IT-Notfallplan

IT-Notfallplan – So schützen Sie Ihre IT vor Ausfällen

In jedem Arbeitsbereich gibt es Risiken, da bildet die IT keine Ausnahme. Diese Risiken sollten Sie kennen und vor allem wissen, wie Sie Ihre IT davor schützen können. Mit einem IT-Notfallplan können Sie sich optimal schützen.

Was bedeutet Risiko und welche Risiken müssen für einen IT-Notfallplan bekannt sein?

Der Duden erklärt ein Risiko mit dem „möglichen negativen Ausgang einer Unternehmung“. Immer dann, wenn Sie irgendein Gerät für Ihre Arbeit einsetzen, sei es eine Maschine in der Produktion, sei es ein Rechner im Büro oder sei es ein Auto für den Transport, besteht die Gefahr, dass dieses Gerät nicht ordnungsgemäß funktioniert. Dies wäre der „negative Ausgang“ für Sie, denn Sie können nicht arbeiten. Natürlich haben Sie in der IT ein ähnliches Problem. Fallen Ihre Server, Rechner etc. aus oder arbeiten nicht zuverlässig, dann können Ihre Mitarbeiter ihre Aufgaben nicht erledigen.

Daher sollten Sie versuchen, mögliche Risiken von vorherein zu kennen und dementsprechende Vorkehrungen zu treffen. Hier hilft es, jedes mögliche Szenario einmal gedanklich durchzuspielen. Was kann passieren, dass Ihre Geräte streiken? Bedenken Sie interne und externe Faktoren. Sobald Sie Ihre Risiken gekennzeichnet haben, geht es darum zu planen, was Sie tun können, um das Ausfallrisiko zu minimieren. Sie finden im Folgenden eine Auflistung von sechs Risiko-Klassikern sowie der damit verbundenen Restrisiken, die in einem IT-Notfallplan Verwendung finden sollten.

Verfügbarkeit / Hardware Defekte

Eines der größten Risiken ist der Ausfall Ihrer Serversysteme bzw. Ihrer Hardware. Es gibt vielfältige Gründe, warum es zu einem Ausfall kommen kann: Stromausfälle, systemische Fehler, Schadsoftware, Überhitzung, Elementarschäden oder auch einfach eine veraltete Serverumgebung.

Generell können Sie sich gegen viele dieser Ausfälle schützen. Sollte aber die Hardware defekt sein und sich die Server und ein oder mehrere Rechner nicht mehr starten lassen, dann haben Sie ein Problem: Sie können nicht mehr arbeiten. Ein einzelner nicht funktionierender Rechner stürzt Ihre Firma noch nicht ins Chaos. Hier ist mit einfachen Mitteln Abhilfe geschafft. Problematisch wird es aber, wenn Ihr einziger Server ausfällt. Daher werden in der Regel die Serversysteme redundant angelegt, so dass Ihre Mitarbeiter mit Hilfe eines zweiten Servers weiterarbeiten können, ohne dass es zu einem merklichen Ausfall kommt.

Es bleibt dabei das Restrisiko, dass beide Systeme gleichzeitig dauerhaft ausfallen. Das Risiko ist sehr gering, dennoch ist es da. Sie sollten daher Ihre Daten in jedem Fall richtig sichern, so haben Sie im schlimmsten Fall immer noch die Möglichkeit Ihre Daten auf ein neues System zurück zu spielen. Wir empfehlen für die Datensicherung die 3-2-1-Methode. Ihr IT-Dienstleister wird Ihnen zusichern können, wie lange er maximal benötigt, um Ihre Systeme wieder arbeitsfähig zu bekommen. Selbst der komplette Ausfall der Hardware kann durch Vereinbarungen mit dem Hersteller abgesichert werden, so dass innerhalb kurzer Zeit neue Hardware für Sie zur Verfügung gestellt werden. In diesem „Worst-Case“ muss Ihr System aus der Sicherung neu aufgesetzt und Arbeitsfähig gemacht werden.

Datenverlust

Angenommen Sie haben eine Zweistufige Datensicherung, die es ermöglich, Ihr System innerhalb von 24 Std. wieder zurückzuspielen. Damit minimieren Sie das Risiko eines kompletten Datenausfalls. Es bleibt hierbei das Restrisiko, dass die Datensicherung aus irgendeinem Grund nicht funktioniert hat und es damit zu einem Totalausfall Ihrer Daten kommen könnte.

Um diesen Verlust einzugrenzen empfiehlt es sich, neben den tagesaktuellen Sicherungen, Wochen-, Monats und Jahresbänder zu erstellen und außerhalb des Unternehmens zu lagern. Dann haben Sie im schlimmsten Fall die Möglichkeit auf diese Daten auszuweichen. Je nachdem, wie lange die Sicherung her ist, haben Sie zwar nicht alle aktuellen Daten zurück, Sie haben aber keinen Totalverlust erlitten und können – mit etwas Aufwand – schnell wieder arbeiten.

Stromausfall

Ein Risiko, welches Sie in jedem Fall nicht unterschätzen sollten. Ihre Geräte schaffen es in der Regel ca. acht Millisekunden ohne Strom, dann geht ihnen im wahrsten Sinne des Wortes der Saft aus. Solche kurzen Stromunterbrechungen sind leider keine Seltenheit. Oft merken wir Menschen eine solch kurze Stromausfallphase nicht – eventuell nur durch ein kurz flackerndes Licht. Ihre IT merkt dies sofort und es kann zu Datenverlust oder schlimmeren Schäden kommen.

