Beinahe täglich lesen oder hören wir von Cyber-Angriffen und IT-Pannen, die große Schäden bei den betroffenen Unternehmen anrichten. Viele Mittelständler rüsten daher auf und setzen die wichtigsten Maßnahmen der IT-Sicherheit um. Hard- und Softwarelösungen, Mitarbeitersensibilisierung und professionelle Datensicherung werden eingeführt, doch ein Punkt wird regelmäßig vergessen: Der Notfallplan. Wir erläutern, warum der Notfallplan zur IT-Sicherheit gehört wie der Erste-Hilfe-Kurs zum Führerschein und welche Punkte Sie beachten sollten.
Der Notfallplan: Kontrolliertes Chaos
Ein IT-System in Ihrem Unternehmen ist ausgefallen. Einer oder mehrere Mitarbeiter können nicht mehr arbeiten, im schlimmsten Fall kommen ganze Unternehmensprozesse zum Erliegen. Die Uhr läuft, ab jetzt kostet jede Minute bis zur Wiederaufnahme des Betriebs bares Geld. In aller Regel bricht nun hektischer Aktionismus aus, weil ein IT-Notfall einfach nicht eingeplant war. Klare Verantwortlichkeiten und eine saubere Dokumentation würden nun Ordnung ins Chaos bringen und eine kontrollierte Wiederherstellung ermöglichen.
Hinterher ist man immer schlauer
Wo ist der Verantwortliche? Wenn es gut läuft, steht schnell ein verantwortlicher Mitarbeiter bereit, der den Schaden analysiert und die Wiederherstellung übernimmt. Wenn der Verantwortliche allerdings gerade krank, im Urlaub oder auf Weiterbildungsveranstaltungen ist, dann steht hoffentlich ein Vertreter bereit. Es beginnen die ersten Rettungsversuche, die in aller Regel in der Erkenntnis münden, dass das System neu aufgesetzt werden muss. Und jetzt wird es richtig spannend.
Datenrücksicherung: Ein Abenteuer mit ungewissem Ausgang
Wo liegen die Daten? Wie wurden sie gesichert? Wo sind die Zugangsdaten? Nach einiger Zeit des Suchens kann die Rekonstruktion der Daten beginnen. Spannung. Lassen sich die Daten wirklich wie geplant wieder herstellen? Das wurde schließlich in kaum einem Unternehmen jemals ausprobiert. Nicht selten wird festgestellt, dass die Datensicherung seit Jahren nicht angepasst wurde, obwohl viele Änderungen am IT-System und den Anwendungen vorgenommen wurde. In der Folge lassen sich Teile der Daten nicht rekonstruieren. Denkt man sich wirklich in den Notfall hinein, dann wird klar ersichtlich, welche Maßnahmen im Vorfeld getroffen werden müssen: Insbesondere die Simulation eines Notfalls sollte regelmäßig erfolgen, um sicherzustellen, dass sich alle Daten wieder herstellen lassen. Zudem hilft eine gute Dokumentation bei der Beschleunigung des gesamten Prozesses.
Ein einfacher und praxistauglicher Notfallplan
Die Erstellung eines Notfallplans wird auch deshalb oft nicht vorgenommen, weil es sich nach einem bürokratischen Monster anhört, das viel Zeit kostet. Außerdem wird ja eh vermutlich nichts passieren. Wie so oft ist es eine Kunst, die goldene Mitte zu finden: Einen einfachen und praxistauglichen Notfallplan. Wir empfehlen, die Regelungen für den Fall der Fälle formlos zu dokumentieren und mindestens folgende Punkte zu berücksichtigen:
- Verantwortung: Wer ist verantwortlich für die Koordination des Notfalls und wer ist seine Vertretung? Ist sichergestellt, dass einer von beiden jederzeit im Unternehmen ist?
- Ablauf: Welche Systeme werden in welcher Reihenfolge wieder hergestellt?
- Berechtigungen: Wer darf auf welche Daten zugreifen?
- Zugangsdaten: Wo liegen die Zugangsdaten für die Daten und Anwendungen?
- Ort der Daten und Lizenzen: Wo sind die Sicherungsdateien zu finden? Wo liegen die Lizenzen der Anwendungen?
- Daten-Rekonstruktion: Mit welcher Methode wurde gesichert? Gibt es Besonderheiten, die bei der Wiederherstellung zu beachten sind?
- Ersatzgeräte: Einige Systeme lassen sich nur auf identischen oder ähnlichen Geräten wieder herstellen. Wo liegen die nötigen Ersatzgeräte?
- Notfallhilfe: Steht im Zweifel ein externer Dienstleister zur Verfügung, wenn es zu Problemen kommt? Wie lauten die Kontaktdaten? Welche Leistungen und Reaktionszeiten sind vertraglich zugesichert?
Professionelle Unterstützung
Fachwissen und Erfahrung sind nötig bei der Erstellung eines Notfallplans. Daher sollte unbedingt ein professioneller IT-Dienstleister hinzugezogen werden. Wir bei der hagel IT-Service GmbH unterstützen seit über 10 Jahren mittelständische Unternehmen im Großraum Hamburg bei IT-Service, IT-Sicherheit und Notfallmanagement. Gerne bringen wir unser Know-How und unsere Erfahrung auch in Ihrem Unternehmen ein. Nehmen Sie einfach Kontakt auf.
Freund des Unternehmens und freiberuflicher Fachautor. Holger schreibt mit uns zusammen Artikel zu Themen, die wir gerne kommunizieren möchten. Durch seine langjährigen Erfahrungen im IT-Systemhausverbund iTeam hat er sehr viel Know-How gesammelt.
Kommentarbereich geschlossen.