Der Datenretter gehört in den IT-Notfallplan

Die Bedeutung eines Datenretters für die Effektivität Ihres IT-Notfallplans

Ein Datenretter ist ein unverzichtbares Mitglied des Notfallbewältigungsteams. Aus diesem Grund sollte er auch im Notfallplan eine wichtige Rolle einnehmen.

Notfallplan-Aktualisierung: Gelegenheit zur Überarbeitung 

Der Notfallplan sollte jährlich auf Aktualität und Angemessenheit hin evaluiert werden. Dies ist eine gute Gelegenheit, die Rolle des Datenretters zu überprüfen und, sofern noch nicht erfolgt, fest in das Handbuch zu integrieren.

Diese Maßnahme ist entscheidend, um Informationsverluste zu vermeiden und eine schnelle Wiederherstellung zu gewährleisten. Wird die für die Rettung der Daten verantwortliche Person in der Planungsphase nicht berücksichtigt, hat dies zur Folge, dass wesentliche Strategien zur Vorbeugung von Datenverlusten nicht umgesetzt werden. Das wiederum erhöht das Risiko für Datenverlust und -diebstahl. 

Ohne seine Expertise fehlen darüber hinaus auch eindeutige Reaktionsstrategien, die vorgeben, wie auf den Verlust von Daten angemessen reagiert werden soll. Das Unternehmen bleibt unvorbereitet.

Der Datenretter: Eine Schlüsselperson im Notfallbewältigungsteam

Das Notfallbewältigungsteam umfasst eine Reihe von Schlüsselpersonen, die zusammenarbeiten, um auf Notfälle und Krisen reagieren zu können. Neben dem IT-Sicherheitsbeauftragten, dem Netzwerk- und dem Systemadministrator, dem Facility Management sowie dem Compliance- und Risikomanagement gehört auch der Datenretter zum Team.

Jedes Mitglied erfüllt dabei andere Verantwortlichkeiten. Der IT-Sicherheitsbeauftragte überwacht die Sicherheitsprotokolle, der Netzwerkadministrator gewährleistet die Zuverlässigkeit des Netzwerks, der Systemadministrator kümmert sich um die Wartung der Systeme, das Facility Management sorgt für die physische Sicherheit der Infrastruktur, das Compliance-Management überwacht die Einhaltung von Vorschriften und das Risikomanagement identifiziert und minimiert Risiken und der Datenretter kümmert sich um die Wiederherstellung von Daten. Seine Hauptaufgabe besteht darin, nach Datenverlusten eine schnelle Wiederherstellung zu gewährleisten. 

Die Aufgaben des Datenretters im Rahmen des Notfallplans

Die Arbeit des Datenretters im Notfall beginnt nach der ersten Einstufung des Vorfalls (“Grün” bis “Rot”) durch das Risikomanagement (Business Impact-Analyse). Wurden die denkbaren Schäden für das Unternehmen eingeschätzt, besteht seine Aufgabe darin, die von ihm für das betreffende Unternehmen entwickelten Wiederherstellungsstrategien umzusetzen. Ohne die Einbindung des Datenretters im Notfallplan fehlt es aber bereits an der Basis - den grundlegenden theoretischen Strategien, die notwendig sind, um bei einem Vorfall richtig reagieren zu können:

Backup-Verfahren

Es fehlt ein umfassendes Backup-Konzept. Niemand hat eine angemessene Frequenz für die Datensicherungen bestimmt. Keiner hat sich um die Auswahl geeigneter Speichermedien oder Cloud-Plattformen für das Backup gekümmert.

Implementierung von Redundanzsystemen

Es fehlt das der Risikobewertung entsprechende redundante System. Durch dieses Defizit steigt die Gefahr von Datenverlusten durch Hardwareausfälle (z.B.: RAID-Konfigurationen).

Disaster-Recovery-Plan

Es wurde kein Disaster-Recovery-Plan erstellt. Dies hat zur Folge, dass die Planung konkreter Schritte zur Datenwiederherstellung fehlt.

Verschlüsselung und Zugriffskontrolle

Es fehlt die Implementierung geeigneter Verschlüsselungstechnologien. Ohne sie besteht kein ausreichender Schutz der Daten gegen Diebstahl oder Beschädigung durch Cyberangriffe.

