Fast-Tracking Your Digital Transformation Series: Teil 1

Veröffentlicht: 2020-04-03

Sicherung und Geschäftskontinuität

Jedes Unternehmen benötigt einen Plan für Backup und Business Continuity.

Wenn dies nicht bereits offensichtlich war, dann haben die unglücklichen Umstände, in denen sich Unternehmen auf der ganzen Welt befinden, gezeigt, wie wichtig es ist, sich auf das Schlimmste vorzubereiten.

Wenn eine unvorhergesehene Krise eintritt, liegt es an Ihrem Unternehmen, die geeigneten Maßnahmen zu treffen, um ihr entgegenzuwirken.

Besorgniserregend ist jedoch die Anzahl der Unternehmen, die aufgrund von zwei Hauptfaktoren vollständig anfällig sind:

Unentwickelter Kontinuitätsplan

Viele Organisationen haben einfach keinen Plan für den Fall, dass Probleme auftreten, sodass sie wichtige Aufgaben nicht ausführen können.

73 % der Unternehmen tun nicht genug, um sich vor Katastrophen zu schützen und die Geschäftskontinuität jederzeit sicherzustellen

Verteidigung der Cybersicherheit

Kleine und mittelständische Unternehmen werden mehr denn je von Cyberkriminellen angegriffen, was sie in einer Zeit, in der Unternehmen über große Mengen an sensiblen Daten verfügen, anfällig für Datenschutzverletzungen macht.

43 % aller Cyberangriffe zielen auf KMU ab: wenn Sie denken, dass Sie zu klein sind, um angegriffen zu werden; Denk nochmal

Verwandter Beitrag: Coronavirus-Betrug: Fragen und Antworten mit Impacts Director of MIT Security Services

Sicherheitsbewusstseinsgrafik

Was Sie brauchen, um jetzt erfolgreich zu sein

Bei all dem, was vor sich geht, ist es offensichtlich, dass Entscheidungsträger und Unternehmensführer überdenken müssen, ob ihre Pläne gut genug sind.

Für Unternehmen, die überhaupt keine Minderungspläne haben, spielt es mit dem Feuer, um es milde auszudrücken.

Es ist wichtig zu beachten, dass es für die überwiegende Mehrheit der Unternehmen eine Frage des Wann, nicht des Ob, ist, von einer Datenschutzverletzung betroffen zu sein.

60 % der kleinen und mittelständischen Unternehmen haben keinen Plan zur Reaktion auf Vorfälle bei Verstößen

KMUs können es sich nicht leisten , keinen Backup-Plan zu haben.

Werfen wir einen Blick auf die wichtigsten Überlegungen, die Sie anstellen sollten, wenn Sie Ihren Backup- und Business-Continuity-Plan beschleunigen.

Einflussanalyse

Eine Auswirkungsanalyse hilft Ihnen zu verstehen, welche Prozesse in Ihrem Unternehmen am stärksten betroffen sein werden und welche im Katastrophenfall am dringendsten der sofortigen Aufmerksamkeit bedürfen.

Hier fragen Sie sich, wie lange Sie ohne bestimmte Geschäftsfunktionen auskommen und welche Kosten Sie tragen können.

Diese Analyse gibt Ihnen einen klaren Überblick darüber, was Ihre wichtigsten Kernpunkte sind und wie viele Störungen verursacht werden.

Beachten Sie, dass dies kein Disaster-Recovery-Plan an sich ist, sondern ein „Was wäre wenn?“-Plan. Szenario, um Ihnen einen Einblick zu geben, wie der Kern Ihres Unternehmens betroffen sein wird.

Eine Auswirkungsanalyse gibt Ihnen die Möglichkeit, die Umsatzkosten einer Katastrophe und die Auswirkungen auf den Gewinn zu bestimmen, und zeigt Ihnen auch andere Aspekte auf – wie z Ihre Beziehung zu Lieferanten.

Was brauchen Ihre Mitarbeiter?

Ein Teil eines Kontinuitätsplans besteht darin, sicherzustellen, dass Ihre Mitarbeiter ihre Arbeit fortsetzen können, wenn eine Katastrophe eintritt.

Viele Krisen, wie der aktuelle Ausbruch, zwingen Mitarbeiter , das Büro zu verlassen und stattdessen aus der Ferne zu arbeiten.

