Menschen müssen üben : Warum Mitarbeiter ein wichtiger Teil jedes Disaster-Recovery- (DR)-Plans und bei Übungen unverzichtbar sind
Da die Zahl der Angriffswege und die Abhängigkeit von der IT ständig zunehmen, sind Notfallpläne für die Geschäftskontinuität heute unerlässlich. Allzu gern wird dabei aber der Einfluss der Mitarbeiter unterschätzt und auf umfassende Übungen verzichtet, warnt unser Autor.
Disaster-Recovery-(DR)-Pläne haben sich zu einem zentralen Mechanismus entwickelt, um Unternehmen gegen die wachsende Bedrohung durch Cyber-Kriminalität sowie Naturkatastrophen zu schützen. Da Studien zufolge ein großer Teil der Unternehmen davon ausgeht, in absehbarer Zeit Opfer eines virtuellen Angriffs zu werden, wäre es von entscheidender Bedeutung, den eigenen DR-Plan regelmäßig zu testen, bevor eine Katastrophe eintritt. Leider scheinen DR-Tests jedoch eine aussterbende Spezies zu sein – das liegt vermutlich daran, dass Fachleute heutzutage stark beansprucht sind und bisweilen weder die Zeit noch die Mittel haben, um häufig zu prüfen.
DR-Tests sind aber gerade deshalb wichtig, weil im Rahmen einer modernen Datensicherung die Wiederherstellung von Daten auf den Vorgaben, der Koordination und der festgelegten Abfolge von Prozessen einzelner Mitarbeiter beruht. Die hierfür eingerichteten Strukturen müssen über Speicher, Netzwerk, Anwendungen, Datenbanken und Plattformen für den Fernzugriff hinweg verwirklicht und umgesetzt werden.
Veeam definiert DR-Pläne als eine Reihe von Maßnahmen, die aufgrund eines ungeplanten Ereignisses ergriffen werden müssen, das den Betrieb eines Unternehmens stört sowie tägliche Prozesse und Abläufe gefährdet (vgl. www.veeam.com/blog/what-is-disaster-recovery.html). Katastrophen gibt es dabei in allen Formen und Größen – sie können aus einer Vielzahl von Gründen eintreten. In Deutschland sei an das schwere Hochwasser im Sommer erinnert oder an die gehäuften Ransomware-Attacken gegen große Unternehmen im Oktober und November.
Da die Zahl der Angriffswege und die Abhängigkeit von der IT ständig zunehmen, sind Notfallpläne für die Geschäftskontinuität heute unerlässlich. Allzu gern wird dabei aber der Einfluss der Mitarbeiter unterschätzt und auf umfassende Übungen verzichtet, warnt unser Autor. Außerdem gibt es neben IT-Bedrohungen durch Angreifer und höhere Gewalt eine weitaus häufigere, aber gern übersehene Gefahr: Flüchtigkeitsfehler und sonstige Formen menschlichen Versagens. Auch deswegen sind immer die Mitarbeiter die erste Verteidigungslinie eines Unternehmens! Ihre Schulung ist daher äußerst wichtig und hilfreich – zumal diese dann auch gegen Social- Engineering-Attacken helfen kann.
Eine vorausschauende Planung und strenge interne Regeln helfen Organisationen, die beste Strategie zur Bekämpfung von Bedrohung zu finden und die resultierenden Ausfallzeiten zu reduzieren. Entscheider sollten im Rahmen der Katastrophenvorsorge aber auch alle Mitarbeiter über sichere Online-Praktiken aufklären – besonders diejenigen, die aus der Ferne arbeiten. Das kann das Risiko von Datenverlusten durch Ransomware und andere Formen von Malware erheblich verringern.
Genauso wichtig wie die Awareness aller Angestellten für IT-Sicherheit ist, dass jedes Mitglied der IT-Abteilung selbst regelmäßig seine Kenntnisse auffrischt. Diese Fachkräfte spielen eine entscheidende Rolle in einem Notfallplan und damit bei der Aufrechterhaltung der Verfügbarkeit von Servern und des Zugriffs auf Systeme in Notfällen. Ein umfassendes Verständnis und eine Analyse der eigenen IT-Landschaft sind zudem für die Umsetzung des Wiederherstellungsplans unerlässlich.
Alle Mitarbeiter müssen daneben die Best-Practice-Richtlinien des Unternehmens kennen. Diese sollten neben der Verwendung sicherer Passwörter und möglichst von Multi-Faktor-Authentifizierung, den Vorkehrungen für ein sicheres Netzwerk und regelmäßigen IT-Hygiene-Checks auch eine Beschränkung des Dateizugriffs und das Aneignen guter Backup-Gewohnheiten umfassen. In Kombination mit der richtigen IT-Strategie wird dann
auch das Risiko von Flüchtigkeitsfehlern erheblich gesenkt.
Fazit
Automatisierte DR-Tests erfüllen einen wichtigen Zweck und sollten zum Standardprozedere in jedem Rechenzentrum und Unternehmen gehören – oft prüfen sie allerdings nur die technische Seite eines DR-Plans. Im Falle einer echten Katastrophe müssen aber auch die Mitarbeiter schnell und fachkundig arbeiten und reagieren, um den Betrieb schnell wiederherzustellen.
Erst die Durchführung von simulierten Tests – auch mit den Angestellten – stellt sicher, dass jeder auf die Umsetzung der Richtlinien und Verfahren vorbereitet ist. Hinzu kommt, dass viele Zwischenfälle wegen Flüchtigkeitsfehlern von Mitarbeitern entstehen. Wo diese rechtzeitig und regelmäßig geschult werden, kann dies durchaus einen großen Einfluss auf Überlebens- und Erfolgschancen einer Organisation haben.
Rick Vanover ist Senior Director of Product Strategy bei Veeam.