Viele Unternehmen unterschätzen die Bedeutung von IT-Sicherheit und nehmen zwar die neuen Bedrohungen durch Cyberangriffe sowie Gefahren durch Viren, Trojaner, Verschlüsselungsszenarien wahr, verdrängen sie jedoch mindestens genauso häufig. Viele Unternehmen haben sich darüber hinaus keine Gedanken darüber gemacht, welche Vorgehensweisen es gibt, wenn beispielsweise alle Daten auf dem Server unlesbar sind. Sind die dann notwendigen Schritte (Kontaktdaten, Anweisungen, Beschreibung von Notfallmaßnahmen) bereits im Voraus nachvollziehbar im Notfallhandbuch dokumentiert, so kann im Ernstfall direkt konzentriert mit der Lösung begonnen werden.
Auch wenn die Erstellung und auch der regelmäßige Test solcher Dokumente sicherlich Arbeitszeit benötigt und zudem Kosten von externen Dienstleistern hinzukommen können, so ist es eine Kleinigkeit im Vergleich zu einem längeren Ausfall sowie der damit in Verbindung stehenden Folgen hinsichtlich eines Stillstandes der Produktion, der Handlungsunfähigkeit oder der unproduktiven Arbeitszeit ganzer Abteilungen.
In dem Dokument sollten die entsprechenden Vorgehensweise im Ernstfall dokumentiert sein. Dabei sollte darauf Wert gelegt werden, dass die denkbaren und vorstellbarten Szenarien abgedeckt und berücksichtigt werden. Dazu können Szenarien wie Feueralarm, Personalausfall, Wasserschaden, Hard- und Software-Fehler, Fehler eines Anwenders beziehungsweise eines Mitarbeiters, Hackerangriffe, Stromausfall und höhere Gewalt gehören. Wichtig ist, dass die Maßnahmen (z.B. Disaster-Recovery) nicht zu sehr im Detail beschrieben, sondern vielmehr praktisch und transparent nachvollziehbar und umsetzbar sind. Im Ernstfall steht keine Zeit für das seitenlange Lesen von Dokumentationen zur Verfügung. Essentielle Informationen wie Softwareanwendungen, IP-Adressen, VPN, Serverzugänge, Exchangekonfiguration, E-Mailprovider, Benutzerlisten und Hardwareserviceverträge sollten in jedem Fall Bestandteil des Handbuches sein.
Mit Hilfe von Überwachungswerkzeugen (PRTG, Orion, Whatsup, Nagios, Omnipeek, Netbrain, Netcrunch) ist es möglich, aktuelle Meldungen und Warnungen zu erfassen, auszuwerten und die notwendigen Maßnahmen daraus abzuleiten. Als Erweiterung zum Handbuch-Dokument stellen diese Werkzeuge auch Möglichkeiten zur Verfügung, im Voraus definierte Ablaufpläne automatisch durchzuführen.
Ist ein Ernstfall erstmal eingetreten, dann ist vieles vorhanden, am wenigsten allerdings Zeit. Daher sollten bereit im Voraus die Dienstleister (Systemhäuser, Cloud-Anbieter, Datenrettungsunternehmen, Hardwarelieferanten, Softwarelieferanten) und Mitarbeiter festgelegt werden, die bei speziellen Aufgaben Hand in Hand arbeiten müssen. Es darf in solchen Situationen zu keinen unnötigen Verzögerungen kommen, sodass auch komplexe Fehlerbilder schnellstens behoben werden. Auch an dieser Stelle können intelligente Soft- und Hardwaresysteme unterstützen. Die Voraussetzung dafür ist, dass die grundlegende EDV- und IT-Infrastruktur noch verfügbar ist. Es kann auch darüber nachgedacht werden, diese Notfallsysteme unabhängig von der eigentlichen Infrastruktur zu installieren.
In kritischen Störungssituationen ist es ratsam, eine präzise Kommunikation mit den wichtigen Stellen zu führen. Dazu können beispielsweise die Unternehmensleitung, Abteilungsleiter, externe Dienstleister, Behörden und betroffene Mitarbeiter gehören. Aber auch externe, per VPN und Smartphone angebundene Mitarbeiter dürfen nicht vergessen werden. Dabei sollte beachtet werden, dass die Information einfach und verständlich bereitsgestellt werden. In manchen Situationen kann auch mit unkonventionellen Lösungen der Gesamtschaden reduziert werden, indem zum Beispiel Mitarbeiter, die aufgrund der Störung ohnehin nicht arbeiten können, Urlaub nehmen oder für andere Tätigkeiten eingeplant werden.