29. Februar 2024 pi | Sven Richter*

10 Tipps für einen erfolgreichen Business Continuity Plan

Weltweit sind Unternehmen zahlreichen Bedrohungen ausgesetzt. Das zeigen auch internationale Untersuchungen. [...]

Foto: janeb13/Pixabay

Eine Studie von Arcserve belegt, dass 76 Prozent aller Unternehmen schon einmal einen schweren Datenverlust erlitten haben. In diesem Kontext bezeichneten 83 Prozent eine Ausfallzeit von 12 Stunden oder weniger als akzeptabel. Das klingt zwar vernünftig, ist aber nicht realistisch.

Wie die Arcserve Studie belegt, konnten sich lediglich 52 Prozent der betroffenen Unternehmen innerhalb von 12 Stunden oder weniger von ihrem Datenverlust erholen konnten. Zwar gaben 95 Prozent der Unternehmen an, über einen Disaster-Recovery-Plan zu verfügen, aber nur ein knappes Viertel davon bezeichnete diesen als ausgereift, belastbar, gut dokumentiert und aktuell.

Wo also anfangen? Am besten mit einer detaillierten Checkliste für einen Business Continuity Plan.

Checkliste Business Continuity

Planungsteam zusammenstellen

Stellen Sie wichtige Mitarbeiter der verschiedenen Unternehmensbereiche zusammen und sorgen Sie dafür, dass die Geschäftsführung ihr Business- Continuity-Projekt unterstützt. Dieses Team soll dafür sorgen, dass ein umfassender Plan erstellt wird, der alle kritischen Geschäftsbereiche und Systeme abdeckt.

Technologie-Inventur durchführen

Führen Sie ein Audit aller IT-Assets durch, beispielsweise mit einem Tool der Top 10 Liste von Enterprise Talk. So entsteht ein Überblick über Hardware, Software, Cloud-Dienste, externe Dienstleister und andere Ressourcen, die für den Betrieb eines Unternehmens essenziell sind.

Diese Übersicht versetzt Sie in die Lage, ein effektives Risikomanagement sowie eine passende Disaster-Recovery-Planung vorzunehmen. 

Business-Impact-Analyse aufsetzen

Zunächst sollten die kritischen Geschäftsprozesse und -daten priorisiert werden – selbstverständlich unter Berücksichtigung der Compliance-Anforderungen. Bewerten Sie die potenziellen Folgen eines Geschäftsausfalls oder Datenverlusts für Ihre Prozesse.

Ziel ist es, zu verstehen, welche Geschäftsbereiche sofort wiederhergestellt werden müssen, um die negativen Folgen möglichst gering zu halten. Hierfür ist eine Prioritätenliste für die Wiederherstellung von Geschäftsfunktionen, Prozessen und Daten hilfreich.

Business Continuity Plan draften

Zunächst sollte der Umfang des Plans festgelegt werden, einschließlich der Identifizierung kritischer Geschäftsfunktionen, Daten und Ressourcen sowie der Dokumentation von Rollen und Verantwortlichkeiten. Entwickeln Sie dann passende Disaster-Recovery-Strategien, sodass eine Blaupause entsteht, die hilft, Ihr Unternehmen trotz einer Störung erfolgreich zu steuern.

Mitarbeitertrainings konzipieren

Es ist ratsam, ein Schulungsprogramm zu entwickeln und regelmäßig Übungen durchzuführen. Im Fokus sollte dabei das rechtzeitige Erkennen bösartiger E-Mails sowie der Meldeprozess bei verdächtigen Aktivitäten stehen.

Aber auch über das Krisenmanagement, Notfallverfahren und die Verantwortlichkeiten sollten die Mitarbeiter informiert werden, damit sie im Fall des Falles als erste Verteidigungslinie nach außen fungieren können. 

Sicherung geschäftskritischer Informationen

Für den Schutz sensibler Informationen vor Cyberbedrohungen und physischen Schäden ist die Implementierung von Sicherheitsmaßnahmen hilfreich. Außerdem sollten sensible Daten verschlüsselt werden und Sicherheitsprotokolle regelmäßig aktualisiert und erstellt werden.  

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren
Mehr zum Schutz sensibler Daten, in diesem Fall durch Verschlüsselung, können Sie in diesem Video erfahren.