Überprüfung der Hardware

Ohne den Datenretter wird die Hardware nicht regelmäßig überprüft, um sicherzustellen, dass diese kein Sicherheitsrisiko für Datenverlust darstellt. Hardware und Betriebssystem werden nicht auf Anzeichen von Fehlfunktionen überprüft, die zu Datenverlust führen könnten. 

Regelmäßige Tests der Wiederherstellungsverfahren

Es fehlen regelmäßige Tests, um sicherzustellen, dass die Datenwiederherstellungsprozesse wie vorgesehen funktionieren. Diese Vernachlässigung verhindert die frühzeitige Identifikation und Behebung möglicher Schwachstellen.

Die Abwesenheit eines Datenretters führt dazu, dass sowohl präventive als auch umsetzende Maßnahmen fehlen.

Erweiterte Aufgaben des Datenretters: Der Datenforensiker

Einige Datenretter verfügen über eine Expertise in der Datenforensik. In einer solchen Rolle übernehmen sie zusätzliche Aufgaben, die über die Wiederherstellung von Daten hinausgehen.

Ein Datenforensiker arbeitet eng mit der Rechtsabteilung zusammen, um sicherzustellen, dass alle relevanten Informationen korrekt gesammelt und aufbewahrt werden. Bei rechtlichen Untersuchungen fungiert er als Bindeglied zwischen dem Unternehmen und der Cyber-Versicherung oder den Strafverfolgungsbehörden. 

Ist im Notfallplan kein Datenretter vorgesehen, bleiben oft auch die essenziellen Aufgaben eines Datenforensikers unbesetzt. Mit der Implementation eines Datenretters, der gleichzeitig Datenforensiker ist, wird der Schutzumfang noch einmal um ein Vielfaches erweitert. Dann verfügt das Unternehmen intern über die notwendigen Kompetenzen, bei Sicherheitsvorfällen detaillierte Untersuchungen durchzuführen und die Ursachen sowie die Folgen von Datenverlusten oder Datendiebstählen zu analysieren.

Recovery Experten im Handbuch implementieren

Gemäß dem Notfallvorsorgekonzept, welches das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Vorlage zur Verfügung stellt, zählt die Wiederherstellung von Daten zu den zentralen Aufgaben des Notfallbewältigungsteams. Diese Aufgabe ist potenziell mitentscheidend für den raschen Wiederanlauf zeitkritischer IT-Ressourcen.

Die effiziente Datenwiederherstellung durch den Datenretter trägt maßgeblich dazu bei, Betriebsunterbrechungen zu minimieren und die Geschäftskontinuität zu sichern. Daher ist es essenziell, die Rolle des Datenretters im Notfallplan explizit zu berücksichtigen.

Die Implementation in der Praxis

Die Integration eines Datenretters in den IT-Notfallplan ist ein mehrstufiger Prozess, der sowohl organisatorische als auch technische Aspekte umfasst. Folgende Punkte sollten festgehalten werden:

Rollen- und Verantwortlichkeitsdefinition

Welche spezifischen Aufgaben übernimmt der Datenretter im Falle eines IT-Notfalls? Dies kann neben der Wiederherstellung verlorener oder beschädigter Daten und der Bewertung des Schadensumfangs auch die Aufgaben umfassen, die in der Rolle des Datenforensikers ausgeübt werden.

Schulungen

In welchem Zyklus führt der Datenretter Schulungen zur Notfallvorsorge durch oder nimmt daran teil? Eine Schulung zur Notfallvorsorge sollte mindestens einmal jährlich durchgeführt werden. Bei wesentlichen Änderungen, wie der Einführung neuer Technologien, sind zusätzliche Schulungen angebracht. Je nach Branche kann es angebracht sein, Schulungen halbjährlich oder quartalsweise durchzuführen. Es bietet sich an, die Schulungen mit der Aktualisierung des Notfallplans zu synchronisieren.

