Was sind geschäftskritische Anwendungen?

Das Hauptmerkmal einer geschäftskritischen Anwendung ist ihre zentrale Rolle für den Betrieb eines Unternehmens. Geschäftskritische Anwendungen sind oft wichtig für die Geschäftskontinuität (die Fähigkeit eines Unternehmens, während und nach einer Krise zu funktionieren) und die Notfallwiederherstellung (eine Reihe von Technologien und Prozessen zur Wiederherstellung wichtiger Funktionen nach einem unerwarteten Ereignis). Wenn geschäftskritische Anwendungen ausfallen oder eine Ausfallzeit haben, kann dies den Kernbetrieb, den Ruf und die Einnahmequellen eines Unternehmens gefährden. 

Geschäftskritische Anwendungen variieren von Branche zu Branche und oft wird eine geschäftskritische Anwendung in einer Branche nicht als geschäftskritisch in einer anderen Branche bezeichnet. Ein Unternehmen, dessen Kerngeschäft Notfalleinsätze sind, würde zum Beispiel ein Kommunikationsnetz in Betracht ziehen, das es Krankenwagenfahrern und Disponenten ermöglicht, sich über geschäftskritische Fragen zu unterhalten. Ein anderes Unternehmen in einer anderen Branche verfügt vielleicht über ein Kommunikationsnetz, das den Fahrern seiner Lieferfahrzeuge die Kommunikation ermöglicht, würde dies aber nicht unbedingt als geschäftskritischen Service bezeichnen.

Durch die Einstufung von Anwendungen oder Workloads als „geschäftskritisch“ können IT-Infrastrukturteams sicherstellen, dass die entsprechenden Ressourcen dediziert für ihre Funktionen bereitgestellt werden. Für weniger wichtige Anwendungen verwenden IT-Teams oft eine andere Bezeichnung, z. B. „kritisch“ oder „geringe Priorität“. Anwendungen mit geringer Priorität sind selten in Geschäftskontinuitätsplänen oder Notfallwiederherstellungsplänen enthalten, geschäftskritische Anwendungen hingegen schon. 

Ein längerer Ausfall oder eine Ausfallzeit einer kritischen Anwendung muss für ein Unternehmen mit ernsthaften finanziellen Verlusten verbunden sein. Andernfalls sollten IT-Teams die Anwendung als nicht kritisch mit niedriger Priorität einstufen. Anwendungen mit niedriger Priorität können unter dem Spitzenniveau bleiben oder längere Ausfallzeiten aushalten, ohne den Geschäftsbetrieb zu beeinträchtigen oder finanzielle Verluste zu verursachen.

Sobald IT-Teams alle Anwendungen mit geringer Priorität erfolgreich identifiziert haben, sind sie bereit, die geschäftskritischen von den kritischen Anwendungen zu trennen. Um festzustellen, ob eine Anwendung als kritisch oder geschäftskritisch eingestuft werden sollte, können einige einfache Kriterien angewendet werden:

• Kritische Anwendungen spielen eine wichtige Rolle im täglichen Geschäftsbetrieb eines Unternehmens, aber ihr Ausfall verhindert nicht die Funktionsfähigkeit des Unternehmens. 
• Ausfälle oder Ausfallzeiten kritischer Anwendungen wirken sich auf die Produktivität aus, jedoch nicht so schwerwiegend wie Ausfälle geschäftskritischer Anwendungen. 
• Wenn kritische Anwendungen ausfallen, gibt es Alternativen, auf die sich Benutzer verlassen können, während es für geschäftskritische Anwendungen oft keine Alternativen gibt. 

Die meisten geschäftskritischen Anwendungen haben viele Benutzer, die sich auf sie verlassen, um Funktionen auszuführen, die für den Erfolg eines Unternehmens entscheidend sind. Beispiele für Aktivitäten, die geschäftskritische Anwendungen ermöglichen, sind die Lieferung von Waren und Dienstleistungen, die sichere Speicherung von Unternehmensdaten, die Verfolgung von Assets und die Abwicklung von Kundenzahlungen. Eine Unterbrechung eines dieser Prozesse würde wahrscheinlich zu einer Beeinträchtigung des normalen Geschäftsbetriebs führen.

Anwendungen, die sich direkt auf die Fähigkeit eines Unternehmens auswirken, die Geschäftskontinuität aufrechtzuerhalten, Daten sicher zu speichern oder die Kommunikation zwischen Mitarbeitern und Kunden zu ermöglichen, sollten als geschäftskritisch gekennzeichnet werden. Hier ist ein genauerer Blick auf jede dieser Eigenschaften und wie sie in verschiedenen Szenarien eingesetzt werden. 

Geschäftskontinuität: Der Ausfall einer geschäftskritischen Anwendung muss ein ernsthaftes Risiko für die Geschäftsprozesse eines Unternehmens darstellen. Beispiele dafür sind erhebliche Ausfallzeiten, Beeinträchtigungen der Kunden- oder Mitarbeitersicherheit und Produktivitätsunterbrechungen. 

