Notfallumgebung in der Cloud: Vorsorge zur Abwehr von Angriffen in Unternehmen
Viele Unternehmen sind auf IT-Angriffe unvorbereitet. Mit ein paar Maßnahmen kann man den Notbetrieb aufbauen und die Auswirkungen einer Krise reduzieren.
- Heiko Müller
"Der Zufall begünstigt nur den vorbereiteten Geist", schrieb schon Louis Pasteur. In einer ernsthaften Krisensituation wie einem Ransomware-Angriff ist häufig die IT eines Unternehmens komplett ausgeschaltet. Schon die ersten Wiederbelebungsversuche, um beispielsweise einen Krisenstab arbeitsfähig zu machen, fallen dann häufig sehr schwer. Warum also nicht ein wenig Vorbereitungsaufwand betreiben und im Ernstfall besser gewappnet in den Aufbau des Notbetriebs gehen?
Im Vergleich zu komplettem Hot oder Cold Stand-by mit mehr oder weniger aktuell gehaltenen und im Ernstfall startbereiten Backup-Servern deckt das nachfolgend erläuterte Vorgehen nur einen kleinen Teil der gesamten IT-Funktionalität ab. Dafür ist aber sichergestellt, dass die Notfallumgebung einen Ransomware-Angriff unverschlüsselt übersteht und somit den Zündfunken für den Notbetrieb liefern kann.
In einer Krisensituation ist es besonders wichtig, möglichst schnell wieder kommunizieren und auf ein (Notfall-)Dokumenten-Set zugreifen zu können, bevor alle notwendigen Aktivitäten zu Vorbereitung und Start eines Notfallwiederanlaufs abgeschlossen sind. Der Lösungsansatz beinhaltet deshalb E-Mail sowie eine Office-kompatible Kollaborationsumgebung und ist sowohl in der präventiven als auch in der Notfallphase weitgehend automatisiert. Bei der Zusammenstellung der Dokumente und der Benutzerdaten sind wie immer auch Datenschutzaspekte zu berücksichtigen. Das sind hier die besonderen Rahmenbedingungen unterschiedlicher Sicherheitsstandards in Deutschland (zum Beispiel BSI IT-Grundschutz oder der Kriterienkatalog für Cloud-Computing C5) und insbesondere für kritische Branchen (BSI KRITIS).
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Solardach lädt Elektroauto: Was Fahrzeug-integrierte Photovoltaik bringen kann
Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen
IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland
Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber
Apple iPad Pro 2024 im Test: Mit M4 und OLED
Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Solardach lädt Elektroauto: Was Fahrzeug-integrierte Photovoltaik bringen kann
Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen
IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland
Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber
Apple iPad Pro 2024 im Test: Mit M4 und OLED