Zugriff auf notwendige Ressourcen und Werkzeuge

Zu welchen Systemen und Netzwerken hat der Datenretter Zugang? Typischerweise umfasst sein Zugriffsbereich alle Festplatten, alle Cloud-Speicher und -Diensten, sämtliche physische Speichergeräte, Systemüberwachungssoftware, Antivirus- und Anti-Malware-Programme, Firewall-Systeme und Datenbankmanagementsysteme. Falls der Datenretter zusätzlich als Datenforensiker im Unternehmen fungiert, ist auch der Zugang zu spezialisierten Forensik-Tools erforderlich. Die Zugriffsberechtigungen sollten im IT-Notfallplan dokumentiert werden.

Regelmäßige Tests

In welchen Zyklen werden Übungen und Tests durchgeführt, um sicherzustellen, dass die im Notfallplan abgebildeten Verfahren aktuell sind und effektiv funktionieren? Sie sollten mindestens einmal pro Jahr stattfinden. Übungen und Tests sollten als eigenständige Aktivitäten betrachtet werden, die unabhängig von den Schulungen geplant und durchgeführt werden. 

Kommunikationsplan

Wie und wann kommuniziert der Datenretter mit welchen Schlüsselpersonen? 

Wer muss über ergriffene Maßnahmen informiert werden? Wer über die Implementierung von Notfallmaßnahmen? Wer muss über anstehende Schulungen und Übungen informiert werden? Wer über technische Änderungen? Wer erhält regelmäßige Updates und Berichte?

Dokumentation und Reporting

Der Datenretter ist dafür verantwortlich, all seine Aktivitäten sorgfältig zu dokumentieren und detaillierte Berichte über die Datenrettungsprozesse und -ergebnisse zu erstellen. Im Kommunikationsplan wird genau definiert, welche Personenkreise Zugang zu diesen Berichte und Dokumentationen erhalten.

Regelmäßige Tests & Trainings: Niemals ohne den Datenretter!

Eine effektive Bewältigung von Notfällen wird erst durch die regelmäßige Übung sichergestellt. Jede Notfallübung hilft dem Team, die Prozesse zu optimieren und zu verfeinern. 

Das Training sollte aber nicht erst beim Üben des Notfalls beginnen. Um die betriebsintern festgelegten Präventionsmaßnahmen zu verankern, sind regelmäßige Schulungen unumgänglich. Der Datenretter sollte bereits an diesen frühen Trainingsphasen aktiv beteiligt sein, um eine kontinuierliche Optimierung des Notfall- und Wiederherstellungsplans vornehmen zu können. 

So finden Sie den passenden externen Datenretter

Suchen Sie nach seriösen Datenrettungs-Anbietern mit einer starken Reputation in der Branche. Erfahrung in Ihrem spezifischen Sektor ist von Vorteil. Die notwendigen Zertifizierungen und Qualifikationen sollten vorhanden sein. 

Stellen Sie zudem sicher, dass der Dienstleister klare Service-Level-Agreements anbietet, die Reaktionszeiten, Verfügbarkeit und andere wichtige Leistungsindikatoren definieren. Wählen Sie einen Dienstleister, der rund um die Uhr verfügbar ist und schnell auf Notfälle reagieren kann. 

Beziehen Sie Ihr IT-Team in den Auswahlprozess ein, um sicherzustellen, dass der Dienstleister den technischen Anforderungen und Erwartungen entspricht. Wenn möglich, testen Sie die Dienste des Anbieters, bevor Sie einen langfristigen Vertrag abschließen. 

Die Integration eines Datenretters in den Notfallplan ist essenziell. Nur dadurch kann sichergestellt werden, dass im Falle eines Datenverlusts schnelle und effektive Wiederherstellungsmaßnahmen ergriffen werden können. Dies wiederum ist entscheidend für die Aufrechterhaltung der Geschäftskontinuität. Allerdings reicht eine theoretische Einbindung allein nicht aus. Die Integration des Datenretters in das Gesamtkonzept der Notfallvorsorge ist ein dynamischer Prozess. Er erfordert kontinuierliches Training und fortlaufende Anpassung, um mit den sich ständig ändernden technologischen und betrieblichen Herausforderungen Schritt halten zu können.

Über die/den Autor/in: Redaktion

Klicken Sie auf den unteren Button, um das Autorenprofilbild von Gravatar zu laden.

Inhalt laden