Free1970 - stock.adobe.com
So integrieren Sie Security in den Business-Continuity-Plan
Cyberangriffe sind eine Gefahr für die Geschäftskontinuität. Stellen Sie sicher, dass Security- und BC/DR-Teams zusammenarbeiten, um Daten bei Bedarf wiederherstellen zu können.
Business-Continuity-Pläne gewährleisten die Datenverfügbarkeit und die Aufrechterhaltung des Betriebs während Katastrophen und Ausfallzeiten. Die Begrenzung von Ausfallzeiten ist eine Anforderung für jedes Unternehmen, und ein solider Geschäftskontinuitätsplan ist der Schlüssel zur Aufrechterhaltung oder Wiederherstellung des Betriebs in einer Krise.
Die Verhinderung von Ausfallzeiten ist jedoch komplizierter als die Planung für herkömmliche Krisenszenarien, wie Naturkatastrophen oder Hardwareausfälle. Cyberangriffe sind heute immer häufiger und können zu Datenbeschädigungen und Betriebsausfällen führen. Angesichts des Risikos von Ausfallzeiten durch Cyberangriffe reicht ein herkömmlicher Business-Continuity-Plan allein nicht aus, um die Datenverfügbarkeit ohne eine starke Sicherheitskomponente zu gewährleisten.
Sicherheitspraktiken sind in der Regel mehrstufige Ansätze mit Schritten zur Prävention, Erkennung, Reaktion und Wiederherstellung. Starke Sicherheitspraktiken und Techniken zur Erkennung von Bedrohungen helfen Unternehmen, auf potenziell ausfallverursachende Ereignisse zu reagieren, bevor sie zu einer echten Krise führen.
Es ist von entscheidender Bedeutung, Sicherheitspraktiken nicht nur für die Primärdaten, sondern auch für entfernte Backup- und Wiederherstellungsstandorte zu implementieren. Auf diese Weise wird sichergestellt, dass im Falle einer Unterbrechung die Wiederherstellungsdaten nicht durch einen Cyberangriff gefährdet sind und die Business-Continuity-Teams den Betrieb wiederherstellen können.
Warum sind Cyberangriffe anders?
Selbst bei strikten Sicherheitspraktiken und der Erkennung von Bedrohungen kann es immer noch zu störenden Cyberangriffen kommen. Neben den Standardverfahren für Business Continuity und Disaster Recovery (BC/DR) müssen Unternehmen der Wiederherstellung nach Cyberangriffen besondere Aufmerksamkeit schenken.
Wenn Daten durch einen Ransomware-Angriff beschädigt werden, sieht BC/DR anders aus, als wenn die Daten einfach aufgrund von Ausfallzeiten unzugänglich sind. Während ein Ansatz wie die geografische Verteilung von Daten bei der Wiederherstellung nach einer Naturkatastrophe wirksam sein kann, reicht dies nicht aus, wenn ein böswilliger Akteur in die IT-Umgebung eines Unternehmens eingedrungen ist.
In solchen Szenarien muss die Wiederherstellung unter Umständen auf Sicherheitspraktiken wie logische oder physische Air Gaps zurückgreifen. Datenmanagementtechniken, wie Data Governance, können dabei helfen, den Wert der von einem Angriff betroffenen Daten zu verstehen. Business-Continuity-Teams, die Datenmanagement implementieren, erfahren auch, welche Daten für die Wiederherstellung des Betriebs entscheidend sind.
Zusammenarbeit ist der Schlüssel
Sowohl Sicherheits- als auch Business-Continuity-Pläne können komplex sein und mehrere Verteidigungsebenen und -schritte umfassen. Oft werden sie von separaten Teams innerhalb eines Unternehmens bearbeitet. Die beiden Bereiche sind jedoch zunehmend miteinander verwoben und verfolgen das gemeinsame Ziel, den normalen Betrieb sicherzustellen.
Eine Möglichkeit für Unternehmen, diese Lücke zu schließen, besteht darin, Sicherheits- und BC/DR-Teams zu einer engeren Zusammenarbeit zu bewegen. Gemeinsam haben sie bessere Chancen, einen kohärenten Business-Continuity-Plan zu erstellen, der Sicherheitselemente und bewährte Verfahren einbezieht.