Da Cyber-Bedrohungen wieRansomware regelmäßig den Geschäftsbetrieb weltweit unterbrechen, ist Cybersicherheit nicht nur ein IT-Problem, sondern ein Geschäftsrisiko, das im Business Continuity Plan berücksichtigt werden muss.
Aber wie geht man dabei vor?
Unterstützung durch die Geschäftsleitung gewinnen
Die Haltung der Unternehmensleitung ist entscheidend für den Erfolg Ihrer Geschäftskontinuität und Cybersicherheitsvorbereitungen. Wenn Ihr Unternehmen sich kontinuierlich stärken und vor allen vorhersehbaren – und manchmal sogar unvorhersehbaren – Ereignissen schützen will,benötigen Siedie Unterstützung der Geschäftsleitung.
Für Führungskräfte ist es außerdem wichtig, eine Kultur der Zusammenarbeit zu fördern. Verantwortliche für Geschäftskontinuität, Informationssicherheitsbeauftragte und Geschäftsbereiche müssen untereinander transparent sein. Manchmal bedeutet das, zuzugeben, dass ein Prozess, für den man verantwortlich ist, verbessert werden muss. Wenn Führungskräfte eine Kultur der Transparenz fördern, sind die Mitarbeiter eher bereit, Problembereiche in den Prozessen Ihres Unternehmens aufzudecken und zu beheben. Auf lange Sicht könnte dies dem Unternehmen helfen, eine große Schwachstelle zu beseitigen.
Ihre BC- und Incident-Response-Pläne sollten jeweils Folgendes enthalten:
- Klassifizierung verschiedener Sicherheitsvorfälle.
- Kriterien für die Auslösung des Plans.
- Aufgaben und Verantwortlichkeiten der Mitarbeiter.
Diese Hindernisse zu beseitigen, wenn viele Mitarbeiter remote arbeiten, kann schwierig sein, insbesondere wenn es Probleme mit der Konnektivität gibt. Das bringt uns zu unserem nächsten Punkt.
Konnektivität
Unabhängig davon, wo sie arbeiten, müssen Mitarbeiter Zugang zu den Ressourcen haben, die sie für ihre Arbeit benötigen: Sprach- und Datenkommunikation, Strom, Telefone, Computer usw. Nach großen „perfekten Stürmen“ (diezur neuen Normalität werden) sind Mobiltelefon-, Strom- und Internetverbindungen möglicherweise nicht mehr verfügbar.
Als beispielsweise der Hurrikan Harvey Rockport, Corpus Christi und Port Aransas in Texas traf, führten Windschäden zu Strom- und Kommunikationsausfällen. Homeoffice war für Unternehmen in diesen Gebieten keine Option.
In Houston schien WFH eine ideale Strategie zu sein. Unzählige Straßen waren gesperrt, das Hochwasser hielt tagelang an und Büros wurden zerstört. Obwohl die Stadt von Rekordhochwasser heimgesucht wurde, erwiesen sich die Kommunikations- und Strominfrastruktur als widerstandsfähig. Für viele Unternehmen war es einfach sinnvoll, ihre Mitarbeiter von zu Hause aus arbeiten zu lassen. Viele Unternehmen hatten jedoch nicht die logistischen Aspekte einer vollständigen Umstellung auf Homeoffice durchdacht. Der plötzliche Zustrom von Remote-Mitarbeitern belastete die Ressourcen der Unternehmen: VPN-Lizenzen, Bandbreitenverfügbarkeit von VPN-Konzentratoren im Homeoffice usw.
Wie würden Sie mit einem vollständig remote arbeitenden Unternehmen umgehen? Überlegen Sie,wie Sie auf die folgenden potenziellen Probleme reagieren würden:
- Möglicherweise verfügen die Mitarbeiter nicht über die richtige Ausrüstung, sei es, weil sie nicht rechtzeitig mit vom Unternehmen genehmigter Hardware ausgestattet wurden oder weil diese in ihrem Homeoffice eingeschlossen ist.
- Die Internetverbindung in den Wohnungen der Mitarbeiter ist nicht immer zuverlässig.
- Ein deutlicher Anstieg der Zahl der Remote-Mitarbeiter kann das VPN überlasten.
