Need help? Chat now!

Hostwinds Blog

Suchergebnisse für:


Notfallwiederherstellungsplan zur schnellen Wiederherstellung nach Cyberangriffen Ausgewähltes Bild

Notfallwiederherstellungsplan zur schnellen Wiederherstellung nach Cyberangriffen

durch: Hostwinds Team  /  Kann 18, 2017


Die Entwicklung eines Notfallwiederherstellungsplans für Ihr Unternehmen ist wichtig, unabhängig davon, in welcher Branche Sie tätig sind oder wie groß Ihr Unternehmen ist. Viele große Unternehmen waren im vergangenen Jahr aufgrund von Sicherheitsverletzungen in den Schlagzeilen. Viele Fälle aufgrund von Ransomware, die von 2015 bis 2016 vervierfacht. Aber auch die Bedrohung für kleine Unternehmen nimmt weiter zu, zumal die meisten kleinen Unternehmen nur über begrenztes Budget, Personal oder Zeit verfügen, um sich effektiv auf solche Angriffe vorzubereiten oder sich gegen sie zu verteidigen. Eigentlich, nach Small Biz TrendsFast die Hälfte der Cyber-Angriffe richtet sich gegen kleine Unternehmen.

Die Anzahl der Ransomware-Angriffe auf Unternehmen hat sich von 2015 bis 2016 vervierfacht Klicken Sie zum Twittern

Hinweis: Bevor Sie mit der Entwicklung eines Notfallwiederherstellungsplans beginnen, stellen Sie sicher, dass Sie immer über zuverlässige Sicherungen verfügen. Der erste Schritt zur schnellen Wiederherstellung nach Ausfallzeiten, selbst mit dem besten Wiederherstellungsplan, besteht in zuverlässigen und aktuellen Sicherungen. Laden Sie regelmäßig mehrere Backups herunter, bewahren Sie sie auf, und halten Sie sie auf dem neuesten Stand. Jedes gute Hosting-Unternehmen hat immer Backups in der Datei, aber Sie sollten auch Machen Sie Ihre eigenen vollständigen Backups. Wenn Sie mit Hostwinds arbeiten, bieten wir eine kostenlose Wiederherstellung für alle Hosting-Pläne an, solange Sie über eigene Backups verfügen (kostenlose Wiederherstellung mit unseren gesicherten Backups nur für bestimmte Pläne).

Was ist ein Disaster Recovery-Plan?

Ein Disaster Recovery-Plan, der oft als DRP bezeichnet wird, bietet klare Anweisungen, was zu tun ist, wenn etwas passiert, das Ihr Unternehmen stört. Dies kann sowohl technisch als auch nichttechnisch sein. Dies kann Ihr Leitfaden sein, um nach einem Cyberangriff, Datenverlust durch versehentliches Löschen wichtiger Dateien oder sogar einer Überschwemmung oder einem Stromausfall so schnell wie möglich wiederherzustellen.

Wenn etwas passiert, möchten Sie, dass Ihr Unternehmen darauf vorbereitet ist. Und obwohl die Besonderheiten eines DRP von Unternehmen zu Unternehmen und in bestimmten Situationen sehr unterschiedlich sein können, gibt es einige gemeinsame Elemente, die für alle berücksichtigt werden sollten.

Was ist das Ziel?

Als Erstes müssen Sie das Ziel des von Ihnen entwickelten Disaster Recovery-Plans erkennen. Hier sind einige der Hauptziele, die jeder DRP anstreben sollte. Wenn Sie tiefer in die Ausarbeitung des perfekten Plans eintauchen möchten, geben 33 Sicherheitsexperten einen umfassenden Einblick in Digital Guardian.

Ziel 1 - Reduzierung Ihres Risikos

Ein guter DRP reduziert Ihr Risiko. Und die Hauptsache, die hier berücksichtigt werden muss, ist die Zeit. Je länger Ihr Service unterbrochen wird oder Ihr Produkt nicht verfügbar ist, desto schlimmer wird es. Bewerten Sie Ihren DRP genau und fragen Sie sich, ob etwas fehlt, das Sie daran hindern könnte, schnell wieder auf die Beine zu kommen. Gibt es noch etwas, das vorhanden sein muss, damit Sie sicher wieder einsatzbereit sind?

