Vorbereitet für den Ernstfall: Das IT-Notfallhandbuch
Warum alte Hardware oder PCs nicht als Server geeignet sind?
Warum alte Hardware oder PCs nicht als Server geeignet sind
1. Mai 2017
Digitalisierung von Akten zur Einführung des papierlosen Büros-Systemhaus-Reinheimer-Darmstadt-Computer-EDV-IT
Der erfüllbare Traum vom papierlosen Büro
20. Mai 2017

Maßnahmen nicht im Detail beschreiben, sondern transparent und nachvollziehbar

Im Ernstfall steht keine Zeit für das seitenlange Lesen von
Dokumentationen im Notfallhandbuch zur Verfügung.

Mit Checkliste auf den Ernstfall vorbereiten

Viele Unternehmen unterschätzen die Bedeutung von IT-Sicherheit und nehmen zwar die neuen Bedrohungen durch Cyberangriffe sowie Gefahren durch Viren, Trojaner, Verschlüsselungsszenarien wahr, verdrängen sie jedoch mindestens genauso häufig. Viele Unternehmen haben sich darüber hinaus keine Gedanken darüber gemacht, welche Vorgehensweisen es gibt, wenn beispielsweise alle Daten auf dem Server unlesbar sind. Sind die dann notwendigen Schritte (Kontaktdaten, Anweisungen, Beschreibung von Notfallmaßnahmen) bereits im Voraus nachvollziehbar im Notfallhandbuch dokumentiert, so kann im Ernstfall direkt konzentriert mit der Lösung begonnen werden.
Auch wenn die Erstellung und auch der regelmäßige Test solcher Dokumente sicherlich Arbeitszeit benötigt und zudem Kosten von externen Dienstleistern hinzukommen können, so ist es eine Kleinigkeit im Vergleich zu einem längeren Ausfall sowie der damit in Verbindung stehenden Folgen hinsichtlich eines Stillstandes der Produktion, der Handlungsunfähigkeit oder der unproduktiven Arbeitszeit ganzer Abteilungen.

Notfallhandbuch

In dem Dokument sollten die entsprechenden Vorgehensweise im Ernstfall dokumentiert sein. Dabei sollte darauf Wert gelegt werden, dass die denkbaren und vorstellbarten Szenarien abgedeckt und berücksichtigt werden. Dazu können Szenarien wie Feueralarm, Personalausfall, Wasserschaden, Hard- und Software-Fehler, Fehler eines Anwenders beziehungsweise eines Mitarbeiters, Hackerangriffe, Stromausfall und höhere Gewalt gehören. Wichtig ist, dass die Maßnahmen (z.B. Disaster-Recovery) nicht zu sehr im Detail beschrieben, sondern vielmehr praktisch und transparent nachvollziehbar und umsetzbar sind. Im Ernstfall steht keine Zeit für das seitenlange Lesen von Dokumentationen zur Verfügung. Essentielle Informationen wie Softwareanwendungen, IP-Adressen, VPN, Serverzugänge, Exchangekonfiguration, E-Mailprovider, Benutzerlisten und Hardwareserviceverträge sollten in jedem Fall Bestandteil des Handbuches sein.

Überwachungswerkzeuge

Mit Hilfe von Überwachungswerkzeugen (PRTG, Orion, Whatsup, Nagios, Omnipeek, Netbrain, Netcrunch) ist es möglich, aktuelle Meldungen und Warnungen zu erfassen, auszuwerten und die notwendigen Maßnahmen daraus abzuleiten. Als Erweiterung zum Handbuch-Dokument stellen diese Werkzeuge auch Möglichkeiten zur Verfügung, im Voraus definierte Ablaufpläne automatisch durchzuführen.

Task-Force / Einsatzteams

Ist ein Ernstfall erstmal eingetreten, dann ist vieles vorhanden, am wenigsten allerdings Zeit. Daher sollten bereit im Voraus die Dienstleister (Systemhäuser, Cloud-Anbieter, Datenrettungsunternehmen, Hardwarelieferanten, Softwarelieferanten) und Mitarbeiter festgelegt werden, die bei speziellen Aufgaben Hand in Hand arbeiten müssen. Es darf in solchen Situationen zu keinen unnötigen Verzögerungen kommen, sodass auch komplexe Fehlerbilder schnellstens behoben werden. Auch an dieser Stelle können intelligente Soft- und Hardwaresysteme unterstützen. Die Voraussetzung dafür ist, dass die grundlegende EDV- und IT-Infrastruktur noch verfügbar ist. Es kann auch darüber nachgedacht werden, diese Notfallsysteme unabhängig von der eigentlichen Infrastruktur zu installieren.

Informationen an alle wichtigen Stellen verteilen

In kritischen Störungssituationen ist es ratsam, eine präzise Kommunikation mit den wichtigen Stellen zu führen. Dazu können beispielsweise die Unternehmensleitung, Abteilungsleiter, externe Dienstleister, Behörden und betroffene Mitarbeiter gehören. Aber auch externe, per VPN und Smartphone angebundene Mitarbeiter dürfen nicht vergessen werden. Dabei sollte beachtet werden, dass die Information einfach und verständlich bereitsgestellt werden. In manchen Situationen kann auch mit unkonventionellen Lösungen der Gesamtschaden reduziert werden, indem zum Beispiel Mitarbeiter, die aufgrund der Störung ohnehin nicht arbeiten können, Urlaub nehmen oder für andere Tätigkeiten eingeplant werden.

Checkliste – die wichtigsten Punkte im Überblick

  • Planung von Vorsorgemaßnahmen
  • Regelmäßige Tests und Übungen
  • Auswählen eines Verantwortlichen für den Notfallplan
  • Dokumentation der wichtigsten Ansprechpartner
  • Kurze und präzise Handlungsanweisungen
  • Auch Berücksichtigung ungewöhnlicher Ernstfälle
  • Regelmäßige Aktualisierung des Notfallplans
  • Einsatz von Überwachungswerkzeugen
  • Bildung einer Task-Force für den Ernstfall
  • Transparente Kommunikation
  • Reduzierung des Gesamtschadens durch flexible Reaktionen
  • Bereitstellung des Dokuments zusätzlich in ausgedruckter Form