Datenspeicher: Viele Unternehmen, insbesondere solche, die in Branchen tätig sind, in denen sie sensible Kundendaten speichern müssen, kennzeichnen ihre Rechenzentren als geschäftskritisch. Wenn ein Rechenzentrum angegriffen wird, kann dies dazu führen, dass Kundeninformationen kompromittiert werden und Finanzbetrug und Reputationsschäden die Folge sind¹. 

Benutzerabhängigkeit: Die meisten geschäftskritischen Anwendungen werden entweder von Mitarbeitern, Kunden oder einer Kombination aus beidem genutzt. Wenn eine geschäftskritische Anwendung – wie eine Cloud-App wie Slack oder iMessage – ausfällt, werden die normalen Geschäftsprozesse gestört und es kann sein, dass sie erst nach Tagen wiederhergestellt werden. 

Sobald eine Anwendung als geschäftskritisch eingestuft wurde, müssen IT-Teams geeignete Maßnahmen ergreifen, um ihre Verfügbarkeit und Resilienz sicherzustellen. Hier sind fünf bewährte Best Practices, auf die sich Unternehmen bei der Entwicklung geschäftskritischer Anwendungen verlassen.

Da geschäftskritische Anwendungen für den allgemeinen Zustand von Unternehmen so wichtig sind, müssen sie hoch verfügbar sein. Das bedeutet, dass Kunden, Mitarbeiter und andere Benutzer nahezu 100 % der Zeit Zugriff auf sie haben müssen. 

Um die kontinuierliche Verfügbarkeit sicherzustellen, bauen viele Unternehmen Backups und Redundanzen in ihre BCPs und DRPs ein, die für geschäftskritische Anwendungen gelten. 

Es ist wichtig, dass geschäftskritische Anwendungen in der Lage sind, erhöhte Arbeitslasten zu Spitzenzeiten des Datenverkehrs zu bewältigen, da die Unternehmen sonst mit potenziellen Ausfallzeiten und der Gefahr von Reputationsschäden konfrontiert werden. 

Im Jahr 2022, als Tausende von Taylor Swift-Fans gleichzeitig versuchten, Tickets für ihre neue Tournee zu kaufen, führte der Datenverkehr dazu, dass die Website ticketmaster.com nicht mehr funktionierte, was zu einem öffentlichen und peinlichen Vorfall für das Unternehmen führte².

Ausfallzeiten sind teuer: Bei großen Unternehmen belaufen sich die durchschnittlichen Kosten auf fast 9.000 USD pro Minute und in sensiblen Branchen wie dem Finanz- und Gesundheitswesen bis zu 5.000.000 USD pro Stunde³.

Unternehmen, die einen starken Notfallwiederherstellungsplan für ihre geschäftskritischen Anwendungen erstellen, einschließlich der Bereitstellung der richtigen Lösungen und der Sicherung sensibler Daten, können ihre Risikoexposition erheblich verringern.

Eine Möglichkeit für IT-Administratoren, sicherzustellen, dass geschäftskritische Anwendungen unter belastenden Bedingungen funktionieren, besteht darin, ihre technischen Anforderungen sorgfältig zu bewerten und mehrere Redundanzen zu schaffen. Eine Redundanz ist ein strategisches Duplikat einer kritischen Komponente, die während eines unerwarteten Ereignisses ausfallen könnte. 

Beispielsweise ist Datenredundanz die Praxis, sensible Daten an mehr als einem Ort zu sichern, sodass, wenn eine Katastrophe einen einzelnen physischen Standort betrifft, die an anderer Stelle gespeicherten Daten sicher bleiben. Eine weitere gängige Redundanz ist die „Power-Source-Redundanz“, die das Bereitstellen mehrerer potenzieller Stromquellen für geschäftskritische Systeme beinhaltet, auf die sie bei einem großflächigen Ausfall zurückgreifen können.

Cloud-Migrationen helfen IT-Administratoren, geschäftskritische Anwendungen trotz einer Vielzahl komplexer Bedrohungen normal laufen zu lassen. Private-Cloud- und Public-Cloud-Umgebungen bieten eine hohe Verfügbarkeit (über 99 % Betriebszeit für große Cloud-Service-Provider (CSPs)) sowie hohe Leistung, Sicherheit und Automatisierung. 

Die Reifung der Technologie hat es bekannten Cloud-Providern wie Amazon Web Services (AWS), IBM und Microsoft Azure ermöglicht, den Umfang und die Komplexität ihrer Cloud-Angebote zu erhöhen. Heutzutage ist es für Unternehmen üblich, die Cloud zu nutzen, um kritische Daten zu sichern, Instanzen virtueller Maschinen (VM) auszuführen und sogar geschäftskritische Anwendungen zu hosten.

Die Anwendungen, die die Kerngeschäftsprozesse eines Unternehmens unterstützen, können von einfachen Point-of-Sale-Anwendungen (POS), die in Einzelhandelsgeschäften verwendet werden, bis hin zu ausgedehnten Enterprise Resource Planning (ERP) -Anwendungen zur Produktivitätssteigerung reichen. Hier sind einige Beispiele für die am weitesten verbreiteten geschäftskritischen Anwendungen, die moderne Unternehmen von heute antreiben.  

