Planvoll agieren, um den Geschäftsbetrieb zu gewährleisten
Jedes Unternehmen muss wissen, wie es auf das Unerwartete reagieren kann. Lernen Sie die Unterschiede zwischen Business Continuity, Disaster Recovery und Incident Response kennen.
Heutzutage ist jedes Unternehmen zwangsweise zu einem guten Teil ein Technologieunternehmen, und fast jeder Teil des Unternehmens ist digital vernetzt. Sicherheitsvorfälle haben das Potenzial, dieses kritische IT-Ökosystem zu stören, aber Unternehmen können Unterbrechungen mit sorgfältigen Erkennungs-, Reaktions-, Abschwächungs- und Wiederherstellungsplänen minimieren und abmildern.
Digitale Ausfallsicherheit und Wiederherstellung beruhen auf drei Säulen: Geschäftskontinuität, Notfallwiederherstellung und Reaktion auf Vorfälle. Betrachten wir Business Continuity, Disaster Recovery und Incident Response im Detail.
Was ist Business Continuity?
Bei der Geschäftskontinuität geht es um die Prozesse und Pläne, die sicherstellen sollen, dass das Unternehmen bei jeder Art von Unterbrechung - von geplanten Ausfallzeiten bis hin zu gezielten Angriffen - weiterarbeiten kann.
Heutzutage müssen diese Pläne nicht nur die Technologie abdecken, die das Unternehmen selbst besitzt oder mietet, sondern auch die Systeme von Drittanbietern, die offline gehen können.
Was beinhalten Business-Continuity-Pläne?
Der Plan zur Aufrechterhaltung des Geschäftsbetriebs sollte Folgendes umfassen:
Angemessene Personalausstattung. Stellen Sie ein funktionsübergreifendes Team zusammen, das regelmäßig zusammentritt, um den Plan zu überprüfen und notwendige Änderungen vorzunehmen. Diese können aufgrund von Ereignissen wie organisatorischen Umstrukturierungen, dem On- oder Offboarding von Partnern, Änderungen im regulatorischen Umfeld und der Einführung neuer Technologien erforderlich sein.
Identifizierung kritischer Geschäftsfunktionen. Definieren Sie die wichtigsten Geschäftsfunktionen des Unternehmens und legen Sie fest, wie diese im Krisenfall aufrechterhalten werden sollen.
Kennzeichnung kritischer Ressourcen. Katalogisierung aller personellen, technischen und externen Ressourcen, die für die Umsetzung des Plans und die Aufrechterhaltung der Betriebszeit erforderlich sind. Identifizieren Sie die Mindestanzahl der erforderlichen Ressourcen, um den Betrieb aufrechtzuerhalten.
Training für ein simuliertes Ereignis. Führen Sie mindestens einmal jährlich eine Übung durch, um den Business Continuity Plan zu testen, indem Sie ein Ereignis simulieren, das den Betrieb unterbricht.
Was ist Disaster Recovery?
Disaster Recovery beschreibt die Schritte, die erforderlich sind, um die Funktionsfähigkeit von IT-Diensten und -Produkten im Falle von technologischen Ausfällen, Naturkatastrophen oder vorsätzlichen Angriffen schnell wiederherzustellen.
Abbildung 1: Die wichtigsten Bestandteile eines Disaster-Recovery-Plans.
Was beinhalten Disaster-Recovery-Pläne?
Der Notfallwiederherstellungsplan sollte Folgendes umfassen:
Datensicherung und -wiederherstellung. Sicherstellen, dass die Daten häufig gesichert und regelmäßig wiederhergestellt werden, um zu gewährleisten, dass die Sicherungssysteme die im primären Netzwerk gespeicherten Daten genau widerspiegeln.
Prüfung von IT-Systemen und -Anlagen. Regelmäßige Prüfung von IT-Systemen und -Anlagen, Abgleich mit dem Inventar und Kennzeichnung von Abweichungen.
Rollen und Verantwortlichkeiten bei der Datenwiederherstellung. Weisen Sie den Mitgliedern des Datenwiederherstellungsteams funktionale Rollen und operative Aufgaben zu.
Was ist Incident Response?
Die Reaktion auf einen Vorfall legt die Verfahren fest, die das Unternehmen nach einem bestätigten Sicherheitsvorfall durchführt. Zu diesen Schritten gehören die frühzeitige Erkennung, Eindämmung und Reaktion, um die Auswirkungen eines böswilligen Angriffs zu vereiteln, sowie die Wiederherstellung eines voll funktionsfähigen Geschäftsbetriebs.
Was beinhalten die Reaktionspläne für Vorfälle?
Ein Plan für die Reaktion auf einen Zwischenfall sollte Folgendes umfassen:
Bestandsaufnahme der Vermögenswerte. Erstellen Sie ein vollständiges Inventar aller Vermögensgegenstände und schätzen Sie die Wahrscheinlichkeit ein, dass jeder Vermögensgegenstand angegriffen werden könnte, basierend auf Informationen wie den folgenden: - Öffentlich verfügbare CVE-Daten. - Aktuelle Angriffe auf einen bestimmten Gerätetyp. - Die Softwareversion, die auf jeder Komponente läuft.
