Skip to main content

Von IT-Abteilungen wird heute erwartet, dass sie sofort über dringende Ereignisse wie Systemausfälle informiert sind, die die Betriebsabläufe und die Sicherheit beeinträchtigen können. Je schneller das IT-Team einen Vorfall beheben kann, desto besser für das Unternehmen. Damit dies gelingt, bedarf es einer gut geplanten und geübten Choreographie der Menschen, Prozesse und Software. Dies bedeutet in der Regel auch, dass eine spezielle Lösung für das IT Alerting und Incident Management vorhanden ist.

REGISTRIEREN SIE SICH JETZT FÜR „4 WAYS YOUR EMPLOYEES CAN MITIGATE THE RISK OF A CYBERSECURITY BREACH“.

Wie die Benutzer der Lösung Everbridge IT Alerting in ihren Bewertungen auf IT Central Station zum Ausdruck bringen, kann das IT-Team mit den richtigen Alarmierungs-Tools schnell auf Situationen reagieren, die Betriebsabläufe gefährden können. Everbridge wurde  kürzlich mit dem IT Central Station Peer Award ausgezeichnet. Dieser Artikel zeigt auf, wie IT-Abteilungen die Technologie zum Empfang von Warnmeldungen nutzen und wie sie damit ihre Ziele für das Incident Management erreichen können.

 

Anwendungsfälle für Warnungen

Die Mitglieder der IT Central Station haben eine Reihe von überzeugenden Anwendungsfällen für Everbridge gefunden. Chris Q., a Director Of Service Operations bei Finastra, einem Finanzdienstleistungsunternehmen mit mehr als 10.000 Mitarbeitern, erklärt: „Unser Hauptanwendungsfall ist die Mobilisierung und Einbindung unserer IT-Mitarbeiter als Reaktion auf schwere Zwischenfälle oder kritische Überwachungsalarme, die eine sofortige Reaktion erfordern.“ In seinem Fall erlebt Finastra zwischen 150 und 180 schwere Zwischenfälle pro Monat.

„Wir verwenden es, um die Geschäftsleitung über Vorfälle mit höchster Priorität zu informieren“, erklärt Milton W., Data Center Manager bei PVH Corp., einem Produktionsunternehmen mit mehr als 1.000 Mitarbeitern. Auf diese Weise weiß das IT-Management, was vor sich geht, und die IT-Abteilung weiß, dass sie Priorität hat.“

Für David T., a Manager of Incident Command bei WEST-MIDLANDS-HOUSE, einem Kommunikationsdienstleister mit mehr als 10.000 Mitarbeitern, ist die Everbridge Smart Bridge-Funktionalität für den Einsatz bei kritischen Ausfällen unerlässlich. Er berichtet: „Unser gesamtes Supportpersonal arbeitet mit Everbridge. Alle, die wir aus Produktionsperspektive erreichen müssen, sind in Everbridge und wir nutzen es, um sie einzubinden. Dabei kann es sich sowohl um eine Einzelperson als auch um eine Gruppe handeln, und es gibt einen Kalender, der die Kette nach oben eskaliert.“

Verbesserung der IT-Prozesse und der Reaktionsfähigkeit

Benutzer der Everbridge IT Central Station stellten fest, dass die Lösung unter anderem dazu beitrug, die Reaktionsfähigkeit ihrer Abteilungen zu verbessern. Chris Q. berichtet: „Vor Everbridge brauchten wir zwischen 45 Minuten und anderthalb Stunden, um unsere IT-Ressourcenteams zu mobilisieren. Das war ein manueller Prozess, bei dem man den Hörer abnimmt und jeden einzeln anruft.“

