Fotolia
Grundlagenwissen: Unternehmenskommunikation bei IT-Ausfällen
Kommunikation ist in Notfällen von entscheidender Bedeutung. Dies gilt insbesondere für unvorhersehbare Störungen, wie der Ausfall von CrowdStrike im Juli 2024 weltweit gezeigt hat.
Der Ausfall von CrowdStrike im Juli 2024 hat die Abhängigkeit der Geschäftswelt von der Technologie deutlich gemacht – und warum die Kommunikation bei Ausfällen so wichtig ist.
Als CrowdStrike ein Inhalts-Update veröffentlichte, das einen Blue Screen of Death verursachte, störte das Cybersicherheitsunternehmen den Geschäftsbetriebvon Firmen auf der ganzen Welt. Dieses Ereignis sollte Unternehmens- und IT-Führungskräften als Weckruf dienen, wie wichtig die Kommunikation bei Ausfällen ist.
Die Kommunikation bei Ausfällen umfasst Anweisungen an Führungskräfte und Mitarbeiter, welche Schritte nach einem Ausfall zu unternehmen sind. Sie kann auch Aktualisierungen für Kunden zu den Auswirkungen des Ausfalls und Statusaktualisierungen für die Wiederherstellung umfassen.
Moderne Krisenkommunikationspläne berücksichtigen in der Regel Naturkatastrophen und Cyberangriffe, müssen aber auch Eventualitäten für Technologie- oder Softwareausfälle enthalten. Wenn auf alltägliche Arbeitsprogramme nicht zugegriffen werden kann, kann dies Auswirkungen auf reguläre Kommunikationsmethoden wie E-Mail oder Messaging-Anwendungen haben, sodass Mitarbeiter und Stakeholder im Falle eines Ausfalls im Dunkeln tappen.
Mangelnde Vorbereitung führt zu einer verwirrten, langsamen und ineffektiven Reaktion auf einen Störfall. Dies kann zu negativer Medienberichterstattung, Rufschädigung und sogar zu Klagen führen. Ein gut organisierter Notfallkommunikationsplan legt spezifische Schritte fest, die ab dem Beginn eines Vorfalls zu ergreifen sind. Eine effektive Kommunikation erfordert, dass relevante Interessengruppen im gesamten Unternehmen – einschließlich der Unternehmensführung, der Krisenteams und der IT-Abteilung – zusammenarbeiten, um Mitarbeiter und Kunden auf dem Laufenden zu halten und die Systeme wieder online zu bringen. Die Interessengruppen sollten auch wissen, welche Technologien in welcher Reihenfolge zu verwenden sind, damit die Kommunikation nicht vollständig unterbrochen wird, wenn ein System oder eine Plattform betroffen ist.
Die folgenden acht Grundsätze können dazu beitragen, dass ein Unternehmen bei einem Ausfall schnell und organisiert reagiert und die erforderlichen Parteien von Anfang an einbezieht.
1. Unterstützung durch die Geschäftsleitung
Es kann schwierig sein, Unterstützung für Krisenmanagementprogramme zu erhalten. Das obere Management betrachtet das Disaster Recovery und Krisenkommunikation möglicherweise nicht als organisatorische Prioritäten oder stellt nicht das erforderliche Budget bereit. Ohne die Zustimmung des Führungsteams verfügt eine Wiederherstellungsstrategie möglicherweise nicht über die Ressourcen, das Personal oder den Stellenwert innerhalb der Organisation, um eine effektive Reaktion zu ermöglichen. Infolgedessen verfügt die Organisation möglicherweise nicht über einen Kommunikationsplan für Ausfälle.
Um die Notwendigkeit eines soliden Krisenmanagementprogramms zu rechtfertigen, könnten die Teams für Disaster Recovery und IT den CrowdStrike-Vorfall als Beispiel dafür anführen, was passieren kann, wenn das Unternehmen nicht vorbereitet ist.
2. Integrierte Flexibilität
Ausfälle und andere technische Störungen entsprechen keinem Plan. Notfälle bringen von Natur aus unerwartete Ereignisse und Auswirkungen mit sich. Selbst die fortschrittlichsten IT- und DR-Teams können nie genau wissen, was ein Ausfall mit sich bringen wird, daher ist Flexibilität ein wesentlicher Bestandteil jeder erfolgreichen Reaktion und Wiederherstellung. Spezifische Disaster-Recovery-Pläne können auf Vorfälle wie Überschwemmungen oder Brände vorbereiten, aber die effektivsten Pläne bereiten auf mehrere Szenarien vor. Ein Alle Gefahren-Ansatz für die Notfallwiederherstellung stellt sicher, dass der Umfang des Plans nicht auf bestimmte Vorfälle beschränkt ist und dass der Plan Schritte enthält, die an unterschiedliche Herausforderungen angepasst werden können. Dies gilt auch für die Ausfallkommunikation.
