Worauf kommt es bei einem IT-Grossereignis an? 4 Tipps
Brandfall, DDoS-Attacke, Stromausfall: Grossereignisse in der IT zeigen schonungslos, wie gut man vorbereitet ist. 4 Tipps, um in Krisen die Kontrolle wieder zu gewinnen.
1. Chaosphase schnell überwinden
Blaulichtorganisationen wie Feuerwehr oder Sanität wissen: Die ersten Entscheidungen sind die wichtigsten. Der Einsatzleiter fährt voraus, analysiert die Lage während die Mannschaft ihre Ausrüstung anzieht und nachkommt. Am Einsatzort laufen in der Mannschaft viele Automatismen ab ohne dazutun der Führung: Triopan aufbauen, Sammelplatz einrichten, Wassertransport erstellen, Schnellangriff mit Atemschutz bereithalten. So erhält die Führung genügend Führungsvorsprung, die für die ruhige, sachliche und zielgerichtete Analyse notwendig ist. Übertragen auf die IT können sich obige Zeilen wie folgt lesen: Alle Ressourcen aufbieten, Tickets bei Upstream Provider eröffnen, leere News mit korrektem Verteiler verfassen. Kommunikation untereinander sicherstellen. Einloggen bei allen benötigten Consolen, Desaster Dokumente öffnen, soweit möglich (mobilen) Arbeitsplatz einrichten.
2. Kommunikationsrhythmus hochhalten
In der Chaosphase ist die Kommunikation zentral. Ist auch die vom Grossereignis betroffen, steht man schlecht da. Es kann durchaus sein, dass die in Friedenszeiten verwendeten Kommunikationswege (VOIP) Ressourcen (VPN zur Telefonzentrale) verwenden, die im Grossereignis nicht zur Verfügung stehen. Im Desaster Dokument sollten daher mehrere mögliche Alternativen inkl. Mediumwechsel (interner Chat, Skype, iMessage, WhatsApp, Telefon, SMS, gemeinsames Büro etc.) aufgelistet sein. Chat Tools zwischen den Entscheidungsträgern erhöhen das Tempo und den Informationsstand jedes beteiligten. Zudem bleiben die Telefone für Kunden oder Aussenstehende frei.
3. Eigene Sicherheit zuerst
Sind alle eingerichtet kann die Führung erste Aufgaben verteilen. Backdoors via Standleitungen auf DSL Basis eignen sich ideal um nicht vom Angriff selbst betroffen zu werden. Ist man es doch, gilt wie bei der Feuerwehr: eigene Sicherheit zuerst. Übertragen auf die IT: ich muss zuerst meinen eigenen Zugang stabilisieren bzw. sicherstellen bevor die Abwehr beginnt. Danach gilt es analytisch die anstehenden Herausforderungen anzugehen .
4. Überblick durch zentrale Führung
Allenfalls gibt es mehrere Angriffe oder Brandherde, die gelöscht werden müssen. Dabei kann leicht ein Schadensplatz untergehen. Wichtig scheint mir eine zentrale Führung analog einem Einsatzleiter, der alle Ressourcen und Schadensplätze im Überblick behält und die anstehenden Aufgaben verteilt.
Vieles geht in solchen Situationen vergessen. Ein gut vorbereiteter Fragenkatalog ergänzt mit möglichen Aufgaben und Checklisten bringt der Führungscrew in der Chaosphase Sicherheit und etwas Ruhe, die sich auch auf das Team übertragen wird. Durch interne wie externe Kommunikation sind alle auf demselben Stand und können gemeinsam und zielgerichtet die Ausfallzeit gering halten.