Das Lahmlegen oder gar Zerstören von Infrastrukturen innerhalb kürzester Zeit durch schwerwiegende Hackerangriffe, Ransomware-Attacken oder Fehlmanipulationen ist heute traurige Realität. Auch Umweltkatastrophen können grosse Schäden an der Infrastruktur anrichten. Es ist schlimm genug, wenn ein Unternehmen davon betroffen ist. Fehlt dann ein Plan bzw. Konzept, wie man sich in einer solchen Situation zu verhalten hat, kommt Panik auf.
Oft entsteht dabei ein Szenario, das an einen Hühnerstall erinnert, in dem das Federvieh während eines heftigen Gewitters panisch herumrennt. Noch bevor jemand auf die Idee kommt, die notwendigen Stellen über den Notfall zu informieren und die Situation richtig einzuschätzen, beginnen die ersten Techniker bereits mit der Wiederherstellung von Systemen. Typischerweise nicht mit den wichtigsten Systemen, sondern mit jenen, deren Nutzer am lautesten schreien.
Was etwas übertrieben klingt, ist in vielen Unternehmen bittere Realität.
Lernen Sie Ihre Risiken kennen.
Wer proaktiv vorbeugt und seine Security optimiert, verhindert eine derartige «Hühnerstall-Panik». Sei es nun der Hackerangriff aus dem Untergrund oder der Dorfbach, der sich in einen reissenden Fluss verwandelt und Ihr Datacenter unter Wasser setzt. Das IT Business Continuity Management (BCM) sorgt dafür, dass im Ausnahmefall alle Geschäftsaktivitäten aufrechterhalten werden. Um ein brauchbares, krisensicheres IT-BCM-Konzept erstellen zu können, müssen die Risiken und ihre Eintrittswahrscheinlichkeit bekannt sein.
Dabei gilt:
Je höher das Schadensausmass und die Eintrittswahrscheinlichkeit sind, desto genauer muss das entsprechende Risiko betrachtet und minimiert (bzw. akzeptiert) werden.
Das Ziel in jedem Schadenfall ist, möglichst schnell in einen Notfallbewältigungsmodus überzugehen. Um die Zeit zwischen einem Ereignis und dem Start des Notfallbetriebs möglichst kurzzuhalten, müssen folgende Punkte definiert sein:
• Krisenkommunikationsplan (interne wie externe Kommunikation)
• Notfallhandbuch
• Wiederaufbaupläne der Business-Services
• Geschäftsfortführungsplan
Starten Sie jetzt mit einem durchdachten Notfallkonzept.
Security sollte im Unternehmen stets Vorrang haben. Ein tragfähiges IT Business Continuity Management ist in der heutigen Zeit unverzichtbar. Sich reaktiv um IT BCM zu kümmern, ist so, als würde man sich erst nach dem Hausbrand nach einer Brandschutzversicherung umsehen.
Fazit
Das IT BCM Konzept ist in der heutigen Zeit von essenzieller Bedeutung. Beachten Sie folgende Punkte, damit Sie im Notfall reaktionsfähig bleiben.
Starten Sie klein.
- Identifizieren Sie in einem Notfallkonzept potenzielle Risiken.
- Halten Sie einen aktuellen Servicekatalog (mit den entsprechenden Abhängigkeiten) bereit.
- Ein klares Kommunikationskonzept ist enorm wichtig.
Handeln Sie jetzt.
- Erstellen Sie Ihr betriebseigenes Notfallhandbuch.
- Notfallbewältigung: Wie verhalte ich mich?
- Testen Sie den Notfall.
- Schulen Sie Ihre Mitarbeitenden.
Ein funktionierendes IT BCM Konzept muss regelmässig geprüft und durchgespielt werden. All das kann eine Notfallsituation etwa bei einem Hackerangriff massiv entschärfen.
BCM Prozess nach BSI-Standard
Wir sind unter marketing@bithawk.ch oder Telefon 058 226 01 01 für Sie da. Lassen Sie uns gemeinsam die Sicherheit in Ihrem Unternehmen steigern.
Weitere spannende Blogberichte
Cisco Umbrella – weil Sicherheit einfach sein kann