Wie IT-Teams auch während den Ferien Betrieb und Sicherheit gewährleisten

Ende Juni bzw. Anfang Juli haben in Teilen der Schweiz und auch in Deutschland die Schulferien begonnen, die bis weit in den August dauern. In dieser Phase gehen natürlich auch viele IT-Mitarbeiter in Urlaub, so dass die Teams kleiner werden. Weniger Köpfe müssen die gleiche Menge an Arbeit bewältigen. Niemals im Jahr ist das Risiko größer, wichtige Ereignisse zu übersehen. Zumal sich das Datenmuster und Arbeitsweisen in den Firmen verändert, weil Mitarbeiter von unterschiedlichen ungesicherten WLANs auf die Firmen-IT zugreifen. Schnell mal während den Ferien Emails zu checken, hat sich längst eingebürgert.

Sechs Tipps, wie während den Ferien die IT-Sicherheit hoch gehalten werden kann

Hacker wissen, dass die Teams während den Ferien unterbesetzt sind, Experten für bestimmte Fachbereiche, Applikationen oder Abwehrsysteme auch Pause machen, und User manchmal über unautorisierte, unsichere Geräte auf Daten zugreifen. Statistiken für das Jahr 2022 zeigen, dass die Malware-Aktivität auch während der Sommermonate konstant hoch blieb.  Mark Molyneux, EMEA CTO bei Cohesity, einem Dienstleister für Datensicherheit und -management, kennt diese Phase aus seiner Zeit auf Kundenseite und gibt sechs Ratschläge, wie Teams sich gut darauf vorbereiten und das Risiko für die IT senken können.

1. Volle Konzentration auf Betriebsmodus: IT-Team sollten festlegen, dass sie in der Sommerpause soweit es möglich ist in einen operativen Modus wechseln mit dem Hauptziel, die IT in ihrem Istzustand am Laufen zu halten. Migrationen und Change-Prozesse oder intensive Rollouts sollten auf andere Zeitpunkte verschoben werden. Das heisst nicht, Change-Prozesse komplett auszusetzen. Sie sollten aber risikogewichtet und von der Geschäftskritikalität gesteuert sein.
2. Auf kritische Patches reagieren: Just Mitte Juni hat VMware einen Patch für eine kritische Schwachstelle im vCenter Server veröffentlicht. Um solch ein Ereignis richtig einzustufen, sollten IT-Teams ihre Systeme und Applikationen in so genannte abgestufte Resiliency Kategorien unterteilen. So können sie ihre Patching-Strategie, die Wiederherstellbarkeit und Service-Levels wie DTO, RPO, RTO klar auf ihre Anwendungen und Workloads aufeinander abstimmen. Wenn die wichtigste Stufe betroffen ist, was bei einem Kernelement wie VMware wahrscheinlich der Fall ist, sollten die Teams diesen Patch priorisiert testen und ausrollen. Andere Vorfälle der niedrigeren Kategorien dagegen können nach dem Triage-Prinzip bewertet und geparkt werden, bis die Teams vollständig oder die jeweiligen Plattform-Experten aus dem Urlaub zurück sind. Von dieser Kategorisierung werden die Teams übrigens im ganzen Jahr profitieren, da sie Aufgaben nach Business-Priorität gewichten können.
3. Konsequenzen transparent machen: Diese Kategorisierung hilft ebenfalls, anfallende Alltagsaufgaben besser zu priorisieren. Sollten beispielsweise Backup-Jobs bei Systemen mit hoher Priorität fehlschlagen, sollten die Teams diese unbedingt neu anstossen, um ihre Service-Level für die Wiederherstellung einzuhalten und Datenverlusten vorzubeugen. Idealerweise übernimmt dies bei modernen Datamanagement-Systemen ein KI-gesteuerter automatisierter Hintergrundprozess, der die IT-Teams komplett hiervon entlastet.
4. Wissenslücken transparent machen: Je grösser die IT-Teams sind, desto mehr Mitglieder sind auf gewisse Applikationsarchitekturen, Systeme oder Programmiersprachen spezialisiert. Die Teams sollten regelmässig ihre Kompetenzen bewerten und die Ergebnisse mindestens einmal jährlich in die Entwicklungspläne für das Personal einfliessen. Dieser Prozess ist der Schlüssel, um Kompetenzlücken zu verkleinern oder gar ganz zu schliessen. Die Teams sollten ihre Abwesenheit idealerweise so abstimmen, dass genügend Generalisten den laufenden Betrieb sicherstellen können. Es bleibt unvermeidbar, dass in der Urlaubszeit Lücken im Wissen entstehen, weil der Python-Experte gerade mit seiner Familie am Strand liegt. Wenn dies aber im Team klar ist, lassen sich für diese Zeit Abhilfemassnahmen und die Verantwortung auf den Rest des Teams verteilen, um das Risiko für diesen Bereich zu reduzieren.
   In dieser Organisationsmatrix sollte auch erfasst sein, welche Sonderaufgaben die Teammitglieder im Alltag übernehmen. So könnte es sein, dass ein IT-Experte den Cache eines kritischen Systems einmal in der Woche per Hand löscht, damit die Platten nicht voll laufen. Ist dieser Kollege im Urlaub, könnte diese Aufgaben unter den Tisch fallen und das System in einen kritischen Zustand geraten. Dieses Wissen sollte zentral erfasst sein, um im Krisenfall gut vorbereitet zu sein. Solche Prozess-Altlasten sind in vielen Betrieben noch zu finden.
5. Kapazitäten planen: Im Sommer verändert sich das Datenmuster in den Firmen und je nach Branche das Nutzerverhalten dramatisch. In einer Bank sind im Sommer Kreditkartendienste gefragt, während Hypotheken kaum bearbeitet werden. Die Last und das Datenaufkommen werden sich verändern. KI gestützte Analysen helfen inzwischen, diese Trends vorherzusehen und genügend Ressourcen zu allokieren.
6. Unternehmensführung sollte krisenfest sein: Da die Teams unterbesetzt sind, ist das Risiko einer erfolgreichen Attacke höher. Den Vorständen und Geschäftsführern sollte bewusst sein, dass sie im Ernstfall in ein Krisenmanagement eingebunden werden. Wo auch immer sie sich im Sommer befinden, es wird entscheidend sein, alle nötigen Werkzeuge und Informationen zur Hand zu haben, um den Krisenstab zu formieren und den Prozess anzustossen. Sonst geht wertvolle Zeit verloren.

„KI kann die enorme Belastung der IT- und Sicherheitsteams während der Urlaubszeit drastisch reduzieren, indem sie ihnen viele der wichtigen, aber mühsamen Aufgaben abnimmt“, so Mark Molyneux. „Die Bereitstellung umfassender Berichte und klarer und präziser nächster Schritte verschafft operativen Gruppen, die für die anstehenden schwierigen Aufgaben im Sommer meistens unterbesetzt sind, eine Übersicht über den Stand der Dinge. Bei komplexen oder wichtigen Aufgaben greift zusätzlich der Mensch ein. Auf diese Weise kann KI einen massiven Beitrag zur Erhöhung der Cyber-Resilienz gegen Angriffe leisten, die ironischerweise zunehmend von KI ausgeführt werden.“

Quelle: Cohesity