IT-Ausfall: DiWiSH Clustermanagement gibt Handlungsempfehlungen
Wer hätte gedacht, dass ein Antivirenprogramm selbst zum Virus mutiert? Bei Crowdstrike ist genau das kürzlich passiert. Ein Fehlschlag beim Update von Falcon hat für Chaos gesorgt: System-Abstürze, Datenverlust, erhöhte Sicherheitsrisiken und eine Menge verärgerter Kund*innen.
Das Cluster der Digitalen Wirtschaft Schleswig-Holstein meint: Selbst wenn man sich nie vollständig gegen solche Vorfälle schützen kann, können einige Maßnahmen dazu beitragen, den Schaden zu minimieren. Folgende Handlungsempfehlungen hat es deshalb zusammengefasst:
Prozesse überprüfen – Business Continuity Management (BCM)
Stellen Sie sicher, dass Ihre BCM-Prozesse regelmäßig überprüft und aktualisiert werden. Ein gut durchdachtes BCM ermöglicht es Ihnen, auch in Krisensituationen handlungsfähig zu bleiben.
Notfallhandbuch führen
Ein umfassendes Notfallhandbuch sollte klare Anweisungen für den Umgang mit IT-Ausfällen enthalten. Dies umfasst Kontaktlisten, Entscheidungswege und konkrete Maßnahmenpläne.
Patches und Updates vor Roll-out auf Produktivsysteme testen
Führen Sie umfassende Tests neuer Patches und Updates in einer isolierten Testumgebung durch, bevor Sie diese auf Produktivsysteme anwenden. Dies reduziert das Risiko unerwarteter Probleme.
Alle eingesetzte Software auf Verwundbarkeiten prüfen
Regelmäßige Sicherheitsüberprüfungen und Penetrationstests helfen dabei, Schwachstellen in der eingesetzten Software frühzeitig zu identifizieren und zu beheben.
AGB der eingesetzten Lösungen prüfen
Überprüfen Sie die Allgemeinen Geschäftsbedingungen (AGB) der von Ihnen eingesetzten Softwarelösungen. Einige Hersteller schließen in ihren AGBs ihre Haftung aus, was im Ernstfall problematisch sein kann.
Mobile-Work-Vereinbarungen treffen
Fügen Sie in Ihre Mobile-Work-Vereinbarungen eine Klausel ein, die eine Rückkehr ins Büro nach einer bestimmten Anzahl von Stunden Systemausfall vorsieht. Dies stellt ggf. sicher, dass die Arbeit trotz IT-Problemen fortgesetzt werden kann.
Durch Verteilung Risikos streuen
Überlegen Sie, ob eine Risikostreuung durch Verteilung der IT-Infrastruktur möglich ist. Dies kann durch die Nutzung von verschiedenen Rechenzentren oder Cloud-Diensten erreicht werden.
Heterogene Betriebssysteme nutzen
Der Einsatz verschiedener Betriebssysteme kann das Risiko eines vollständigen Ausfalls minimieren, da nicht alle Systeme gleichzeitig betroffen sein werden.
Backups für wichtige Systeme und Clients erstellen
Regelmäßige und sichere Backups sind essenziell. Stellen Sie sicher, dass wichtige Systeme und Daten regelmäßig gesichert werden und die Backups im Notfall schnell wiederhergestellt werden können. Auch sollte in die Überlegung mit einbezogen werden, Daten außerhalb der produktiven IT-Umgebung aufzubewahren.
Relevante Daten extern dokumentieren
Bewahren Sie wichtige Dokumentationen wie Bitlockerschlüssel, Passwörter und Anleitungen sicher und extern auf. Dies stellt sicher, dass Sie auch im Falle eines Systemausfalls Zugriff auf kritische Informationen haben.
Hier kommen Sie zur Übersicht von DiWiSH.