So kann beispielsweise eine bestimmte Technologieabhängigkeit zu Problemen führen, wenn diese Technologie plötzlich nicht mehr verfügbar ist, wie beim CrowdStrike-Vorfall. Ein flexibler Kommunikationsplan für Ausfälle enthält Umgehungslösungen, wie zum Beispiel Anweisungen für manuelle Verfahren, wenn das Netzwerk nicht verfügbar ist, oder Papierdokumente als Backup für Kontaktinformationen, die online gespeichert werden.
Legen Sie klare Rollen für verschiedene Vorfälle fest und stellen Sie sicher, dass die Mitarbeiter ihre Aufgaben kennen und darauf vorbereitet sind, sie bei einem Ausfall auszuführen. Wenn der Prozess, für den ein Mitarbeiter normalerweise verantwortlich ist, nicht verfügbar ist, skizzieren Sie alternative Maßnahmen, die er durchführen kann, oder listen Sie auf, wem er Bericht erstatten kann, der möglicherweise Hilfe benötigt.
3. Definierte organisationsübergreifende Rollen
Ein effektiver Kommunikationsplan für Ausfälle hängt von der organisationsübergreifenden Zusammenarbeit ab, und zahlreiche Abteilungen spielen dabei eine Rolle.
Wenn eine Organisation kein ausgewiesenes Disaster-Recovery-Team hat, ist das IT-Personal in der Regel für die Bereitstellung von Kommunikationstechnologien und die Ausführung eines Reaktionsplans verantwortlich. Die für DR und IT verantwortlichen Mitarbeiter sollten vor einem Vorfall über offene Kommunikationskanäle sowie über einen gemeinsamen Zugriff auf Kommunikationspläne – insbesondere für ein Notfallbenachrichtigungssystem (Emergency Notification System, ENS) – und Sicherungen kritischer Daten, wie zum Beispiel Pläne und Kontaktlisten, verfügen.
Andere Mitarbeiter werden wahrscheinlich in irgendeiner Weise von einem Notfall oder Ausfall betroffen sein. IT- und DR-Abteilungen profitieren von der Kommunikation mit der Personalabteilung, um sicherzustellen, dass Probleme, die das Personal betreffen, angegangen werden. Die IT-Abteilung muss sich auch mit den internen Marketing- oder PR-Abteilungen abstimmen. Diese Abteilungen könnten die gesamte externe und interne Krisenkommunikation koordinieren, insbesondere in den sozialen Medien.
4. Mehrere Möglichkeiten, auf Kommunikationspläne zuzugreifen
Ein Kommunikationsplan ist nutzlos, wenn er aufgrund eines Netzwerk- oder Softwareausfalls nicht zugänglich ist. Wenn der Plan auf einem Smartphone oder Desktop-System verfügbar ist, sollte er überall dort zugänglich sein, wo sich Mitglieder des Notfallteams oder anderes notwendiges Personal befinden. Dies stellt auch den Zugriff sicher, wenn die Büros des Unternehmens nicht verfügbar sind. Einige Organisationen verwenden SharePoint und ähnliche Technologien als Plan-Repository.
Kommunikationstechnologien für Unternehmen bei Ausfällen
Es gibt heute mehrere Notfall-Kommunikationstechnologien. Zu den Optionen für die Ausfallkommunikation gehören:
- Drahtlose Kommunikation. Satellitentelefone und Funkgeräte können in Situationen eingesetzt werden, in denen die terrestrische Kommunikationsinfrastruktur unterbrochen ist.
- Soziale Medien. Soziale Medien ermöglichen die Kommunikation zwischen dem Sender und den Empfängern. Sie sind über verschiedene Geräte allgemein zugänglich.
- Fernsehen und Radio. Diese Optionen ermöglichen keine Reaktionen der Empfänger, können aber Notfallmeldungen an ein breiteres Publikum übermitteln.
