Die Herausforderungen, die durch den COVID-19-Ausbruch entstanden sind, werden wahrscheinlich noch Jahre andauern. Aber bereits jetzt versuchen Unternehmen, die „neue Normalität“ der Aufrechterhaltung der Kontinuität während einer Pandemie und darüber hinaus zu überwinden.
Nach einer Coronavirus-Epidemie könnte die Unternehmenslandschaft ganz anders aussehen. Unternehmen, die diese Krise überleben wollen, müssen stark in Technologien investieren, die den Fernzugriff, die Zusammenarbeit, die Datensicherung und ein flexibleres Katastrophenschutz-Rahmenprogramm unterstützen.
Ein kritischer Übergang
Die Unternehmen reagierten schnell auf COVID-19, aber die Reaktion war weitgehend reaktionär.
Während Unternehmen mit der Bedrohung durch eine infizierte Belegschaft konfrontiert waren und sich an die Abschaltrichtlinien hielten, suchten sie nach Möglichkeiten, den Betrieb aufrechtzuerhalten. Für Büroumgebungen bedeutete dies, den Mitarbeitern die Möglichkeit zu geben, von zu Hause aus zu arbeiten.
Dabei entstanden zahlreiche logistische Herausforderungen für unvorbereitete Unternehmen: Wie können die Mitarbeiter mit der benötigten Technik ausgestattet werden, wie kann die Kommunikation und Produktivität aufrechterhalten werden, wie kann eine Verletzung der Cybersicherheit und/oder ein kompletter Zusammenbruch der Infrastruktur verhindert werden?
Die Unternehmen versuchen immer noch, diese Probleme zu lösen. Aber was jetzt passieren muss, ist ein dauerhafter Übergang von diesen schnellen, reaktionären Lösungen zu einer längerfristigen Kontinuitätsstrategie.
Das Geschäft nach COVID-19: Wie die neue Normalität aussieht
Wie sieht das Geschäft in einer Post-COVID-Welt aus? Aller Wahrscheinlichkeit nach wird es ähnlich sein wie die derzeitige dezentralisierte Natur vieler Organisationen, aber mit mehr Beständigkeit.
Unabhängig davon, wie schnell ein Impfstoff gegen das Coronavirus für alle verfügbar ist oder wann die „Wirtschaft wieder anspringt“, wird es wahrscheinlich eine langfristige Veränderung in der Art und Weise geben, wie Unternehmen ihr Geschäft betreiben. Die Gesundheit der Mitarbeiter und die Flexibilität der Arbeit werden einen neuen Stellenwert erhalten. Auch die Geschäftsabläufe werden flexibler und agiler gestaltet werden.
Das könnte bedeuten:
- Mitarbeiter dürfen auf unbestimmte Zeit von zu Hause aus arbeiten (wie es in einigen Branchen bereits der Fall ist).
- Dezentralisierte Belegschaften mit Tätigkeiten an zahlreichen Standorten statt an einem einzigen Standort.
- Permanenter Wechsel zu einer „kontaktlosen“ Wirtschaft mit größerer Betonung auf Gesundheit am Arbeitsplatz, Hygiene und Distanzierung.
- Beschleunigung von KI und maschinellem Lernen, um die Effizienz der Abläufe zu steigern, den Zeit- und Kostenaufwand für manuelle Prozesse zu reduzieren und sich schneller an Marktveränderungen anzupassen.
- Erhöhter Fokus auf Wiederstandsfähigkeit, Kontinuität und langfristige Nachhaltigkeit, insbesondere als Reaktion auf unsichere wirtschaftliche Faktoren.
Unternehmen müssen jetzt damit beginnen, diesen Übergang zu vollziehen. Diejenigen, die weiterhin eine reaktionäre Strategie anwenden, überleben diese Krise nicht wirklich. Sie schaffen lediglich mehr Risiken und verzögern ihr unvermeidliches Scheitern.
Wie können Unternehmen diesen Übergang also tatsächlich vollziehen? Lassen Sie uns dies in die wichtigsten Technologiekategorien aufteilen.
Geschäftskontinuität
Unternehmen müssen ihre Geschäftskontinuitäts-Pläne (Business-Continuity-Plan – BCPs) jetzt genau unter die Lupe nehmen und in Erwägung ziehen, sie drastisch zu überarbeiten, wenn nicht sogar komplett neu zu beginnen.
Und warum? Wenn sich Ihre Betriebsabläufe dramatisch verändert haben, dann sollte dies auch für Ihre Kontinuitätsplanung gelten.
Ja, Ihr Unternehmen ist heute mit vielen der gleichen Bedrohungen konfrontiert wie früher: Datenverlust, Hardwareausfälle, Netzwerkunterbrechungen und so weiter. Aber wie sehen diese Unterbrechungen jetzt aus, da sich Ihre Abläufe geändert haben? Wie könnte sich ein Vorfall wie ein Datenverlust auf Ihr Unternehmen auswirken, wenn Ihre Teams über einen ganzen Kontinent verteilt sind?