Ziel 2 - Beachten Sie die geltenden Vorschriften

Im Katastrophenfall müssen Sie möglicherweise von einem anderen Ort als Ihrem offiziellen Unternehmensstandort aus arbeiten. Wenn Sie in einer Branche tätig sind, in der strenge Vorschriften einzuhalten sind, werden Sie nicht vom Haken gelassen, da Sie von zu Hause aus, in einem Café oder in einem temporären Büro arbeiten. Stellen Sie sicher, dass in Ihrem DRP Schritte und Richtlinien vorhanden sind, um die Einhaltung sicherzustellen.

Ziel 3 - DRP-Zugänglichkeit

Bewahren Sie Ihr DRP an einem sicheren Ort außerhalb des Unternehmens auf, an dem Sie jederzeit Zugriff darauf haben. Wenn Ihr Büro überflutet ist, wird die Kopie auf Ihrer Festplatte oder im Aktenschrank dort wahrscheinlich nicht viel nützen. Wenn ein Hacker gegen Unternehmens- oder Kundeninformationen verstößt, besteht eine gute Chance, dass Sie nicht auf eine auf Ihrem Server gespeicherte zugreifen können. Zeit ist von entscheidender Bedeutung. Das Letzte, was Sie wollen, ist, Hürden zu überwinden, um zu Ihrem Plan zu gelangen.

Bewahren Sie Ihren Disaster Recovery-Plan an einem sicheren Ort außerhalb des Unternehmens auf, auf den Sie jederzeit zugreifen können. Klicken Sie zum Twittern

DRP erstellen

Unter Berücksichtigung der oben genannten Ziele möchten Sie nun am eigentlichen Plan arbeiten. Sie müssen genau ermitteln, was erforderlich ist, damit Ihr Unternehmen wieder funktionsfähig ist. Je nach Situation müssen Sie möglicherweise die Hardware austauschen oder neue Geräte finden. Und wenn Sie sicher sind, dass Sie alles Notwendige haben, müssen Sie wahrscheinlich einige Einstellungen vornehmen, die Sicherung wiederherstellen oder sogar einige Zeitarbeitskräfte ausfindig machen.
Wie ich oben sagte, wird es je nach Unternehmen und Situation unterschiedlich sein. Im Folgenden finden Sie einige allgemeine Schritte zur Erstellung eines effektiven DRP.

Geschäftsanforderungen identifizieren

Um Ihre DRP-Entwicklung zu steuern, sollten Sie die Antworten auf diese Fragen bereits kennen. Haben Sie im Katastrophenfall:

  • Wo können Sie arbeiten, wenn Ihr normaler Arbeitsplatz nicht verfügbar ist?
  • Eine Kontaktliste mit Lieferanten, an die Sie sich wenden können, wenn Sie Hardware austauschen oder Zeitarbeitskräfte einstellen müssen?
  • Ein Backup-Plan für die Kommunikation?
  • Diese Datensicherungen, die an mehreren Orten gespeichert sind und jederzeit leicht zugänglich sind?
  • Sicherheitsmaßnahmen für Ihre Mitarbeiter?

Beantworten Sie diese Fragen ausführlich und geben Sie allen, die an der Erstellung dieses DRP mitwirken, eine Kopie. Stellen Sie sicher, dass jeder, der in Katastrophenzeiten eine Führungsrolle übernehmen muss, auch über eine Kopie verfügt, die klare Hinweise dazu gibt, was vorhanden ist und was getan werden muss.

Weisen Sie eine Zeitleiste zu

Ja, wieder Zeit aufbringen. Zeit ist von entscheidender Bedeutung. Je länger Sie nicht erreichbar sind, desto wahrscheinlicher ist es, dass sich Kunden für das, was Sie bereitstellen, an eine andere Person wenden. Weisen Sie für jeden Schritt, der ausgeführt werden muss, eine geschätzte Zeit zu.