Dies ist nicht das erste Mal, dass dies passiert ist, und es wird nicht das letzte Mal sein.

Haben Ihre Mitarbeiter alles, was sie brauchen, um auch zu Hause produktiv zu bleiben?

Bei der Erstellung eines Business-Continuity-Plans muss der Personalbedarf berücksichtigt werden, Sie sollten an die folgenden Beispiele denken, was sie benötigen könnten:

Welche Hardware brauchen sie?

Fachleute, die auf intensive Software angewiesen sind, wie Datenwissenschaftler, Ingenieure und Videografen, können ihre Arbeit oft nicht effektiv auf ihren persönlichen Geräten erledigen. Dies gilt für alle Arten von Geräten, die Mitarbeiter möglicherweise für ihre Arbeit benötigen.

Haben sie Zugriff auf die Software, die sie benötigen?

Viele Unternehmen haben Legacy-Anwendungen vor Ort auf Arbeitscomputern installiert oder verwenden Softwarelizenz-Dongles. Können Mitarbeiter die benötigten Apps auch außerhalb des Büros nutzen oder müssen andere Regelungen in Betracht gezogen werden?

Haben sie Zugang zu einem VPN?

Wenn Ihre Organisation vertrauliche Daten verarbeitet, die normalerweise innerhalb der Grenzen Ihrer internen Netzwerke aufbewahrt werden, sollten Mitarbeiter, die von außerhalb des Netzwerks auf diese Daten zugreifen, ein großes Problem darstellen. Wenn sie ein VPN benötigen, um diese Daten auf dem Weg zu und von Ihrem Netzwerk zu schützen, stellen Sie sicher, dass es für sie bereit ist.

Behalten Sie eine gute Kommunikation bei

Mit einem Backup- und Business-Continuity-Plan kann es einfach sein, sich die ganze Zeit auf die technische Seite der Dinge zu konzentrieren, aber die Kommunikation ist ebenso wichtig.

Ein Unternehmen, das effektiv mit seinen Mitarbeitern und Kunden kommunizieren kann, hat einen enormen Vorteil gegenüber anderen.

Wenn etwas schief geht, müssen Sie eine Strategie haben, um Kunden und Mitarbeitern zu erklären, was passiert ist und welche Schritte Sie unternehmen, um das Problem zu lösen.

Am wichtigsten; Seien Sie ehrlich und transparent und geben Sie den Beteiligten einen Grund, darauf zu vertrauen, dass Sie die Situation unter Kontrolle haben.

Identifizieren Sie Ihr Krisenkommunikationsteam

Ihr CEO sollte das Team leiten, wobei Ihr ranghöchster PR-Mitarbeiter (oder Ihre Agentur) als Hauptberater fungieren sollte. Die Führungskräfte jeder Abteilung sollten verstehen, was ihre Rolle ist und welche Botschaft sie an die ihnen unterstellten Mitarbeiter weitergeben sollen.

Beteiligte identifizieren

Wer sind Ihre Stakeholder?

Identifizieren Sie sie und erstellen Sie eine Datenbank von Stakeholdern, anhand derer Sie bestimmen können, welche Botschaft Sie an wen senden möchten.

Stellen Sie sicher, dass niemand zurückgelassen wird, und pflegen Sie diese Datenbank für die Zukunft.

Betrachten Sie Ihre Kommunikationskanäle

Wie vermitteln Sie Ihre Botschaft an Kunden und Mitarbeiter?

  • Lassen Sie Skripte für Ihren Service oder Helpdesk schreiben und sorgen Sie für eine konsistente Botschaft
  • Begrüßen Sie Besucher Ihrer Website mit einer Nachricht, in der detailliert beschrieben wird, was passiert
  • Heften Sie Beiträge an Ihre Social-Media-Kanäle an, die Ihre Reaktion auf den Vorfall beschreiben

Was sind Ihre Pläne für die Genesung?

Für die überwiegende Mehrheit moderner Organisationen ist ein Datenverlust inakzeptabel und muss um jeden Preis eingedämmt werden.

12 % der Unternehmen, die eine Katastrophe erleben, konnten ihre Daten nicht wiederherstellen

Unternehmen, die auf eine Katastrophe nicht vorbereitet sind, sind diejenigen, die am meisten verlieren.

