Zehn Tipps für einen erfolgreichen Business Continuity Plan von Sven Richter, Marketing Manager DACH bei Arcserve. | Ten tips for a successful business continuity plan by Sven Richter, Marketing Manager DACH at Arcserve. |
|---|---|
| Betriebsunterbrechungen sind sehr gefährlich, aber Unternehmen sind weltweit zahlreichen Bedrohungen ausgesetzt. Das zeigen auch internationale Studien. Eine Studie von Arcserve belegt, dass 76 Prozent aller Unternehmen bereits einen größeren Datenverlust erlitten haben. Dabei hielten 83 Prozent eine Ausfallzeit von 12 Stunden oder weniger für akzeptabel. Das klingt vernünftig, ist aber unrealistisch. Wie die Arcserve-Studie zeigt, konnten sich nur 52 Prozent der betroffenen Unternehmen innerhalb von 12 Stunden oder weniger von ihrem Datenverlust erholen. Zwar gaben 95 Prozent der Unternehmen an, einen Disaster-Recovery-Plan zu haben, aber nur knapp ein Viertel bezeichnete diesen als ausgereift, belastbar, gut dokumentiert und aktuell. Wo also anfangen? Am besten mit einer detaillierten Checkliste für einen Business Continuity Plan. Checkliste Business Continuity
Stellen Sie ein Team aus Schlüsselpersonen aus verschiedenen Unternehmensbereichen zusammen und stellen Sie sicher, dass die Unternehmensleitung Ihr Business-Continuity-Projekt unterstützt. Dieses Team sollte sicherstellen, dass ein umfassender Plan erstellt wird, der alle kritischen Geschäftsbereiche und Systeme abdeckt.
Führen Sie ein Audit aller IT-Assets durch, z. B. mit einem Tool aus der Top-10-Liste von Enterprise Talk. Dadurch erhalten Sie einen Überblick über Hardware, Software, Cloud-Dienste, externe Dienstleister und andere Ressourcen, die für den Geschäftsbetrieb unerlässlich sind. Diese Übersicht ermöglicht ein effektives Risikomanagement und eine angemessene Disaster Recovery Planung.
Priorisieren Sie zunächst die kritischen Geschäftsprozesse und Daten – natürlich unter Berücksichtigung der Compliance-Anforderungen. Bewerten Sie die potenziellen Auswirkungen eines Geschäftsausfalls oder Datenverlusts auf Ihre Prozesse. Ziel ist es zu verstehen, welche Geschäftsprozesse sofort wiederhergestellt werden müssen, um die negativen Auswirkungen so gering wie möglich zu halten. Eine Prioritätenliste für die Wiederherstellung von Geschäftsfunktionen, Prozessen und Daten ist dabei hilfreich.
Zunächst sollte der Umfang des Plans festgelegt werden, einschließlich der Identifizierung kritischer Geschäftsfunktionen, Daten und Ressourcen sowie der Dokumentation von Rollen und Verantwortlichkeiten. Entwickeln Sie dann geeignete Disaster-Recovery-Strategien, um eine Blaupause zu erhalten, die Ihnen hilft, Ihr Unternehmen trotz einer Störung erfolgreich zu führen.
Es empfiehlt sich, ein Schulungsprogramm zu entwickeln und regelmäßig Übungen durchzuführen. Der Schwerpunkt sollte dabei auf der Früherkennung bösartiger E-Mails und dem Meldeverfahren bei verdächtigen Aktivitäten liegen. Aber auch das Krisenmanagement, Notfallverfahren und Verantwortlichkeiten sollten den Mitarbeitern bekannt sein, damit sie im Ernstfall als erste Verteidigungslinie nach außen fungieren können.
Um sensible Informationen vor Cyber-Bedrohungen und physischen Schäden zu schützen, ist die Implementierung von Sicherheitsmaßnahmen wie Intercept X Advanced von Sophos hilfreich. Darüber hinaus sollten sensible Daten verschlüsselt und Sicherheitsprotokolle regelmäßig aktualisiert und erstellt werden.
Richten Sie regelmäßige Backup-Zeitpläne ein, die auf Ihre RTOs und RPOs abgestimmt sind und folgen Sie der 3-2-1-1-Backup-Strategie. Nur so können Ausfallzeiten und Datenverluste minimiert und Daten und Systeme nach einem Ausfall schnell wiederhergestellt werden.
