Sorgt für die Ruhe nach dem Sturm: Business Continuity Management.

Längere Ausfallzeiten sind in den allermeisten Unternehmen undenkbar – in einer digitalisierten und automatisierten Geschäftsumgebung sind die Prozesse eng miteinander verbunden und auf die Bedürfnisse der Kunden abgestimmt. Dass das Geschäft auch im Falle von Cyberattacken oder anderen Katastrophen weiterläuft, ist entscheidend. Ohne Vorbereitung wird das allerdings schwierig.

  #Cyber Defense Center   #Security as a Service   #Security Notfallkonzept  

Gerade in den letzten Jahren hat sich gezeigt, wie wichtig Business Continuity Management ist. Abgesehen von folgenreichen Cyberattacken, die auch in der Schweiz namhafte Unternehmen getroffen haben, gibt es immer noch die Corona-Pandemie, die mit ihrem Auf und Ab in vielen Unternehmen Wellen geworfen hat und die in einigen, vor allem kleineren Unternehmen, durchaus die Weiterführung der Geschäftstätigkeit infrage gestellt hat.

Wenn es zum Ernstfall kommt, ist es in vielen Betrieben überlebenswichtig, dass die Geschäftstätigkeit so schnell wie möglich wieder ihren gewohnten Lauf nehmen kann. Oft lassen auch Compliance-Vorschriften und rechtliche Vorgaben einem Unternehmen gar keine Wahl, was die Vorbereitung für eine potenzielle Katastrophe betrifft. Wohl einer der wichtigsten Schritte beim Erstellen eines Planes für die Geschäftskontinuität besteht darin, die wesentlichsten Geschäftsfunktionen zu definieren. Erst wenn diese Prozesse klar sind, können Ausfallsicherungsmechanismen eingerichtet werden.

 

Wiederherstellungsprioritäten sind essenziell

Doch was sind die Voraussetzungen für die erfolgreiche Bewältigung einer existentiellen Unternehmenskrise, die durch externe Faktoren, wie eine Cyberattacke ausgelöst wurde?

Wiederherstellungsprioritäten und –Ziele zu setzen ist essenziell, wenn es um Systeme, Anwendungen und Netzwerke geht. Grundsätzlich geht es aber darum, dass ein Unternehmen seine eigenen Schwachstellen analysiert und kennt – diese Informationen können auch im Nicht-Katastrophenfall nützlich sein. Unternehmen, die ihre Geschäftskontinuität planen, verbessern nicht nur ihre Widerstandsfähigkeit im Ernstfall, sondern auch ihre Kommunikationsfähigkeit und ihr Management für den Normalfall, weil sie eben geschäftskritische Prozesse und Infrastrukturen so konzipieren, dass sie einem möglichen Unterbruchszenario standhalten. Dabei kann es um Datensicherung, personelle Verschiebungen und die Schaffung von Redundanzen und Kapazitätsüberschüssen gehen, die im Notfall eingesetzt werden können.

 

Cybersecurity, Desaster Recovery und Business Continuity

Cybersecurity und Desaster Recovery sind beides wichtige Komponenten, wenn es um Business Continuity Management geht.  Ein Business Continuity Plan sollte unbedingt Massnahmen zur Identifizierung und Verringerung von Cyber-Risiken enthalten, damit die entscheidenden Unternehmensspezialisten kooperieren und auf potenzielle Attacken reagieren können. Cybersicherheit, Desaster Recovery und Business Continuity überschneiden sich deshalb in ihren Aufgaben und Zielen. Es ist aus diesem Grund nur folgerichtig, dass diese drei Aufgabenbereiche zusammenarbeiten. Trotz dieser gemeinsamen Aufgaben gibt es aber einige Unterschiede, was die Tätigkeit von Cyber-Security, Desaster-Recovery und Business-Continuity-Spezialisten betrifft. Gerade die Letzteren müssen sich vor allem auf jene Geschäftsbereiche konzentrieren, die für die Existenz des Unternehmens kritisch sind – zum Beispiel jene, die Einnahmen generieren. Desaster-Recovery- und Cyber-Security-Spezialisten konzentrieren sich im Falle eines Vorfalls vor allem auf die technischen Details und die Infrastruktur des Unternehmens, wobei es bei der Desaster Recovery vor allem um Daten geht. Diese müssen auch nach einer Katastrophe zugänglich sein, wenn der Betrieb weitergeführt werden soll.

 

Damit Sie für den Ernstfall gewappnet sind

Ein detaillierter praktischer Plan für die Aufrechterhaltung des Geschäftsbetriebs sollte es im Ernstfall möglich machen, während einer Krise zumindest auf minimalem Niveau weiterzuarbeiten. In diesem Sinne ist Business Continuity Management notwendig, um Ihr Unternehmen widerstandsfähig zu machen, und dadurch im Ernstfall finanzielle Verluste und Rufschädigungen zu vermeiden. Unternehmen, die sich auf ihr Kerngeschäft konzentrieren und trotzdem gewappnet sein wollen, können Business Continuity Management auch als Dienstleistung erwerben – zum Beispiel von Firmen wie UMB oder RSA[i], die sich auf das Management von Cybersecurity-Risiken spezialisiert haben. RSA ist durch die technologische Popularisierung der Multi-Faktor-Authentifizierung (MFA) ein weltbekannter Name geworden:  Die am häufigsten eingesetzte MFA-Lösung auf der Welt ist [ii]SecurID. Diese Identitätsplattform von RSA wird von 13‘000 Organisationen auf der ganzen Welt genutzt, die damit 50 Millionen Identitäten verwalten und 30 Millionen Anwendern sicheren Zugriff auf ihre Systeme bieten – damit der gefürchtete Ernstfall abgewendet werden kann.

RSA und UMB können Ihnen dabei helfen, ihr Unternehmen gegen Schadereignisse zu wappnen und widerstandsfähig zu machen. UMB ist ein RSA Secureworld Titanium Partner - wir wissen, wie wir Ihre IT-Umgebung sicher machen können. Mit dem UMB-Security-Notfallkonzept liefern wir Ihnen ein exaktes Drehbuch, was im Ernstfall zu tun ist. Das bewahrt Sie vor weiterem Schaden und zeigt Wege auf, wie Sie rasch zum Normalbetrieb zurückfinden. Kontaktieren Sie uns.

 

[i] RSA-Lösungen für Cybersicherheit und Digitales Risikomanagement

[ii] SecurID Identity and Access Management