IT-Notfallmanagement Vorbereitung auf den Super-GAU Wolfgang Schaefer und Roger Geitzenauer
IT-Notfallmanagement: Vorbereitung auf den Super-GAU Vorstellung Roger Geitzenauer Geschäftsführer Wolfgang Schaefer Leiter Vertrieb und Beratung IT-Notfallmanagement: Vorbereitung auf den Super-GAU
IT-Notfallmanagement: Vorbereitung auf den Super-GAU Was ist ein Notfall? Auswirkungen/Szenarien Loss of Site Cyberattacke Hardware Schaden Innerer Angreifer, Vorsatz, Vandalismus etc. Kompletter oder erheblicher Ausfall der Arbeitsfähigkeit IT-Notfallmanagement: Vorbereitung auf den Super-GAU
Welche Reaktion ist möglich? Recovery = schnellstmögliche Wiederherstellung der Produktivität (zumindest wichtige Prozesse) Abwendung von Schäden Minimierung von Folgen Exemplarisch: Betriebsausfallversicherung Cyberversicherung IT-Notfallmanagement: Vorbereitung auf den Super-GAU
Welche Reaktion ist optimalerweise möglich? "Plan B" Notfallhandbuch BCP (Business continuity planning) BCM (Business continuity management) IT-Notfallmanagement: Vorbereitung auf den Super-GAU
Welche Voraussetzungen benötige ich ? Kenntnis der betriebskritischen Dienste Druckdienste Warenwirtschaft Mail Telefonie IT-Notfallmanagement: Vorbereitung auf den Super-GAU
Welche Voraussetzungen benötige ich ? Kenntnis der betriebskritischen Dienste Kenntnis der Abhängigkeiten Telefonie Netzwerk, Router, Firewall Internet, QoS Telefonanlage VoIP-Anbieter IT-Notfallmanagement: Vorbereitung auf den Super-GAU
Notfallplanung Beleuchtung möglicher Ausfallszenarien Planung von Alternativen oder Wiederherstellungen Telefonie Netzwerk, Router, Firewall Internet, QoS Telefonanlage VoIP-Anbieter IT-Notfallmanagement: Vorbereitung auf den Super-GAU
Notfallplanung Lösungsansatz: Rufumleitung auf Handys Voraussetzungen: Kenntnis des Prozesses beim Provider Kundennummer Kundenpasswort, Zielrufnummer, … Rufnummer der Hotline Telefonie Netzwerk, Router, Firewall Internet, QoS Telefonanlage VoIP-Anbieter IT-Notfallmanagement: Vorbereitung auf den Super-GAU
IT-Notfallmanagement: Vorbereitung auf den Super-GAU Notfallerprobung Ohne Test kein sicherer Fallback Technische Voraussetzungen Netzabdeckung? Anzahl Geräte ausreichend? Handhabung realistisch? Prozessbedingungen IT-Integration Dokumentation … IT-Notfallmanagement: Vorbereitung auf den Super-GAU
IT-Notfallmanagement: Vorbereitung auf den Super-GAU Notfallerprobung Exemplarisch: Internet wird via LTE ersetzt Folge bei Netzausfall: LTE überlastet IT-Notfallmanagement: Vorbereitung auf den Super-GAU
Dienst-Abhängigkeiten Auflistung der Dienste / Funktionen / Prozesse Darstellung der Abhängigkeiten IT-Notfallmanagement: Vorbereitung auf den Super-GAU
Dienst-Abhängigkeiten „App to Metal Visibility“ Erneut: Erprobungen sorgen für Prozesssicherheit Prüfung für den Ernstfall IT-Notfallmanagement: Vorbereitung auf den Super-GAU
IT-Notfallmanagement: Vorbereitung auf den Super-GAU Der Notfallprozess IT-Notfallmanagement: Vorbereitung auf den Super-GAU
IT-Notfallmanagement: Vorbereitung auf den Super-GAU Beispielszenarien 3 Tage ohne Strom „Loss of Site“ IT-Wiederanlauf IT-Notfallmanagement: Vorbereitung auf den Super-GAU
IT-Notfallmanagement: Vorbereitung auf den Super-GAU Beispielszenarien Dienstausfall Keine Information über Dauer IT-Notfallmanagement: Vorbereitung auf den Super-GAU
IT-Notfallmanagement: Vorbereitung auf den Super-GAU Beispielszenarien Dienstausfall Keine Information über Dauer und Verlauf IT-Notfallmanagement: Vorbereitung auf den Super-GAU
Eingruppierung der kritischen Dienste „Wie lange geht es ohne?“ -> RTO „Welcher Datenverlust ist akzeptabel?“ -> RPO IT-Notfallmanagement: Vorbereitung auf den Super-GAU
Grundlagen für den Betrieb kritischer Dienste „Technik folgt Anforderungen“ Dimensionierung der Diensteverfügbarkeiten (und damit der Hardware, Software, …) anhand der maximal akzeptablen Ausfallzeiten Kein „Das war schon immer so“ Exemplarisch: Backup einmal pro Nacht, Server im Keller, … IT-Notfallmanagement: Vorbereitung auf den Super-GAU
IT-Notfallmanagement: Vorbereitung auf den Super-GAU Mögliche Lösungen dezentrale Datensicherung Spiegelung von Systemen/Redundanzen Vorhaltung von Ressourcen SLA-Verträge mit Dienstleistern Herstellern Lieferanten Notfallplanung und -erprobung Datensicherung ins Rechenzentrum Wiederanlaufbereitschaft + regelmäßige Erprobung des Ernstfalls IT-Notfallmanagement: Vorbereitung auf den Super-GAU
Rechenzentrumbasierte Verfügbarkeitssicherung teilweise oder vollständiger Parallelbetrieb an zwei Standorten Hochverfügbarkeit, minimierte Wiederanlaufzeit IT-Notfallmanagement: Vorbereitung auf den Super-GAU
Nutzung von Cloud-Vorteilen Tests werden möglich Eine vollständige Ausfallerprobung im eigenen Unternehmen ist teuer und risikobehaftet Kosten werden reduziert Keine doppelte Hardware Skalierung im Bedarfsfall IT-Notfallmanagement: Vorbereitung auf den Super-GAU
Nutzung von Cloud-Vorteilen Auslagerung Georedundanz als Nebeneffekt Unabhängigkeit von manuellen Eingriffen Sicherheit der Rechenzentren Betriebssicherheit Schutz vor Angriffen IT-Notfallmanagement: Vorbereitung auf den Super-GAU
Nutzung von Cloud-Vorteilen Schutz vor internen Angreifern Unaufmerksame Mitarbeiter Absichtliche Angriffe („Bad Admin“) IT-Notfallmanagement: Vorbereitung auf den Super-GAU
IT-Notfallmanagement: Vorbereitung auf den Super-GAU Zusammenfassung Ein erprobter, aktueller Notfallplan gibt Sicherheit „Nebenprodukte“ Reduzierung von Versicherungsprämien Erfüllung von Auflagen (BCP, ISO, …) IT-Notfallmanagement: Vorbereitung auf den Super-GAU
Vielen Dank für Ihre Aufmerksamkeit