IT-Notfallmanagement | Das Unboxing

Lohnt es, sich mit IT-Notfallmanagement zu befassen?

Viele Unternehmen sind nur unzureichend auf IT-Notfälle vorbereitet. Dabei sind die Gefährdungen doch so unvorhersehbar und vielfältig, wie diverse aktuelle Beispiele zeigen: 

  1. Schadsoftware-Angriff auf IT-Netzwerk der Siegfried Gruppe
  2. Europas größtes Rechenzentrum brennt
  3. Stromausfall in München: Bekennerschreiben nach Brandanschlag

Im Ernstfall müssen schnellstmöglich die richtigen Maßnahmen ergriffen werden, um den Notfall einzudämmen und zu bewältigen. Was ist IT-Notfallmanagement und wie kann es dabei helfen, in Notfällen richtig zu agieren?  

Wir haben für Sie ein IT-Notfallmanagement Unboxing durchgeführt. Welche vier Quick-Wins lassen sich schnell umsetzen, wenn man sich strukturiert mit IT-Notfallmanagement beschäftigt? Diese Frage beantworten wir im Video (hier klicken) und diesem Magazinartikel.

160819_PCO_SubService_Icons_Clean_V1_R2
18. Juli 2021
160819_PCO_SubService_Icons_Clean_V1_R2
Professional Consulting
160819_PCO_SubService_Icons_Clean_V1_R2
Andreas Holznagel

Vorbereiten für den Notfall. Ist das möglich?


Cyberangriffe, Brand, Stromausfall, Hard- und Softwarefehler sind nur ein Auszug möglicher Gefahren. Kann man sich bei der Vielzahl an Notfallszenarien überhaupt sinnvoll vorbereiten? 
 
NEIN, ich kann mich nicht auf jedes Notfallszenario vorbereiten. 

UND JA, ich kann als Vorbereitung wichtige Strukturen schaffen, um schnell und passend auf Notfälle zu reagieren. 
 
Im Notfall ergeben sich von jetzt auf gleich eine Vielzahl an Fragestellungen wie:

  • Handelt es sich überhaupt um einen Notfall?
  • Wer ist zu alarmieren?
  • Wen benötige ich für die Bewältigung?
  • Gibt es Maßnahmen, die ich sofort ergreifen muss?

Hierzu kann ich mir im Vorfeld Gedanken machen, um für verschiedenste Notfälle gewappnet zu sein, ohne auf jedes Szenario einzugehen.  
 

1. Quick-Win: IT-Notfallorganisation

Während eines Notfalls benötige ich eine entsprechende Organisationsstruktur, um kurzfristig und schnell Entscheidungen zu treffen, die richtigen Personen miteinzubeziehen und geeignete Bewältigungsmaßnahmen umzusetzen. Die normalen Kommunikations- und Entscheidungswege des Unternehmens sind dafür nicht geeignet. 

Gerade in mittelständisch geprägten Organisationen denken viele, dass man sich damit doch beschäftigen kann, wenn es zu einem Notfall kommt, da die Wege im Unternehmen recht kurz erscheinen und die relevanten Personen eigentlich ja bekannt sind. Dies ist jedoch ein Trugschluss und kostet während eines Notfalls wertvolle Zeit. 

Auszug von Fragestellungen, mit denen ich gezielt eine IT-Notfallorganisation vorbereite: 
 

  • Alarmierungswege: Wer ist bei einem Notfall zu benachrichtigen? Wer zu involvieren? Wer wird von wem weiter informiert? Welche Vertretungsregelungen gibt es, wenn jemand nicht erreichbar ist (Urlaub, Krankheit)?
     
  • Kommunikationskanäle: Über welche Wege kann kommuniziert werden? Wer ist wie innerhalb und außerhalb der üblichen Geschäftszeiten zu erreichen?
     
  • Teamzusammensetzung: Wer gehört zum Notfallbewältigungsteam und ist für welche Maßnahmen verantwortlich? Wen benötige ich im Kernteam?
     
  • Entscheidungsbefugnisse: Wer hat im Notfall welche Entscheidungskompetenzen und finanziellen Spielräume, z. B. für Emergency-Tickets bei Herstellern?
     
  • Kommunikationsplan: Wer kommuniziert wann mit wem (intern, als auch extern)? Wie werden Kunden informiert? Wie komme ich an die relevanten Kontaktdaten?

Beschäftigt man sich im Vorfeld mit diesen Fragestellungen, kann man im Notfall sehr viel schneller reagieren und die richtigen Maßnahmen zur Bewältigung einleiten.

2. Quick-Win: Sofortmaßnahmen

Sofortmaßnahmen unterscheiden sich je nach Vorfall.

So geht es bei einem Stromausfall beispielsweise darum wichtige Systeme geregelt herunterzufahren, um Inkonsistenzen zu vermeiden. Oder ganz gezielt weniger wichtige Systeme außer Betrieb zu nehmen, um die kritischen Systeme länger durch die USV zu versorgen. Ein geregeltes Herunterfahren von Systemen beinhaltet häufig auch das Einhalten einer Reihenfolge, in der Systeme ausgeschaltet werden sollten.

Anders sieht es z. B. bei einem Cybervorfall aus. Hier gilt es kompromittierte Systeme schnell zu isolieren und die weitere Ausbreitung zu verhindern. Wichtig ist zudem zu klären, ob Daten abgezogen oder Accounts gekapert wurden. In diesem Fall müssen Kennwörter geändert werden. Auch das Sperren von Internet- und WAN-Zugängen, um die Kommunikation nach extern zu unterbinden ist eine wichtige Maßnahme. Ist eine forensische Beweissicherung notwendig, ist hierzu die Vorgehensweise festzulegen. 

