🌏 Über das bloße „Ja, wir haben ein Backup“ hinausdenken

Veröffentlicht am von florianlaumer



In der Welt der Cyber Security und bei aktuellen Audits ist es nicht ungewöhnlich, dass Unternehmen bei Fragen zu Backup-Strategien schnell mit einem „Ja, wir haben ein Backup“ antworten. Aber ist das wirklich genug?

☝ Es ist wichtig, tiefer zu graben und kritische Fragen zu stellen:

➡ Wie steht es um den Recovery Point Objective (RPO)? – Dies misst, wie viel Datenverlust im Katastrophenfall tolerierbar ist.
➡ Was ist mit dem Recovery Time Objective (RTO)? – Die Zeit, die benötigt wird, um nach einem Vorfall wieder voll funktionsfähig zu sein.
➡ Und der Recovery Time Actual (RTA)? – Die tatsächliche Zeit, die für die Wiederherstellung benötigt wird.
➡ Gibt es offline und unveränderbare (immutable) Backups? – Diese sind entscheidend, um gegen Ransomware-Angriffe widerstandsfähiger zu sein.
➡ Existiert neben Datenbackups auch ein Konfigurationsbackup? – Es ist wichtig, nicht nur Daten, sondern auch Systemkonfigurationen zu sichern.
➡ Wurde für jedes Backup der erforderliche Schutzbedarf ermittelt? – Dazu gehört eine Business Impact Analysis (BIA) und ein Business Continuity Management (BCM).

🌐 BIA (Business Impact Analysis): Diese Analyse hilft dabei, die potenziellen Folgen eines Unterbrechungsereignisses zu verstehen. Sie identifiziert kritische Geschäftsprozesse und die Auswirkungen, die deren Ausfall oder Störung auf das Unternehmen haben könnte. Dies ist entscheidend für die Entwicklung einer effektiven Strategie zur Risikominderung und Priorisierung der Wiederherstellungsmaßnahmen.

🌐 BCM (Business Continuity Management): BCM ist der umfassende Ansatz, um sicherzustellen, dass die essenziellen Funktionen eines Unternehmens während und nach einer Krise weiterlaufen können. Es umfasst nicht nur die Wiederherstellung von Daten und IT-Infrastruktur, sondern auch die Aufrechterhaltung aller Aspekte der Geschäftstätigkeit unter außergewöhnlichen Bedingungen.

Ein umfassender Ansatz zur Datensicherung ist unerlässlich, um die Resilienz gegen Cyber-Bedrohungen zu stärken. Es geht nicht nur darum, ein Backup zu haben, sondern um das Verständnis und die Implementierung einer Strategie, die allen Aspekten der Datenwiederherstellung gerecht wird.

Avatar von Unbekannt

Veröffentlicht von florianlaumer

Agile Digital Transformation and Innovation Leader (SAFe6 and LEADing Practice). ISMS Security Officer ISO27001 und Certified Information Security Manager (CISM)

Hinterlasse einen Kommentar