Bedenken Sie außerdem all die neuen Bedrohungen, die im Zuge von COVID-19 aufgetaucht sind. In vielerlei Hinsicht kann der Einsatz von Fernarbeit-Mitarbeitern neue Schwachstellen in der Cybersicherheit und andere Risiken schaffen, wenn er nicht richtig ausgeführt wird, wie ich bereits in diesem Video dargestellt habe:
Unternehmen sind gut beraten, neue, weitreichende Risikobewertungen und Analysen der Auswirkungen auf das Geschäft durchzuführen, um eine angemessene Kontinuitätsstrategie für die Zukunft festzulegen. Diese Ergebnisse werden wahrscheinlich viele der Schwachstellen und Empfehlungen aufdecken, die wir unten hervorheben.
Datenschutz
Die Verlagerung zur Telearbeit bedeutet, dass Ihre Daten jetzt überall leben. Ihre Mitarbeiter sind über die ganze Stadt (oder das Land) verteilt. Sie arbeiten auf verschiedenen Geräten, einschließlich ihrer persönlichen Laptops und Telefone. Sie verbinden sich mit ihrem heimischen Internet. Sie speichern Dateien an allen möglichen unsicheren Orten.
Das ist ein Alptraum für die Cybersicherheit.
Die IT-Abteilungen beeilten sich, die Arbeit an entfernten Standorten zu ermöglichen – zum Beispiel, indem sie sie mit Geräten ausstatteten, ihnen halfen, sich mit dem Firmennetzwerk zu verbinden und so weiter. Aber das war die reaktionäre Antwort. Jetzt müssen Unternehmen überlegen, wie sie mehr Sicherheit und Effizienz in diese Infrastruktur bringen können.
In ähnlicher Weise mussten viele Unternehmen schnell neue digitale Kanäle für Kunden und Lieferanten schaffen oder erweitern, um mit ihrem Unternehmen in Kontakt zu treten. Aber auch dies führte dazu, dass ungetestete Systeme eingesetzt wurden, ganz zu schweigen von der erhöhten Belastung der Infrastruktur.
Das Herzstück dieser Schwachstellen sind Ihre Daten – das Lebenselixier Ihres Unternehmens.
Um sich an diese neue Normalität anzupassen, müssen Unternehmen stärkere Datenschutzlösungen einsetzen, die Ihre Daten schützen und sichern, unabhängig davon, wo sie sich befinden.
Dies könnte zum Beispiel bedeuten, dass ein Endpunkt-Backup-Schutz auf jedem Remote-Gerät implementiert wird, sodass keine Dateien Gefahr laufen, dauerhaft verloren zu gehen. Es bedeutet auch, auf eine robustere BC/DR-Lösung umzusteigen – eine mit belastbareren Backups, die nicht anfällig für Datenkorruption und andere Probleme sind, für die ältere Systeme berüchtigt sind.
Eine stärkere Datensicherung bedeutet auch eine schnellere, dynamischere Wiederherstellung. Wenn also ein Datenverlust auftritt, egal ob es sich um eine einzelne Datei oder einen weit verbreiteten Ransomware-Angriff handelt, können die Systeme innerhalb von Minuten vollständig wiederhergestellt werden, nicht erst nach Tagen oder Wochen.
Fernzugriff und Zusammenarbeit
Schritt eins war die Schaffung eines Prozesses, mit dem Mitarbeiter von zu Hause aus arbeiten können. Aber wenn Fernarbeit (Remote-Arbeit) das neue Normal sein soll, müssen Unternehmen langfristig denken. Die Arbeit der Mitarbeiter muss so effizient und produktiv wie möglich sein, während gleichzeitig eine kollaborative Umgebung gefördert wird, die Ihre Top-Talente motiviert.
Die Pandemie führte zu einer explosionsartigen Zunahme von Zoom- & Teams-Meetings in zahlreichen Branchen, jedoch oft ohne die Anleitung oder Aufsicht der IT. In einigen Fällen umgingen die Benutzer die bestehenden, sicheren Videokonferenzsysteme der Unternehmen komplett, entweder weil sie nicht wussten, dass es sie gibt, oder weil sie nicht anderweitig instruiert wurden.
Unternehmen müssen von der Denkweise „Okay, das funktioniert für den Moment“ zu einer langfristigen Strategie wechseln: „Welche Lösungen stärken, verbessern und integrieren sich am nahtlosesten in unsere bestehenden Prozesse und Systeme?“
Das Gleiche gilt für Tools zur Zusammenarbeit. Fernarbeitskräfte (Remote-Mitarbeiter) brauchen einfache, sichere Systeme für den Austausch von Dateien und die Zusammenarbeit über Plattformen und Geräte hinweg.
Letztendlich müssen Unternehmen die richtige Lösung auf der Grundlage ihrer individuellen Anforderungen, ihrer Betriebsabläufe und ihrer bestehenden Infrastruktur bestimmen. Um langfristig wettbewerbsfähig zu bleiben, müssen Unternehmen von einem uneinheitlichen Mischmasch an Tools wegkommen und auf ein einheitliches System umsteigen, das mehrere Lösungen in einer einzigen konsolidiert.