Der Verlust von Daten durch eine Katastrophe wirft nicht nur Ihre Geschäftsprozesse zurück, sondern hat auch katastrophale Auswirkungen auf die Überlebensfähigkeit der Organisation als Ganzes.

80 % der Kunden in entwickelten Ländern verlassen ein Unternehmen, wenn ihre Informationen durch eine Sicherheitsverletzung kompromittiert werden

Und dabei sind noch nicht einmal die Rechtsstreitigkeiten und andere finanzielle Kosten berücksichtigt, die durch Verstöße entstehen – diese werden zunehmen, da Datenschutzgesetze weiterhin gesetzlich vorgeschrieben und erlassen werden.

Während große Unternehmen es sich leisten können, die Last eines Verstoßes zu tragen, ist dies bei KMUs einfach nicht der Fall.

Unternehmen müssen einfach einen absolut sicheren Plan für die sofortige Wiederherstellung mit Daten haben, die in hochwertigen Rechenzentren gesichert werden.

Verwandter Beitrag: Warum Sie ein Tier-IV-Rechenzentrum benötigen

Disaster-Recovery-Statistiken

Sie sollten in der Lage sein, zwei Dinge zu erkennen:

Recovery Point Objective (RPO)

Die Toleranz des Unternehmens für Datenverlust: Wie viel kann verloren gehen, bevor dem Unternehmen erheblicher Schaden entsteht.

Das RPO ist eine Zeitmessung, die bis zu dem Zeitpunkt zurückreicht, an dem Ihre Daten zuletzt verwendet werden konnten – normalerweise Ihr letztes Backup.

Es bestimmt, wie weit Sie zurückgehen müssen, um Ihre Daten zurückzubekommen, und wie viele Daten Sie bei einem Ausfall potenziell verlieren können.

Wiederherstellungszeitziel (RTO)

Ihre RTO ist eine bestimmte Zeitspanne nach einer Katastrophe, in der ein Prozess wiederhergestellt werden muss, bevor er dauerhaften Schaden anrichtet.

Manche Prozesse können tagelang ausfallen, ohne Schaden anzurichten, andere nur Sekunden.

Die RTO hilft dabei, die IT über ihre Wiederherstellungspläne und die Schritte zu informieren, die sie unternehmen muss, um Ihre wesentlichen Funktionen zu priorisieren.

Testen Sie Ihre Kontinuitätspläne

23 % der Unternehmen testen ihren Notfallwiederherstellungsplan nie

Sobald Sie einen Plan erstellt haben, lehnen Sie sich nicht zurück – seien Sie proaktiv in Bezug auf Ihre Genesung.

So schön es auch wäre, einen einheitlichen Backup- und Business-Continuity-Plan zu haben, ist dies leider nicht die Realität.

So wie jedes Unternehmen einen einzigartigen Plan mit eigenen Zielen benötigt, sehen Unternehmen selbst enorme Veränderungen in ihren Prozessen und sogar in ihren Geschäftsmodellen.

Die Technologie, die Sie verwenden, das Personal, das Sie beschäftigen, die Büros, in denen Sie arbeiten, und viele andere Dinge unterliegen ständigen Schwankungen.

Während Ihnen ein gut durchdachter Plan letztes Jahr vielleicht entgegengekommen ist, könnte er dieses Jahr durchaus unzureichend sein.

Es ist absolut wichtig, dass Sie testen, testen und erneut testen, um sicherzustellen, dass die von Ihnen eingeführten Maßnahmen und die Metriken, mit denen Sie sie erhalten haben, immer noch relevant sind.

Ein Probelauf gibt Ihnen auch die Möglichkeit, die Bereitschaft Ihrer verschiedenen Abteilungen zu beurteilen, auf einen Verstoß zu reagieren, damit Sie Ihre Strategie nach besten Kräften verfeinern und verbessern können.

Cloud-Rechenzentren sind extrem skalierbare und sichere Umgebungen, um Geschäftsdaten vor Schaden zu schützen und sie im Falle einer Datenschutzverletzung wiederherzustellen.

Erfahren Sie mehr darüber, wie die Cloud selbst für die sensibelsten Daten einen wasserdichten Schutz gewährleisten kann, indem Sie unser eBook „Welche Cloud-Option ist die richtige für Ihr Unternehmen?“ herunterladen.