Brian Jackson - stock.adobe.com
In 3 Schritten zu einem Pandemie-Business-Continuity-Plan
Ein Business-Continuity-Plan kann Faktoren berücksichtigen, die mit einer Pandemie einhergehen, wobei es am wichtigsten ist, Remote-Arbeit als Teil dieses Plans zu haben.
Die COVID-19-Pandemie hat deutlich gemacht, wie wichtig es ist, Endgeräte – und Benutzer – mit den Ressourcen zu verbinden, die sie in einer Zeit der Unterbrechung benötigen. Remote-Arbeiten (Fernarbeit) kann der Schlüssel zu einem Pandemie-Business-Continuity-Plan sein.
Business Continuity (BC)-Pläne gehen weit über die Wiederherstellung von Daten, Anwendungen und Systemen während einer Katastrophe hinaus. Sie können auch andere Arten von Unterbrechungen wie Terroranschläge, Umweltunfälle und – im Falle der jüngsten Ereignisse – Pandemien einschließen.
Pandemien sind nicht unbekannt, aber es ist unwahrscheinlich, dass sich viele Unternehmen auf ein Katastrophenszenario wie COVID-19 vorbereitet hatten. Die Leichtigkeit der Übertragung des COVID-19-Virus, die eine soziale Distanzierung erfordert, um die Ausbreitung zu verlangsamen, hat Organisationen aller Größen und Branchen zum Stillstand gebracht. Wenn sie noch in Betrieb sind, arbeiten viele Unternehmen mit einer deutlich reduzierten Anzahl von Mitarbeitern, die gleichzeitig vor Ort sein dürfen.
Die meisten Katastrophen, die in einem Business-Continuity- und Disaster-Recovery-Plan (BC/DR) festgelegt sind, haben wahrscheinlich mit einem Ausfall oder fehlender Erreichbarkeit von Unternehmensressourcen zu tun, unabhängig davon, welche Art von Katastrophe die Ursache war. Wenn das Unternehmen beginnt, den normalen Betrieb wieder aufzunehmen, ist es an der Zeit, darüber nachzudenken, welche Art von Reaktion die Firma in diesem Szenario benötigt, um den Betrieb aufrechtzuerhalten, und worauf Sie nicht vorbereitet waren. Entscheiden Sie, ob diese Schritte in Ihren BC/DR-Plan für die Zukunft aufgenommen werden müssen.
Eine der größten Herausforderungen aus BC/DR-Sicht bei dieser Pandemie ist die Notwendigkeit, eine dezentrale Belegschaft zu unterstützen. Die IT-Abteilungen haben sich von einem genehmigten Satz von Geräten, Sicherheitsschichten, Verbindungsmethoden und standardisierten Anwendungen hin zu „Sagen Sie mir, was Sie zu Hause haben, und ich sorge dafür, dass es funktioniert“ entwickelt.
Jeder ist sich wahrscheinlich darüber im Klaren, dass die Organisation beim nächsten Mal einen Plan braucht, wie die IT-Abteilung das besser, schneller, billiger und mit mehr Effizienz und Sicherheit machen kann.
Die Idee, Remote-Arbeit als Teil eines Business-Continuity-Plans einzubeziehen, ist nicht auf eine Pandemie beschränkt; jede Art von Katastrophe, die Mitarbeiter davon abhält, ins Büro zu kommen – wie ein Chemieunfall in der Nähe des Bürogebäudes, ein Stromausfall, Schäden durch einen Hurrikan – erfordert eine Reaktion, die es den Mitarbeitern ermöglicht, von der Ferne zu arbeiten.
Die Frage, ob Fernarbeit in einem BC-Plan enthalten sein sollte, wurde schon vor einigen Jahren beantwortet; sie lautet eindeutig ja. Nicht jede Gesundheitskrise wird die gleichen Maßnahmen zur sozialen Distanzierung erfordern wie COVID-19, aber es sollte als Faktor in zukünftigen Pandemie-Business-Continuity-Plänen berücksichtigt werden, insbesondere, wenn es um Remote-Arbeit geht.
Wie gehen Sie also bei der Erstellung des Abschnitts für Telearbeit in einem BC-Plan vor?
1. Bewerten Sie das Risiko und die Auswirkungen auf den Zugang der Mitarbeiter
Wie bei jedem richtigen Wiederherstellungsplan sollten Sie einen Pandemie-BCDR-Plan mit einer Analyse der Auswirkungen auf das Geschäft (Business Impact Analysis, BIA) beginnen. In dieser Situation sollten Sie jedoch einen Schwerpunkt auf die Analyse der Auswirkungen legen, wenn Mitarbeiter den Zugriff auf ihre regulären Endpunkte, zum Beispiel Büroarbeitsplätze, verlieren. Schauen Sie sich an, auf welche Mitarbeiterfunktionen das Unternehmen vorübergehend verzichten kann und für wie lange.
Als Nächstes folgt die Risikobewertung, bei der Sie die Ereignisse der letzten Monate genau unter die Lupe nehmen, die Unterbrechung, die jede Katastrophe mit sich bringt, abschätzen und die Behebung der gefundenen Mängel auf Basis dieser Analyse priorisieren müssen.