„Jetzt können wir mit Everbridge ‚mit ein paar Mausklicks‘“, wie er es ausdrückt, „so viele Teams anfordern, wie wir für die Reaktion auf einen Incident benötigen, und die Team können deutlich schneller zusammenarbeiten. Aus den 45 bis 90 Minuten sind jetzt ein paar Minuten bis vielleicht 15 Minuten geworden, je nachdem, wie schnell wir reagieren oder ob die Eskalationsmaßnahmen eingeleitet werden müssen.“ Er fügte hinzu: „Wir haben erhebliche Einsparungen bei den Arbeitskräften und eine erhebliche Verkürzung der Reaktions- und Wiederherstellungszeit festgestellt.“

Ruben B., ein selbständiger IT-Berater, stellte ebenfalls fest, dass vor der Einrichtung eines Benachrichtigungssystems jemand aus seinem Team entweder E-Mails von Remedy abonnieren oder ständig alle Warteschlangen in Remedy überprüfen musste. Wenn ein Server um 3 Uhr morgens ausfiel, bedeutete das manuelle Anrufe bei Teammitgliedern, die höchstwahrscheinlich gerade schliefen. Jetzt kanalisieren sie Tickets über Everbridge, das Eskalationen je nach Dringlichkeit des Vorfalls auslöst.

 

 Was für Nutzer am wertvollsten ist

Die Funktionen, die Everbridge-Benutzer am meisten schätzen, reichen von der einfachen Integration von APIs bis hin zur Möglichkeit, die Software-as-a-Service-Lösung (SaaS) in verschiedenen Regionen ohne physische Installation bereitzustellen. Für Emily C.,  IT QHSES Business Manager bei TechnipFMC, einem Energie-/Versorgungsunternehmen mit mehr als 10.000 Mitarbeitern, war es wichtig, alle Sicherheitsbedrohungen weltweit auf einer großen Videowand überwachen zu können. Sie empfand auch die Echtzeit-Warnmeldungen der Lösung als sehr hilfreich. Sie sagte: „Wir brauchen nur einen Kreis um einen Geo-Zaun zu ziehen und eine Nachricht abzusenden. Schiffe können benachrichtigt werden, wenn es in der Nähe schlechtes Wetter gibt.“

Ruben B. schätzte die Möglichkeit, das Tool so zu konfigurieren, dass es eskaliert, wenn innerhalb einer bestimmten Zeitspanne keine Maßnahmen ergriffen werden. Er sagte: „So wird vermieden, dass ein Alarm ausgelöst wird, mit dem sich niemand befasst und von dem niemand weiß, dass sich niemand mit ihm befasst hat.“ Er fügte hinzu: „Sie können Rotationen, Schichten und verschiedene Szenarien programmieren und mehrere Personen oder Personen in Folge oder eine Gruppe von Personen gleichzeitig ausrufen.“

Als wertvollste Funktionen von Everbridge wurden außerdem genannt:

  • „Die automatischen Eskalationen sind die wertvollste Funktion. Wir programmieren unsere Eskalationsketten für jede einzelne IT-Gruppe. Wir können eine Ressource von diesem Team anfordern, und wenn es nicht antwortet, macht es uns die automatisierte Eskalation sehr einfach.“ – Chris Q
  •  „Für uns sind die wertvollsten Funktionen die Alarmierung und Benachrichtigung, SMS und Text. Wir haben ein 15-Minuten-Fenster, um alles herauszuholen und zu öffnen, und ohne Everbridge würden wir diese 15 Minuten nie schaffen. Allein die Tatsache, wen es alarmiert und wie es die Anrufer erreicht, ist erstaunlich.“ – Milton W.
  •  „Die wertvollste Funktion sind die Support-Kalender. In meinem früheren Unternehmen haben wir eine Umfrage durchgeführt und mehr als 45 Minuten damit verbracht, die Mitarbeiter für einen bestimmten schweren Zwischenfall zu benachrichtigen und einzubinden. Everbridge hat es geschafft, diese Zeit auf unter drei Minuten zu reduzieren.“ – David T.

Dies sind nur einige der Gründe, warum Everbridge den Peer Award von IT Central Station erhalten hat. Finden Sie heraus, warum die Mitglieder der IT Central Station Everbridge als die beste Lösung für  IT Alerting and Incident Management bewertet haben.