Heutzutage hat buchstäblich jeder eine App auf seinem Handy, mit der er Geld zwischen Bankkonten verschieben, Investitionen tätigen und sogar seine Rechnungen bezahlen kann. Während das Banking früher persönlich in den Filialen vor Ort abgewickelt wurde, wird es heute größtenteils online erledigt. 

Für Finanzinstitute, die diese Anwendungen entwickeln und warten, kann ein Ausfall weitreichende Folgen haben: Kunden verlieren den Zugang zu ihren Geldern, es kommt zu Cybersicherheits- und Betrugsfällen sowie zu weitreichenden Reputationsschäden. In einer sensiblen Branche wie dem Finanzwesen können schon ein paar Stunden Ausfallzeit negative Schlagzeilen für große Privatkundenbanken bewirken, die darauf angewiesen sind, ihren Kunden die modernsten Finanztechnologieprodukte (Fintech) auf sichere und zuverlässige Weise zu liefern.

Datenspeicherzentren gelten oft als geschäftskritische Anwendungen, da die darin gespeicherten Informationen wichtig sind und es Auswirkungen auf ein Unternehmen hat, wenn diese Informationen gelöscht, gestohlen oder anderweitig beschädigt werden würden. 

Geschäftskritische Rechenzentren sind in der Regel so konzipiert, dass sie hochverfügbar und skalierbar sind und mehrere Redundanzen und Backups bieten, manchmal sogar an mehreren unterschiedlichen physischen Standorten, um die Integrität zu gewährleisten. Dennoch ist bekannt, dass großflächige Ausfälle und Cyberangriffe Rechenzentren und die darin geschützten Informationen beschädigen können, was zu Störungen des normalen Geschäftsbetriebs und zu Reputationsschäden führt. 

Kommunikationssysteme wie mobile Geräte und Cloud-Messaging-Anwendungen unterstützen die meisten Geschäftsprozesse in modernen Unternehmen. Die weit verbreitete Umstellung auf Remote-Arbeit während der Pandemie hat den Funktionsdruck auf diese Systeme noch erhöht. Der Ausfall kritischer Kommunikationssysteme kann dazu führen, dass die gesamte Belegschaft eines Unternehmens nicht mehr miteinander oder mit ihren Kunden kommunizieren kann. 

Beispiele für diese Art von Vorfällen sind häufig, und jedes Jahr sorgen Netzausfälle bei großen Mobilfunk- und Softwareunternehmen für negative Schlagzeilen in der Presse. Weitreichende Ausfälle wie der CrowdStrike-Vorfall Anfang des Jahres, von dem acht Millionen Windows-Nutzer betroffen waren, können dazu führen, dass Mitarbeiter und Kunden stunden- oder sogar tagelang nicht in der Lage sind, ihre Arbeit zu erledigen oder zu kommunizieren⁴.

Moderne Verkehrssysteme wie Züge, Flugverkehr und Autobahnen sind geschäftskritische Anwendungen für die Unternehmen und Gemeinden, die auf sie angewiesen sind, um zu funktionieren. 

So haben beispielsweise Flugsicherungssysteme, Verkehrsnetze und U-Bahnen schwerwiegende Auswirkungen auf die von ihnen versorgten Bevölkerungsgruppen, wenn sie ausfallen. Wenn diese komplexen, stark voneinander abhängigen Systeme ausfallen, können die Ergebnisse katastrophal sein und Verzögerungen, Unfälle und teure Reparaturen verursachen. Die IT-Administratoren, die diese Systeme aufbauen und überwachen, bauen mehrere Redundanzen und Backup-Systeme in ihre Prozesse ein, um Ausfälle zu verhindern und nach etwaigen Unterbrechungen eine schnelle und sichere Wiederherstellung zu gewährleisten.

Notfalldienste wie die Entsendung von Krankenwagen und anderen für die Sicherheit der Gemeinden wichtigen Ressourcen gelten als geschäftskritische Anwendungen und müssen eine Verfügbarkeitsrate von nahezu 100 % aufweisen. Ganz gleich, ob es um die Reaktion auf einen Brandausbruch, einen Unfall auf der Autobahn oder um eine Strafanzeige geht: Feuerwehr, Polizei und Gesundheitsdienstleister müssen sich auf die Netze verlassen können, die ihnen die Kommunikation ermöglichen.

Dennoch können Notfalldienste durch verschiedene Probleme beeinträchtigt werden. Dazu zählen Wetterereignisse, Internet- und Stromausfälle sowie Zeiten mit ungewöhnlich hoher Nachfrage nach Services. IT-Administratoren müssen diese potenziellen Störungen berücksichtigen, wenn sie die Systeme entwickeln, die für den Betrieb geschäftskritischer Systeme für den Notfalldienst erforderlich sind.