2. Überprüfen Sie die aktuelle Reaktion auf die Pandemie
Es gibt keinen besseren Lehrmeister für zukünftige Pandemie-Reaktionen als die Arbeit der letzten Monate. Die IT-Organisationen haben vieles richtig gemacht; Sie haben vielleicht dafür gesorgt, dass die Benutzer unabhängig vom Gerät verbunden sind, dass sie einsatzfähig sind und dass Online-Kollaborations-Tools eingesetzt werden, damit die Teams zusammenarbeiten können.
Wahrscheinlich wurden auch viele Fehler gemacht; vielleicht haben Sie weniger sichere Endpunkte und Verbindungen zugelassen oder Mitarbeiter gezwungen, interne Ressourcen zu nutzen, obwohl Cloud-basierte Dienste die bessere Wahl gewesen wären.
Wenn Sie sich ansehen, wie Ihre Organisation auf COVID-19 reagiert hat, und dies mit den Anforderungen vergleichen, die in der BIA und der Risikobewertung entdeckt wurden, können Sie feststellen, welche Aspekte der Arbeit, die Sie geleistet haben, Teil des Pandemie-Business-Continuity-Plans und welche verworfen werden sollten.
3. Akzeptieren Sie neue Technologien
In der Vergangenheit haben sich DR-Bemühungen vielleicht weitgehend auf die Wiederherstellung kritischer Workloads konzentriert und sekundäre Rechenzentren, Cloud-Infrastruktur und Technologien wie die Replikation Virtueller Maschinen und sogar Hyperkonvergenz eingesetzt, um die Wiederherstellbarkeit zu gewährleisten.
Der eigentliche Stresstest ist, ob Ihre Anwender – seien es Mitarbeiter, Partner, Auftragnehmer oder Kunden – auf diese Workloads zugreifen können. Wenn es also um Remote-Mitarbeiter geht, müssen Firmen den Anwendern eine Möglichkeit bieten, sich mit diesen Workloads zu verbinden und sie auf sichere Weise zu nutzen, die ein einheitliches Erlebnis bietet.
Um dies zu erreichen, müssen Sie auf einige Technologien zurückgreifen, die Sie bisher vielleicht nicht als Teil Ihrer DR-Pläne in Betracht gezogen haben. Dazu können gehören:
- Virtuelle Desktops. Sprechen wir es einfach mal aus: Es macht einfach keinen Sinn, Mitarbeitern zu erlauben, ihre persönlichen Geräte, die wenig bis gar keinen wirklichen Schutz vor Cyberangriffen bieten, in einem ebenso unsicheren Heimnetzwerk für den Zugriff auf Unternehmenssysteme und -daten zu verwenden. Es gibt viele virtuelle Desktop-Dienste in unterschiedlichen Formaten. Wie auch immer, das Ziel ist es, eine Endpunktumgebung zu schaffen, über die Sie die Kontrolle haben, und den Benutzern den Zugriff darauf zu ermöglichen.
- Mehrschichtige Sicherheit. Auch wenn es hier um die Wiederherstellung von Abläufen geht, muss die Sicherheit in einer Remote-Umgebung gewährleistet sein, die weit weniger sicher sein wird als die der Benutzer im Büro. Ziehen Sie zusätzliche Sicherheitsebenen in Betracht, die Benutzer vor bösartigen E-Mails und Web-Inhalten schützen, sowie Sensibilisierungsschulungen für Benutzer.
- Schulungen und Tests. Die Benutzer müssen im Umgang mit der neuen Wiederherstellungsumgebung geschult werden und diese auf Herz und Nieren prüfen. Ziehen Sie in Erwägung, Mitarbeiter im Büro einmal im Monat von zu Hause aus arbeiten zu lassen, um die neue Methode der Remote-Verbindung und die virtuelle Desktop-Umgebung zu nutzen und sich damit vertraut zu machen.
- Cloud-basierte Dienste. Die proaktive Umstellung auf Cloud-Plattformen ist eine Überlegung wert, wenn man bedenkt, wie zerstörerisch eine Situation wie die aktuelle Pandemie sein kann. Wenn Sie eine virtuelle Desktop-Umgebung eingerichtet haben, die sowohl auf lokale als auch auf Cloud-Anwendungen zugreifen kann, ist ein großer Schritt hin zu einer Cloud-First-Position möglicherweise nicht notwendig. Es ist aber dennoch eine Überlegung wert, wenn Sie Ihre BC/DR-Pandemiepläne beginnen.
Wahrung der Kontinuität der Belegschaft
Server, Daten, Dienste und Anwendungen, die vor sich hin laufen und von niemandem genutzt werden, sind für das Endergebnis eines Unternehmens nicht von großem Wert. Ein DR-Plan kann nur dann erfolgreich sein, wenn der Zugang für diejenigen Mitarbeiter sichergestellt ist, die kritische Workloads nutzen müssen. Da Sie aus erster Hand erfahren haben, wie die BC/DR Ihres Unternehmens im Falle einer Pandemie aussieht, kennen Sie die Lücken, die bei der Planung, Technik und Ausführung bestehen.
Indem Sie die Remote-Mitarbeiter in Ihre Planung einbeziehen, stellen Sie sicher, dass das Unternehmen nicht nur am Rande, sondern mit oder nahe der Höchstleistung läuft.
