Neue Möglichkeiten

Fünf Schritte zur Vorbereitung auf Katastrophen

Hierarchische Navigation

Für kleinere und mittelgroße Unternehmen (KMUs) kann ein Unfall oder eine Naturkatastrophe zum Verlust wertvoller Daten führen oder den Zugriff auf Daten, Anwendungen und Arbeitsmittel verhindern. Der Hurrikan Katrina hat 2005 an der Golfküste von Amerika zahlose Unternehmen, von Ladenschäften über Hotels bis hin zu Großkonzernen, getroffen. Diejenigen, die über einen Disaster-Recovery-Plan verfügten, waren weitaus besser dran als diejenigen ohne Notfallplan.

Immer mehr KMUs entwickeln Notfallpläne für den Katastrophenfall

Die meisten Unternehmen sehen mittlerweile die Gefahr, dass eine plötzlich eintretende Katastrophe durch den Verlust von Daten oder die Zerstörung der Kommunikationsinfrastruktur Ihr Geschäft lahmlegen kann. Bisher aber waren kleinere und mittelgroße Unternehmen (KMUs) im Vergleich zu Großunternehmen weniger schnell bei der Ausarbeitung von Notfallplänen. Doch das verändert sich jetzt. Gemäß der Studie "U.S. Small and Medium Business IT Survey" der Yankee Group aus dem Jahr 2006 rangieren für KMUs die Themen Back-up und Archivierung inzwischen gleich hinter der Sicherheit, gefolgt von Anwendungen und Datenverfügbarkeit. Die weltweiten Ausgaben für Datensicherheit und Recovery-Management beliefen sich 2006 über alle Unternehmen hinweg auf insgesamt 58 Millionen US-Dollar und werden bis 2011 auf über 200 Million US-Dollar ansteigen - so schätzt eine Untersuchung von IDC.

Der Yankee Group-Analyst Gary Chen fand für KMUs jetzt heraus: "Unglücksfälle und Naturereignisse können bei einigen Unternehmen die Unternehmensaktivität leicht zum Stillstand bringen. Sie brauchen regelmäßige Back-ups, entweder Datei-basiert nach einem festgelegten Zeitplan oder kontinuierlich. Und sie brauchen eine ausgelagerte und geprüfte Sicherung, damit geschäftskritische Applikationen und Daten erhalten bleiben, wenn die Unternehmenszentrale ausfällt."

Für eine effiziente Katastrophenvorbereitung müssen Verantwortliche, Prozesse, Trainings und Pläne vorbereitet werden. Fünf grundlegende Schritte, die wichtig für eine Notfallplanung sind:

  1. Entwickeln Sie ein Verständnis dafür, warum Daten und Systeme geschäftskritisch sind
    Viele Regierungen haben gesetzlich die externe Wiederherstellung und die Sicherhung von Finanz-, Gesundheits- und anderen spezifischen Daten angeordnet. Unternehmen haben verstanden, dass ihre Daten und Anwendungen ihr Lebenselixir sind. Stellen Sie sicher, dass Sie wissen, wo Ihre geschäftskritischen Daten und Applikationen abgelegt sind, und dass sie in ein Remote-Back-up-System integriert werden können.
  2. Identifizieren und eleminieren Sie Schwachstellen in Ihrem Netzwerk, bei Ihren Geschäftsprozessen und bei Ihren Mitarbeitern.
    Redundanzen vermeiden Schwachstellen in Netzwerken. Stellen Sie sicher, dass Netzwerkelemente wie Switches, Router und andere Komponenten redundant sind und mit Funktionen einer ausfallsicheren Software ausgestattet sind. Prüfen Sie Geschäftsprozesse und Verantwortlichkeiten, um "ausfallsicher" zu sein, falls Mitarbeiter oder Prozesse von einer Katastrophe betroffen sein sollten.
  3. Erstellen Sie einen Mitarbeiternotfallplan
    Wenn Ihre Mitarbeiter für Tage, Wochen oder länger nicht ins Büro kommen können, ist es wichtig, dass sie wissen, welche Fernzugriffsmöglichkeiten sie haben, um weiter in ihrem Tätigkeitsbereich produktiv zu sein. Ein Beispiel:
    • Verwaltungsangestellte brauchen einen Zugang zu Anwendungen und Daten, um über E-Mail oder Instant Messaging kommunizieren zu können.
    • Andere Mitarbeiter, die eng im Team arbeiten, benötigen eine hochverfügbare Voice-over-IP (VoIP)-Lösung sowie einen Zugang zu Unternehmensdaten und Applikationen. Der Vorteil von IP und Ethernet bei einer Katastrophe ist, dass sie im Vergleich zu anderen Technologien jederzeit verfügbar sind. Plug-&Play in Reinform.
    Leitende Angestellte und Mitarbeiter, die in Kontakt mit Kunden, Partnern und der Presse stehen, benötigen Fernzugriffslösungen mit einer sicheren Service-Qualität (Qos), ein VoIP-Telefon und eine Anwendung zur Zusammenarbeit wie Cisco MeetingPlace, die Audio- und Videokonferenzen ermöglicht.
  4. Erstellen Sie einen Disaster-Recovery-Plan
    Der Notfallplan sollte von der Leitungsebene initiiert und unterstützt werden sowie alle Personalebenen des Unternehmens miteinbeziehen. Der Prozess des Sammelns von Informationen und der Ausarbeitung des Plans fördert die Sensibilität des Einzelnen und verdeutlicht die Verantwortung beim Disaster Recovery. Jeder Notfallplan eines Unternehmen ist einzigartig, doch es gibt grundlegende Elemente:
    • Risiken und Gefahrenanalyse
    • Führung und Stellvertreter festlegen
    • Antwortplan im Notfall
    • Interne und externe Kommunikationsanforderungen
    • Personalverantwortung
    • Verantwortliche für die Firmenausstattung
    • Verfügbarkeit von Informations- und Kommunikationstechnologie
    • Zusammenarbeit mit Erstversorgern, Behörden, Händlern, Partnern und Kunden
  5. Schulen Sie Ihr Personal für den Katastrophenfall
    Trainings und Übungen von Evakuierungen und anderen Notfallszenarien für den Ernstfall können entscheidende Auswirkungen auf die persönliche Sicherheit, die Geschäftskontinuität und die Sicherheit der Daten und Unternehmenswerte im Katastrophenfall haben – abhängig davon, welche Katastrophe Ihr Unternehmen treffen könnte.

Weiter:

Nutzen Sie den kostenlosen Secure Business Advisor Netzwerksicherheitsbewertung, um einen Notfallplan zu entwerfen.

Erfahren Sie mehr über die Absicherung des Geschäfts

Hier erhalten Sie Hilfe

Empfehlen

Cisco Germany
Aktuelle Nachrichten