Der EDV Notfallplan – Wie Sie in einer IT-Notsituation handeln können
Bitte nehmen Sie sich einmal sieben bis 10 Minuten Zeit und studieren die nachfolgenden Zeilen chronologisch durch. Danach wird Ihr unternehmen verschiedene Anregungen erlangen, mit der Sie Ihre Firma in puncto IT Schutz bald noch besser beschützen können.
Hand aufs Herz: Kennen Sie die Vorgehensweisen, die in Ihrer Einrichtung dazu führen ihre IT im Falle eines Katastrophenfalles abermalsder funktionstüchtig zu machen?
Beschrieben Sie doch bitte einmal unterschiedlichen Arbeitskollegen Ihrer IT-Abteilung folgenden spekulativen Fall: Alle Server sind durch eines Brandes oder anderen Großschadens nicht mehr nutzbar. Fragen Sie die IT-Kollegen, mit welchem Vorgehen sowie nach welcher Anleitung und gabz wichtig: in welcher Reihenfolge die IT wieder startklar gemacht werden kann.
Falls Sie nun unterschiedliche oder gar diverse, unter Umständen selbst widersprüchliche Reaktionenerhalten, dann brauchen Sie unbedingt einen schwarz auf weiß verfassten EDV Notfallplan.
Zu welchem Zweck dient ein IT Wiederherstellungsplan?
Ein IT Wiederherstellungsplan dient als Leitlinie bzw. als Handbuch für einen unvermittelt auftretend Schaden in Ihrer EDV. Dies kann ein Elementarschaden-wie etwa ein Feuer oder eine Überschwemmung – aber ebenso ein sonstiges gravierendes externes Geschehnis sein. Gleichfalls kann ein IT Defekt dadurch auftreten, dass Angestellte Ihrer Firma – geplant oder ungewollt – Information löschen oder schlimmer noch ein Hacker von außen auf Ihren Betrieb zugreift und z.B. Daten löscht oder verändert.
In so einem Fall muss ihre EDV Abteilung prompt, ordentlich und konsequent den für Ihre Firma richtigen Zustand ihrer EDV Geräte wiederherstellen sowie danach sicherstellen, dass derartige Vorkommnisse sich möglichst nicht wiederholen.
Das nachfolgende Beispiel ist ein konkretes Szenario, welches in der Erfahrung leider jederzeit wieder vorkommt: Ein Brand im EDV-Raum Ihrer IT-Abteilung.
Ein Feuer in den Räumen Ihrer Firma ist für sich schon ein GAU. Wie Sie jedoch in einer solchen Angelegenheit vom zerstörten Rack bzw. zerstörten Servern erneut zu einer funktionsfähigen IT kommen, ist der Inhalt dieses Artikels.
Umsetzung bei einem IT-Notfall:
In einem derartiger Fall, gehen Sie bitte exemplarisch folgendermaßen vor:
- Stellen Sie eine Gruppe mit allen wichtigen Personen Ihres Betriebes zusammen, die entweder an der Problemlösung des Problems mitarbeiten werden oder geradewegs betroffen sind. Es kann sich hier anbieten bzw. es ist unter Umständen beachtenswert ein geteiltes Team zu erstellen, ein so genanntes Kernteam, das die wirkliche Störungsbehebung durchführt und ein erweitertes Team das „lediglich“ informiert werden muss.
- Stellen Sie fest, welche Informationen bzw. IT Systeme aus bestehenden Beständen erhältlich sind und durch externe Informationen wiederhergestellt werden können.
Ganz wichtig: Bitte versuchen Sie auf keinen Fall defekte Geräte alleine bzw. in Eigenregie wieder in Gang zu setzen. Dies ist in der Regel eine Arbeit, die Ihre Firme externen IT Profis überlassen sollten.
