Der IT Desaterplan – Wie Sie in einer IT-Notlage handeln können
Nehmen Sie sich einmal fünf – 15 Minuten Zeit und lesen die folgenden Abschnitte der Reihe nach . Danach werden Sie manche Anregungen erlangen, mit der Sie Ihr Unternehmen in puncto IT Sicherheit bald passender schützen können.
Hand aufs Herz: Kennen Sie die Verfahren, die in Ihrem Betrieb dazu führen ihre IT im Falle eines Katastrophenfalles wiederumder funktionstüchtig zu machen?
Beschrieben Sie doch einmal unterschiedlichen Arbeitskollegen Ihrer EDV-Gruppe nachfolgenden theoretischen Fall: Alle Server sind infolge eines Brandes oder anderen Großschadens nicht mehr einsatzfähig. Fragen Sie die EDV-Kollegen, mit welchem Verfahren und nach welcher Anleitung und gabz wichtig: in welcher Schrittweise die IT wieder betribesbereit gemacht werden kann.
Sofern Sie nun verschiedene oder gar diverse, möglicherweise sogar widersprüchliche Reaktionenerhalten, dann benötigen Sie unbedingt einen schwarz auf weiß erstellten IT Notfallplan.
Wozu dient ein IT Wiederherstellungsplan?
Ein IT Wiederherstellungsplan dient als Richtlinie bzw. als Anleitung für einen vehementen Schadensfall in Ihrer EDV. Das kann ein Elementarschaden-wie etwa ein Brand oder eine Überschwemmung – aber ebenso ein anderes schwerwiegendes externes Geschehnis sein. Gleichwohl kann ein IT Fehler dadurch entstehen, dass Angestellte Ihres Betriebs – geplant oder unbeabsichtigt – Wissen löschen oder schlimmer noch ein Angreifer von außen auf Ihr Unternehmen zugreift und zum Beispiel Daten löscht oder ändert.
In solchen Situationen muss ihre EDV Abteilung schnell, zuverlässig und konsequent den für Ihre Firma „passenden“ Zustand ihrer EDV Systeme wieder her stellen und hinterher sicherstellen, dass derartige Geschehnisse sich tunlichst nicht wiederholen.
Das nachfolgende Exempel ist ein konkretes Szenario, das in der Erfahrung unglücklicherweise jederzeit wieder vorkommt: Ein Feuer im Rechenzentrum Ihrer IT-Abteilung.
Ein Brand in den Betriebsräumen Ihres Betriebes ist für sich schon ein Desaster. Wie Sie ungeachtet in einer solchen Angelegenheit vom verschmorten Rack bzw. zerstörten Servern wieder zu einer funktionierenden EDV kommen, ist noch eine ganz andere Sache.
Umsetzung bei einem IT-Notfall:
In einem derartiger Fall, gehen Sie bitte exemplarisch wie folgt vor:
- Stellen Sie eine Gruppe mit allen wichtigen Leute Ihres Betriebes zusammen, die entweder an der Störungsbehebung des Problems arbeiten werden oder geradewegs betroffen sind. Es kann sich hier anbieten bzw. es ist unter Umständen empfehlenswert ein geteiltes Team aufzustellen, ein so genanntes Kernteam, das die eigentliche Bearbeitung durchführt und ein erweitertes Team welches „lediglich“ gut unterrichtet werden muss.
-
Stellen Sie fest, welche Informationen bzw. IT Systeme aus unzerstörten Beständen erhältlich sind sowie durch externe Informationen wieder beschafft werden können.
Ganz wichtig: Bitte versuchen Sie niemals defekte Geräte auf eigene Faust bzw. in Eigenregie wieder in Gang zu setzen. Dieses ist meist, die Sie externen IT Spezialisten überlassen sollten.
