English
In der 2. Folge "Resilienz - bin ich Jedi oder was?" unseres Podcasts „Die Datenpragmaten“ diskutierten unsere Serviceware-Kollegen Nico Schunter und Henning Dey über das Thema „Resilienz: Widerstandsfähigkeit in der IT“ und warum sie so entscheidend ist.
Unsere Hosts diskutieren darüber, wie Unternehmen sich auf IT-Ausfälle vorbereiten können und welche Maßnahmen notwendig sind, um wichtige Systeme zu schützen. Dabei gehen sie detailliert auf Backup- und Recovery-Strategien ein und erklären die Bedeutung von regelmäßigen Wiederherstellungstests. Mit humorvollen Vergleichen aus der Welt der Jedi und praktischen Beispielen betonen sie die Wichtigkeit von Planung und Übung.
Hören Sie die komplette Podcast-Folge hier: Die Datenpragmaten - Die IT-Podcast-Serie
Nico Schunter: Hallo Henning!
Henning Dey: Hallo Nico!
Nico Schunter: Heute sprechen wir über die Themen „Resilienz in der IT und Datensicherheit“. Kannst du uns zunächst erklären, was Cyber Resilience in diesem Kontext für Dich bedeutet?
Henning Dey: Resilienz bedeutet im Grunde Widerstandsfähigkeit. In der IT bedeutet das, dass Systeme und Prozesse so gestaltet sind, dass sie auch bei Störungen oder Ausfällen weiter funktionieren oder schnell wiederhergestellt werden können. Das ist besonders wichtig, da heutzutage viele Geschäftsprozesse digital abgebildet werden. Wenn diese Prozesse gestört werden, kann das erhebliche Auswirkungen auf das Unternehmen haben, wie z.B. Unterbrechungen im Einkaufsprozess, Bestellprozess oder Kundensupport.
Nico Schunter: Ist Resilienz für jedes Unternehmen gleich oder gibt es individuelle Unterschiede?
Henning Dey: Es gibt sowohl allgemeine als auch individuelle Aspekte. Ein Beispiel: Ein Geschirrspüler, der ausfällt, kann manuell ersetzt werden, indem der „Anwender“ eben händisch abwäscht. Bei einer Waschmaschine ist das schon schwieriger. Genauso verhält es sich bei den Anwendungen in Unternehmen – je nach Branche und spezifischen Anforderungen ist es eben einfacher oder schwerer, diese zu ersetzen oder wiederherzustellen. Daher variiert die Bedeutung und Umsetzung von Resilienz. Entscheidend ist, dass Unternehmen vorbereitet sind, ähnlich wie ein Jedi, der sich auf verschiedene Situationen durch jahrelanges Üben vorbereitet hat und schnell reagieren kann.
Nico Schunter: Was sind für dich die wichtigsten Maßnahmen, um die IT-Resilienz zu steigern?
Henning Dey: Eine definitiv zentrale Maßnahme ist die Planung. Man muss sich überlegen, was schiefgehen könnte und entsprechende Pläne entwickeln. Das umfasst Backup- und Recovery-Konzepte, die sicherstellen, dass Daten regelmäßig gesichert und im Notfall wiederhergestellt werden können. Ein großes Problem ist, dass viele Unternehmen zwar Backups machen, aber keine regelmäßigen Wiederherstellungstests durchführen, um zu überprüfen, ob die Daten tatsächlich wiederhergestellt werden können.
Henning Dey: Nico, welche Herausforderungen siehst du für die IT-Resilienz im Jahr 2025?
Nico Schunter: Eine der größten Herausforderungen wird es sein, die richtigen Prioritäten zu setzen und die kritischen Systeme zu identifizieren. Unternehmen müssen verstehen, welche Systeme für ihren Geschäftsbetrieb am wichtigsten sind und welche Auswirkungen deren Ausfall hätte. Dazu gehört auch eine gründliche Risikobewertung und das Wissen über die Zuständigkeiten innerhalb des Unternehmens.
Henning Dey: Welche Rolle spielt dann das Asset Management in diesem Kontext?
Nico Schunter: Asset Management ist extrem wichtig, um kritische Systeme zu identifizieren und zu schützen. Es hilft dabei, organisatorische und technologische Maßnahmen zu definieren, die notwendig sind, um diese Systeme zu sichern. Das Wissen über die eigenen Assets und deren Risiken ist die Basis für eine erfolgreiche Resilienzstrategie.
Henning Dey: Gibt es spezifische Konzepte oder Begriffe, die in diesem Zusammenhang wichtig sind?
