Fachartikel

Krisenplanung im Cloud-Zeitalter

Viele Unternehmen entscheiden sich auf ihrer Cloud Journey für eine hybride Lösung. Es stellt sich dabei die Frage, wie die Cloud-Umgebung die Krisenplanung eines Unternehmens beeinflusst? Wir geben einen Überblick.
Placeholder

Flexible Cloud-Lösungen sind in der heutigen Arbeitswelt gefragter denn je. Bei fast allen Unternehmen ist die Cloud entweder bereits fester Bestandteil der IT-Landschaft oder sie befinden sich bereits auf der Reise in die Cloud. Aspekte wie schnelle Innovation und flexible Ressourcennutzung stehen Risiken wie Cyberangriffen gegenüber. Reaktives Handeln reicht nicht aus, um dem entgegenzutreten. Unternehmen müssen sich intensiv mit dem Einfluss des Cloud-Computing auf die unternehmensweite Krisenplanung und Geschäftsprozesse auseinandersetzen und entsprechende Anpassungen vornehmen.

Schlüsselfaktoren zur erfolgreichen Krisenbewältigung

Um eine IT-Krise angemessen zu bewältigen, sind einige Schlüsselfaktoren entscheidend:

  • Schnelle Intervention

Die Interventionsgeschwindigkeit nach einem Schadensereignis ist ein massgebender Faktor. Dafür muss der Krisenstab sensibilisiert sein für IT-Krisen und die eigene Cloud-Umgebung. Alle relevanten Cloud-Dokumentation wie Business Continuity Pläne, Backuppläne, Security Incident Playbooks, etc. müssen immer auf dem aktuellsten Stand und für die Krisenstabsmitglieder und IT-Notfallteams zugriffsbereit abgelegt werden, um eine schnellstmögliche Situationsanalyse zu gewährleisten.

  • Schnittstellen zu IT-Notfallteams und Cloud Provider pflegen

Im Krisenstab muss eine Rolle integriert werden, die im Ereignisfall den Informations- und Kommunikationsfluss zu den aktiven IT-Notfallteams managt. Ebenso ist die Schnittstelle zum Cloud-Provider sicherzustellen. Die internen und externen Fachinformationen sind für die Entscheidungsfindung des Krisenmanagers essenziell.

  • Entscheidungsstärke

Aus der Problemerfassung und den Informationen der IT-Notfallteams müssen die richtigen Schlüsse gezogen, Risiken abgewogen und präzise (Sofort-)Massnahmen vom Krisenmanager beschlossen werden.

  • Transparente Krisenkommunikation

Im Rahmen der Krisenkommunikation müssen die Business Verantwortlichen und Prozess Owner rasch, taktisch klug und richtig über den Ausfall von IT-Strukturen oder Datenmanipulationen informiert werden.

Den Ernstfall proben

Abläufe und Informations- und Kommunikationsflüsse im Krisenmanagement die nicht regelmässig getestet werden, führen zwangsläufig zu ungenügenden Ergebnissen im Ereignisfall. Daher sind Krisenstabsschulungen und -übungen unter möglichst realen Bedingungen eine tragende Säule der Cybersicherheit im Unternehmen. Die Übungen sollten von externen Profis organisiert und durchgeführt werden, um bestmögliche Ergebnisse zu erhalten, die anschliessend im Rahmen eines kontinuierlichen Verbesserungsprozesses in das Krisenmanagementsystem implementiert werden.

Somit sind der Aufbau und die Pflege eines stabilen IT-Krisenmanagements im Unternehmen ein absolutes Muss, um die Organisation fit für IT-Krisen in Cloud-Umgebungen zu machen.

Zusätzlich sollten sich Unternehmen mit der Thematik «Disaster Recovery in der Cloud» auseinandersetzen. Kann man auf Disaster-Recovery-Ressourcen in der Cloud zurückgreifen, reduzieren sich die Anforderungen für Ressourcen im Rechenzentrum und für notwendige Investitionen in Disaster-Recovery-Technologie, was zu Kosteneinsparungen führen kann. Eine vorrangige, detaillierte Planung und Kosten- und Risikoabwägung ist erforderlich.

Aveniq unterstützt Sie gerne in der Festlegung der geeigneten Krisenorganisation, den Aktivierungs- und Bewältigungsprozessen und dem Bereitstellen der nötigen Hilfsmittel und Checklisten.

Das Herzstück und die Voraussetzung für ein nachhaltiges und aktuelles Business Continuity Management ist der kontinuierliche Verbesserungsprozess. Gerne überprüfen wir auch anhand eines Reifegrad-Assessments dessen Wirksamkeit und definieren gemeinsam das geeignete Vorgehen zur Weiterentwicklung. Kontaktieren Sie uns für ein unverbindliches Erstgespräch – gerne zeigen wir Ihnen die Möglichkeiten auf.

www.swisscybersecurity.net, September 2021

Fakten

  • Trend zu flexiblen Cloud-Lösungen
  • Schlüsselfaktoren zur Krisenbewältigung
  • Aktuelles Business Continuity Management
  • Wirksamkeit mit Reifegrad-Assessments

Beratung erwünscht?

Die erfahrenen Expert*innen von Aveniq beraten Sie gerne und unverbindlich rund um ihr Fachthema und wie dieses die Wettbewerbsfähigkeit Ihres Unternehmens positiv beeinflussen kann. Jetzt Termin vereinbaren.

Foto Michael Malsch HQ

Michael Malsch

Senior Cyber Security Consultant

+41 58 059 41 80