Erfahren Sie mehr über die Reduzierung Ihrer IT-Risiken und  registrieren Sie sich jetzt:

ITA-4-8-2021-webinar-email-banner

Nach einer Krise, einer von Menschen verursachten Katastrophe, einer Umweltkatastrophe oder einer anderen Art von Notfall müssen Organisationen ihre alltäglichen Abläufe so schnell und reibungslos wie möglich wieder aufnehmen.

Die Fähigkeit eines Unternehmens, sich von einer Katastrophe zu erholen, erfordert sorgfältige Planung, testbare Prozesse und die richtige Technologie. Laut einer Studie des Ponemon Institute, belaufen sich die durchschnittlichen Kosten für Ausfallzeiten in Rechenzentren auf fast 9.000 US-Dollar pro Minute. Die Studie von Gartner hat ergeben, dass die Kosten für Netzausfallzeiten mit etwa 5.600 US-Dollar pro Minute geringer ausfallen. Unabhängig vm tatsächlichen Betrag ist Zeit wirklich Geld, sodass Unternehmen proaktiv vorgehen müssen, um sich für eine erfolgreiche Wiederherstellung im Falle einer Katastrophe zu rüsten.

Was versteht man unter Wiederherstellung nach einer Katastrophe?

Die sogenannte „Disaster Recovery“ ist der Prozess der Wiederherstellung der Betriebsabläufe nach einer Störung. Die Wiederherstellung im Katastrophenfall umfasst eine Reihe von Richtlinien oder Verfahren, die eine effektive Kommunikation während des Ereignisses und die Rückkehr zum normalen Betrieb gewährleisten. Zudem wird die Wiederherstellung von IT-Systemen und der Betriebszeit für geschäftskritische Anwendungen erleichtert.

Obwohl sie oft mit Geschäftskontinuität (Business Continuity oder BC) in Verbindung gebracht wird, ist die Katastrophenwiederherstellung nur eine der Komponenten des BC-Programms. Ein BC-Programm umfasst mehrere Pläne zur Aufrechterhaltung der Betriebsabläufe vor, während und nach einem Ereignis. Das Ziel der Disaster Recovery ist, den Betrieb während eines Ereignisses so reibungslos wie möglich aufrechtzuerhalten und nach einer Unterbrechung mit minimaler Ausfallzeit wieder aufzunehmen.

Erstellung eines Wiederherstellungsplans

Ein effektiver Wiederherstellungsplan ist sorgfältig geplantes, durchdachtes, vorbereitetes und getestetes Dokument. Es enthält eine Übersicht und detaillierte Versionen von Richtlinien und Verfahren zur  Behebung einer Katastrophe,  wenn diese eintritt, zur Minimierung der Auswirkungen von Unterbrechungen und zur Gewährleistung der schnellstmöglichen Wiederaufnahme des Betriebs nach einer Ausfallzeit.

Die Entwicklung eines Wiederherstellungsplans zusammen mit dem BC-Gesamtplan ist eine wesentliche und effiziente Nutzung der Zeit und Ressourcen einer Organisation. Beide Aufgaben erfordern eine Bewertung der geschäftlichen Auswirkungen und Risikoanalysen. In den Analysen werden kritische Komponenten des Wiederherstellungsplans ermittelt, z. B. die IT-Wiederherstellungszeit und die Ziele der Wiederherstellungspunkte.

