Vorbereiten für den Notfall. Ist das möglich?
Cyberangriffe, Brand, Stromausfall, Hard- und Softwarefehler sind nur ein Auszug möglicher Gefahren. Kann man sich bei der Vielzahl an Notfallszenarien überhaupt sinnvoll vorbereiten?
NEIN, ich kann mich nicht auf jedes Notfallszenario vorbereiten.
UND JA, ich kann als Vorbereitung wichtige Strukturen schaffen, um schnell und passend auf Notfälle zu reagieren.
Im Notfall ergeben sich von jetzt auf gleich eine Vielzahl an Fragestellungen wie:
- Handelt es sich überhaupt um einen Notfall?
- Wer ist zu alarmieren?
- Wen benötige ich für die Bewältigung?
- Gibt es Maßnahmen, die ich sofort ergreifen muss?
Hierzu kann ich mir im Vorfeld Gedanken machen, um für verschiedenste Notfälle gewappnet zu sein, ohne auf jedes Szenario einzugehen.
1. Quick-Win: IT-Notfallorganisation
Während eines Notfalls benötige ich eine entsprechende Organisationsstruktur, um kurzfristig und schnell Entscheidungen zu treffen, die richtigen Personen miteinzubeziehen und geeignete Bewältigungsmaßnahmen umzusetzen. Die normalen Kommunikations- und Entscheidungswege des Unternehmens sind dafür nicht geeignet.
Gerade in mittelständisch geprägten Organisationen denken viele, dass man sich damit doch beschäftigen kann, wenn es zu einem Notfall kommt, da die Wege im Unternehmen recht kurz erscheinen und die relevanten Personen eigentlich ja bekannt sind. Dies ist jedoch ein Trugschluss und kostet während eines Notfalls wertvolle Zeit.
Auszug von Fragestellungen, mit denen ich gezielt eine IT-Notfallorganisation vorbereite:
- Alarmierungswege: Wer ist bei einem Notfall zu benachrichtigen? Wer zu involvieren? Wer wird von wem weiter informiert? Welche Vertretungsregelungen gibt es, wenn jemand nicht erreichbar ist (Urlaub, Krankheit)?
- Kommunikationskanäle: Über welche Wege kann kommuniziert werden? Wer ist wie innerhalb und außerhalb der üblichen Geschäftszeiten zu erreichen?
- Teamzusammensetzung: Wer gehört zum Notfallbewältigungsteam und ist für welche Maßnahmen verantwortlich? Wen benötige ich im Kernteam?
- Entscheidungsbefugnisse: Wer hat im Notfall welche Entscheidungskompetenzen und finanziellen Spielräume, z. B. für Emergency-Tickets bei Herstellern?
- Kommunikationsplan: Wer kommuniziert wann mit wem (intern, als auch extern)? Wie werden Kunden informiert? Wie komme ich an die relevanten Kontaktdaten?
Beschäftigt man sich im Vorfeld mit diesen Fragestellungen, kann man im Notfall sehr viel schneller reagieren und die richtigen Maßnahmen zur Bewältigung einleiten.
2. Quick-Win: Sofortmaßnahmen
Sofortmaßnahmen unterscheiden sich je nach Vorfall.
So geht es bei einem Stromausfall beispielsweise darum wichtige Systeme geregelt herunterzufahren, um Inkonsistenzen zu vermeiden. Oder ganz gezielt weniger wichtige Systeme außer Betrieb zu nehmen, um die kritischen Systeme länger durch die USV zu versorgen. Ein geregeltes Herunterfahren von Systemen beinhaltet häufig auch das Einhalten einer Reihenfolge, in der Systeme ausgeschaltet werden sollten.
Anders sieht es z. B. bei einem Cybervorfall aus. Hier gilt es kompromittierte Systeme schnell zu isolieren und die weitere Ausbreitung zu verhindern. Wichtig ist zudem zu klären, ob Daten abgezogen oder Accounts gekapert wurden. In diesem Fall müssen Kennwörter geändert werden. Auch das Sperren von Internet- und WAN-Zugängen, um die Kommunikation nach extern zu unterbinden ist eine wichtige Maßnahme. Ist eine forensische Beweissicherung notwendig, ist hierzu die Vorgehensweise festzulegen.
Eine Sofortmaßnahme ist auch die entsprechenden Unternehmensbereiche zu informieren, welche geschäftlichen Auswirkungen es gibt und was jetzt genau passiert.
Neben diesen Beispielen gibt es natürlich eine Vielzahl mehr an Sofortmaßnahmen.
