Der EDV Notfallplan – Wie Sie in einer IT-Notsituation handeln können
Bitte nehmen Sie sich einmal sieben bis 15 Minuten Zeit und lesen die folgenden Zeilen chronologisch durch. Danach wird Ihr unternehmen manche Anregungen erlangen, mit der Sie Ihr Unternehmen in puncto IT Schutz bald noch passender beschützen können.
Hand aufs Herz: Kennen Sie die Vorgehensweisen, die in Ihrer Organisation dazu führen ihre IT bei einer Katastrophe abermalsder betriebsfähig zu machen?
Schildern Sie doch einmal verschiedenen Mitarbeitern Ihrer EDV-Abteilung nachfolgenden hypothetischen Fall: Alle Server sind aufgrund eines Feuers bzw. anderen Großschadens nicht mehr nutzbar. Fragen Sie die IT-Kollegen, mit welchem Vorgehen sowie nach welcher Anweisung und gabz wichtig: in welcher Schrittweise die IT wieder startklar gemacht werden kann.
Falls Sie jetzt unterschiedliche oder gar jede Menge, möglicherweise sogar gegensätzliche Reaktionenerhalten, dann benötigen Sie ohne Zweifel einen schriftlich verfassten IT Notfallplan.
Wozu dient ein IT Wiederherstellungsplan?
Ein IT Notfallplan dient als Leitlinie bzw. als Leitfaden für einen unvermittelt auftretend Schaden in Ihrer IT. Dies kann ein Elementarschaden-wie etwa ein Feuer oder eine Überschwemmung – aber genauso ein anderes gravierendes externes Geschehnis sein. Genauso kann ein IT Schaden dadurch sichtbar werden, dass Angestellte Ihres Unternehmens – geplant oder unbeabsichtigt – Fakten entfernen oder schlimmer noch ein Angreifer von außen auf Ihr Unternehmen zugreift und z.B. Daten löscht oder ändert.
In all diesen Fällen muss ihre IT Gruppe schnell, ordentlich und zielstrebig den für Ihr Unternehmen richtigen Zustand ihrer IT Systeme wieder her stellen und darauffolgend sicherstellen, dass derartige Geschehnisse sich möglichst nicht wiederholen.
Das nachfolgende Beispiel ist ein reales Szenario, welches in der Erfahrung dummerweise immer wieder vorkommt: Ein Feuer im EDV-Raum Ihrer IT-Abteilung.
Ein Brand in den Räumen Ihrer Firma ist für sich schon eine Katastrophe. Wie Sie trotzdem in so einem konkreten Fall vom zerstörten Serverschrank bzw. zerstörten Servern abermals zu einer funktionierenden EDV kommen, ist noch eine ganz andere Sache.
Durchführung bei einem IT-Notfall:
In einem solchen Fall, gehen Sie bitte exemplarisch wie folgt vor:
- Stellen Sie eine Gruppe mit allen relevanten Leute Ihrer Firma zusammen, die entweder an der Problemlösung des Problems arbeiten werden oder direkt betroffen sind. Es kann sich hier anbieten bzw. es ist unter Umständen beachtenswert ein geteiltes Team aufzustellen, ein so genanntes Kernteam, das die wirkliche Bearbeitung erledigt und ein erweitertes Team das “lediglich” informiert werden muss.
-
Stellen Sie fest, welche Informationen bzw. IT Systeme aus bestehenden Beständen verfügbar sind und durch externe Informationen wiederhergestellt werden können.
Ganz wichtig: Bitte versuchen Sie nicht defekte Hardware alleine bzw. in Eigenregie wieder in Gang zu setzen. Dieses ist in der Regel eine Arbeit, die Sie externen IT Profis anvertrauen sollten.