Cloud-Dienste
Die gemeinsame Nutzung von Dateien ist nur ein Beispiel für die vielen Cloud-Dienste, auf die sich Unternehmen verstärkt verlassen müssen. Dies gilt unabhängig davon, ob die Belegschaft zentralisiert oder dezentral beschäftigt ist. Cloud-Anwendungen und Software-as-a-Service (SaaS) können die betriebliche Effizienz erheblich verbessern.
Durch die Nutzung der Cloud können Daten von überall aus abgerufen und über alle Geräte hinweg in Echtzeit aktualisiert werden. Es gibt keinen Mangel an SaaS-Lösungen, die fast jeden Aspekt Ihrer Abläufe unterstützen: E-Mail, CRM, Vertrieb, Logistik, HR, Zeiterfassung, Projektmanagement und so weiter.
Die Fragen, die Unternehmen berücksichtigen müssen, sind:
- Wie können diese Systeme gestrafft und gegen Bedrohungen wie Cyberattacken und Datenverluste gesichert werden?
- Wie kann die IT-Abteilung eine größere Kontrolle über diese Systeme behalten, um sicherzustellen, dass sie sicher zu nutzen und einfach zu verwalten sind?
- Können einige Lösungen in der unternehmenseigenen Privaten Cloud eingesetzt werden?
Auch die in diesen Plattformen gespeicherten Daten sollten nach Möglichkeit gesichert werden, denn oft bietet der Anbieter eigene Backups für anwenderbedingte Datenverluste an. SaaS-Plattformen wie G Suite, Microsoft 365 und viele weitere Cloud Services können mit unabhängigen Tools gesichert werden.
Steht jedoch keine Backup-Lösung zur Verfügung, sollten Unternehmen einen routinemäßigen Datenexport in Betracht ziehen (oder eine eigene Anwendung zur Automatisierung dieses Exportvorgangs erstellen). Das sollte aber wirklich nicht die Lösung sein, lässt sich bei kleineren Cloud-Lösungen jedoch oft nicht anders machen.
Cybersicherheit
Wir haben bereits die Bedeutung von Datenschutz und Backups erwähnt. Aber das ist nur ein Teil einer vielschichtigen Cybersicherheitsstrategie, die Unternehmen in Zukunft umsetzen müssen.
Da die Bedrohungen zunehmen, immer mehr Geräte aus der Ferne genutzt werden und die IT-Systeme immer stärker belastet werden, sind Unternehmen anfälliger denn je.
Um sich an diese neue Normalität anzupassen, müssen Unternehmen ihre Abwehrkräfte jetzt verstärken. Ansonsten ist es nur eine Frage der Zeit, bis die nächste Katastrophe zuschlägt.
Am Beginn der Pandemie wurde bereits der globale IT-Dienstleister Cognizant Opfer eines Ransomware-Angriffs, der Schwachstellen in seinen Remote-Desktop-Systemen ausnutzte, die als Reaktion auf COVID-19 erweitert worden waren. Das Unternehmen erholte sich innerhalb weniger Tage vollständig, aber der Schaden war bereits angerichtet. Es wird erwartet, dass der Vorfall Cognizant 50 bis 70 Millionen Dollar an Verlusten kosten wird.
Dies ist ein Paradebeispiel für unbeabsichtigte Lücken in der Cybersicherheit, die durch die Pandemie entstanden sind. Um Schwachstellen in den kommenden Monaten und Jahren zu beseitigen, müssen Unternehmen ihre Cyberabwehr gründlich neu bewerten, einschließlich Anti-Malware, Netzwerksicherheit, Ransomware-Schutz, Mitarbeiterschulungen, E-Mail-Filter und andere Maßnahmen.
Das Geschäft nach COVID-19: Das ist erst der Anfang
Diese Bereiche kratzen nur an der Oberfläche der Technologien, die eingesetzt werden müssen, um Geschäftsabläufe agil, effizient und sicher zu halten.
Niemand kann vorhersagen, wann die Coronavirus-Krise „vorbei“ sein wird, aber die Geschäftsabläufe werden wahrscheinlich ganz anders aussehen, wenn es soweit ist. Unternehmen in jeder Branche müssen in dieser Zeit des Übergangs aggressiv vorgehen, um einen Fahrplan für langfristige Nachhaltigkeit und Überleben zu erstellen.
Holen Sie sich Expertenrat
Wenn Sie Hilfe bei Ihrer Geschäftskontinuitäts-Planung benötigen, wenden Sie sich an uns. Beginnen Sie mit einer kostenlosen Cyber-Risiko-Analyse. Dann wissen Sie, was Sie verbessern können, sowohl kurzfristig als auch mittelfristig.
Gründer und Inhaber der Firma hagel IT-Services GmbH. Natürlich leidenschaftlicher Technikfan und immer auf der Suche nach Verbesserungen.
Kommentarbereich geschlossen.