Was beinhaltet ein vollständiger Business Continuity Plan?

JULY 9TH, 2020

Wenn wir ein Wort auswählen müssten, um die Geschäftsatmosphäre in den letzten Jahren - und insbesondere in den letzten Monaten - zu beschreiben, wäre „unsicher“ eine gute Wahl.

Insgesamt haben wir verheerende Schäden durch Waldbrände, Hurrikane und Überschwemmungen erlebt. verwitterte wilde Schaukeln an der Börse; kämpfte gegen eine Zunahme von Cyberangriffen, die jedes Jahr schwerer und teurer werden; und jetzt steuern wir die wirtschaftlichen Folgen einer globalen Pandemie.

Angesichts all dieser Unsicherheiten in Bezug auf das Geschäft ist es für Unternehmen wichtig, eine Strategie zu entwickeln, um die Vermögenswerte und den Betrieb des Unternehmens vor potenziellen Katastrophen zu schützen. Ein Business Continuity Plan (BCP) muss ein wesentlicher Bestandteil dieser Strategie zur Katastrophenvorsorge sein.

Was ist ein Business Continuity Plan und warum benötigen Sie einen?

Ein BCP ist eine Blaupause, die definiert, wie Ihre Organisation eine Katastrophe verhindert und wiederherstellt. Katastrophen gibt es in vielen Formen, einschließlich Cyberangriffen, Systemausfällen, Naturkatastrophen oder Bränden. Unabhängig von der Grundursache bleiben die Ziele eines BCP dieselben:

  • Sorgen Sie für hohe Verfügbarkeit
  • SLAs erfüllen
  • Schützen Sie Unternehmensdaten und Ressourcen
  • Minimieren Sie Kosten und Einnahmeverluste
  • Halten Sie das Unternehmen am Laufen

Betrachten Sie den SamSam-Ransomware-Angriff von 2018 auf die Stadt Atlanta, um die verheerenden Auswirkungen des Fehlens eines BCP auf den Betrieb zu veranschaulichen. Der Brute-Force-Angriff brachte die Regierungsbüros für fünf Tage zum Stillstand, und die Wiederherstellung kostete die Stadt mehr als 17 Millionen Dollar.

Die Angreifer forderten etwa 50.000 US-Dollar an Bitcoin (die sie nicht bezahlt hatten), und es kostete die Regierung von Atlanta allein für Notfallverträge 2,6 Millionen US-Dollar, ihre Systeme wieder zusammenzusetzen. Hätte es eine BCP gegeben, hätten die Stadt Atlanta und ihre Steuerzahler die Kosten und die Frustration vermeiden können, unvorbereitet für eine Katastrophe erwischt zu werden. 

6 Must-Haves für einen effektiven Business Continuity Plan

Obwohl jedes Unternehmen seine eigenen Geschäftsziele und seine eigene Infrastruktur zum Schutz hat, müssen bei der Bereitstellung eines BCP mehrere Komponenten in jeden Plan aufgenommen werden.

Vorausschauende Planung

Warten Sie nicht, bis es vor der Küste einen Orkan gibt, um mit der Arbeit an Ihrem BCP zu beginnen. Beginnen Sie jetzt und holen Sie sich Input von allen Stakeholdern und Mitarbeitern des Unternehmens, um eine Analyse der Geschäftsauswirkungen zu erstellen. Diese Analyse wird die Auswirkungen einer Katastrophe auf das Unternehmen vorhersagen und potenzielle Verlustszenarien identifizieren.

Viele Unternehmen betreiben eine Mischung aus Legacy-, neuen und Cloud- / virtuellen Systemen. Die Wiederherstellung sieht für alle diese Workloads anders aus. Daher ist es wichtig, die Wiederherstellungsanforderungen für Umgebungen mit mehreren Generationen zu bewerten, um sicherzustellen, dass Sie für jede Umgebung die richtigen Wiederherstellungstools haben.

Nicht jedes System ist geschäftskritisch. Legen Sie daher Wiederherstellungsprioritäten fest, die klar definieren, wo mit den Wiederherstellungsbemühungen begonnen werden soll, um wichtige Geschäftsanwendungen schnell wieder online zu stellen.

Business Continuity Team

Ihr Business Continuity-Team wird im Katastrophenfall die Führung übernehmen. Weisen Sie jedem Teammitglied eine bestimmte Rolle zu und teilen Sie dann allen Mitarbeitern und Stakeholdern mit, wer für was verantwortlich ist.

Es ist wichtig, Kommunikationsprotokolle zu erstellen, um alle während der Krise in Verbindung zu halten. Veröffentlichen Sie Notfall-Kontaktinformationen für Mitglieder des Business Continuity-Teams und ermitteln Sie alternative Kommunikationsmethoden für den Fall, dass das Telefon- und E-Mail-System des Unternehmens ausfällt.