Neben der IT-Hardware, den Anwendungen und den digitalen Ressourcen muss ein Wiederherstellungsplan auch die physischen Einrichtungen und den Standort des Personals darin berücksichtigen. Der Plan sollte aufzeigen, was im Katastrophenfall geschützt werden muss, einschließlich der betroffenen Mitarbeiter, Vermögenswerte und Einrichtungen. Es muss auch festgelegt werden, welche Mitarbeiter für welche Verfahren zuständig sind, z. B:


• wann und wie Facility Manager den Betrieb aufrechterhalten oder abschalten
• welches IT-Personal die Backups wiederherstellt, nach welcher Ausfallzeit und wann die Wiederherstellung unbedingt erforderlich ist
• mit welchen Mitteln Menschen, Arbeitsabläufe und Hardware vor Gefahren geschützt werden
• wer dem Krisenmanagementteam angehört
• wer die Kommunikationslösung für die Wiederherstellung im Katastrophenfall/das Management kritischer Ereignisse leitet
• wer die Mitteilungen über die Medien genehmigt und wer sie übermittelt


Der Wiederherstellungsplan muss auch einen Notfallplan enthalten: Wie sieht der Plan B im Falle eines Ausfalls aus, wer führt das Personal durch den Plan B und wie wird die Schulung der Mitarbeiter durchgeführt? Ein Plan funktioniert letztendlich nur, wenn die Mitarbeiter ihn befolgen können.

Zu den weiteren Anforderungen an einen vollständigen Wiederherstellungsplan gehören Versicherungsinformationen für relevante Geschäftsfunktionen und Vermögenswerte, Beteiligte, die alle Notfallwiederherstellungsverfahren abzeichnen müssen, und ein Testplan.

Ein Plan ist nur eine Hypothese, bis die Krisenmanagementteams oder die zuständigen Mitglieder der Krisenmanagement- und Krisenreaktionsteams ihn getestet haben. Und das Testen ist keine einmalige Aufgabe; es sollte ein Testplan festgelegt und eingehalten werden. Das Testen des Wiederherstellungsplans ist der sicherste Weg, um Lücken, Bedürfnisse oder Fehler in den geplanten Verfahren zu erkennen. Das Testen von Wiederherstellungsplänen umfasst die Durchführung von Übungen unter Verwendung des Kommunikationssystems der Organisationen für Notfälle, Krisen und Katastrophen.

Wirksame Kommunikation im Katastrophenfall

Die Kommunikation während einer Katastrophe und die anschließenden Wiederherstellungsmaßnahmen sind ein Eckpfeiler des Plans. Es ist wichtig, Klarheit darüber zu haben, wer mit wem, wann, wie und was kommuniziert wird. Wirksame Kommunikation erfordert schnelle und flexible Wege und beruht auf Vertrauen. Das Versäumnis, klar und rechtzeitig zu kommunizieren, kann Folgen für die Sicherheit haben und je nach Art der Katastrophe auch den Ruf der Marke schädigen.

Für eine wirksame Kommunikation während und nach einer Katastrophe gelten die folgenden Grundsätze:

• Kommando und Kontrolle: Es muss klar sein, wer das Kommando hat und wer die Kontrolle ausübt.
• Konsistenz: Alle Abteilungen und Gruppen müssen dieselben Informationen und Gesprächsthemen übermitteln.
• Kooperation: Vorher festgelegte Gedanken, Prozesse und Praktiken sind für eine produktive Zusammenarbeit unerlässlich.
• Koordination: Die Nachrichtenübermittlung muss funktionsübergreifend koordiniert werden.
• Klare Kommunikation über optimale Kanäle: Alle Mitteilungen müssen eindeutig über die jeweiligen Kanäle verbreitet werden.

Die Kommunikation während und nach einer Katastrophe umfasst vorformulierte Benachrichtigungen und Warnungen, die per E-Mail oder SMS an die entsprechenden internen und/oder externen Adressaten gesendet werden, sowie Anweisungen, die über Lautsprecheranlagen oder Telefonanrufe übermittelt werden.

Diese Mitteilungen sollten Hinweise zur Sicherheit und auf Versammlungsorte enthalten und über den aktuellen Stand der Dinge informieren. Einige Katastrophen erfordern externe Kommunikation. Zu den externen Parteien gehören Interessengruppen, Medien und Notfallkontakte.

