WIIT - Magazine

Cloud-Infrastruktur: 4 Grundpfeiler zum Schutz von Kernprozessen

Geschrieben von WIIT | Dez 13, 2023

Die Kernprozesse von Unternehmen bilden die Grundlage ihrer Geschäftstätigkeit und sind für die Realisierung der Unternehmensziele unerlässlich.


Um sich auf ihre unverzichtbaren IT-Prozesse verlassen zu können, müssen Unternehmen zwei Faktoren immer im Blick haben:

  1. die Leistung und 
  2. der Schutz.

Einerseits müssen die Prozesse schnell sein, mit angemessenen Reaktionszeiten und geringen Verzögerungen. Nur so lässt sich ein optimales Benutzererlebnis und eine hohe Produktivität gewährleisten. Andererseits ist es ebenso wichtig, kritische Anwendungen vor internen und externen Bedrohungen zu schützen, um die Geschäftskontinuität sicherzustellen. Beispiele für Bedrohungen sind Cyberangriffe, Datendiebstahl, Technologieausfälle und menschliches Versagen.

Den Prozess statt einzelner Anwendung schützen

Vor der Festlegung von Grundpfeilern, die Unternehmen beim Schutz von Kernprozessen als Richtlinie dienen können, ist es entscheidend, einen ganzheitlichen Ansatz zu verfolgen. Ziel ist es, den gesamten Anwendungsprozess und nicht nur eine einzelne Anwendung zu schützen. 

Geschäftsprozesse umfassen eine Vielzahl von Anwendungen und Technologien, die sich hinsichtlich des Zeitpunkts der Entwicklung und des zugrundeliegenden Technologie-Stacks unterscheiden können und in heterogenen Umgebungen gehostet werden. Darunter fallen unter anderem Cloud-Infrastrukturen verschiedener Anbieter und lokaler Umgebungen. Das macht den notwendigen Schutz des gesamten Prozesses komplexer.

Vier Grundpfeiler können Unternehmen als Richtlinie für den Schutz der Kernprozesse in der Cloud dienen:

1.    Modernste Technologie

Für einen optimalen Schutz der Kernprozesse ist es wichtig, dass die Technologie auf dem neuesten Stand ist. Die Technologie entwickelt sich kontinuierlich weiter und wird immer leistungsfähiger, widerstandsfähiger und sicherer.

2.    Zertifizierte Prozesse

Ein weiterer entscheidender Aspekt ist das Management der technologischen Prozesse. Schon ein einziger Fehler oder eine fehlerhafte Ausführung genügt, um die Prozessleistung zu beeinträchtigen oder gar zu unterbrechen.

WIIT ist für die Anwendung des ITIL-Verfahrens für das Prozessmanagement ISO-20000-zertifiziert. Dieses Verfahren wirkt in Verbindung mit der Resilienz der zugrundeliegenden Technologie und dem hohen Maß an internem Fachwissen als weiterer Schutz für kritische Prozesse.

3.    Cloud-Infrastruktur und Ausfallsicherheit von Rechenzentren

Die Ausfallsicherheit von Rechenzentren ist für die Kontinuität kritischer Prozesse unerlässlich. Das gilt besonders, wenn sich die Anwendungen und Bestandteile eines Kernprozesses auf verschiedene Infrastrukturen erstrecken und somit einen ganzheitlichen Ansatz erfordern.

Dabei kann WIIT hochverfügbare Konfigurationen auf Basis seiner Tier IV-zertifizierten Rechenzentren erstellen, die die theoretische durchschnittliche Ausfallzeit auf 0,08 Sekunden pro Jahr senken. Gleichzeitig kann das Unternehmen mit dem Einsatz sekundärer Rechenzentren ein hocheffizientes Disaster-Recovery in Bezug auf RPO und RTO umsetzen.

Die für kritische Prozesse bestimmten WIIT-Rechenzentren sind mit modernsten Schutzsystemen ausgestattet und bieten keine Colocation-Services. Dadurch ist gewährleistet, dass nur internes Personal Zugriff auf die Systeme hat.

Möchten Sie unser TIER IV Rechenzentrum in Mailand besuchen? → Vereinbaren Sie jetzt eine virtuelle Tour ←

4.    Flexible und modulare Cybersicherheit

Im heutigen Unternehmensumfeld spielt das Thema Cybersecurity eine große Rolle. Die vielfältigen Bedrohungen, die ein Unternehmen treffen können, erfordern höchste Aufmerksamkeit und Priorität. Daher ist ein moderner Ansatz, der auf der kontinuierlichen Überwachung von Systemen und der Anwendung von Verhaltensanalysetechniken beruht, heute unerlässlich.

Um diesen Herausforderungen gerecht zu werden, sollte ein Unternehmen über spezifische technologische Mittel, modernste Sicherheitsexpertise sowie zuverlässige und sichere Verfahren verfügen. Vor allem sollte es sicherstellen, dass sich all diese Aspekte ständig weiterentwickeln und sich den aktuellen Umständen anpassen. Diese Anforderungen erfordern erhebliche und kontinuierliche Investitionen von Unternehmen.

WIIT steht im Bereich Cybersicherheit für einen flexiblen und modularen Managed Service, der Unternehmen dabei hilft, ihre Sicherheitslage zu verbessern, ohne zu hohe Investitionen tätigen zu müssen. Der Service umfasst ein eingehendes Assessment der Prozesse, beginnend mit den Kernprozessen. Mit der Identifizierung von Schwachstellen und dem Grad der Kritikalität können die Experten für Bereiche mit hohem Risiko sofortige Lösungen vorschlagen. Ziel ist es jedoch, das Unternehmen schrittweise bei der Stärkung seiner Sicherheitslage zu begleiten, was auch die Sensibilisierung für das Thema und die Vermeidung menschlicher Fehler einschließt.