In etwa 70% der Unternehmen weltweit hatten bereits mit Cyberangriffen zu kämpfen. Oftmals lebt man in dem Glauben, dass einen selbst solche Situationen nie betreffen werden. Jedoch gibt es dafür keine Garantie und deshalb sollte man immer auf ein Worst-Case-Szenario vorbereitet sein.
Incident Response Plan
Mit einem vordefinierten Notfallplan (Incident Response Plan) können Auswirkungen der Sicherheitsvorfälle limitiert werden. Außerdem nimmt ein Incident Response Plan im Ernstfall den Druck von schnellen Entscheidungen. Der Inhalt kann je nach Bedarf varrieren, grundsätzlich sollten jedoch diese Punkte vorhanden sein.
Kommunikation
Eine ausgeklügelte Kommunikationsstrategie legt fest, wer in welcher Reihenfolge über den Vorfall informiert wird. Dabei wird der Standpunkt des Unternehmens nach außen vertreten.
Externe Hilfe
Sind Systeme verschlüsselt oder mit Malware verseucht, wird oft ein externer Experte zur Bereinigung und Wiederherstellung benötigt. Darum sollte bereits im Vorfeld definiert werden, wer kontaktiert wird. Es ist auch wichtig sicherzustellen, dass dieser Experte auch erreichbar ist und die Kontaktdaten sich nicht im verschlüsselten System befinden.
Schadenseindämmung
Wird ein Angriff wahrgenommen, ist anfangs meist unklar, worauf die Angreifer abgezielt haben. Zur Eindämmung eines möglichen weiteren Ausbreitens müssen häufig die Systeme abgeschaltet werden. Welche Systeme konkret vom Netz genommen werden müssen, hängt von der Art des Angriffes ab und ist entscheidend für die weitere Handlungsfähigkeit.
Bereinigung & Backup
Hier wird festgelegt, welche Systeme zuerst bereinigt und wiederhergestellt werden. Der Wiederaufbau der kompletten Netzwerkstruktur ist mit viel Zeitaufwand verbunden. Aus diesem Grund sollte im Vorfeld die Vorgehensweise festgelegt werden.
Unternehmenskritische Applikationen festlegen
Um den Geschäftsbetrieb aufrecht zu erhalten, sind meist nur einige der vorhandenen Applikationen notwendig. Eine Prioritätenliste an Apps und Programmen soll festlegen, welche Anwendungen für den Geschäftsbetrieb benötigt werden. Parallel zur Bereinigung sollte die Handlungsfähigkeit von kritischen Systemen in einem vertrauenswürdigen Modus sichergestellt werden. Dabei kann ein Zero-Trust-Ansatz behilflich sein. Beim Zero-Trust-Ansatz wird auf einer abgesicherte Ebene, unabhängig vom Netzwerkzugriff, die Kommunikation wiederhergestellt und ein direkter, getunnelter Zugang zu einzelnen Anwendungen aufgebaut.
Nach einem Vorfall stellt sich weiterführend die Frage, ob man zu seinem ursprünglichen Architektur- und Sicherheitsmodell zurückkehren möchte. Ist das benötigte Vertrauen noch vorhanden, nachdem sich die Infrastruktur als angreifbar erwies?
Business Continuity Plan
Mit Hilfe eines Business Continuity Plans können Geschäftsfunktionen aufrechterhalten werden oder schnell wieder aufgenommen werden. Dieser deckt unter anderem Geschäftsprozesse, Vermögenswerte, Personal und Geschäftspartner ab und sollte immer griffbereit sein.
Der Disaster Recovery Plan ist ein Teil des Business Contiuity Plan und konzentriert sich auf die Wiederherstellung der IT-Infrastruktur. Hingegen dessen berücksichtigt der BC-Plan die Kontinuität des gesamten Unternehmens.
Um einen ausführlichen BC-Plan zu erstellen, müssen vorab Geschäftsprozesse bewertet werden und welche Bereiche im Unternehmen besonders anfällig sind. Es kann auch hilfreich sein, potenzielle Verluste im Vorfeld zu ermitteln, um darauf vorbereitet zu sein, wenn Prozesse für einen Tag, mehrere Tage oder auch eine Woche lang ausfallen. Im nächsten Schritt kann der Plan entwickelt werden. Dieser umfasst sechs essenzielle Stufen.
Umfang des Plans bestimmen
Identifizieren der wichtigsten Geschäftsbereiche
Identifizieren zentraler Funktionen
Abhängigkeiten zwischen verschiedenen Geschäftsbereichen und Funktionen ermitteln
Für jede zentrale Funktion akzeptable Ausfallzeiten bestimmen
Plan zur Aufrechterhaltung des Betriebs erarbeiten
Nachdem der Business Continuity Plan erstellt wurde, muss die Funktionalität dieses überprüft werden. Dabei kann eine kontrollierte Teststrategie angewandt werden, um Lücken zu finden und eventuell Verbesserungen vorzunehmen.
Diese Tests sollten im Idealfall zwei bis viermal im Jahr stattfinden. Dies ist jedoch abhängig von der Art des Unternehmens, der Fluktuation des Personals und der Anzahl der Geschäftsprozesse und IT-Änderungen. Wichtig ist auch, den BC-Plan laufend auf den aktuellen Stand zu halten.