- E-Mail. E-Mail ist weit verbreitet und ermöglicht Antworten, aber ein technischer Ausfall, der die Internetverbindung oder die interne E-Mail-Software beeinträchtigt, kann dazu führen, dass sie nicht mehr verfügbar ist.
- ENS. Automatische Notfallbenachrichtigungssysteme senden Notfall-Textnachrichten an Einzelpersonen und Gruppen über ihre Mobilgeräte, E-Mail-Adressen und Festnetztelefone. ENS kann auch Rückmeldungen akzeptieren.
- Paging-Systeme. Die in den meisten Telefonsystemen verfügbare Paging-Funktion ermöglicht es dem Absender, Nachrichten an alle Telefone im System zu senden.
5. Vorprogrammierte Kontaktlisten
Wenn Sekunden zählen, ist es hilfreich, wenn die Kontaktinformationen der Mitarbeiter bereits vorbereitet und in einem ENS oder Smartphone gespeichert sind. Vorprogrammierte Notfallkontaktlisten können eingerichtet werden, um wichtige Personen und Teams schnell zu kontaktieren. Kopien dieser Listen sollten auch an einem sicheren Ort aufbewahrt werden, damit es eine Alternative gibt, falls die Technologie, auf der die Hauptliste gespeichert ist, nicht funktioniert.
6. Aktualisierungen in klarer, prägnanter Sprache
Klarheit ist in Krisenzeiten von entscheidender Bedeutung. Mitteilungen an Mitarbeiter und Kunden sollten relevante Fakten über das Ereignis und zeitnahe Updates über den Status der Organisation enthalten. Durch Nachfassaktionen können Stakeholder und die Geschäftsleitung auf dem Laufenden gehalten und fehlerhafte Informationen korrigiert werden.
Kunden könnten sich in den sozialen Medien nach Antworten umsehen, daher ist die Präsenz der Organisation auf den wichtigsten Plattformen wichtig. Eine schlecht formulierte Nachricht könnte der Organisation ernsthafte Probleme bereiten. Dies ist ein Bereich, in dem die Zusammenarbeit mit den PR- und Personalabteilungen unerlässlich ist.
7. Technische Eventualitäten
Notfallmeldungen während eines Ausfalls halten Mitarbeiter und ihre Familien, Stakeholder, Ersthelfer, Lieferanten und andere wichtige Stellen auf dem Laufenden.
Wie der Ausfall von CrowdStrike gezeigt hat, können Unternehmen nie vorhersagen, welche Software oder Systeme von einer Störung betroffen sein werden. Es ist wichtig, ein Entscheidungsflussdiagramm zu haben, das vorgibt, welche Technologien im Falle einer Störung eingesetzt werden sollen.
Um zu vermeiden, dass die Kommunikation durch einen Ausfall unzugänglich wird, sollten Unternehmen in der Lage sein, mehrere Methoden einzusetzen. Wenn beispielsweise E-Mails nicht zugestellt werden können, können Mitarbeiter wahrscheinlich über ein ENS, das von einem Drittanbieter bereitgestellt wird, erreicht werden. Paging-Systeme sind zwar vergleichsweise wenig technisch, können aber dazu beitragen, Mitarbeiter vor Ort zu kontaktieren, wenn Benachrichtigungs- oder E-Mail-Dienste ausgefallen sind. Für Mitarbeiter, die nicht vor Ort sind und über einen Internetzugang, aber nicht über interne E-Mail-Dienste verfügen, können Social-Media-Konten relevante Informationen und Antworten von Mitarbeitern, die nach Informationen suchen, weitergeben.
8. Regelmäßige Tests und Überprüfungen
Sobald der Kommunikationsplan für Ausfälle fertiggestellt und dokumentiert ist, sollten Sie Überprüfungen und Tests planen, um sicherzustellen, dass die Verfahren sinnvoll sind und die Technologien korrekt funktionieren. Tests sind für jeden DR-Plan von entscheidender Bedeutung und können Unklarheiten oder Lücken im Plan aufdecken. Planspiele können den Mitarbeitern helfen, den Plan von Anfang bis Ende durchzugehen, bevor ein Ausfall eintritt.
Leider kann auch durch Tests nicht garantiert werden, dass eine Reaktion wie geplant abläuft. Nach einem Ausfall kann ein Nachbereitungsbericht oder ein ähnlicher Überprüfungsprozess dabei helfen, Dinge aufzudecken, die schiefgelaufen sind oder zusätzliche Aufmerksamkeit erfordern.
