8 Wege durch eine Internet- oder Sicherheitskrise

Was tun bei IT-Katastrophen wie einer Cyber-Attacke, einem E-Commerce-Site-Crash oder einem Software-Ausfall? IT-, Kommunikations- und Sicherheitsexperten geben Tipps. [...]

Ihr Geschäft wird von einem Ransomware-Angriff getroffen. Ihre E-Commerce-Website stürzt ab. Ihr Legacy-System funktioniert nicht mehr. Die Einspielung der neuesten Software-Version war ein Fehler. Dies sind nur einige der Probleme, die E-Commerce, High-Tech und andere Unternehmen manchmal recht unvermittelt erleben.
Gleich vorweg: Das Problem ist nicht das Problem selbst, sondern die Art und Weise wie ihr Unternehmen darauf reagiert. Handeln sie schlecht, riskieren Sie Kunden und Umsatz zu verlieren. Behandeln Sie eine Krise umgehend und professionell, können sie durch gute Öffentlichkeitsarbeit vielleicht eine Katastrophe abwehren und sogar neue Kunden gewinnen.
Also, welche Schritte können Unternehmen ergreifen, um eine IT-bezogene Krise abzuschwächen und effektiv zu bewältigen? Hier sind acht Vorschläge.
1. Bleiben sie ruhig, priorisieren sie und beschuldigen sie nicht
„Während einer Krise wie zB einem Standortausfall, der ein hohes Maß an Sichtbarkeit hat, ist es absolut entscheidend für die IT-Führung, ruhig und fokussiert zu bleiben“, rät Jake Bennett, CTO bei POP. „Jeder im Team steht unter einem extremen Stress bei einem Ausfall, und das kann zu Fehlern führen. Allerdings brauchen sie gerade jetzt ihr Team, um in diesem Augenblick das Beste herauszuholen“.
„Strahlen sie als Teamleiter einfach eine ausgewogene, beruhigende Präsenz aus. So können Sie Nerven beruhigen und sicherstellen, dass das Team auf die Lösung des Problems fokussiert bleibt“, erklärt er weiter. „Wenn sie aber selbst außer Kontrolle geraten, dann ziehen sie ihr Team hinunter, und es wird viel länger dauern, das Problem zu lösen.“
Ebenso würde ein Mikromanagement des Teams unter Druck unweigerlich in eine Katastrophe führen, ist David Cox, CEO von LiquidVPN überzeugt. „Ein besserer Ansatz ist es, ein 10- oder 15-minütiges Treffen zu führen, um das Problem zu lösen und darzulegen was getan werden muss. Man kann dann die Arbeit in Zwischenschritte aufteilen, jedem Teammitglied Arbeit zuzuordnen und sie auf ihre Aufgaben fokussiert halten.“
Suchen sie nicht nach Ausreden. „Wenn sie beginnen, Ausreden darüber zu finden, was das Problem verursacht hat oder mit den Fingern auf andere zeigen, zerstören sie Vertrauen“, meint Eric Hobbs, CEO von Technology Associates. „Für Schuldzuweisungen ist später noch mehr als genug Zeit.“
2. Haben Sie einen Reaktions- und Desaster Recovery Plan
„Die Handhabung einer Sicherheitskrise entscheidet sich oft schon bei der Vorbereitung“, meint Ron Winward, Sicherheits-Evangelist bei Radware. „Auch wenn sie kein Sicherheitsbudget haben, können sie planen, was im Fall eines Sicherheitsproblems zu tun ist. Halten sie fest, wer benachrichtigt werden muss, sowohl intern als auch extern, und wer an den Gegenmaßnahmen beteiligt sein soll. Dann üben sie es. Die ersten paar Minuten und Stunden sind entscheidend für den Erfolg.“
Checklist bei IT-Krisen
„Wenn es um übliche Netzwerkprobleme geht wie den Ausfall von Servern, zahlt es sich aus einen Wiederherstellungsplan zu haben, bevor es passiert“, meint Jacob Beckstead, Marketing Manager bei Bailey’s Moving and Storage. Der Plan „sollte detailliert genug sein, um ihm Schritt für Schritt folgen zu können, aber auch breit genug um Raum für Improvisation zu haben. Selbst ein guter Plan muss sich jeden Moment abhängig von der spezifischen Situation ändern können.“
3. Machen sie regelmäßig Snapshots (mindestens einmal pro Woche)
„Wenn sie von Viren, Ransomware oder Datenverfälschung getroffen wurden, verlassen sie sich am besten auf Snapshots, um ihre Daten wiederherzustellen. Spielen sie einfach das Backup von einigen Minuten, Stunden oder einem Tag vorher ein“, rät Kevin Liebl, Vice President Marketing bei Zadara Storage. „Bei Snapshots hängt ihr Recovery Time Objective (RTO) und ihr Recover Point Objective (RPO) davon ab, wie sie ihren automatisierten Snapshot-Prozess eingerichtet haben. Je nachdem, wie oft sie die Snapshot-Levels einstellen, können sie vielleicht nicht alles wiederherstellen, aber zumindest haben sie einen schnellen Weg zur teilweisen Wiederherstellung.“
4. Haben Sie eine Failover-Option parat
„Wenn ihr Cloud-basiertes System einen Ausfall hat und sie die richtige Failover-Architektur eingerichtet haben, können sie ihre Anwendungen und Daten einfach an einen alternativen Cloud-Dienstanbieter weiterleiten“, so Liebl. „Eine Multi-Cloud-Architektur verhindert Single Points of Failure. Alternativ empfehlen viele Cloud-Architekten auch einen hybriden Ansatz, bei dem kritische Daten synchron zwischen der Cloud und dem lokalen Speicher gespiegelt werden.“


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*