell klar, dass es sich lohnt, sich auf das Schlimmste vorzubereiten. Unternehmen, die die Risiken erkennen und sie mit gesundem Menschenverstand angehen, sind in der Lage, Ausfallzeiten zu überstehen.