Kann ITIL Firmen vor dem Super-Gau schützen?

Viele Internetdienste sind Anfang März ausgefallen - weil einem Amazon-Mitarbeiter ein Tippfehler unterlaufen war. Selbst bekannte Firmen sind abhängig von den Cloud-Angeboten weniger Tech-Riesen (vgl. Breithut). Von Hochverfügbarkeit sind alle Anbieter weit entfernt (vgl. Steinhaus). Ist dies eine Gefahr für Unternehmen?

Die Grundidee des Internet, dass Daten durch die verteilte Struktur immer verfügbar sein sollen, ist mittlerweile passé. Das Internet ist heute abhängig von wenigen Online-Konzernen, die ihre Dienste mittels Cloud anbieten. Amazon, der größte, hat einen Marktanteil von 40 Prozent. Den Rest teilen sich Google, Microsoft und IBM.

An Internet und Cloud Diensten kommt ein Unternehmen heute nicht mehr vorbei. Viele Fachanwendungen laufen heute auf Cloud Servern im World Wide Web. Cloud Angebote sind für Unternehmen eigentlich eine gute Sache. Sie ermöglichen schnell und unkompliziert Lasten zu verteilen und Daten kostengünstig weltweit zur Verfügung zu stellen. Allerdings sollten Firmen einige Dinge in Bezug auf Risiken, Sicherheit und Compliance beachten (vgl. Cloud Computing Whitepaper).

An dieser Stelle kommt ITIL ins Spiel. Welche Service welchen Grad von Risikomanagement, Sicherheit und Compliance brauchen, sollte im Service Katalog bzw. Service Portfolio für jeden Service beschrieben sein. Auf der Grundlage kann entschieden werden, für welche Service Cloud Dienste sinnvoll sind. Das Supplier Management wird dann mit Dienstleistern Outsourcing Verträge schließen.

Das hört sich allerdings einfacher an als es ist. Voraussetzung dafür, Service sind detailliert beschrieben: Business Service, technische Service, Kapazität, Verfügbarkeit, Sicherheitsanforderungen, Kontinuitätsanforderungen usw.. Welche Firmen haben das in der Tiefe?

Wie lassen sich aber sonst Entscheidungen zu Outsourcing und Cloud Computing treffen? In dem Zusammenhang ist gerade das Thema Datenschutz und –sicherheit nicht trivial. Es gilt immer das Recht des Landes, indem die Daten gehostet werden oder sich der Geschäftssitz des Dienstleisters befindet. Die Online-Konzerne sind alles amerikanische Unternehmen. Sie haben aber auf Druck der Weltwirtschaft auch Subunternehmen in anderen Ländern gegründet. Firmen sollten klären, wo Daten gespeichert werden und welche Wege sie nehmen. Aus den Anforderungen des Service ergibt sich das geeignete Bereitstellungsangebot (Public, Privat, Hybrid Cloud) und der geeignete Anbieter/ Standort.

Kann ITIL Firmen vor dem Super-Gau des Datenverlust oder des Produktions-/ Geschäftsstillstands schützen?

Uneingeschränkt JA! Man kann sogar noch weitergehen: Ohne eine bestimmte Reife der ITIL Prozesse läuft ein Unternehmen Gefahr, sich in der Fülle der Internet und Cloud Dienste zu verlieren. Vor diesem Hintergrund sollte eine Firma, die Cloud Dienste in Anspruch nehmen will, genau überlegen, welche Service dafür geeignet sind und welche Bereitstellungsmodelle in Frage kommen. Für kritische Dienste, die nicht ausfallen dürfen (Hochverfügbarkeit) kann man sich nicht auf eine einzige Cloud und einen einzigen Anbieter verlassen.

Autor:

Dr. Guido Hoffmann

März 2017

Literatur:

Jörg Breithut, Das Internet hängt am Tropf von Amazon, SPON 3.3.2017

Ingo Steinhaus, Cloudservices sind von Hochverfügbarkeit weit entfernt, it-zoom.de 15.11.2016

Cloud Computing White Paper, APMG 2014