Ein schriftlicher Notfallplan ist wichtig, das haben wir im Ransomware-Notfallplan ausführlich beschrieben. Aber ein Plan allein verhindert keinen Angriff, er hilft nur, die Folgen zu begrenzen, nachdem etwas bereits passiert ist.
Der Unterschied zwischen Reaktion und Vorsorge
Ein Notfallplan beantwortet die Frage: Was tun wir, wenn es passiert ist? Er beantwortet nicht die eigentlich wichtigere Frage: Wie verhindern wir, dass es überhaupt so weit kommt?
Was laufende Vorsorge zusätzlich leistet
- Regelmäßige, getestete Backups, die im Ernstfall tatsächlich einspringen
- Konsequentes Patchmanagement, das bekannte Sicherheitslücken schließt, bevor sie ausgenutzt werden
- Laufende Sensibilisierung des Teams gegen Phishing als häufigsten Einstiegspunkt
- Eingeschränkte Benutzerrechte, die die Ausbreitung im Ernstfall begrenzen
Der Plan bleibt trotzdem wichtig
Vorsorge senkt die Wahrscheinlichkeit eines Vorfalls, garantiert aber keine hundertprozentige Sicherheit. Ein Notfallplan bleibt deshalb sinnvoll, als zweite Verteidigungslinie, nicht als Ersatz für die erste.
Wie beides zusammen funktioniert
Im Rahmen des IT-Schutzbriefs gehören Backup-Kontrolle und Patchmanagement zum laufenden Leistungsumfang, während das Compliance-Paket zusätzlich bei der Dokumentation eines Notfallplans unterstützt. Beides zusammen ist deutlich wirksamer als jedes für sich allein.
Notfallplan mit echter Vorsorge verbinden?
Rückmeldung innerhalb einer Stunde.