- Mitarbeiter, die nicht an die Arbeit von zu Hause aus gewöhnt sind, könnten Probleme beim Einloggen haben.
- Die Telefonsysteme des Unternehmens sind möglicherweise nicht mit den privaten Geräten der Mitarbeiter kompatibel.
- Anfällige Netzwerkverbindungen erhöhen das Risiko, dass sensible Daten offengelegt werden.
- Mitarbeiter verwenden eher private Geräte ohne angemessene Sicherheitseinstellungen.
Je besser Sie in der Lage sind, potenzielle Herausforderungen im Bereich der Konnektivität zu bewältigen, desto größer ist die Wahrscheinlichkeit, dass WFH erfolgreich ist. Aber das ist nur ein Teil der Gleichung.
Bewerten Sie Ihren Notfallplan
Die traditionelle Sichtweise auf Geschäftskontinuität betrachtet die Nichtbetriebsfähigkeit einer Einrichtung, einer bestimmten Dienstleistung oder einer Funktion. Es handelt sich um ein Worst-Case-Szenario. Cyber-Bedrohungen haben eine ganze Reihe neuer Möglichkeiten geschaffen, einen bestimmten Betrieb lahmzulegen.
Verfügt Ihr Unternehmen über einen detaillierten Plan zur Reaktion auf Vorfälle, der die verschiedenen Arten von Sicherheitsvorfällen berücksichtigt, mit denen Ihr Unternehmen konfrontiert sein könnte? Beginnen Sie damit, zu prüfen, wie detailliert der Plan zur Reaktion auf Vorfälle ist. Viele Unternehmen fügen ihremGeschäftskontinuitätsplan lediglich einen kurzen Absatz zur Reaktion auf Vorfälle hinzu – vielleicht sogar nur ein oder zwei Seiten. Beachten Sie: Das ist kein umfassender Notfallplan. Stellen Sie sicher, dass der Plan mindestens die sieben bis zehn wichtigsten Arten von Sicherheitsvorfällen katalogisiert, die den Geschäftsbetrieb stören oder zum Erliegen bringen könnten. Er sollte spezifische Reaktionen und Verfahren für diese Ereignisse vorsehen.
Sie müssen auch festlegen, welche Vorfälle die Business-Continuity- und Incident-Response-Pläne auslösen. Ein E-Mail-Phishing-Szenario würde beispielsweise nicht unbedingt den Zugriff auf wichtige Daten unterbrechen oder Ihre Fähigkeit beeinträchtigen, Ihre Kunden zu bedienen. In diesem Fall würden Sie möglicherweise Ihren Incident-Response-Plan aktivieren, aber nicht Ihren Business-Continuity-Plan. Ein Ransomware-Angriff hingegen könnte Ihre Systeme tatsächlich offline schalten. Da Sie dadurch keinen Zugriff mehr auf wichtige Daten hätten und Ihre Kunden nicht mehr bedienen könnten, könnten Sie dies als Ausfall einstufen, der eine Business-Continuity-Maßnahme erfordert.
Testen Sie Ihren Plan
Genauso wie Sie Ihren Business-Continuity-Plan für Worst-Case-Szenarien testen, müssen Sie auchSzenarien testen, die Business Continuity und Incident Response integrieren. Sie könnten beispielsweise den Prozess der Reaktion auf einen Cryptolocker-Ausbruch durchspielen, bei dem ein Laufwerk oder Datenspeicher verschlüsselt wird und die Daten auf einer anderen Plattform wiederhergestellt werden müssen. Um zu erarbeiten, wie sich die Pläne in einem bestimmten Szenario bewähren, beginnen Sie miteiner Tabletop-Übung, bevorSie einen Funktionstest durchführen.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich auf Preparis Business Continuity Software veröffentlicht. Im Oktober 2024 übernahm Mitratech Preparis, einen führenden Anbieter von Lösungen für die Geschäftskontinuitätsplanung und Notfallmaßnahmen. Der Inhalt wurde aktualisiert, um dem erweiterten Produktangebot von Mitratech, den Fortschritten in der Branche und den rechtlichen Entwicklungen Rechnung zu tragen.