Um sicherzustellen, dass Ihr Business Continuity-Team für die Wiederherstellung bereit ist, führen Sie das ganze Jahr über regelmäßige Schulungen, Tests und Übungssitzungen durch und passen Sie den Prozess nach Bedarf an.

Bekannte und potenzielle Risiken

Erstellen Sie eine umfassende Liste von Risiken - von sehr wahrscheinlich bis nicht sehr wahrscheinlich, aber immer noch möglich - basierend auf den spezifischen Umständen Ihres Unternehmens. Beispielsweise ist jedem Unternehmen ein menschliches Risiko inhärent. Daher sollte Ihre Liste Risiken wie menschliches Versagen, Klicken auf böswillige Links und unsichere Internetgewohnheiten enthalten.

Wenn sich Ihr Unternehmen in einem von Hurrikanen betroffenen Gebiet, einem Überschwemmungsgebiet oder einer Region befindet, in der es häufig zu Waldbränden kommt, sollten Sie diese zur Liste hinzufügen.

Cyberthreats sind ebenfalls ein häufiges Risiko. Dokumentieren Sie daher frühere Verstöße oder Angriffe und identifizieren Sie bekannte Sicherheitslücken (z. B. lautet das Standardkennwort für alle neuen E-Mail-Konten des Unternehmens Kennwort).

Planen Sie die Minimierung der Auswirkungen auf den Betrieb

Die Einhaltung von Service Level Agreements (SLAs) hat bei Katastrophen oberste Priorität. Ihr BCP sollte spezifische Details darüber enthalten, wie Sie SLAs erfüllen möchten. Stellen Sie sicher, dass Sie den BCP regelmäßig aktualisieren, wenn Sie Änderungen an den SLAs vornehmen.

Dokumentieren Sie im Falle einer physischen Katastrophe die Schritte, die zum Ersetzen oder Wiederherstellen wichtiger Geräte und Dienste wie Server und E-Mail erforderlich sind. Seien Sie auch bereit, sichere Remote-Workstations zu unterstützen. Wie COVID-19 schmerzlich illustriert hat, ist es wichtig, über eine Infrastruktur zu verfügen, die einen sicheren externen Zugriff auf Unternehmensressourcen ermöglicht, bevor diese benötigt werden.

Sicherer externer / Cloud-Backup-Speicher

Wie Sie Ihre Backups schützen, wird den Unterschied bei Ihren Wiederherstellungsbemühungen ausmachen.

Off-Site-Speicher ist eine Selbstverständlichkeit, aber Cloud-Speicher ist die sicherste Option. In der Cloud sind Ihre Backups für jeden zugänglich, der über die richtige Berechtigung verfügt, unabhängig vom Standort. Sie sind nicht von physischen Bedrohungen betroffen. und sie können während der Wiederherstellung schnell wieder installiert werden.

Stellen Sie außerdem sicher, dass Sie den Zugriff auf die Sicherungsdateien aus dem Unternehmensnetzwerk einschränken. Einige Arten von Cyberthreats, wie z. B. Ransomware, können die Backups infiltrieren und die Dateien löschen oder verschlüsseln, wodurch sie unbrauchbar werden.

Einfach geschriebener, schrittweiser Wiederherstellungsplan

Schreiben Sie Ihren BCP in einer Sprache, die jeder verstehen und befolgen kann, nicht nur die IT. Sie wissen nie, wer noch für die Implementierung der Notfallwiederherstellung zur Verfügung steht. Stellen Sie daher sicher, dass jeder in der Organisation versteht, was zu tun ist. Vergessen Sie nicht, den Plan regelmäßig mit dem gesamten Unternehmen zu üben, bevor Sie einen wirklichen Grund haben, ihn zu verwenden.

Ein umfassender BCP ist entscheidend für den Schutz der Vermögenswerte, Daten und des Endergebnisses Ihres Unternehmens. Die Hilfe von Fachleuten mit jahrzehntelanger Erfahrung bei der Verhinderung und Wiederherstellung von Katastrophen durch Unternehmen ist der beste Weg, um sicherzustellen, dass Ihr BCP nach einer Katastrophe oder einem Sicherheitsereignis schnell einsatzbereit ist.

Laden Sie den kostenlosen Arcserve-Leitfaden Smart Strategies for Business Continuity herunter, um mehr über die erfolgreiche Überwindung von Datenverlust und Ausfallzeiten zu erfahren und zu erfahren, warum Sie ein vorhersehbares und nachhaltiges BCP benötigen.