foto freepik

Angesichts der steigenden Cyberrisiken und dem zunehmenden Einsatz von KI bei Attacken, sollte die Gewährleistung der Geschäftskontinuität für jeden IT-Experten in Unternehmen Priorität haben. Eine unabhängige globale Forschungsstudie von Arcserve zeigt, dass 80 Prozent der befragten Unternehmen von Ransomware betroffen sind und dass sich fast jeder Dritte (30 Prozent) nach einem erfolgreichen Ransomware-Angriff nicht erholen konnte [1]. Zwar konnten sich 82 Prozent der von Ransomware Betroffenen innerhalb von 48 Stunden erholen, jedoch gelang dies fast jedem Fünften (18 Prozent) nicht. Das Fehlen eines effektiven Business Continuity Plans, der auch Disaster Recovery umfasst, kann kostspielig sein. Forbes beziffert die tatsächlichen Kosten für Ausfallzeiten auf 9.000 US-Dollar pro Minute [2]. Um Ausfallzeiten und Datenverluste zu minimieren, sollten Unternehmen deshalb unbedingt einen effektiven Business Continuity Plan parat haben.

Entwicklung einer detaillierten Checkliste für den Business Continuity Plan

Folgende sieben Punkte sollten Unternehmen in ihre Checkliste für die Business Continuity beachten – einschließlich einer klaren Beschreibung der Prozesse, der Ziele und der Ergebnisse.

Auswahl eines Planungsteams

Ein funktionsübergreifendes Team aus verschiedenen Unternehmensbereichen wie IT, Personalwesen, Finanzen und Betrieb bildet die Grundlage einer erfolgreichen Planung. Die Beteiligung der Geschäftsleitung stellt sicher, dass alle notwendigen Entscheidungen abgestimmt und durchgesetzt werden. Das Ziel ist ein umfassendes Verständnis der betrieblichen Abläufe und Anforderungen, um alle kritischen Geschäftsbereiche und -systeme in die Planung einzubeziehen.

Erfassung aller Technologien

Eine detaillierte Bestandsaufnahme sämtlicher IT-Ressourcen schafft Transparenz über Hardware, Software, Cloud-Dienste, Virtualisierungslösungen und externe Abhängigkeiten. Automatisierte Audit-Tools wie die Audit-Software von TrustRadius können diesen Prozess unterstützen [3]. Durch eine vollständige Übersicht über alle relevanten Systeme wird die Grundlage für ein effektives Risikomanagement und eine gezielte Notfallplanung geschaffen.

Analyse der geschäftlichen Auswirkungen

Die Identifikation und Priorisierung geschäftskritischer Prozesse und Daten ermöglicht es, potenzielle Auswirkungen von Betriebsunterbrechungen realistisch einzuschätzen. Dabei werden auch regulatorische Vorgaben und Compliance-Anforderungen berücksichtigt. Das Ergebnis ist eine priorisierte Liste von Geschäftsprozessen und Ressourcen, die als Leitfaden für eine schnelle Wiederherstellung dient.

Entwicklung eines Plans

Die Definition des Planungsumfangs beinhaltet die Identifikation essenzieller Geschäftsprozesse, Daten und Ressourcen sowie die Dokumentation von Rollen und Verantwortlichkeiten. Strategien zur Datenwiederherstellung werden erarbeitet, einschließlich der Festlegung von Wiederherstellungszeiten (RTO) und maximal tolerierbaren Datenverlusten (RPO). Dies führt zu einer strukturierten Erstreaktionsstrategie für verschiedene Krisenszenarien.

Umsetzung der Backup-Strategie

Regelmäßige Datensicherungen unter Berücksichtigung der definierten RTO- und RPO-Vorgaben sind essenziell. Die bewährte 3-2-1-1-Backup-Strategie gewährleistet hohe Datenverfügbarkeit [4]. Die Nutzung von Datenreplikation für geschäftskritische Systeme stellt sicher, dass Ausfälle schnell kompensiert werden können, wodurch Betriebsunterbrechungen minimiert werden.

Einführung von Failover- und Redundanzlösungen

Der Einsatz redundanter Systeme für essenzielle Geschäftsprozesse gewährleistet Betriebskontinuität auch bei Ausfällen. Cloud-basierte Lösungen mit automatischem Failover-Mechanismus können eine hohe Verfügbarkeit sicherstellen und die Auswirkungen von Störungen begrenzen.

Regelmäßige Tests und Aktualisierungen

Durch wiederkehrende Übungen und die kontinuierliche Anpassung des Plans an neue geschäftliche und technologische Entwicklungen bleibt dieser stets aktuell und wirksam. Erfahrungswerte aus Tests und sich verändernde Rahmenbedingungen fließen kontinuierlich in Optimierungen ein, um die langfristige Widerstandsfähigkeit des Unternehmens zu gewährleisten. Dabei sollte auch beachtet werden, dass regelmäßige Updates unerlässlich sind, damit der Business Continuity Plan an veränderte Geschäftsbedingungen neue Bedrohungen angepasst ist.

Eine konsequente Umsetzung dieser Maßnahmen ermöglicht Unternehmen eine umfassende Vorbereitung auf Betriebsunterbrechungen, beispielsweise durch Cyberattacken, aber auch anderen Ereignissen wie technische Ausfälle oder Naturkatastrophen. Ein detaillierter und geprüfter Business Continuity Plan sorgt für eine schnelle und effiziente Wiederherstellung im Ernstfall. Dies bewahrt Unternehmen nicht nur vor hohen Kosten durch Datenverluste und Betriebsunterbrechungen, sondern schützt auch den Ruf des Unternehmens.

Sven Richter, Arcsere

[1] https://www.arcserve.com/blog/arcserve-independent-research-senior-it-professionals-stress-data-resilience-crucial-business

[2] https://www.forbes.com/councils/forbestechcouncil/2024/04/10/the-true-cost-of-downtime-and-how-to-avoid-it/

[3] https://www.trustradius.com/audit

[4] https://www.arcserve.com/blog/how-protect-against-ransomware-3-2-1-1-strategy

508 Artikel zu „Business Continuity“

News | Business | Cloud Computing | IT-Security | Ausgabe 9-10-2024 | Security Spezial 9-10-2024

Fünf IT-Tipps, um die Geschäftskontinuität zu sichern: Ganzheitliche Strategien für die eigene Business Continuity

18. Oktober 2024

Von Daten über Anwendungen bis hin zu einzelnen Workloads: »Wer an Business Continuity denkt, der muss das Thema mit Blick auf die eigene IT-Landschaft oft neu bewerten«, sagt Dr. Christoph Dietzel, Head of Global Products & Research beim Internetknoten-Betreiber DE-CIX. Warum diverse IT-Systeme resilienter sind. Was IT-Dienstleister wissen sollten. Und welche Rolle Cloud-Konnektivität spielt, um die Geschäftskontinuität zu sichern.