Bei der Suche nach externen Quellen für Ihre bestehenden Daten kommen zum einen ihre Hardwarelieferanten infrage, die Ihnen meist schnell neue Hardware liefern. Viel bedeutsamer ist dessen ungeachtet, dass sie mit vorhandenen Datensicherungen oder anderen Quellen ihre eigentlichen Geschäftsdaten, zum Beispiel elektronische Akten, interne EDV-Datenbanken oder Vergleichbares wiederherstellen können. -
Bewerten Sie den Gesamtschaden. Und noch viel wichtiger: Erstellen Sie eine Bewertung, wie lange die Unterbrechung bzw. Wiederherstellung dauern wird. Während sie die voraussichtlichen Kosten der Beschaffung meist nur mit ihrer Leitung diskutieren müssen und es hier in der Regel wenig eine Wahl gibt, ist der Zeiteraum bis zur Wiederinbetriebnahme ein eine wesentliche Information, die möglichst viele Mitarbeiter in Ihrer Firma kennen müssen.
Die Empfehlungen hier: Einen Mitarbeiter für den Informationsaustausch zum Rest des Unternehmens bzw. zu den Kollegen abzustellen sowie diesen ausdrücklich mit der Aufgabe der Kommunikation zu beauftragen. -
Nehmen Sie nun den EDV-Wiederherstellungsplan in die Hand und folgen Sie ihn dann schrittweise. Falls Sie noch keinen ausgearbeiteten bzw. vorliegenden IT Notfallplan haben, müssen Sie jetzt vom Fleck weg ein Prozedere festsetzen das Ihnen und Ihren Mitarbeitern dabei hilft die wesentlichen Arbeitsschritte und Entscheide in der richtigen Abfolge zu bewerkstelligen.
Sollten Sie keinen ausgearbeiteten IT Notfallplan haben, so empfehlen wir Ihnen, einen erfahren EDV Spezialisten für diese Aufgabe kurzzeitig hinzuzuziehen. -
Halten Sie während der Arbeiten zur Inbetriebnahme ihrer IT sicher Ihre Angestellten und Schlüsselpersonen auf dem Laufenden. Die Arbeiten zur Inbetriebnahme der EDV Geräte können – im unangenehmsten Fall viele Tage andauern. Während dieses Zeitraums ist es wahrscheinlich, dass ihr Unternehmen ungemein gestört oder im schlimmsten Fall unterbrochen ist. Daher haben oftsowohl Beschäftigte als auch die Leitung und in aller Regel auch Ihre Kunden natürlich den Bedarf über das Ausmaß und die Dauer des Schadens informiert zu werden.
-
Führen Sie die Wieder-Inbetriebnahme] der IT-Systeme sicher schrittweise durch sowie halten Sie sich an die in ihrem Plan vorgesehenen Reihenfolgen. Auch hier sei wiederum erwähnt, dass die Verständigung der chronologischen Schritte und die Befolgung des Kommunikationsplans aus Ihrem IT Notfallplan essentiell sind.
-
Protokollieren Sie die detaillierten Arbeitsschritte die sie bereits abgehakt haben sowie die Ergebnisse dieser Aktionen. Eine schriftliche Protokollierung sämtlicher Aktionen sowie Vorgehensweisen hilft Ihrer Firma im Nachhinein, den IT Notfallplan anzupassen, auf den neuesten Stand bringen bzw. notfalls komplett zu verbessern.
Die bisherige Auflistung dient bloß zu einer groben Orientierung, um Ihrem Betrieb ein lebensechtes Bild eines IT Notsituation zu geben. Neben der gegenständlichen Gefahr durch Feuer, durch einen Wasser- oder andere Elementarschäden existieren natürlich – leider jetzt – noch ganz andere, viel wahrscheinlichere Möglichkeiten, dass ihre IT unterbrochen ist oder einen Fehler aufweist.
Hierbei gehört neben menschlichem Versagen insb. vor allem die Bedrohung eines Diebstahls innerhalb der Firma wie von extern. Da Unternehmen sich in aller Regel nicht vollständig gegen sämtliche Schadensfälle versichern können, raten wir Firmen einen fertigen IT Katastrophenplan mindestens einmal pro Jahr zu prüfen und mindestens einmal (in der Regel nach der Fertigung) konkret zu testen und damit auf Plausibilität zu überprüfen.
Die dazu zu leistende Arbeit ist zwar groß. Sie lohnt sich aber meist, da Sie für den die Notsituation die passende Blaupause liefert.