Redundante Systeme, insbesondere für kritische Funktionen und Daten, sind unverzichtbar. Nutzen Sie dazu die Hochverfügbarkeit moderner Cloud-Dienste, insbesondere solcher, die ein Failover per Mausklick ermöglichen. Ein solcher Dienst ermöglicht die Aufrechterhaltung des Geschäftsbetriebs auch dann, wenn ein primäres System beschädigt wird oder ausfällt.
Entwickeln Sie Kommunikationsrichtlinien für interne und externe Stakeholder und benennen Sie einen offiziellen Sprecher. Die Vorbereitung von Vorlagen für die Krisenkommunikation ist ebenfalls hilfreich, um die Verwirrung in dieser kritischen Situation zu minimieren und das Vertrauen und die Kommunikation aufrechtzuerhalten.
Um sicherzustellen, dass ein Plan funktioniert, muss er regelmäßig getestet werden. Sie sollten den Plan immer wieder an sich ändernde Umstände anpassen und diese Änderungen auch in den Geschäftsprozessen und Technologien berücksichtigen. Nur so kann sichergestellt werden, dass der Business Continuity Plan weiterentwickelt wird und auch in einer sich verändernden Risikolandschaft funktioniert. Wenn diese Schritte befolgt werden, können Unternehmen auf einen Business Continuity Plan zurückgreifen, mit dem sie bestmöglich auf potenzielle Unterbrechungen reagieren können. Auf diese Weise können Kosten aufgrund von Datenverlusten und Betriebsunterbrechungen vermieden und der Ruf des Unternehmens geschützt werden. | Business interruptions are very dangerous, but companies worldwide are exposed to numerous threats. International studies show this. A study by Arcserve shows that 76 percent of all companies have already suffered a major data loss. Of those, 83 percent considered downtime of 12 hours or less acceptable. That sounds reasonable, but it is unrealistic. According to the Arcserve study, only 52 percent of companies were able to recover from a data loss in 12 hours or less. And while 95 percent of companies said they had a disaster recovery plan, less than a quarter described it as mature, robust, well-documented and up to date. So where do you start? The best place to start is with a detailed business continuity plan checklist. Business Continuity Checklist
Assemble a team of key people from various areas of the organization and ensure that senior management supports your business continuity project. This team should ensure that a comprehensive plan is created that covers all critical business areas and systems.
Conduct an audit of all IT assets, such as using a tool from Enterprise Talk’s Top 10 List. This will give you an overview of hardware, software, cloud services, external service providers, and other resources that are critical to business operations. This visibility enables effective risk management and disaster recovery planning.
Prioritize critical business processes and data first, taking into account compliance requirements. Evaluate the potential impact of an outage or data loss on your processes. The goal is to understand which business processes must be restored immediately to minimize the negative impact. A prioritized list of business functions, processes, and data to recover is helpful.
First, define the scope of the plan, including identifying critical business functions, data and resources, and documenting roles and responsibilities. Then, develop appropriate disaster recovery strategies to provide a blueprint for successfully operating your business in the event of a disruption.
It is advisable to develop a training program and conduct regular drills. Emphasis should be placed on early detection of malicious emails and the process for reporting suspicious activity. However, employees should also be aware of crisis management, emergency procedures and responsibilities so that they can act as the first line of defense to the outside world in the event of an emergency.
To protect sensitive information from cyber threats and physical damage, you should implement security measures such as Sophos Intercept X Advanced. You should also encrypt sensitive data and regularly update and maintain security logs.
Establish regular backup schedules that are aligned with your RTOs and RPOs, and follow a 3-2-1-1 backup strategy. This is the only way to minimize downtime and data loss, and to recover data and systems quickly after a disaster.
Redundant systems, especially for critical functions and data, are essential. Take advantage of the high availability of modern cloud services, especially those that provide failover at the click of a button. Such a service allows business operations to continue even if a primary system is damaged or fails.
Develop communication guidelines for internal and external stakeholders and identify an official spokesperson. Preparing crisis communication templates is also helpful to minimize confusion in this critical situation and maintain trust and communication.
To ensure that a plan works, it needs to be tested regularly. You should continually adapt the plan to changing circumstances and reflect those changes in business processes and technologies. This is the only way to ensure that the business continuity plan continues to evolve and work in a changing risk landscape. By following these steps, organizations can have a business continuity plan that enables them to best respond to potential disruptions. As a result, the cost of data loss and business interruption can be avoided and the company’s reputation protected.
|
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de