Weisen Sie jedem Vermögenswert eine Risikobewertung zu und überprüfen Sie diese regelmäßig auf ihre Richtigkeit.
Integrierte Maßnahmen zur Erkennung, Eindämmung und Reaktion. Erstellen Sie einen integrierten Plan, der die Planung von Zwischenfällen, die Erkennung und Überprüfung von Zwischenfällen, einen Plan zur Schadensbegrenzung für alle Arten von Zwischenfällen und einen Reaktionsplan mit interner und externer Kommunikation umfasst, der mit den branchenüblichen und gesetzlichen Vorschriften übereinstimmt.
Funktionsübergreifendes Team. Ein Reaktionsteam für kritische Vorfälle sollte Experten für Cybersicherheit, IT, digitale Forensik, Projektmanagement, Geschäftsabläufe, gesetzliche Vorschriften und Krisenkommunikation umfassen. Jede Person sollte klare Rollen und Verantwortlichkeiten in den Phasen der Erkennung, Eindämmung und Reaktion haben.
Warum Business Continuity, Disaster Recovery und Incident Response so wichtig sind
Eine Organisation benötigt alle drei Arten von Plänen, um die Widerstandsfähigkeit zu maximieren und das Risiko zu minimieren.
Digitale Ausfallsicherheit und Wiederherstellung beruhen auf drei Säulen: Geschäftskontinuität, Disaster Recovery und Reaktion auf Vorfälle.
Business Continuity, Disaster Recovery und Incident Response haben die folgenden verwandten, aber unterschiedlichen Ziele, die jeweils dazu beitragen, dass das Unternehmen seine Geschäftstätigkeit aufrechterhalten kann:
Ein Plan zur Aufrechterhaltung des Geschäftsbetriebs soll sicherstellen, dass kritische Abläufe auch bei unvorhergesehenen oder geplanten Unterbrechungen jeder Art weiterlaufen.
Ein Notfallwiederherstellungsplan zielt darauf ab, die IT-Funktionalität nach einer Krise jeglicher Art, sei es eine Naturkatastrophe, ein technischer Ausfall oder ein Cyberangriff, so schnell wie möglich wiederherzustellen.
Ein Plan zur Reaktion auf Vorfälle zielt darauf ab, Vorfälle im Bereich der Cybersicherheit, wie beispielsweise Cyberangriffe, zu erkennen, einzudämmen und zu bewältigen und ihre Folgen zu minimieren.
Abbildung 2: Geschäftskontinuitäts-, Notfallwiederherstellungs- und Vorfallsreaktionspläne haben komplementäre, aber unterschiedliche Ziele.
Bewährte Verfahren für die Planung von Geschäftskontinuität, Notfallwiederherstellung und Reaktion auf Zwischenfälle
Trotz ihrer unterschiedlichen einzelnen Ziele haben Business Continuity-, Disaster Recovery- und Incident Response-Planung letztlich das gleiche Gesamtziel: die Aufrechterhaltung der Geschäftstätigkeit des Unternehmens. Außerdem haben sie die folgenden Best Practices gemeinsam:
Vorausschauend planen. Erstellen Sie einen Business-Continuity-Plan, einen Disaster-Recovery-Plan und einen Notfallplan, wenn die Lage stabil ist. Wenn eine Krise erst einmal im Gange ist, ist es in der Regel zu spät, um durchdachte, wirksame Strategien für den Umgang mit ihr zu entwickeln, wodurch Daten, Abläufe und das Unternehmen selbst einem erheblichen Risiko ausgesetzt sind.
Beziehen Sie die richtigen Teammitglieder ein. Effektive Strategien für Business Continuity, Disaster Recovery und Incident Response beginnen mit der Identifizierung und Einbeziehung der richtigen Stakeholder. Legen Sie die Rolle und die Zuständigkeiten jeder Person klar fest - und wo diese auf der Zeitachse der Krisenreaktion liegen - in dem Plan selbst. Stellen Sie sicher, dass das Dokument die aktuellen Kontaktinformationen aller Beteiligten enthält.
Stellen Sie die Pläne auf den Prüfstand. Pläne für die Geschäftskontinuität, die Wiederherstellung im Katastrophenfall und die Reaktion auf Zwischenfälle müssen mindestens einmal im Jahr getestet werden, um sicherzustellen, dass sie gründlich und auf dem neuesten Stand sind. Virtuelle Krisensimulationsübungen bieten mit Sicherheit wichtige Erkenntnisse und veranlassen zu wichtigen Überarbeitungen - denn selbst ein Plan, der auf dem Papier perfekt erscheint, weist in der Praxis oft kritische Lücken auf.
Aktualisieren Sie die Pläne häufig. Krisenplanung ist keine Initiative, die man einmal aufstellt und wieder vergisst. Da sich die heutigen Unternehmen nahezu ständig verändern, müssen die Pläne für Business Continuity, Disaster Recovery und Incident Response häufig aktualisiert werden, um relevant und effektiv zu bleiben.