Resilienz als Schlüssel unternehmerischen Erfolgs

Krisenmanagement: Strategien für zukunftssichere Unternehmen

LinkedInRedditWhatsAppPocket

Resilienz ist ein entscheidender Faktor für Unternehmen im Bereich Alarmierungs- und Krisenmanagement. Softwarelösungen spielen dabei eine zentrale Rolle für Unternehmen verschiedener Branchensegmente.

Um stringente Service Level Agreements zu gewährleisten, sind strategische Partnerschaften mit Rechenzentrumsanbietern und IT-Dienstleistern essenziell. Dabei stehen Kriterien wie Georedundanz, minimale Latenzen und hohe Zertifizierungsgrade im Mittelpunkt der Evaluierung.

Anzeige

Mit SaaS-Lösungen für die Resilienz von Unternehmen hat die 2000 gegründete F24 AG weltweit Bekanntheit erlangt. Eine wesentliche Komponente des Geschäftsmodells ist der Faktor Zeit. „In kritischen Situationen zählt eines ganz besonders: die schnelle, gezielte Kommunikation“, sagt Dr. Klaus Schäfer, CISO / Vice President Technology. Dafür hat F24 mit FACT24 eine passende Lösung im Programm. Das Funktionsprinzip: Der Kunde synchronisiert vorab seine relevanten Personaldaten wie Kommunikationsadressen mit der F24-SaaS-Infrastruktur, um dann im Ernstfall hunderte oder gar tausende eigene Mitarbeiter sowie externe Personen und Firmen benachrichtigen beziehungsweise alarmieren zu können – und das innerhalb weniger Sekunden, per Telefon, E-Mail, App, SMS, Pager oder andere Push-Services.

Extrem skalierbares System

Doch was vordergründig als trivialer Messaging-Service anmutet, offenbart sich bei näherer Betrachtung als komplexes, individuell konfigurierbares und hoch zuverlässiges System für unterschiedlichste Anforderungen in verschiedensten Branchen. „Die Besonderheit liegt in den schier unzähligen Regeln und Szenarien, die bei uns greifen“, berichtet Dr. Schäfer. Ein typischer Anwendungsablauf innerhalb sei beispielsweise der Prozess, dass eine SMS oder E-Mail verschickt wird, wenn eine bestimmte Anzahl an Versuchen, Personen telefonisch zu erreichen, fehlgeschlagen ist.

Wie, wann und wo das Alarmierungs- und Krisenmanagementsystem Verwendung findet, verdeutlichen Operationen aus der Praxis. So etwa im Gesundheitswesen: Ein Krankenhaus ist bei einem Notfall mit vielen Verletzten in der Lage, sämtliche Ärzte und Krankenschwester innerhalb kürzester Zeit zu alarmieren und zu mobilisieren. „Braucht man rasch 70 Mitarbeiter, kontaktiert unsere Lösung 100 Adressaten. Hat die 70. Person zugesagt, werden die restlichen 30 auf Standby geschaltet. Und das alles vollautomatisch“, erklärt Dr. Schäfer, und erinnert an den Terroranschlag auf den Konzertsaal Bataclan in Paris im Jahr 2015. Auch dort kam FACT24 zum Einsatz.

Anzeige

Gleichwohl ermögliche es die Lösung aber auch, Personen zu benachrichtigen, die sich in einem bestimmten Umkreis von einer Position befinden und innerhalb eines bestimmten Zeitraums am Ort des Geschehens eintreffen sollen. Die Klinikgruppe Asklepios nutzt die F24-Lösung beispielsweise, um sowohl spezialisierte Einzelteams als auch alle 3.500 Beschäftigten gleichzeitig alarmieren und informieren zu können.

F24 norisNetwork
Für unterschiedliche Einsatzbereiche entwickelt: Fact24 unterstützt viele Anwendungsfälle. (Bildquelle: F24)

Ein weiteres typisches Anwendungsgebiet – der Flugverkehr. Airports nutzen das SaaS-System dazu, ihr Personal für die Sicherheitskontrollen zu koordinieren, Fluggesellschaften wie Condor, um die Crew bei unvorhergesehenen Ereignissen schnellstmöglich informieren und instruieren zu können. Die Airline aus Frankfurt am Main reagiert so auf Störungen des Flugbetriebs, beispielsweise bei technischen Schwierigkeiten oder Wetterproblemen, indem der interne Krisenstab mit situationsspezifischen Meldungen innerhalb kürzester Zeit in Kenntnis gesetzt und instruiert wird.

Unsichere Welt treibt Bedarf voran

Ob Gesundheits- und Energiewirtschaft, Luftfahrtverkehr, Versicherungen und Banken, Öffentliche Einrichtungen und Behörden oder die Schwerindustrie: Mit seiner SaaS-Lösung trifft F24 in Zeiten zunehmender Naturkatastrophen, Terrorwarnungen, Cyberangriffe und politischer Bedrohungen ins Schwarze. Dr. Schäfer: „Wir haben sehr viele große Kunden, die oft sogar verpflichtet sind, Vorkehrungen zu treffen, um Mitarbeiter warnen zu können. Schon die Sorgfaltspflicht gebietet es, ein Risikomanagement zu betreiben, das Themen wie Desaster Recovery, Business-Continuity, Pandemie-Notfallpläne oder Maßnahmen gegen Unterbrechungen von Lieferketten umfasst.“

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Partnerschaft mit noris network

