Fokus auf die „Minimum Viable Organisation“
Resilienzkonzept von Beginn gedacht
Fortsetzung des Artikels von Teil 1
Geschäftskontinuität im Ernstfall
Neben Cyberattacken, die nicht nur in ihrer Häufigkeit, sondern auch in ihrer Raffinesse zunehmen, tragen viele verschiedene Faktoren dazu bei, dass es heute wesentlich schwieriger ist als früher, IT-Systeme widerstandsfähiger zu machen. Dazu zählen unter anderem Extremwetterereignisse, zivile Unruhen und andere unerwartete, weitreichende Störungen und Katastrophen. Unternehmen müssen deshalb eine ganzheitliche Resilienzstrategie verfolgen, die all diese Ereignisse und ihre potenziellen Folgen in Betracht zieht, und dürfen sich nicht allein auf DR verlassen – vor allem dann nicht, wenn ihre Systemarchitektur weiterhin von Silos geprägt ist.
Es reicht deshalb für Unternehmen nicht mehr aus, einen DR-Ansprechpartner zu benennen, an den man sich im Falle eines Angriffs oder Systemausfalls wenden kann. Es geht vielmehr darum, zu wissen, wie sich das IT-System zusammensetzt, wie hoch das Risiko ist und vor allem, welche Anwendungen und Prozesse für die Geschäftskontinuität unverzichtbar sind. Letzteres lässt sich als „Minimum Viable Organisation“ zusammenfassen und ist künftig entscheidend für den Umgang mit Systemausfällen und Störungen aller Art.
Es nützt nichts, einzelne Elemente einer langen Prozesskette – Netzwerk, Rechenzentrum, Cloud-Betrieb – isoliert zu betrachten und abzusichern, wenn dabei der Rest der Kette angreifbar bleibt oder die Sicherheitsmaßnahmen nicht richtig ineinandergreifen. An dieser Stelle kommt die Minimum Viable Organisation ins Spiel: Sie stellt die Frage, was das absolute Minimum ist, das ein Unternehmen sichern muss, um seinen Betrieb aufrechtzuerhalten und Dienste und Produkte weiterhin anbieten zu können. Auf Grundlage dieser Erkenntnisse können die IT-Verantwortlichen Prioritäten setzen und sich darauf konzentrieren, die wichtigsten Schwachstellen im gesamten Netzwerk zu beseitigen und notwendige Sicherheitsvorkehrungen zu implementieren, um den Mindestgeschäftsbetrieb im Notfall zu ermöglichen und so den Schaden zu minimieren.
Durch den Fokus auf einzelne Elemente der IT und die dadurch bedingte Entstehung von Silos hat sich die Technikbranche selbst in eine Situation gebracht, in der Resilienz und Geschäftskontinuität im Ernstfall nicht gewährleistet sind. Dementsprechend ist der isolierte Fokus auf einzelne Elemente des umfassenderen Prozesses, sei es die Cloud, das Netzwerk oder ein anderes, nicht mehr angebracht. Unternehmen müssen diese alte Denk- und Handlungsweise durchbrechen, um ihre Resilienz auf ein für die heutige Zeit angemessenes Niveau zu heben.
Resilienz erfordert ein grundlegendes Umdenken in der Art und Weise, wie wir unsere IT-Systeme im Hinblick auf den Geschäftsbetrieb konzipieren, bereitstellen und warten. Einige Beispiele zeigen, wie Unternehmen ein höheres Maß an Resilienz beispielsweise im Umgang mit Ransomware-Angriffen erreichen können:
- Air Gaps: Hierbei handelt es sich um ein Konzept, das bei kritischen Infrastrukturen schon Standard ist. Alle IT-Systeme und Netzwerke sind vollständig voneinander getrennt. Im Sinne der Verringerung von Silos sollten die meisten Unternehmen dieses Konzept allerdings lediglich bei der Backup-Infrastruktur verfolgen, um die Daten vor Angriffen über das Internet oder Netzwerk zu sichern.
- Unveränderbare Speicher: Datenspeicher, die für immer statisch und unberührt sind, eignen sich für Daten, die sich niemals manipulieren, verändern oder entfernen lassen sollen. Der Einsatz war früher durch langsame Zugriffszeiten beschränkt, bei modernen Systemen mit softwarebasierter Realisierung des traditionellen WORM-Ansatzes (Write Once, Read Many) ist dieses Problem jedoch nicht mehr gegeben.
- Kontinuierliche Verifikation von Backup-Daten: Daten für die Wiederherstellung müssen sauber und funktionsfähig sein, sonst erfüllen sie im Ernstfall ihren Zweck nicht und können sogar das gesamte Backup mit Malware infizieren. Mit Hilfe einer Datenvalidierungs-Engine lässt sich das sicherstellen. Ein solches Tool gleicht die Daten kontinuierlich mit aktueller Malware ab.
Fazit: Ein Umdenken ist gefordert
Der Aufbau von Resilienz ist ein umfassendes Unterfangen in Unternehmen. Denn nur weil immer mehr Daten und Anwendungen den Mitarbeitern beispielsweise in einer Cloud zur Verfügung stehen, reicht es nicht aus, nur dort ein hohes Maß an Resilienz zu erreichen. Denn auch alle anderen Komponenten, aus denen das IT-Netzwerk besteht, müssen ein Mindestmaß an Sicherheit und Widerstandsfähigkeit aufweisen.
Wer sich weiterhin auf isolierte Systeme und Architekturen verlässt, wird immer anfällig für Angriffe und andere Störungen sein und schwächt gleichzeitig alle Bemühungen um mehr Resilienz und Ausfallsicherheit. Deshalb ist es für IT-Verantwortliche an der Zeit zu überprüfen, wie ihre Systeme zusammenspielen, wie der Schutz der Minimum Viable Organisation aussehen sollte und welche Maßnahmen sie implementieren müssen, um die entsprechenden Funktionen und Prozesse für einen Notfall jeglicher Art abzusichern.
Dominik Bredel ist Associate Partner im Bereich Security und Resilienz bei Kyndryl.
- Resilienzkonzept von Beginn gedacht
- Geschäftskontinuität im Ernstfall
Lesen Sie mehr zum Thema
