Bislang hat das Aufräumen nach den elf größten Ransomware-Angriffen im Jahr 2020 Kommunalverwaltungen, Universitäten und Privatunternehmen mehr als 144 Millionen US-Dollar gekostet. Dies trägt nicht zu Produktivitäts- und Reputationsschäden bei.
Katastrophen treffen Unternehmen in vielfältiger Form - von Ransomware bis hin zu Blitzeinschlägen - mit wenig bis gar keiner Warnung. Daher ist es wichtig, dass ein DR-Plan (Disaster Recovery) erstellt, implementiert und getestet wird, lange bevor Sie ihn benötigen.
Ihr DR-Plan sollte Teil eines umfassenden Business Continuity-Plans sein und mindestens diese acht Elemente enthalten.
1. Vollständige Bestandsaufnahme von Hardware / Software / anderen Geräten
Wenn Sie einen DR-Plan erstellen, müssen Sie wissen, welche Ressourcen möglicherweise wiederhergestellt werden müssen. Sie müssen eine vollständige Bestandsaufnahme aller Hardware-, Software- und Peripheriegeräte durchführen, die Ihre Netzwerke berühren oder von Ihren Mitarbeitern, Auftragnehmern und Lieferanten verwendet werden.
Dies wird ein ziemlich umfangreiches Projekt sein, da Sie alle lokalen, Cloud-basierten und mobilen / BYOD-Tools und -Technologien berücksichtigen müssen, die Ihr Unternehmen verwendet.
2. Dokumentierte Geschäftsziele
Bei DR geht es oft mehr um Geschäftsentscheidungen als um IT-Entscheidungen. Daher ist es unbedingt erforderlich, alle Geschäftsbereiche und Stakeholder in das Gespräch über Geschäftsziele einzubeziehen, damit Sie wissen, wo Sie sich bei der Wiederherstellung zuerst konzentrieren müssen.
Beginnen Sie mit der Zuordnung der gesamten Infrastruktur, um sicherzustellen, dass alle Systeme berücksichtigt werden. Sobald Sie wissen, was Sie schützen, können Sie Prioritäten festlegen, um sicherzustellen, dass die wichtigsten Systeme und Anwendungen zuerst betriebsbereit sind.
Teilen Sie Systeme und Anwendungen in drei Ebenen ein, um die Wiederherstellungsbemühungen zu erleichtern:
- Missionskritisch: Dies ist die erste Priorität. Stellen Sie diese Systeme sofort wieder her, um massiven Datenverlust oder schwerwiegende Störungen des Geschäftsbetriebs zu vermeiden.
- Wesentlich: Diese Systeme sind weniger kritisch und können bis zu 24 Stunden lang nicht verfügbar sein, ohne dass dies erhebliche Auswirkungen auf das Unternehmen hat.
- Nicht unbedingt erforderlich: Die Anwendungen haben die niedrigste Priorität, da das Geschäft einige Tage ohne sie ausgeführt werden kann.
Berücksichtigen Sie alle Systemabhängigkeiten in Ihren Geschäftszielen, da diese sich auf die Priorisierung der Wiederherstellungsbemühungen auswirken können.
3. Definierte Toleranz für Ausfallzeiten und Datenverlust
Mit Ihren dokumentierten Geschäftszielen können Sie Wiederherstellungszeitziele (RTO) und Wiederherstellungspunktziele (RPO) definieren. Mit diesen Metriken bestimmen Sie Ihre Ausfallzeit und Ihre Datenverlusttoleranz. Mit anderen Worten, mit diesen Metriken können Sie messen, wie viel Zeit eine Anwendung ausfallen kann, ohne das Unternehmen erheblich zu schädigen (RTO), und wie viele Daten verloren gehen können, bevor das Unternehmen erheblich geschädigt wird (RPO).
4. Ein DR-Team
Ein geschultes DR-Team ist in einer Krise von unschätzbarem Wert. Jedem Mitglied des Teams sind bestimmte Aufgaben zugewiesen, sodass keine Frage besteht, wer für welchen Teil der Wiederherstellungsbemühungen verantwortlich ist.