Der optimale Ansatz für die Kommunikation im Katastrophenfall ist die Verwendung einer integrierten, einheitlichen Massenkommunikationsplattform. Eine solche Lösung konsolidiert die Kommunikation zu Crisis Management, Disaster Recovery und Business Continuity. Außerdem bietet es Echtzeit-Reaktionsmöglichkeiten und voreingestellte Regeln und Richtlinien. Massenkommunikationsplattformen mit fortschrittlichen Funktionen wie Everbridge verfügen über Lösungen zur Automatisierung von Ereignismanagementprozessen, um menschliche Fehler zu reduzieren (z. B. Fehler wegen zitternder Hände), die Belastung durch manuelle Aufgaben zu verringern und die Latenzzeit zwischen den Ereignisauslösern und der Ereignisreaktion des Unternehmens zu reduzieren.

Was sind die einzelnen Schritte bei der Wiederherstellung nach einer Katastrophe?

Da Krisenszenarien je nach Organisation unterschiedliche Auswirkungen haben, müssen die Komponenten eines Wiederherstellungsplans verschiedene Krisenszenarien berücksichtigen. Der Schlüssel liegt darin, die geeigneten Schritte zu dokumentieren, um Ihre Mitarbeiter zu schützen und die normalen Betriebsabläufe wieder aufzunehmen, bevor ein kritisches Ereignis Ihr Unternehmen beeinträchtigt. Wenn Sie mehr über die Überlegungen erfahren möchten, die bei der Entwicklung von Notfallplänen für die verschiedenen Arten von kritischen Ereignissen, auf die Unternehmen vorbereitet sein müssen, berücksichtigt werden müssen, lesen Sie bitte unseren begleitenden Beitrag „What to Account for in Planning for Disaster Recovery“ zu beachten ist.

Eines der größten Hindernisse für ein konsistent herausragendes Kundenerlebnis ist die fehlende Kommunikation zwischen dem Kundenservice und den technischen Teams. Allzu oft sind die Serviceteams nicht auf dem Laufenden, wenn es um detaillierte Informationen zu Vorfällen geht.

Wenn Kunden ein Problem haben und den Service anrufen, erwarten sie sofortige Statusaktualisierungen. Aber ohne Zugang zu den richtigen Informationen kann das Servicepersonal bestenfalls raten und schlimmstenfalls falsche Antworten geben. Dies führt zu Verwirrung und Frustration, sowohl im Serviceteam als auch bei den Kunden.

Reißen Sie die Mauer zwischen dem physischen Kundenservice und den technischen Teams ein

Teams mit Kundenkontakt, die zu weit vom Vorfallsmanagement entfernt sind, können weder das Problem des Kunden verstehen noch die zur Lösung unternommenen Schritte richtig kommunizieren. Die Zusammenführung von Service- und Technikteams auf einer zentralen digitalen Betriebsplattform eröffnet neue Kommunikationswege. Sie führt zu einem besser informierten Kundenserviceteam und damit zu besseren Kundenerlebnissen.

Obwohl eine digitale Betriebsplattform nur für IT- und DevOps-Teams geeignet zu sein scheint, können Kundenserviceteams einen gemeinsamen Nutzen in der Zentralisierung und Automatisierung des Vorfallsmanagements finden. Über ein zentrales Portal kann der Kundenservice den Fortschritt des technischen Teams bei Vorfällen in Echtzeit verfolgen. Dies könnte über folgende Wege erfolgen:

• Incident Dashboards
• Dedizierte ChatOps-Kanäle für Incidents
• Einbindung in Telefonkonferenzen

Die Mitarbeiter, die den Vorfall bearbeiten, können sich auf das eigentliche Problem konzentrieren und der Kundenservice erhält die Informationen, die er für ausgezeichnete Arbeit benötigt.

Wenn Sie selbst sehen möchten, wie sich das Kundenerlebnis mit einer digitalen Betriebsplattform verbessern lässt, nehmen Sie Kontakt mit uns auf.

Wie kann die digitale Betriebsplattform von Everbridge helfen?