Wie lange würde das dauern, wenn Sie alle mit temporären Kommunikationseinstellungen umziehen müssten? Wenn Sie Opfer eines Cyber-Angriffs werden würden, wie lange würde es dauern, bis alles wieder online und sicher ist? Denken Sie daran, dass, obwohl Sie mit dem Wiederherstellen aller Daten aus Sicherungen beginnen können, die Zeit für die Wiederherstellung und Ausführung einige Zeit in Anspruch nehmen kann, wenn eine Menge wiederhergestellt werden muss.

Detaillierte Delegationen

Eine möglichst schnelle Wiederherstellung erfordert eine umfassende Planung, aber auch eine detaillierte Delegierung. Sie sollten bestimmte Personen beauftragen, bestimmte Dinge auf dem Weg zur Durchführung der DRP zu tun. Jede Person sollte genau wissen, was sie tun muss, wann es getan werden muss und wie es zu tun ist.

Beispielsweise kann „John" dafür verantwortlich sein, Backups für eine schnelle Wiederherstellung zu erhalten. Sobald er diese Backups an "Jane" übergeben hat (die sich auskennt, wenn es darum geht, Dienste wieder online zu stellen), setzt sich "John" weiterhin mit den benötigten Lieferanten in Verbindung. Währenddessen kontaktiert „Jack" Kunden, die möglicherweise betroffen sind, und „Jill" mietet temporäre Büroräume.

Außerdem sollte es mehrere Personen geben, die wissen, wie jede Aufgabe zu erledigen ist. Die DRP sollte klar umreißen, wer für was verantwortlich ist und falls sie nicht verfügbar sind, die nächste Person, die sich dafür einsetzt.

Stellen Sie es nicht ein und vergessen Sie es

Wenn Sie ein DRP eingerichtet haben, auf das Sie sich verlassen können, legen Sie es nicht einfach ab und vergessen Sie es. Es sollte ein sich ständig weiterentwickelnder, lebendiger Plan sein, der kontinuierlich nach Bedarf angepasst wird. Ein Plan, den Sie heute erstellen, funktioniert möglicherweise eine Weile, aber es ist sehr zweifelhaft, ob er in drei Jahren wirksam wird. Oder sogar nächstes Jahr. Du wirst bestimmt wachsen. Ihre Dienste ändern sich. Ihre Hardware und Software werden aktualisiert.

Ziehen Sie es von Zeit zu Zeit heraus und stellen Sie sicher, dass es noch aktuell ist. Werden Sie mit den Schritten in diesem Plan immer noch so schnell wie möglich wieder einsatzbereit sein? Ist jedem noch eine Rolle im Unternehmen zugewiesen? Hat sich etwas geändert, das eine Aktualisierung des Plans erfordert?

Fazit

Was Sie heute planen (oder nicht planen), wird im Katastrophenfall in Zukunft große Auswirkungen haben. Haben Sie auch keine Angst, mit Ihrem Hosting-Anbieter zu sprechen. Sie sollten Ihnen dabei helfen können, genau zu bestimmen, welcher Hosting-Plan für Ihr Unternehmen am besten geeignet ist. Vielleicht sollte ein gemeinsamer Hosting-Plan ausreichen. Oder Sie sind auf einem vollständig verwalteten VPS oder Ihrem eigenen benutzerdefinierten dedizierten Server besser dran.

Der Kundenservice und die harte Arbeit, um Ausfallzeiten von null bis minimal aufrechtzuerhalten, haben bei Hostwinds Priorität. Wenn Sie Kunde sind oder mit uns sprechen möchten, nutzen Sie bitte unseren Live-Chat oder rufen Sie 1-888-404-1279 an, um einen unserer freundlichen Mitarbeiter zu erreichen. Wir helfen Ihnen gerne weiter. Kontaktieren Sie uns hier.

Geschrieben von Hostwinds Team  /  Kann 18, 2017