Drei wichtige Schritte bei einem Sicherheitsvorfall

Was passiert, wenn der IT-Herzinfarktknopf gedrückt wird? Weiß Ihre IT, was zu tun ist? Wissen Ihre Mitarbeiter außerhalb der IT-Abteilung, was zu tun ist?

Vor kurzem verbrachte ich ein paar Tage im Krankenhaus, während sich meine Frau und mein neugeborener Sohn von einem Kaiserschnitt erholten.

Während unseres Aufenthalts habe ich nach kleinen Hinweisen danach gesucht, wie das Krankenhaus auf den Umgang mit Krisensituationen vorbereitet war. Mir fiel auf, dass es in jedem Zimmer einen Herzinfarktknopf gab, und einmal, als wir von einer Krankenschwester in unserem Zimmer besucht wurden, ging ein Alarm los. Die Krankenschwester sagte einfach ganz ruhig: „Bin gleich wieder da“. Sie stand auf, ging zur Tür unseres Zimmers und verließ es leise. Sobald die Tür geschlossen war, hörte ich, wie sie schnell in Richtung des schrillen Alarms lief.

Vorbereitung ist alles

Als IT-Experte konnte ich nicht umhin, über die Ähnlichkeiten zwischen dem Umgang mit einem medizinischen Notfall und einem IT- Notfall nachzudenken. Die erste Frage, die mir in den Sinn kam, ist: Was passiert in einer IT-Abteilung, sobald ein kritischer Sicherheitsvorfall eintritt? Haben Sie einen Herzinfarkt-Knopf?

Wenn die Antwort auf die obige Frage „Ja“ lautet, haben Sie dann jemals Ihren Herzinfarktknopf (…Incident Response) getestet? Was passiert, wenn der IT-Herzinfarktknopf gedrückt wird? Weiß das IT-Personal, was zu tun ist? Wissen Ihre Mitarbeiter außerhalb der IT- Abteilung, was zu tun ist?

Holen Sie Ihre Notfallpläne heraus und testen Sie sie – für die meisten IT-Organisationen, ob klein oder groß, ist dies eine gute Abwechslung zu den normalen täglichen Projekten und Wartungsarbeiten. Wenn Sie noch keinen Notfallplan haben, erstellen Sie einen oder bitten Sie einen Partner, Ihnen bei der Erstellung eines Plans zu helfen, der auf Ihr Unternehmen zugeschnitten ist.

Sie werden sich vielleicht fragen, wie Sie denn eine neue Angriffsform testen sollen – oder ein unerwartetes Ereignis?

Überlegen Sie sich zunächst, was im Falle eines Zwischenfalls zu tun ist. Die Krankenschwester in unserem Zimmer wusste nicht, ob es sich bei dem Alarm um einen Herzinfarkt handelte oder ein Kind, das versehentlich den Herzinfarktknopf drückte. Sie wusste aber genau, was sie zu tun hatte, als der Alarm losging: Sie musste in Richtung des Alarms laufen, und welche Ausrüstung sie mitbringen musste, für den Fall eines Herzinfarkts.

Hier sind einige Fragen, die Sie sich für den Einstieg stellen können:

  • Wo treffen Sie sich im Katastrophenfall? In einem Besprechungsraum oder in einem Online-Meeting?
  • Wer arrangiert das Treffen, und was passiert, wenn die Person, die das Treffen arrangiert, nicht verfügbar ist?
  • Wer sollte sich treffen? Sind es die gleichen Personen für verschiedene IT-Systeme?
  • Welche Führungskräfte/Entscheidungsträger brauchen Sie im Raum? Haben Sie die finanziellen Mittel, um z. B. ein ganzes Büro mit 100 Mitarbeitern stillzulegen? Oder haben Sie den CXO auf Kurzwahl?
  • Haben Sie Systeme, bei denen Sie auf Externe angewiesen sind? Gibt es eine SLA, um sie einzubinden?

Wenn Sie Ihre Reaktion auf einen Sicherheitsvorfall getestet haben, überlegen Sie, was gut gelaufen ist, was verbessert werden könnte, und aktualisieren Sie Ihre Pläne entsprechend. Bei einem Notfall zählt jede Sekunde. Bitten Sie auch die beteiligten Personen um Feedback. Was hätte die Reaktion auf den Zwischenfall verbessern können?

Am wichtigsten ist jedoch, dass Sie Folgendes bedenken:

  1. Haben wir einen IT-Herzinfarkt-Knopf? Und wenn ja, was passiert, wenn jemand den Knopf drückt?
  2. Wissen die richtigen Leute, was zu tun ist?
  3. Wissen unsere Mitarbeiter, wo der Knopf ist, oder ist er in einer dunklen Ecke des Intranets zusammen mit den Notfallplänen versteckt?

Bleiben Sie auf dem Laufenden

Abonnieren Sie den Conscia-Newsletter und erhalten Sie aktuelle Nachrichten, Blogbeiträge, Whitepapers sowie Einladungen zu Webinaren und Veranstaltungen.

Anmelden