Bei der Recherche nach externen Möglichkeiten für Ihre existierenden Daten kommen zum einen ihre Hardwarelieferanten infrage, die sie im Zweifel schnell mit neuem Equipment versorgen können. Viel wichtiger ist ungeachtet, dass sie mit bestehenden Backups oder weiteren Sicherungen ihre anfänglichen Geschäftsdaten, zum Beispiel Briefe, CRM-Systeme oder Vergleichbares wiederherstellen können. -
Schätzen Sie den gesamten Schaden. Viel wichtiger: Erstellen Sie eine grobe Schätzung, wie lange die Unterbrechung bzw. Wiederherstellung dauern wird. Während sie die voraussichtlichen Kosten der Wiederbeschafftung meist einzig mit ihrer Geschäftsführung besprechen müssen und es auch hier oft kaum Wahlmöglichkeit gibt, ist der Zeiteraum bis zur Wiederherstellung des Normalbetriebs ein wesentliches Kriterium, die möglichst viele Menschen in Ihrem Unternehmen wissen müssen.
Der Rat hier: Einen Mitarbeiter für die Kommunikation zum Rest des Betriebs bzw. zu den Kollegen abzustellen und diesen ausdrücklich mit dem Anliegen der Kommunikation zu beschäftigen. -
Nehmen Sie nun Ihren IT-Wiederherstellungsplan in die Hand und bearbeiten Sie ihn dann schrittweise. Für den Fall, dass Sie noch keinen ausgearbeiteten bzw. vorliegenden EDV Notfallplan besitzen, müssen Sie jetzt umgehend ein Prozedere festlegen das den Kollegen dabei hilft die wichtigen Dinge und Entschlüsss in der richtigen Reihenfolge zu bewerkstelligen.
Sollten Sie noch keinen ausgearbeiteten IT Notfallplan parat haben, so empfehlen wir Ihnen, einen versierten EDV Profi für dieses Problem temporär hinzuzuziehen. -
Halten Sie während der Arbeiten zur Inbetriebnahme ihrer IT mit Bestimmtheit Ihre Mitarbeiter und Schlüsselpersonen auf dem Laufenden. Die Arbeiten zur Inbetriebnahme der IT Systems können im schlimmsten Fall einige Tage andauern. Während dieses Zeitraums ist es gut möglich, dass ihr Geschäftsbetrieb enorm gestört oder im schlimmsten Fall unterbrochen ist. Darum haben meistsowohl Kollegen als auch die Leitung und in aller Regel auch Ihre Abnehmer natürlich den Wunsch über den Grad und die Dauer des Schadens unterrichtet zu werden.
-
Führen Sie die Wieder-Inbetriebnahme] der EDV ohne Frage nach und nach durch sowie halten Sie sich an die in ihrem Notfallplan definierten Reihenfolge. Auch hier sei wiederum erwähnt, dass die Kommunikation der chronologischen Schritte sowie die Einhaltung des Kommunikationsplans aus Ihrem IT Notfallplan essentiell sind.
-
Protokollieren Sie die detaillierten Schritte die sie bereits getan haben sowie die Resultate dieser Maßnahmeen. Eine klar dokumentierte Niederschrift sämtlicher Aktionen sowie Vorgehensweisen hilft Ihrem Betrieb im Nachhinein, den IT Notfallplan anzupassen, auf den neuesten Stand bringen bzw. unter Umständen komplett zu verbessern.
Die bisherige Aufstellung dient lediglich zu einer groben Orientierung, um Ihrer Firma ein möglichst plastisches Bild eines IT Notfalls zu geben. Zusätzlich zu der wirklichen Gefahr durch einen Brand, durch einen Sturm- oder andere Elementarschäden existieren verständlicherweise – bedauerlicherweise in diesen Tagen – noch ganz andere, viel offenkundigere Möglichkeiten, dass ihre IT unterbrochen wird bzw. einen Schaden nimmt.
Hierbei gehört neben menschlichem Versagen insbesondere zuerst die Bedrohung eines Diebstahls innerhalb der Firma wie von extern. Da Sie sich in aller Regel nicht konsistent gegen sämtliche Schadensfälle versichern können, empfehlen wir Ihnen einen fertigen IT Disasterplan wenigstens einmal im Jahr zu überprüfen und min. einmal (zumeist nach der Produktion) konkret zu testen und damit auf Plausibilität zu kontrollieren.
Die dafür zu leistende Tätigkeit ist zwar erheblich. Sie lohnt sich aber in jedem Fall, da Sie für den die Notsituation die passende Blaupause gibt.