Verschiedene Formen von Cyberattacken zählen für Unternehmen in allen Branchen heute zu den wichtigsten Risiken im Geschäftsalltag. Spezielle Systeme für das Krisenmanagement im Bereich IT bieten zwar keinen kompletten Schutz vor Angriffen, sorgen aber dafür, dass die Probleme im Ernstfall minimiert werden. Dazu sollten diese Systeme in jedem Fall drei Kriterien erfüllen.
Allgemein geht es beim Krisenmanagement darum, die Koordination und Kommunikation unter den eigenen Mitarbeitern und mit wichtigen Partnern aufrechtzuerhalten. So lassen sich Ausfallzeiten und Umsatzausfälle deutlich reduzieren. Ein gutes Beispiel für solche Systeme ist die Nutzung von Software-as-a-Service (SaaS). Dabei wird bestimmte Infrastruktur, zum Beispiel E-Mail-Lösungen wie Microsoft Exchange Server, ausgelagert. Um den Betrieb kümmert sich ein Dienstleister, der komplett auf diesen Bereich spezialisiert ist.
Wird ein Unternehmen dann zum Ziel von Hackern, lässt sich der Zugriff auf die E-Mail-Konten der einzelnen Mitarbeiter im Idealfall schnell wiederherstellen. Ähnliche Beispiele gibt es natürlich auch in anderen Bereichen – von standardisierter Software bis hin zu individuellen IT-Lösungen. In jedem Fall sollte es bei Lösungen für das Krisenmanagement um diese Faktoren gehen:
Intuitive Bedienung, einfache Einführung
Beim Krisenmanagement geht es im Vorfeld darum, um unbekannte Ereignisse vorbereitet zu sein. Deshalb sollten sich entsprechende Systeme ganz leicht in den Arbeitsalltag integrieren lassen – sie müssen schließlich auch im normalen Betrieb nutzbar sein. Zudem sollten wichtige Schritte, etwa die Pflege von Daten, automatisiert ablaufen. Im Ernstfall sind diese dann nämlich in jedem Fall auf einem aktuellen Stand.
Zuverlässig und rechtssicher
Natürlich müssen Unternehmen, die bei SaaS-Lösungen mit externen Dienstleistern kooperieren, auf deren Zuverlässigkeit verlassen. Unternehmen wie Skyfillers können ihren Kunden anhand praktischer Beispiele zeigen, dass sämtliche kritische Daten hier gut aufgehoben sind. Dabei geht es etwa um die Sicherheit von Rechenzentren, aber auch um Redundanz bei Backups – um nur zwei Bereiche zu nennen.
Darüber hinaus sollte die entsprechende Infrastruktur natürlich auch die rechtlichen Vorgaben erfüllen. Geschäftlich relevante E-Mails müssen zum Beispiel rechtssicher archiviert werden, daran ändert auch eine Cyberattacke nichts. Vorgaben aus dem Bereich Datenschutz sowie weitere Gesetze und Verordnungen spielen bei der Rechtssicherheit ebenfalls eine wichtige Rolle.
Automatisierte Benachrichtigungen
Die IT-Verantwortlichen in einem Unternehmen müssen ihre Systeme rund um die Uhr überwachen. Zudem müssen alle Mitarbeiter im Fall des Falles so schnell wie möglich benachrichtigt werden. Im Krisenfall stehen die gewöhnlichen Kommunikationswege jedoch nicht mehr wie gewohnt zur Verfügung. Deshalb sind unabhängige Systeme oder Meldeketten entscheidend. Eine perfekte Lösung gibt es hier nicht, da es hier auf die individuellen Vorgaben in einem Unternehmen ankommt. Allgemein sollten Benachrichtigungen jedoch so stark wie möglich automatisiert werden, da es im Fall des Falles noch viele andere Dinge gibt, um die sich die IT-Verantwortlichen kümmern müssen.