Eine Sofortmaßnahme ist auch die entsprechenden Unternehmensbereiche zu informieren, welche geschäftlichen Auswirkungen es gibt und was jetzt genau passiert.  

Neben diesen Beispielen gibt es natürlich eine Vielzahl mehr an Sofortmaßnahmen. 

3. Quick-Win: IT-Konstruktionsplan

LEGO® Star Wars Millennium Falcon (Zur Ansicht)
Lego Set 75192
7541 Teile

Um zu verdeutlichen, was ein IT-Konstruktionsplan ist, möchte ich einmal LEGO® als Beispiel verwenden. Stell dir vor, der mit Mühe von der ganzen Familie zusammengebaute LEGO® Star Wars Millennium Falke fällt herunter und zerlegt sich in seine Einzelteile. Das sind 7.541 Teile. Um das alles wieder zusammenzufügen, hoffen wir, dass wir die 450 Seiten Bauanleitung von LEGO® noch haben. Darin ist beschrieben, in welcher Reihenfolge welche einzelnen Bausteine wie zusammengesetzt werden müssen. Diese ergeben wiederrum Module, die sich schrittweise wieder zur Gesamtkonstruktion zusammenführen lassen. 

Genau das ist der IT-Konstruktionsplan eines Unternehmens. 

Der IT-Konstruktionsplan beschreibt in möglichst einfacher Form die Zusammenhänge zwischen Geschäftsprozessen, den dafür notwendigen IT-Services und hier wiederrum,  aus welchen einzelnen IT-Assets sich diese zusammensetzen. 

Durch den Konstruktionsplan habe ich im Blick, welche Prozesse für mich im Unternehmen wirklich wichtig sind und welche kritischen IT-Services und IT-Komponenten ich dafür benötige. So lässt sich schnell erkennen, welchen Business Impact der Ausfall von bestimmten IT-Komponenten hat und was im Notfall für das Business wirklich wichtig ist. 

Das Ziel des IT-Notfallmanagements ist es nicht, einen IT-Konstruktionsplan zu erstellen, aber im Prinzip ergibt er sich daraus, dass ich im Rahmen des IT-Notfallmanagements eine Business Impact Analyse durchführen sollte. Der IT-Konstruktionsplan ist hierfür eine sehr pragmatische und bildliche Herangehensweise, um Abhängigkeiten und Zusammenhänge zu erkennen. 
 

4. Quick-Win: IT-Wiederanlaufphase

Aus dem IT-Konstruktionsplan lassen sich im Wesentlichen die Reihenfolgen und Abhängigkeiten für einen Wiederanlauf der IT-Systeme und IT-Services ableiten. 

Bei einem Wiederanlauf nach einem Komplettausfall der IT denkt man meist zuerst an wichtige IT-Services, die für die Geschäftsprozesse benötigt werden, wie das ERP, E-Mail oder die Finanzbuchhaltung. Doch zu Beginn muss ich erst einmal das Fundament der IT, die IT-Infrastruktur, wieder in Betrieb nehmen. 

Der IT-Wiederanlauf unterteilt sich grundlegend in drei Phasen: 
 
1. Phase "IT-Infrastruktur": Netzwerk, Virtualisierungsumgebung, Active Directory, usw., die Basis für alles andere.

2. Phase "Kritische IT-Services": ERP, E-Mail, LVS, usw., ggf. im Notbetrieb, um wichtige Geschäftsprozesse fortzuführen.

3. Phase "Weitere IT-Systeme": Wiederherstellung des Normalbetriebs oder die Inbetriebnahme weiterer, nicht kritischer IT-Systeme.
 
Der IT-Wiederanlauf lässt sich mit Hilfe der Phasen gut und einfach visuell dokumentieren. 

Wo lässt sich das alles am besten dokumentieren?

Jedes Unternehmen sollte für sich einen pragmatischen Weg suchen, um eine IT-Notfalldokumentation anzulegen. Dies kann durch klassische Office Anwendungen, einem Wiki im Intranet oder spezialisierte Softwarelösungen erfolgen. 
 
Wichtig ist ein externer Speicherort, der unabhängig von meiner IT-Infrastruktur und meinen Anmeldediensten ist, um im Notfall auf die Unterlagen zugreifen zu können. Dies kann die Speicherung auf einem verschlüsselten USB-Stick sein, der an einem weiteren Standort in einem gesicherten Tresor verwahrt wird. Oder auch die Ablage in einem Cloud Speicher. Dieser darf dann nicht von meinen Anmeldediensten abhängig sein. 
 
Die Notfallunterlagen können natürlich auch bei einem Dienstleister, mit dem ein 24x7 Vertrag geschlossen wurde, hinterlegt werden. Dies bietet den weiteren Vorteil, dass ich neben den Unterlagen im Notfall auch auf Fachpersonal für die Bewältigung zurückgreifen kann. 
 
 

Interesse geweckt? Schlanken Einstieg finden!

Möchten Sie sich mit dem Thema weiter beschäftigen? Nutzen Sie unseren smarten Workshop

 

 

Ansprechpartner

Andreas Holznagel

Andreas Holznagel

Business Development Manager

Professional Consulting

Tel.: 0541 605 6547

Auf dem Laufenden bleiben!

Für den Newsletter anmelden und keine Events, Aktionen, Success Stories und weiteres verpassen.