Nico Schunter: Ja, Begriffe wie RTO (Recovery Time Objective) und RPO (Recovery Point Objective) sind zentral. RTO beschreibt, wie lange es maximal dauern darf, bis ein System wiederhergestellt ist, und RPO gibt an, wie viele Daten maximal verloren gehen dürfen. Unternehmen müssen diese Werte definieren und entsprechende Maßnahmen ergreifen, um diese Vorgaben einzuhalten.
On demand Webinar
Pentesting - Nur wenn Sie sich selbst herausfordern, erkennen Sie auch kleinste Sicherheitslücken
Sind Schwachstellenscanner schon ausreichend und können Sicherheitsprüfungen vielleicht sogar automatisiert werden?
Henning Dey: Hast du konkrete Beispiele, wie Unternehmen ihre Resilienz verbessern können?
Nico Schunter: Ein Beispiel ist das regelmäßige Testen von Wiederherstellungsverfahren. Unternehmen sollten Szenarien durchspielen, in denen wichtige Systeme ausfallen, um zu sehen, wie gut sie darauf vorbereitet sind. Ein weiteres Beispiel ist die Einrichtung eines sogenannten War Rooms, in dem sich Verantwortliche schnell koordinieren können, um auf Vorfälle zu reagieren.
Nico Schunter: Lieber Henning, was wäre denn dein abschließender Rat an Unternehmen, um ihre IT-Resilienz zu verbessern?
Henning Dey: Planung und Übung sind entscheidend. Unternehmen sollten sich mit potenziellen Risiken auseinandersetzen und Notfallpläne entwickeln. Es ist auch ratsam, externe Experten hinzuzuziehen, um die eigenen Maßnahmen zu überprüfen und zu verbessern. Nur durch kontinuierliche Vorbereitung und regelmäßiges Testen können Unternehmen sicherstellen, dass sie im Ernstfall schnell und effektiv reagieren können.
Nico Schunter: Vielen Dank Henning, für das informative Gespräch und die wertvollen Tipps in dieser heutigen Folge!
Henning: Gern geschehen! Ich danke auch dir. Ich hoffe, dass wir den Zuhörern einige hilfreiche Anregungen geben konnten. Bleiben Sie vorbereitet und resilient!
Fazit
Unternehmen müssen ihre IT-Resilienz ernst nehmen und aktiv stärken! Störungen und Ausfälle sind keine Frage des „Ob“, sondern des „Wann“. Nur wer vorbereitet ist, kann schnell und effektiv reagieren. Setzen Sie klare Prioritäten, identifizieren Sie kritische Systeme und testen Sie regelmäßig Ihre Notfallpläne. Backup-Strategien sind nutzlos, wenn sie nicht überprüft werden! Nutzen Sie Konzepte wie RTO und RPO, um Ihre Wiederherstellungszeiten realistisch zu definieren. IT-Resilienz ist keine einmalige Aufgabe, sondern ein fortlaufender Prozess. Werden Sie aktiv – bevor es zu spät ist!
Jetzt mehr erfahren und Termin vereinbaren →
Begriffe und Bedeutungen
IT-Resilienz – Die Widerstandsfähigkeit von IT-Systemen gegenüber Störungen, Angriffen oder Ausfällen, um eine kontinuierliche Verfügbarkeit und schnelle Wiederherstellung zu gewährleisten.
Wiederherstellungstests – Regelmäßige Überprüfung von Backup-Systemen, um sicherzustellen, dass gespeicherte Daten im Ernstfall tatsächlich wiederhergestellt werden können.
Risikobewertung – Prozess der Identifikation und Analyse potenzieller Bedrohungen für IT-Systeme, um geeignete Schutzmaßnahmen zu entwickeln.
Asset Management – Verwaltung und Überwachung aller IT-Ressourcen (Hardware, Software, Daten), um deren Schutz und effiziente Nutzung sicherzustellen.
RTO (Recovery Time Objective) – Die maximal tolerierbare Dauer, bis ein ausgefallenes System wiederhergestellt sein muss, um den Geschäftsbetrieb nicht erheblich zu beeinträchtigen.
RPO (Recovery Point Objective) – Der maximale Zeitraum, für den Datenverlust akzeptabel ist, d. h. wie viele Daten im Notfall verloren gehen dürfen.
War Room – Ein speziell eingerichteter Raum oder virtueller Bereich für die schnelle Koordination und Entscheidungsfindung während eines IT-Sicherheitsvorfalls.
Szenario-Tests – Simulation potenzieller IT-Notfälle, um die Reaktionsfähigkeit und Wirksamkeit von Notfallplänen zu überprüfen.