3. Quick-Win: IT-Konstruktionsplan
LEGO® Star Wars Millennium Falcon (Zur Ansicht)
Lego Set 75192
7541 Teile
Um zu verdeutlichen, was ein IT-Konstruktionsplan ist, möchte ich einmal LEGO® als Beispiel verwenden. Stell dir vor, der mit Mühe von der ganzen Familie zusammengebaute LEGO® Star Wars Millennium Falke fällt herunter und zerlegt sich in seine Einzelteile. Das sind 7.541 Teile. Um das alles wieder zusammenzufügen, hoffen wir, dass wir die 450 Seiten Bauanleitung von LEGO® noch haben. Darin ist beschrieben, in welcher Reihenfolge welche einzelnen Bausteine wie zusammengesetzt werden müssen. Diese ergeben wiederrum Module, die sich schrittweise wieder zur Gesamtkonstruktion zusammenführen lassen.
Genau das ist der IT-Konstruktionsplan eines Unternehmens.
Der IT-Konstruktionsplan beschreibt in möglichst einfacher Form die Zusammenhänge zwischen Geschäftsprozessen, den dafür notwendigen IT-Services und hier wiederrum, aus welchen einzelnen IT-Assets sich diese zusammensetzen.
Durch den Konstruktionsplan habe ich im Blick, welche Prozesse für mich im Unternehmen wirklich wichtig sind und welche kritischen IT-Services und IT-Komponenten ich dafür benötige. So lässt sich schnell erkennen, welchen Business Impact der Ausfall von bestimmten IT-Komponenten hat und was im Notfall für das Business wirklich wichtig ist.
Das Ziel des IT-Notfallmanagements ist es nicht, einen IT-Konstruktionsplan zu erstellen, aber im Prinzip ergibt er sich daraus, dass ich im Rahmen des IT-Notfallmanagements eine Business Impact Analyse durchführen sollte. Der IT-Konstruktionsplan ist hierfür eine sehr pragmatische und bildliche Herangehensweise, um Abhängigkeiten und Zusammenhänge zu erkennen.
4. Quick-Win: IT-Wiederanlaufphase
Aus dem IT-Konstruktionsplan lassen sich im Wesentlichen die Reihenfolgen und Abhängigkeiten für einen Wiederanlauf der IT-Systeme und IT-Services ableiten.
Bei einem Wiederanlauf nach einem Komplettausfall der IT denkt man meist zuerst an wichtige IT-Services, die für die Geschäftsprozesse benötigt werden, wie das ERP, E-Mail oder die Finanzbuchhaltung. Doch zu Beginn muss ich erst einmal das Fundament der IT, die IT-Infrastruktur, wieder in Betrieb nehmen.
Der IT-Wiederanlauf unterteilt sich grundlegend in drei Phasen:
1. Phase "IT-Infrastruktur": Netzwerk, Virtualisierungsumgebung, Active Directory, usw., die Basis für alles andere.
2. Phase "Kritische IT-Services": ERP, E-Mail, LVS, usw., ggf. im Notbetrieb, um wichtige Geschäftsprozesse fortzuführen.
3. Phase "Weitere IT-Systeme": Wiederherstellung des Normalbetriebs oder die Inbetriebnahme weiterer, nicht kritischer IT-Systeme.
Der IT-Wiederanlauf lässt sich mit Hilfe der Phasen gut und einfach visuell dokumentieren.
Wo lässt sich das alles am besten dokumentieren?
Jedes Unternehmen sollte für sich einen pragmatischen Weg suchen, um eine IT-Notfalldokumentation anzulegen. Dies kann durch klassische Office Anwendungen, einem Wiki im Intranet oder spezialisierte Softwarelösungen erfolgen.
Wichtig ist ein externer Speicherort, der unabhängig von meiner IT-Infrastruktur und meinen Anmeldediensten ist, um im Notfall auf die Unterlagen zugreifen zu können. Dies kann die Speicherung auf einem verschlüsselten USB-Stick sein, der an einem weiteren Standort in einem gesicherten Tresor verwahrt wird. Oder auch die Ablage in einem Cloud Speicher. Dieser darf dann nicht von meinen Anmeldediensten abhängig sein.
Die Notfallunterlagen können natürlich auch bei einem Dienstleister, mit dem ein 24x7 Vertrag geschlossen wurde, hinterlegt werden. Dies bietet den weiteren Vorteil, dass ich neben den Unterlagen im Notfall auch auf Fachpersonal für die Bewältigung zurückgreifen kann.