Bei der Recherche nach externen Möglichkeiten für Ihre bestehenden Daten kommen zum einen ihre Lieferanten für Hardware infrage, die sie im Zweifel schnell mit neuer Hardware versorgen können. Viel elementarer ist ungeachtet, dass sie mit bestehenden Datensicherungen oder weiteren Sicherungen ihre anfänglichen Betriebsinformationen, z.B. Briefe, CRM-Systeme oder Vergleichbares wiederherstellen können. - Schätzen Sie den gesamten Schaden. Viel wichtiger: Fertigen Sie eine grobe Schätzung, wie lange die Unterbrechung bzw. Wiederherstellung dauern wird. Während sie die voraussichtlichen Kosten der Wiederbeschafftung in der Regel einzig mit ihrer Leitung besprechen müssen und es hier oft gering eine Wahl gibt, ist der Zeiteraum bis zur Wiederinbetriebnahme ein wesentliches Kriterium, die möglichst viele Menschen in Ihrer Firma kennen müssen.
Der Rat an dieser Stelle: Einen Angestellten für den Informationsaustausch zum restlichen Unternehmen bzw. zu den Angestellten abzustellen und diesen ausdrücklich mit dem Anliegen der Informationsweitergabe zu beauftragen. - Nehmen Sie jetzt Ihren IT-Wiederherstellungsplan zur Hand und bearbeiten Sie ihn in der Regel Schritt für Schritt. Falls Sie noch keinen ausgearbeiteten bzw. vorliegenden EDV Notfallplan besitzen, müssen Sie jetzt auf der Stelle eine Vorgehensweise abstecken das den Kollegen dabei hilft die zentralen Arbeitsschritte und Entscheidungeb in der richtigen Folge zu verrichten.
Sollten Sie keinen fertigen IT Notfallplan parat haben, so raten wir Ihnen, einen versierten IT Fachmann für diese Aufgabe kurzzeitig hinzuzuziehen. - Halten Sie im Verlauf der Zeit zur Wiederherstellung ihrer EDV zweifellos Ihre Kollegen und Schlüsselpersonen informiert. Die Arbeiten zur Inbetriebnahme der EDV Geräte können im schlimmsten Fall mehrere Tage währen. Während dieses Zeitraums ist es gut möglich, dass ihr Geschäftsbetrieb besonders gestört oder im schlimmsten Fall nicht möglich ist. Daher haben meistsowohl Angestellte als auch die Geschäftsleitung und bei mehrtägigen Störungen auch Ihre Abnehmer natürlich ein Bedürfnis über den Grad und die Zeitdauer der Störung unterrichtet zu werden.
- Führen Sie die Wieder-Inbetriebnahme] der EDV ohne Zweifel schrittweise durch und halten Sie sich an die in ihrem Notfallplan definierten Reihenfolge. Auch hier sei nochmals gesagt, dass die Kommunikation der einzelnen Schritte sowie die Einhaltung der Kommunikation aus Ihrem IT Notfallplan bedeutend sind.
- Protokollieren Sie die einzelnen Arbeitsschritte die sie schon abgehakt haben sowie die Ergebnisse dieser Handlungen. Eine schriftliche Niederschrift aller Handlungen sowie Vorgehensweisen hilft Ihnen nachträglich, den IT Notfallplan anzupassen, zu aktualisieren bzw. notfalls vollständig zu berichtigen.
Die bisherige Gliederung dient nur zu einer groben Orientierung, um Ihnen ein möglichst realistisches Bild eines EDV Notfalls zu geben. Neben der gegenständlichen Gefahr durch ein Feuer, durch einen Wasser- oder andere Elementarschäden bestehen natürlich – leider jetzt – noch ganz andere, viel offenkundigere Möglichkeiten, dass ihre EDV gestört ist bzw. einen Defekt hat .
Dazu gehört neben menschlichem Versagen vor allem die Gefahr eines Diebstahls von innen wie von extern. Da Firmen sich in aller Regel nicht absolut gegen sämtliche Schäden absichern können, raten wir Unternehmen einen durchdachten EDV Katastrophenplan mindestens einmal pro Jahr zu prüfen und wenigstens einmal (in der Regel nach der Fertigung) konkret zu testen sowie damit auf Glaubwürdigkeit zu prüfen.
Die dafür zu leistende Arbeit ist zwar wesentlich. Sie lohnt sich aber fast immer, da Sie für den die Notlage die richtige Vorgehensweise liefert.