Sergey Nivens - stock.adobe.com
Warum auch Pandemien in den Business-Continuity-Plan gehören
Business-Continuity-Pläne müssen an Eventualitäten und Lösungen für jegliche Krisen enthalten, auch für Pandemien. Wir erklären, welche Faktoren in den BC-Plan einfließen sollten.
Im Falle einer Naturkatastrophe oder Pandemie kann es sein, dass nicht nur Rechenzentren betroffen sind, sondern sich auch Arbeitsprozesse für Mitarbeiter ändern. Wenn unverhofft mehr Mitarbeiter von zu Hause arbeiten müssen, kann es notwendig sein, die Strategien für Backup und Business Continuity anzupassen.
Eine große Herausforderung für Data-Protection-Teams ist beispielsweise eine Pandemie. Anstatt Daten oder Anwendungen zu bedrohen, betrifft diese Katastrophe das Personal direkt. Wenn in einem solchen Fall beispielsweise zu sozialer Distanz und der Einhaltung von Schutzräumen aufgefordert wird, müssen viele Mitarbeiter aus der Ferne arbeiten. Nicht die IT-Infrastruktur aller Unternehmen kann diese Verlagerung problemlos bewältigen.
Deswegen müssen Unternehmen ihren Business-Continuity-Plan regulär und auch auf solche Krisen hin testen und überarbeiten. Dazu gehören zum Beispiel der Ankauf von Laptops und anderen mobilen Geräten, die Mitarbeitern die remote Arbeit ermöglicht sowie die Einrichtung einer geeigneten Backup-Software. So können Mitarbeiter nicht nur an externen Standorten arbeiten, sondern auch ihre Daten verlässlich absichern. Auch Verschlüsselungstechnologien, VPNs und Authentifizierungs- und Zugriffsregeln müssen überdacht werden.
Wer nicht bereits Cloud-Dienste, Storage, Kollaborationplattformen und ähnliches im Einsatz hat, sollte diese Optionen im BC-Plan aufnehmen und überprüfen, welche Möglichkeiten zu welchem Preisniveau zur Verfügung stehen. Ist der Katastrophenfall bereits eingetroffen und eine solche Option nicht vorhanden, wird dies das IT-Team überlasten und reibungsloses Home-Office-Arbeiten verhindern.
Auch Themen wie Fernwartung auf den mobilen IT-Geräten, das Ausrollen neuer oder erforderlicher Software per Fernzugriff gehören in den BC-Plan. Darüber hinaus muss sichergestellt werden, dass lokale Datensicherungen weiterhin problemlos funktionieren und auch nur die Informationen extern abrufbar sind, die wirklich für den jeweiligen Arbeitsprozess benötigt werden. Fernwartung könnte dabei eine Maßnahme sein, die nur für den Krisenzeitraum genutzt oder die nach der Katastrophe permanent eingerichtet wird.
Krisen verändern Strategien nachhaltig
Marc Staimer, Präsident von Dragon Slayer Consulting, sagte, es sei höchst unwahrscheinlich, dass Unternehmen, die aufgrund einer Krise optimierten Datenschutz implementieren, diesen danach wieder abbauen werden. Der Schutz dieser „externen“ Daten ist eine von dem Schutz von Arbeitsplatzdaten getrennte Investition und umfasst zusätzliche Sicherheitsmaßnahmen wie Geolokalisierung und Fernlöschung. Unternehmen, die noch nicht über diese Möglichkeit verfügen, müssen Zeit und Geld in ein solches System investieren und werden es nach dieser Investition wahrscheinlich behalten wollen.
Viele Unternehmen sind möglicherweise bereits in einer guten Position, um die Arbeit aus der Ferne zu unterstützen. Staimer sagte, dass Organisationen, die eine virtuelle Desktop-Infrastruktur (VDI) verwenden, sich keine Sorgen über die Sicherung von Laptops machen müssen, und weniger datenintensive Unternehmen können alle aus der Cloud heraus arbeiten lassen. Auch die Bandbreite ist jetzt viel größer geworden, wodurch das, was früher ein Hindernis für die Arbeit an entfernten Standorten war, beseitigt wird.
Mit SaaS-basierten Anwendungen wie Microsoft Office 365 und Google Docs und Cloud-basierten Speichern wie OneDrive und Dropbox ist Telearbeit nicht mehr kompliziert zu implementieren. Die Schwierigkeit besteht laut Steven Hill, Senior Analyst bei 451 Research, einem Teil von S&P Global Market Intelligence, darin, sicherzustellen, dass alles in der Cloud genauso geschützt ist wie alles auf dem Firmengelände.
Im Gegensatz zum Schutz von Endpunktdaten geht es bei der Nutzung der Cloud eher darum, den verwendeten Speicher zu sperren, als mehrere Geräte zu schützen. Ob es sich um Dropbox, OneDrive oder ein privates Cloud-NAS handelt, ein Administrator muss sich nur um den Schutz und die Sicherung dieses einen Verwaltungspunktes kümmern. Abgesehen von nativen Tools können Drittanbieter wie Backup-Hersteller die Daten für diese Speicherumgebungen schützen.
„Anstatt Geschäftsinformationen lokal zu speichern, könnte man festlegen, dass alles in die Cloud geht und aus der Cloud kommt“, so Hill.
Staimer sagte, eine Pandemie werde vielen Unternehmen klar machen, dass sie nicht alle ihre Mitarbeiter an einem einzigen Standort benötigen. Staimer erwartet, dass es für viele der Anstoß sein wird, entsprechende Lösungen zu implementieren.
Eine Krise wie eine Naturkatastrohe, ein Feuer oder eine Pandemie kann dauerhafte Auswirkungen auf Geschäftsprozesse und Arbeitsweisen haben.
Für einige Unternehmen wird die größte Herausforderung darin bestehen, den Mitarbeitern entgegenzukommen, die ihre Arbeit nicht von zu Hause aus erledigen können. Dazu können sowohl Partner oder Kunden als auch die Mitarbeiter eines Unternehmens gehören.
Generell müssen der BC- sowie der DR-Plan das Szenario flächendeckender Home-Office-Tätigkeit einbeziehen beziehungsweise auch die Optionen für diejenigen Mitarbeiter, die am lokalen Standort unverzichtbar sind. Letztlich kann man nur so in Krisen wie einer Pandemie nicht nur Daten, sondern auch Personal schützen.