Dieses Team wird auch für die Kommunikation während der Krise verantwortlich sein und ein Ansprechpartner für die Stakeholder sein. Das Katastrophenschutzteam ist für die Schulung des Personals zuständig, damit jeder über die Notfallrichtlinien und -verfahren während einer Katastrophe informiert ist.
5. Alternative Arbeitsbereiche
Im Falle eines Brandes oder einer Naturkatastrophe sind Ihre Büroräume möglicherweise nicht zugänglich. Ein Plan, der es den Mitarbeitern ermöglicht, remote zu arbeiten, trägt dazu bei, dass das Unternehmen so normal wie möglich arbeitet.
Stellen Sie sicher, dass alle Mitarbeiter über Laptops und eine Internetverbindung verfügen oder diese schnell erhalten können. Und bleiben Sie erreichbar, indem Sie Fallback-Lösungen für E-Mail- und Telefonsysteme vorbereiten, die wichtige Kommunikationswege für Mitarbeiter, Kunden und Lieferanten bieten.
6. Fernzugriff
Unabhängig davon, ob Sie VPN, RDP, SSH oder eine andere Zugriffskontrolltechnologie verwenden, kann der Remotezugriff auf Unternehmensdaten und -anwendungen ein Sicherheitsrisiko darstellen. Dies wurde sehr deutlich, als die Bedenken von COVID-19 plötzlich Millionen von Mitarbeitern zwangen, von zu Hause aus zu arbeiten.
Mitten in einer Krise ist nicht der beste Zeitpunkt, um herauszufinden, dass Ihre Infrastruktur den Remotezugriff nicht sicher handhaben kann. Aktualisieren Sie jetzt Ihre Sicherheitstechnologie, um sicherzustellen, dass von außerhalb der Firewall sicher auf Ihre Daten zugegriffen werden kann.
7. Sichere Backups
Die Qualität und Häufigkeit Ihrer Backups wird Ihre DR-Bemühungen beeinträchtigen oder beeinträchtigen. Berücksichtigen Sie diese Best Practices, um Backups sicher und verfügbar zu halten, wenn Sie sie in einer Krise benötigen:
- Halten Sie Ihre Backups vom Hauptnetzwerk des Unternehmens getrennt und unzugänglich. Einige Ransomware können das Netzwerk passieren und Sicherungsdaten verschlüsseln, wodurch sie unbrauchbar werden.
- Implementieren Sie eine 3-2-1-Sicherungsstrategie. Erstellen Sie drei Kopien Ihrer Daten, speichern Sie sie auf zwei verschiedenen Medien und speichern Sie eine dieser Kopien außerhalb des Standorts oder in der Cloud.
- Investieren Sie in eine Cloud-Backup- und DR-Lösung, die das Backup und die Wiederherstellung vereinfacht, indem Sie eine zentrale Benutzeroberfläche und die aktuellsten Tools und Technologien für die Notfallwiederherstellung bereitstellen.
8. Eine umfassende Teststrategie
Warten Sie nicht auf eine tatsächliche Katastrophe, um herauszufinden, ob Ihr DR-Plan funktioniert. Implementieren Sie jetzt eine umfassende Teststrategie (und verwenden Sie sie tatsächlich). Ihre Strategie sollte drei Ziele erreichen:
- Testen Sie Ihre Backups, um sicherzustellen, dass Ihre Daten geschützt und wiederherstellbar sind
- Testen Sie Ihre DR-Prozesse, um sicherzustellen, dass sie funktionieren
- Testen Sie Ihre Mitarbeiter, um sicherzustellen, dass sie wissen, was im Ernstfall zu tun ist
Keine Organisation möchte sich aus einer Katastrophe befreien, aber die Realität ist, dass Ransomware-Angriffe, Hurrikane, Waldbrände und altmodische menschliche Erfahren Sie, wie Sie einen Notfallwiederherstellungsplan erstellen und wie Sie Ihr Unternehmen so vorbereiten, dass eine Krise nicht zum Worst-Case-Szenario wird.