Bloggs Ich-Welt

Ich – Welt: Wie sichere ich meine digitale Welt für den Ausnahmefall

Was von Strom und Wasser erwartet wird, wissen wir ja schon. Aber wie gehen wir damit um, dass wir in der Zwischenzeit eine fast immer fehlerfrei oder fehlerarm funktionierenden Infrastruktur bereitstellen. Da ist es nicht verwunderlich, dass Ausfälle inzwischen mit grossem Unverständnis begegnet wird. Oder seit wann ist E-Mail wirklich „missions-kritisch“?

Interessanterweise trifft diese Erwartungshaltung nicht nur uns als Privatpersonen oder Lieferant von Informatik in einem Unternehmen, sondern viele Lieferanten von digitalen Dienstleistungen. Wie können Internet-Dienste wie Dropbox, Office365, Netflix, Spotify oder andere Streaming Dienste sich ausgerechnet an einem Wochenende die Unverschämtheit herausnehmen, auszufallen? Die mehr als 99,5% Verfügbarkeit welche nicht garantiert ist, weil die nicht für Dauerverfügbarkeit gebaute Internet-Infrastruktur so nie geplant ist, wird dann rasch einmal vergessen. Und in sozialen Medien wird dann ausführlich und aufgeregt darüber diskutiert.

Wenige beschäftigen sich auch nur einmal mit der Frage, wie denn das eigene Pflichtlager ausgestaltet sein soll, wenn wichtige Infrastrukturen wirklich einmal für längere Zeit ausfallen sollten. Selbst das vom Schweizer Fernsehen SRF zu Beginn des Jahres 2017 produzierte Special «Blackout» hat in diesem Sinne erstaunlich wenig nachhaltige Resonanz gefunden.

Nur gut, dass im Firmenumfeld, der Regulator dafür sorgt, dass man sich darüber Gedanken machen muss. Selbstverständlich gibt  auch hier niemand gerne mehr Geld als nötig für hoffentlich nur beübte und nie im Ernstfall benötigte Notfallpläne und Vorkehrungen aus. So bleibt die Verantwortung Vorkehrungen zu treffen, welche zur Aufrechterhaltung der Firmentätigkeit bei physischen und logischen Störungen dienen. Das heisst den Aufbau, die Beübung und den Unterhalt entsprechender Konzepte und Pläne.

Wehe der Firma, die künftig verärgerten Kunden nach einem nicht durch entsprechende Massnahmen abgefederten Vorfall erklären muss, dass man aus Kostengründen, fehlendem Know-how oder reiner Nachlässigkeit keine entsprechenden Vorkehrungen getroffen hatte. Die geharnischten Reaktionen auf die durch „Denial of Service“-Angriffe auf Web-Shops in der Schweiz im letzten Jahr geben einen Vorgeschmack –  einerseits auf zu erwartende Störungen des Normalbetriebs, andererseits auf das nicht (mehr) vorhandene Verständnis der Kundschaft und Öffentlichkeit für Ausfälle einer als inzwischen als selbstverständlich angenommenen Infrastruktur- und Dienstleistungspalette.

Es scheint klar, dass das Problem der Diskrepanz zwischen der sehr implizierten Erwartungshaltung zu einer Grundversorgung mit ausreichender Service-Verfügbarkeit und Qualität einerseits, und der durch die stetig wachsende Bedrohungslage bedingten Aufwände für die Aufrechterhaltung dieser Dienste im Normal- wie im Krisenfall andererseits sich nicht von selbst lösen wird. Kurz: Die Bedrohungslage wird sich nicht in Luft auflösen.

Also gilt auch hier: Guter Rat, Notvorrat. Ist dies für Versorgungsgüter des täglichen Bedarfs wie Nahrung, Wasser, Energie, etc. noch intuitiv begreifbar, muss das gleiche Denken nun für virtuelle Güter und Leistungen wie die Verfügbarkeit der (inzwischen mehrheitlich IP-basierten) Telefonie, der Mobiltelefonie oder des Internet mit seiner grossen Menge von Informations-, Kommunikations- und Unterhaltungsangeboten Einzug halten.

So habe ich also im Keller einen kompletten Satz Geräte. Das heisst, Server haben Stand-by Backup, PC’s und Notebooks auch. Daneben dualen Backup, der ergänzt wird mit Cold-Standby.  Wie es sich gehört, drei Backups, drei Methoden. So besitze ich noch meine Dinge, ich streame nie. Das einzige, was ich nicht mehrfach abgesichert habe ist Strom. Aber auch hier, bin ich auf dem Weg zum Selbstversorger und dann warten wir mal ab, was auf mich zukommt.

Der duale WAN Zugang mit zwei Lieferanten ist normal, weil wer möchte schon seine wichtigste Kundin unglücklich machen. Überhaupt sind heute viele Dinge selbstverständlich, die es eigentlich gar nicht sein müssten. Und erst Attacken, wie WannaCry oder Petya machen einem klar, wie sich das Böse heute aufstellt.

Also, wann hast Du Deinen letzten Backup gemacht? Und wann probiert, ob er funktioniert?

0 Kommentare

Schreibe einen Kommentar