Brian Jackson - stock.adobe.com
Gelungene Business Continuity erfordert Planung und Anpassung
Investitionen in Business Continuity sind eine der besten Optionen, um eine Firma während und nach einem Störfall wieder auf die Beine zu bringen. Aktuelle Pläne sind entscheidend.
In den letzten zwei Jahren wurden die Unternehmen von einer Reihe von Unternehmenskrisen heimgesucht. Datenschutzverletzungen, Naturkatastrophen, Cyberangriffe wirtschaftliche Turbulenzen und die COVID-19-Pandemie haben viele Firmen dazu veranlasst, sich Gedanken darüber zu machen, wie sie weiteren Ereignissen im kommenden Jahr standhalten werden.
In der jüngsten Resilienz-Barometer-Umfrage von FTI Consulting nannten Unternehmensleiter in Deutschland eine lange Liste von Szenarien, von denen sie befürchten, dass sie ihrem Unternehmen in naher Zukunft schaden werden. Dennoch wird der Vorbereitung auf solche Ereignisse nach wie vor zu wenig Bedeutung beigemessen.
Die Umfrage ergab, dass 65 Pozent der Befragten der Aussage zustimmten, dass ihr Unternehmen Schwierigkeiten hat, sich auf die zunehmende Zahl von Krisenszenarien angemessen vorzubereiten. Nur ein Drittel gab an, in aktualisierte Business-Continuity-Pläne (BC) zu investieren.
Besonders interessant an diesen Zahlen ist, dass viele Unternehmen erhebliche Investitionen in die Cybersicherheit tätigen, indem sie interne und externe Ressourcen zum Schutz ihrer Systeme und zur Abwehr von Angriffen einsetzen.
Dies ist ein wichtiger Fortschritt, denn Cyberbedrohungen stellen eines der größten Risiken für Unternehmen dar, und zwar in den Bereichen Finanzen, Compliance, Betrieb und Reputation. Kein System kann jedoch zu 100 Prozent sicher sein - es wird immer wieder zu Angriffen kommen. Abgesehen von Cyberrisiken gibt es unzählige andere Krisenereignisse, die ein Unternehmen stören und ihm erheblichen Schaden zufügen können.
Der Schlüssel zur Verringerung dieser Risiken liegt in angemessenen Investitionen in Notfallpläne sowie in der Erneuerung und Modernisierung der IT-Infrastruktur. Leider betrachten viele Entscheidungsträger innerhalb eines Unternehmens die IT als Kostenstelle und als ein Hauptziel, wenn Budgets gekürzt werden müssen.
Systeme für eine zuverlässige Kontinuität auf dem neuesten Stand halten
Viele Unternehmen rüsten einfach neue Tools nach, wenn das Unternehmen wächst, ohne in eine ganzheitliche Aktualisierung der Systeme zu investieren. Dadurch entsteht eine unübersichtliche IT-Landschaft, die sich nur schwer wiederherstellen lässt, wenn die Systeme bei einem größeren Zwischenfall abgeschaltet werden oder ungeplant ausfallen. Dies ist ein häufiger, aber schwerwiegender Fehler, da die IT-Resilienz entscheidend dafür ist, dass in einem Unternehmen alles funktioniert, insbesondere in einer Krise.
Ein Kunde von FTI Consulting hatte beispielsweise eine IT-Landschaft, die seit mehr als 40 Jahren nicht mehr aktualisiert worden war. Während das Unternehmen organisch und durch Übernahmen wuchs, wurde die IT-Infrastruktur nie integriert oder aktualisiert. Stattdessen wurden im Laufe der Jahrzehnte immer mehr Systeme hinzugefügt. Als das Unternehmen mit einer großen, riskanten Untersuchung konfrontiert wurde, hatte es keinen Überblick über die internen Anwendungen und Systeme, die möglicherweise wichtige oder sensible Daten enthielten. Dies führte zu einer langwierigen und kostspieligen Untersuchung und setzte das Unternehmen einem unnötigen Risiko aus.
In einer anderen Angelegenheit wurde das Geschäft eines Kunden nach einem Cybervorfall für mehr als drei Wochen komplett lahmgelegt. Der Angreifer hatte alle Systeme des Kunden verschlüsselt, und da das Unternehmen über keinen funktionierenden BC-Plan verfügte, war es unmöglich, den Geschäftsbetrieb fortzusetzen, bis der Vorfall vollständig aufgeklärt war. Für diesen Kunden - und viele andere Unternehmen - führt ein langer Stillstand zu schwerwiegenden geschäftlichen Konsequenzen bis hin zur möglichen Insolvenz.
Diese Beispiele verdeutlichen, dass das Überstehen einer großen Krise einen soliden BC-Plan und Gegenmaßnahmen erfordert, die auf dem neuesten Stand sind und von einer hoch entwickelten IT-Infrastruktur unterstützt werden. Unternehmensleiter müssen ihre IT-Strategie überdenken, um sicherzustellen, dass die Systeme ihres Unternehmens modernisiert und widerstandsfähig genug sind, um einer Vielzahl von Katastrophen standzuhalten.
