Zum Inhalt springen
iDS, iDiscovery-Lösungen, Tabletops

Tischplatten

Von Robert Kirtley am 21.07.20 14:05

So wie sich das Leben angesichts des Ausbruchs des Coronavirus entwickelt hat, so haben sich auch die Aktivitäten von schlechten Akteuren entwickelt, die versuchen, die Pandemie zu nutzen, um neue Wege zur Begehung von Verbrechen zu finden. Es sind jedoch nicht nur Kriminelle, die Ihren Betrieb stören können. Wie wir alle gesehen haben, kann ein Virus oder ein Sturm mindestens so störend sein wie Cyberangriffe.

Unternehmen müssen darauf vorbereitet sein, sich einer Vielzahl von Bedrohungen zu stellen, und sicher sein, dass ihre Vorbereitung sich in der Fähigkeit zur Ausführung niederschlägt. Ein wichtiges Instrument für Führungskräfte, um die Wirksamkeit ihrer Vorbereitung zu testen, ist die Durchführung von Tabletop-Übungen.

Eine Tabletop-Übung beinhaltet normalerweise die Simulation einer Reihe von Szenarien und lässt jedes Teammitglied der Organisation durchgehen, wie seine Funktion reagieren würde. In der Regel haben Sie Mitarbeiter aus Ihrem Sicherheitsteam, der IT, der Personalabteilung, der Geschäftsleitung, der Rechtsabteilung und dem Betrieb. Es gibt eine Reihe von Zielen, aber die wichtigsten unter ihnen sind:

  • Ein objektiver Weg, um festzustellen, ob Ihr Plan zur Reaktion auf Vorfälle angemessen ist, um das Szenario zu bewältigen. Haben Sie die richtigen Entscheidungsträger involviert? Funktioniert der Plan wirklich? Ist es detailliert genug, um Ihre Antwort zu erleichtern? Verfügen Sie über die richtigen technischen und betrieblichen Fähigkeiten, um Ihren Plan umzusetzen? Sind die Rollen und Verantwortlichkeiten klar? Wie gehen Sie mit Eventualitäten um, wie z. B. Abwesenheit oder Urlaub?
  • Das Erkennen von Lücken, damit Sie sie beheben können, bevor Sie sich einer echten Krise stellen, ist ein weiterer wichtiger Vorteil.
  • Schließlich ist es ein entscheidender Schritt, um die Unternehmensführung einzubeziehen und über die Rolle des Incident-Response-Teams und seine Bedeutung für die Zukunft Ihres Unternehmens aufzuklären.

Im vergangenen Herbst führte unser Team bei iDS einen Mandanten einer Anwaltskanzlei durch eine Reihe von Szenarien, während er Tischübungen durchführte, um unsere Business-Continuity- und Disaster-Recovery-Pläne zu bewerten. Eines dieser Szenarien basierte auf einem weit verbreiteten Ausbruch eines Zika-Virus und den Auswirkungen, dass fast die Hälfte ihrer Mitarbeiter nicht mehr bereit war zu reisen oder ins Büro zu kommen. Wir entdeckten Lücken in unserer Fähigkeit, aus der Ferne zu arbeiten. Während die Auswirkungen im Falle eines solchen Ereignisses zunächst überschaubar aussahen, war klar, dass zwei unserer Funktionen unverhältnismäßig stark betroffen sein würden: die Gruppe Rechnungsstellung und Inkasso und die Gruppe Debitorenbuchhaltung. Auch wenn das Unternehmen weiterhin Kunden bedienen könnte, wäre es nicht in der Lage, Rechnungen rechtzeitig herauszugeben, und es hätte niemand im AR-Team die Möglichkeit, ausgestellte Rechnungen nachzuverfolgen.

Obwohl die Kanzlei immer erwartet hatte, dass ihre Anwälte aus der Ferne arbeiten können, hatten sie nie daran gedacht, dass Teile ihres Buchhaltungsteams diese Fähigkeit möglicherweise auch benötigen könnten. Nach dieser Übung haben wir mit der Firmenleitung und dem IT-Team zusammengearbeitet, um diese Lücken zu schließen, indem wir jedem im Unternehmen die Möglichkeit gegeben haben, aus der Ferne zu arbeiten. iDS half ihnen dabei, dies durch eine Kombination aus der Bereitstellung von Laptops für Benutzer und der Bereitstellung einer virtuellen Desktop-Infrastruktur (VDI) zu erreichen. VDI ist eine Art der Desktop-Virtualisierung, bei der bestimmte Desktop-Images auf virtuellen Maschinen ausgeführt werden und es Benutzern ermöglichen, remote über das Internet zu arbeiten.

Der Ausbruch der Pandemie in diesem Frühjahr stellte unsere Geschäfts- und Notfallwiederherstellungspläne auf die Probe. Innerhalb weniger Wochen konnte das Unternehmen von etwa 20% Remote-Arbeit auf wöchentlicher Basis auf 100% Remote-Arbeit umstellen. Obwohl es einige Probleme gab, hauptsächlich im Zusammenhang mit Bandbreitenbeschränkungen der Mitarbeiter zu Hause, haben die Firma und ihre Mitarbeiter erfolgreich umgestellt und weiterhin Kunden bedient und die Backoffice-Funktionen ausgeführt, die für das Überleben der Firma erforderlich sind.

Der geschäftsführende Gesellschafter hat Wert darauf gelegt, den Erfolg des Programms zu loben und diesen Erfolg der Planung zuzuschreiben, die mit der Erstellung und vor allem dem Testen der Pläne verbunden war, die identifizierten, wie das Unternehmen mit jeder Art von Unterbrechung seines Betriebs umgehen könnte. Tabletop-Übungen waren ein Schlüsselelement dieses Testprozesses.


iDiscovery Solutions, Inc. (iDS) ist ein preisgekröntes, globales und kompetentes Dienstleistungsunternehmen, das maßgeschneiderte, innovative Lösungen für die komplexen Herausforderungen von Rechts- und Firmenkunden liefert. Die Fachexperten von iDS bezeugen und beraten im Zusammenhang mit elektronischer Entdeckung (eDiscovery), digitaler Forensik, Datenanalyse und Cybersicherheit/Informationsverwaltung.

de_DEDE