Backup-Strategie implementieren

Richten Sie regelmäßige Backup-Zeitpläne ein, die auf Ihre RTOs und RPOs abgestimmt sind, und folgen Sie der 3-2-1-1-Backup-Strategie. Nur so lassen sich Ausfallzeiten und Datenverluste minimieren und Daten und Systeme nach einer Störung schnell wiederherstellen.

Bereitstellung von Failover- und Redundanzlösungen

Das Vorhandensein redundanter Systeme, insbesondere für kritische Funktionen und Daten, ist unerlässlich. Nutzen Sie dafür die hohe Verfügbarkeit moderner Cloud-Dienste insbesondere solcher, die ein Failover mit einem einzigen Mausklick ausführen können. Ein solcher Service ermöglicht die Aufrechterhaltung des Geschäftsbetriebs, auch für den Fall, dass ein Primärsystem verletzt werden oder ausfallen sollte.

Erstellung eines Kommunikationsplans

Entwickeln Sie Kommunikationsrichtlinien für interne und externe Stakeholder und legen Sie einen offiziellen Sprecher fest. Auch die Vorbereitung von Vorlagen für die Krisenkommunikation ist hilfreich, um die Verwirrung in dieser kritischen Situation zu minimieren sowie das Vertrauen und die Kommunikation aufrecht zu erhalten.

 Häufig testen und aktualisieren

Um sicherzustellen, dass ein Plan funktioniert, hilft nur regelmäßiges Testen. Sie sollten den Plan immer wieder an sich ändernde Gegebenheiten anpassen und diese Änderungen auch in den Geschäftsprozessen und Technologien berücksichtigen. Nur so können Sie sicher sein, dass der Business-Continuity-Plan weiterentwickelt wird und auch bei einer sich verändernden Risikolandschaft funktioniert.

Wenn diese Schritte befolgt werden, können Unternehmen auf einen Business-Continuity-Plan zurückgreifen, mit dem bestmöglich auf potenzielle Unterbrechungen reagiert werden kann.  Auf diese Art und Weise lassen sich Kosten durch Datenverluste und Business-Unterbrechungen vermeiden und der Ruf eines Unternehmens schützen.

*Sven Richter ist Marketing Manager DACH bei Arcserve


Mehr Artikel

News

6 Grundsätze für eine KI-taugliche Datenbasis

28. März 2025

Wer Künstliche Intelligenz nutzen will, muss über eine vertrauenswürdige Datengrundlage verfügen. Daten sind das Lebenselixier von KI-Systemen und bestimmen maßgeblich die Qualität und Zuverlässigkeit der Ergebnisse. Nur so können KI-Modelle robust, anpassungsfähig und vertrauenswürdig arbeiten. […]

News

Cybersicherheitsbudgets werden falsch priorisiert

28. März 2025

Der ICS/OT Cybersecurity Budget Report 2025 von OPSWAT deckt erhebliche Lücken in den Cybersicherheitsbudgets sowie einen Anstieg von ICS/OT-fokussierten Angriffen auf. Ferner wird deutlich, wie durch eine unzureichende Finanzierung, falsch gesetzte Prioritäten und uneinheitliche Abwehrmaßnahmen kritische Infrastrukturen immer raffinierteren Bedrohungen ausgesetzt sind. […]

News

Nach dem Hype: Diese vier KI-Trends werden 2025 weiterhin prägen

28. März 2025

Die vergangenen zwei Jahre haben einen regelrechten KI-Boom erlebt. Insbesondere generative Modelle (GenAI) haben sich rasant weiterentwickelt und etablieren sich zunehmend als feste Größe in den Arbeitsprozessen von Organisationen weltweit. Angesichts dieser Dynamik fragen sich nun viele Unternehmen, welche Entwicklungen das Jahr 2025 bestimmen werden und welche Potenziale sich daraus ergeben. […]

News

Generative KI als Sicherheitsrisiko

27. März 2025

Eine neue Studie von Netskope zeigt einen 30-fachen Anstieg der Daten, die von Unternehmensanwendern im letzten Jahr an GenAI-Apps (generative KI) gesendet wurden. Dazu gehören sensible Daten wie Quellcode, regulierte Daten, Passwörter und Schlüssel sowie geistiges Eigentum. Dies erhöht das Risiko von kostspieligen Sicherheitsverletzungen, Compliance-Verstößen und Diebstahl geistigen Eigentums erheblich. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*