Warum Unternehmen einen Disaster Recovery-Plan benötigen und wie er ihnen hilft
Unternehmen sollten einen funktionierenden Plan für Business Continuity und Disaster Recovery haben. Nur so lässt sich im Falle einer Malware-Infektion der Schaden möglichst gering halten. Ein guter Plan berücksichtigt dabei sowohl Mitarbeiter als auch Ressourcen und Software, die benötigt werden, um das Unternehmen so schnell wie möglich wieder arbeitsfähig zu machen.

Welche Fragen klärt ein Disaster Recovery-Plan?
In vielen Fällen kann es schon helfen, den Nutzern eine aktuelle Antivirus- oder Backup-Software zur Verfügung zu stellen. Auch ist es nützlich, die Mitarbeiter regelmässig im Umgang mit Cyberattacken zu schulen. Ein Disaster Recovery-Plan geht jedoch noch weiter und liefert eine detaillierte Schritt-für-Schritt-Anleitung, wie im Ernstfall vorzugehen ist. Dabei werden u.a. folgende Fragen diskutiert:
- Welche Mitarbeiter müssen in den Disaster Recovery-Plan involviert werden?
- Welche Software ist bereits im Einsatz, um Cyberangriffe abzuwehren oder die Arbeitsfähigkeit wiederherzustellen?
- Wie kann verhindert werden, dass sich Schadsoftware im Unternehmen ausbreitet?
- Wie lassen sich die Systeme möglichst rasch wieder zum Laufen bringen?
- Welche Nutzer oder Teams benötigen als Erstes wieder Zugriff auf ihre Daten?
Sind diese Fragen geklärt, wird festgelegt, wie die Mitarbeiter (etwa aus dem Support- oder Security-Team) im Falle einer Malware-Infizierung miteinander kommunizieren. Ausserdem ist zu entscheiden, zu welchem Zeitpunkt welches Teammitglied in den Plan einbezogen wird und wie die Verantwortlichkeiten verteilt sind.