Mit Hilfe von sogenannten Unterbrechungsfreien Stromversorgern (kurz: USV) können Sie solche und auch länge Phasen ohne Strom überbrücken. Ihre Server werden, wenn der Stromausfall länger als 5 Minuten (der ungefähren Leistungszeit der USV) sauber heruntergefahren, so dass keine Schäden entstehen. Natürlich überbrücken die USV nur eine kurze Zeitspanne. Bei längeren Stromausfällen werden Sie aber sowieso nicht normal weiterarbeiten können, da neben Ihrer IT alle anderen elektrischen Geräte (die nicht mit Akku laufen) ebenfalls nicht funktionieren werden. Bei längeren Stromausfällen werden in der Regel nicht nur Sie, sondern auch die Sie umgebenen Büros ohne Strom sein, beispielsweise wenn ein Bagger ein Kabel zerstört hat. Diese Risiken sind verständlicherweise auch nicht ausschließbar.

Mehr zum Thema USV finden Sie auch in unserem Blogbeitrag.

Hackerangriffe

Immer wieder hört man von  , dass man doch zu unwichtig sei und deshalb keinen Schutz vor Hackern brauche. „Wer soll uns denn angreifen?“, die Frage wird oft gestellt. Rund 20 Prozent, also jedes 5. KMU wurde allerdings in der kürzeren Vergangenheit Opfer eines Hackerangriffs. Oft wird dieser Angriff noch nicht einmal bemerkt und die Hacker können in Seelenruhe Schaden anrichten, Daten klauen etc.

Zur Risikominimierung sollten Sie verschiedene Sicherheitstechnologien und vor allem professionelle Firewalls benutzen. Zudem sollten alle relevanten Sicherheitsupdates ständig installiert werden. Binden Sie alle Standorte Ihres Unternehmens per VPN an die Zentrale. Ihre Mitarbeiter sollten regelmäßig Ihre Passwörter ändern und eine Schulung zur Sensibilisierung beim Thema IT-Sicherheit besuchen.

Sollte es dennoch zu einem Angriff kommen, bei dem der Hacker alle Sicherheitsmaßnahmen überwindet (Restrisiko), dann sollten Sie sofort alle Geräte vom Netzwerk trennen. Ihr IT-Dienstleister kann den Umfang der Bedrohung ermitteln und danach Ihr System reparieren bzw. wenn es nicht anders geht, mit Hilfe Ihrer Datensicherungen auch wieder neu aufsetzen.

Der „böse“ Mitarbeiter

Ihr größtes Risiko: der Mensch. Ob absichtlich oder unabsichtlich: von Ihrem Mitarbeitern und Kollegen geht die größte Gefahr der Manipulation Ihrer IT aus. Wenn möglich beschränken Sie die Zugriffsrechte Ihrer Mitarbeiter. Nicht jeder Nutzer muss auf alle Daten zugreifen können. So schützen sie beispielsweise im Fall einer Bedrohung durch Schadcode einen Teil Ihrer Daten vor dem Zugriff. Sorgen Sie außerdem dafür, dass Ihre Mitarbeiter auch beim Thema Social Engineering bestens geschult werden.

Elementarschäden als Cyber-Risk

Auch gegen Elementarschäden hilft Ihnen ein Notfallplan. Wenn Sie beispielsweise Ihr Büro in der Nähe eines Flusses haben, dann besteht zumindest die theoretische Möglichkeit, dass der Fluss über die Ufer tritt. Im Fall von Hochwassergefahr, müssten Sie Ihre Server entsprechend sicher positionieren. Natürlich spricht man im Bereich von Elementarschäden auch häufig von unvorhersehbaren Ereignissen, wie ein Rohrbruch, ein Brand oder ähnliches. Sie können diese Ereignisse nicht alle vorhersehen, sollten aber in einem Notfallplan berücksichtigen, was passiert, wenn Ihre gesamte Technik durch einen solchen Schaden  würde. Der wichtigste Punkt hierbei ist, wie schnell Ihr IT-Dienstleister Ihr System wieder aufsetzen und wieder Arbeitsfähig machen könnte (siehe hierzu auch den Punkt „Hardware Defekte“). Selbstverständlich spielt hierbei auch die weitere Nutzbarkeit der Räumlichkeiten nach einem Brand oder ein alternativer Standort eine  wichtige Rolle.

Cyberversicherung

Gegen einige der genannten Risiken können Sie sich auch mit Hilfe einer Cyberversicherung absichern. Unter anderem sind Betriebsunterbrechungen (zum Beispiel durch ausgefallen Serversysteme), Verlust von Datenträgern und Geräten und die Erstattung von Kosten zur Wiederherstellung versicherbar. Dennoch sind diese Versicherungen nur additiv zu sehen. Ohne die beschriebenen Maßnahmen sind sie nicht wirksam. Elementarschäden decken die Cyberversicherungen in der Regel nicht ab.

Neben diesen genannten Risiken gibt es natürlich noch einige weitere. Ihr IT-Dienstleister berät Sie gerne zu diesem Thema und erstellt für Sie den IT-Notfallplan. Wir erledigen dies auch gerne für Sie, kontaktieren Sie uns einfach:

Diese Seiten könnten Sie auch interessieren

Quellen

Duden-Definition „Risiko“

Ralph Friederichs

1994 gründete er die heutige CYBERDYNE IT GmbH und ist seit dem alleiniger Gesellschafter und Geschäftsführer des Unternehmens. Ralph Friederichs ist Experte und Berater für Cloud Computing, Digitalisierung und Managed IT Services. In seiner Freizeit beschäftigt er sich mit Online Marketing und ist mit dem Mountainbike unterwegs.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.