Eine andere Art der Sorgfaltspflicht stand bei den Münchnern auch im Jahr 2020 auf dem Plan, als es infolge des kontinuierlichen Unternehmenswachstums um die IT-Migration in ein neues Kernrechenzentrum ging. Dr. Schäfer konkretisiert: „Wir sichern unseren Kunden eine 99,99%ige Verfügbarkeit im Rahmen von Service Level Agreements zu. Deshalb machten wir uns im Vorfeld des IT-Projekts auf die Suche nach einem neuen, leistungsfähigen Rechenzentrum, das auch uns diese sehr hohe Verfügbarkeit und Redundanz zusichern konnte.“ In diesen Punkten hatte die Nürnberger noris network AG nach den Worten von Dr. Schäfer klar die Nase vorn, weil zwei Rechenzentren des Betreibers an den Standorten Nürnberg und München für den georedundanten Betrieb zum Einsatz kommen können.

So ist sichergestellt, dass Systeme selbst im Falle von Wartungsarbeiten oder Katastrophenfällen weiterarbeiten: Fällt ein laufendes Rechenzentrum aus, übernimmt das andere am anderen Standort nahtlos den Betrieb. „Wichtig war trotz der Entfernung beider Rechenzentren eine möglichst niedrige Latenz. Jede Millisekunde ist entscheidend. Das muss noris network liefern“, so Dr. Schäfer weiter. noris network kalkuliert mit Latenzen zwischen den Rechenzentrumsstandorten Nürnberg und München von weniger als drei Millisekunden. Mit dieser Georedundanz erfüllt der F24-Partner die „Kriterien für die Standortwahl höchstverfügbarer und georedundanter Rechenzentren“ des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Zertifizierungen auf beiden Seiten

Ein weiterer Migrationsschwerpunkt galt den erforderlichen Zertifizierungen, die F24 von seinem Rechenzentrumspartner erwartet und an seine Kunden „weitergibt“. Weil noris network verstärkt mit Organisationen aus stark regulierten Branchensegmenten wie Banken und Versicherungen arbeitet, „dort, wo also Zertifizierungen das Maß aller Dinge sind, waren wir auch von dieser Voraussetzung überzeugt,“ so Dr. Schäfer. noris network verfügt neben der ISO/IEC-27001-Zertifizierung, dem BSI-Grundschutz, der BSI C5 Testierung sogar über Zertifizierungen für KRITIS-Infrastrukturen und TÜViT-TSI-Level-4. Dazu der F24-Manager: „Auch wir selbst sind nach den Standards ISO/IEC 27001 und ISO 22301 zertifiziert und jährlichen Audits durch unabhängige Prüfer unterworfen. Wir müssen gegenüber unseren Kunden schließlich nachweisen, dass wir das, was wir verkaufen, auch selbst einhalten.“

Einen starken Fokus legten die Planer von noris network und F24 schließlich auf den Aspekt Sicherheit und Datenschutz, zumal die Kunden dem System des Spezialisten für Alarmierung und Krisenmanagement persönliche Informationen anvertrauen. Im Übrigen sei auch deshalb laut Dr. Schäfer nur ein Rechenzentrumsbetreiber und IT-Dienstleister in Frage gekommen, der seine IT-Infrastruktur in Deutschland hostet. Dr. Schäfer: „Es war für uns und für unsere Kunden essenziell, dass die Daten nicht irgendwann im Ausland landen können und dann beispielsweise dem Cloud Act unterliegen.“ Der Cloud Act ist ein seit 2018 bestehendes US-amerikanisches Gesetz zum Zugriff der US-Behörden auf gespeicherte Daten, auf die amerikanische Firmen Zugriff haben. „Der Ort der Datenspeicherung ist für viele unserer Kunden ein entscheidender Faktor.“

Dedizierte Systeme Pflicht

Als es am Ende um die Umsetzung ging, hatte noris network ein letztes As im Ärmel: „F24 wollte seine Systeme keinesfalls mit denen anderer Kunden teilen. Höchste Priorität hatte deshalb die Anforderung, eine dedizierte IT-Infrastruktur aufzubauen“, erklärt Raphael Wendelken, Account Manager beim Provider aus Nürnberg. „Wir haben die Anforderungen gemäß den Vorstellungen designt und stellen seitdem für F24 die Infrastruktur im Rahmen einer dedizierten Private Cloud zur Verfügung.“

Das bedeute, dass nicht nur die Racks, sondern sogar die Netzwerkinfrastruktur wie Switches und Router ausschließlich für F24 zum Einsatz kommen. „Darüber hinaus leisten wir den Betrieb bis zur VMware-Infrastruktur.“ Alles in allem ein Projekt, das für F24 und Vice President Dr. Schäfer zur „vollsten Zufriedenheit“ verlaufen ist. „Wir benötigten einen Anbieter, der zu uns passt, der auf Augenhöhe mit uns agiert, bei dem wir ein gewisses Standing haben und von dem wir eine erstklassige Betreuung erhalten. Den haben wir gefunden.“


Dr. Klaus

Schäfer

CISO / Vice President Technology

F24 AG

Anzeige

Artikel zu diesem Thema

IT-Sicherheit auf neuestem Stand

Weitere Artikel

Risikomanagement: Die Rolle von CISO, Team und Timing
Outsourcing als Antwort auf den IT-Fachkräftemangel
Rechenzentren: Deutschland verliert den Anschluss
Wasser als Leistungsbooster für Rechenzentren
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.