5 Wege zur Stärkung der Geschäftskontinuität
Es gibt fünf Schritte, die Unternehmen umsetzen können, um die Lücken in ihrer IT-Infrastruktur zu schließen und sicherzustellen, dass der Betrieb nach einem Cyberangriff oder einer anderen schwerwiegenden Störung schnell und vollständig wieder aufgenommen werden kann.
1. Inventarisieren Sie die gesamte Umgebung
Unternehmen müssen wissen, welche IT-Systeme im Einsatz sind, wie sie im gesamten Unternehmen genutzt und aufgerufen werden und welche Art von Informationen darin gespeichert sind. Die Erstellung und Wartung einer aktuellen IT-Umgebung gibt den Teams Aufschluss darüber, welche Funktionen auf Altsysteme angewiesen sind und welche Teile der internen Landschaft während einer Krise wahrscheinlich am stärksten betroffen sein werden.
2. Durchführen einer Risikoanalyse
IT- und Cybersicherheitsteams können mit anderen Entscheidungsträgern des Unternehmens zusammenarbeiten, um das Risikoniveau für jedes System zu bewerten. Dazu muss das Geschäftsmodell des Unternehmens mit der IT-Infrastruktur verglichen werden, um festzustellen, welche Systeme für den Betrieb entscheidend sind. Bei der Risikoanalyse sollten wichtige Aspekte berücksichtigt werden, zum Beispiel ob das Unternehmen eine Woche lang ohne E-Mail auskommen kann, welche Systeme regelmäßig gesichert werden und welche Systeme Cloud-basiert sind und welche im eigenen Rechenzentrum betrieben werden. Unternehmen können den einzelnen Systemen Stufen zuweisen, um festzulegen, welche Systeme am schnellsten wiederhergestellt werden müssen.
3. Colocation in Betracht ziehen
Oft ist es am sichersten, kritische Systeme an einem anderen Ort unterzubringen oder bestimmte Backup-Systeme offline zu halten. Stellen Sie sicher, dass das Colocation-System nicht über Active Directory mit dem Unternehmensnetzwerk verbunden ist und dass es von anderen Systemen getrennt ist, da es zu Kompromissen kommen kann, wenn das Colocation-System die primäre Umgebung für die Datenspeicherung ist und eine Verbindung zum Unternehmensnetzwerk hat. Colocation ermöglicht es Unternehmen, die wichtigsten Systeme wieder in Betrieb zu nehmen und den Betrieb fortzusetzen, selbst wenn die Kernsysteme angegriffen oder anderweitig gestört wurden.
4. Evaluierung und Aktualisierung der Backup- und Recovery-Strategie
Viele Unternehmen führen Backups durch, aber nicht immer sind diese häufig genug, um eine effektive Wiederherstellung zu gewährleisten. Die Sicherungs- und Wiederherstellungsstrategie sollte genau bewertet und aktualisiert werden, um die Geschäftskontinuität zu unterstützen.
Zu den wichtigsten Überlegungen gehören die Häufigkeit der Backups (täglich, wöchentlich, monatlich), die erforderlichen Ressourcen für eine schnelle Wiederherstellung, wenn etwas schief geht, und externe Anbieter, die mit der Bereitstellung von Servern, anderer Hardware und Wiederherstellungsdiensten im Notfall beauftragt werden sollten. Zusätzlich zu diesen Überlegungen sollte der Zugriff auf die Sicherungen durch eine mehrstufige Authentifizierung geschützt werden, Kopien der Backups sollten offline oder an einem anderen Ort aufbewahrt werden, und die Integrität der Sicherungen sollte regelmäßig getestet werden.
5. Prüfen Sie die BC-Pläne der Zielunternehmen
Eine der häufigsten Möglichkeiten, wie Sicherheit, Governance und Business Continuity untergraben werden können, besteht darin, dass die IT-Praktiken der übernommenen Unternehmen nicht ordnungsgemäß überprüft oder integriert werden. Bei einer Übernahme ist es wichtig, die BC-Pläne und die IT-Landschaft des Zielunternehmens zu bewerten und einen detaillierten Plan für die Integration oder die Behebung nach Abschluss der Transaktion zu erstellen.
Geschäftsrisiken werden immer häufiger und schwerwiegender, und kein Unternehmen kann jemals vollständig vor einer Krise geschützt werden. Ein Plan für die Geschäftskontinuität ist von größter Wichtigkeit und beginnt damit, sich um die IT zu kümmern. IT-Teams stehen oft unter enormem Druck, Ergebnisse zu liefern, haben aber nur begrenzte Ressourcen. Unternehmen müssen verstehen, dass starke Sicherheitsvorkehrungen nur ein Teil des Puzzles sind und dass Investitionen in eine moderne IT-Infrastruktur, die einen Plan zur schnellen Wiederherstellung nach einem Vorfall ermöglicht, genauso wichtig sind.
Über die Autoren:
Renato Fazzone ist Senior Managing Director bei FTI Consulting und arbeitet seit Anfang der 2000er Jahre ausschließlich im Technologiebereich.
David Dunn ist Senior Managing Director und Head of EMEA Cybersecurity bei FTI Consulting. Er ist ein Experte für Datenschutz und Cybersicherheit, Prävention, Reaktion, Sanierung und Wiederherstellung.