Die Unternehmensgruppe mit Stammsitz in Aichhalden bei Schramberg gehört seit Jahren zu eXirius-Kunden im Bereich Datenbanken. In ihren drei Unternehmenszweigen beschäftigt sie rund 740 Mitarbeiter. Sie vereint die vier Firmen: Karl SIMON GmbH & Co. KG, BETEK GmbH & Co. KG, SIMON Sinterlutions GmbH & Co. KG und SITEK-Spikes sowie die Geschäftsbereiche SIMON Tooling und SIMON Analytics unter einem Namen. Auf das Know-How und die Qualität aus dem Hause SIMON verlassen sich viele Unternehmen weltweit. Damit die Produktion nie ins Stocken gerät und die Liefertermine eingehalten werden arbeitete man konsequent an der Informationssicherheit und der Business Continuity. Mit der Beauftragung von eXirius in Sachen Desaster Recovery wird der Schlussstein der BCM-Architektur gesetzt.
Die aus dem BSI-Standard 200-4 bekannten Empfehlungen sollen zu einer resilienten Industrie beitragen, die sich weder durch Ausfälle der Hardware noch durch aggressive Ransomware aus dem Takt bringen lässt. Die Weichen sollen durch die Unternehmensleitung frühzeitig in Richtung robuster und belastbarer Prozesse gestellt werden. Dabei basiert die Industrie 4.0 auf vielen Rohstoffen – vor allem aber auf verlässlichen Datenquellen. Nach der Optimierung aller Prozesse und Abläufe taucht unweigerlich die Frage auf, wie man die Daten und die IT-Anlagen optimal schützt und im Notfall wiederherstellt. Da es sich vor allem um Datenbanken und die Steuerungssoftware handelt, lag es nahe, eine Art „Schatten-Rechenzentrum“ zu nutzen, welches wie eine sog. „warm-site“ nur bei Bedarf hochgefahren wird aber möglichst aktuelle Datenbestände enthält.
Diese Art der unternehmerischen Krisenvorsorge enthält die seit langem erprobte Schutzmaßnahmen, die oft vernachlässigt werden: ein verifiziertes und revisionssicheres externes Backup, die Reservierung von Ressourcen für die Wiederherstellung und die „durchexerzierten“ Pfade für den Fall der Fälle – und das zu einem vertretbaren Preis. Unter Sicherheitsforschern spricht man seit Jahren davon, dass es in Deutschland keinen „Maßnahmenmangel“, sondern einen „Umsetzungsmangel“ gäbe. Die eXirius liefert den Gegenbeweis. Die „ruhenden“ Abbilder der Produktivsysteme werden täglich neu übertragen und an reservierte Ressourcen angeknüpft. Die Daten der Oracle-Datenbanken synchronisieren sich mehrfach in der Stunde. Das virtuelle Schichtensystem der Datenablage kapselt die vorherigen Zustände zuverlässig vor Zerstörung und Manipulation. Die aktuell größte Gefahr für den Datenverlust – ein Verschlüsselungstrojaner – ist damit gebannt. Das ISO 27000-zertifizierte Rechenzentrum wird im Bedarfsfall durch den Kunden zur Produktivseite erklärt und es werden alle Anfragen an die Server dorthin gelenkt. Währenddessen aktualisiert die eXirius die Datenbanken, fährt die VMs hoch und richtet das Backup für diese Seite ein. Durch den Abgleich der „Notfallhandbücher“ und regelmäßige Übungen soll eine gewissen Routine entstehen und jeder die notwendigen Schritte kennen.