Die Digital Operations Platform von Everbridge ermöglicht dem Kundensupport den Zugriff auf Statusaktualisierungen in Echtzeit und die Kommunikation mit technischen Teams. Das trägt dazu bei, den Informationsfluss zu beschleunigen und die Geschäftsbereiche über den Stand der Vorfälle auf dem Laufenden zu halten. Die proaktivere Einstellung des Serviceteams ergibt sich von selbst.

Wenn Sie Ihrem Serviceteam automatische Aktualisierungen von Vorfällen zur Verfügung stellen, können sie ein Problem vorhersehen und den Kunden mit Informationen versorgen, wenn er anruft. Die Digital Operations Platform von Everbridge identifiziert außerdem Warnzeichen, bevor sie zu kritischen Ereignissen werden, sodass Ihre Teams einem Vorfall immer einen Schritt voraus sein können.

Besserer Service durch Kommunikation.

Auch mit einem stark verteilten Geschäftsbetrieb kann der britische Einzelhändler Tesco dank xMatters bemerkenswerte Kundenerfahrungen schaffen. Durch die Optimierung des Rufbereitschaftsprozesses, die Verkürzung der Reaktionszeiten und die Aktivierung von
Ein-Klick-Antworten mit xMatters hat Tesco die Auswirkungen von Serviceproblemen drastisch reduziert – und Probleme häufig gelöst, bevor die Kunden sie bemerken.

 

 

Kellogg’s reduziert die Lösungszeit um 80 %.

Als Kellogg’s beabsichtigte, die Effizienz seiner IT- und Vorfallreaktionsteams zu verbessern, musste das Unternehmen die operativen Probleme beheben und gleichzeitig den Nutzen der bestehenden Anwendungen erhöhen. Mit xMatters konnte das IT-Team beide Ziele erreichen und Kosten und Reaktionszeiten auf dem Weg zu einer störungsfreien Infrastruktur senken.

 

Cybersicherheit und physische Sicherheit haben sich zu unterschiedlichen Zeiten und aus unterschiedlichen Ausgangslagen heraus entwickelt. Lange bevor „Digitale Transformation“ überhaupt ein Thema war, hatte die physische Sicherheit im Unternehmen bereits einen festen Platz. Ihre Aufgabe ist es, Mitarbeiter, Gebäude und andere Vermögenswerte des Unternehmens zu schützen. Als dann die Geschäftswelt immer stärker von der Informationstechnologie abhängig wurde, begann die digitale Sicherheit, ihre Stärken auszuspielen.

On-Demand: Die Vereinigung von Cyber- und physischer Sicherheit

Kritische Ereignisse sind heutzutage immer gravierender  – Naturkatastrophen, extreme Wetterbedingungen, Übergriffe am Arbeitsplatz, Unruhen, Terrorismus, Cyberkriminalität und vieles mehr. Manche bedrohen die Sicherheit von Menschen: etwa Mitarbeiter, Dienstleister, Kunden oder Besucher. Andere bedrohen Sachwerte: Gebäude, Standorte, Ausrüstung und Inventar. Wieder andere bedrohen erweiterte Geschäftsabläufe: Zulieferer, Partner oder Logistik. Schließlich gibt es Ereignisse, die die digitale Infrastruktur bedrohen: Hardware, Software, sensible Daten oder geistiges Eigentum. Und unweigerlich gibt es viele Ereignisse, die gleich alle diese Dinge gefährden.  

Die heutige Trennung von physischer und Cybersicherheit hat viele Unternehmen in eine benachteiligte Position gebracht, wenn es um die Vorbereitung und Reaktion auf Ereignisse geht, die sowohl physische als auch digitale Werte bedrohen. Gerade jetzt, wo sich Unternehmen transformieren und die Grenzen nicht nur zwischen Datenarchiven und IT-Systemen, sondern auch zwischen Geschäftsbereichen, regionalen Niederlassungen und mehr niederreißen, erkennen visionäre Führungskräfte, dass sie eine einheitliche Vorgehensweise für das Management kritischer Ereignisse verfolgen müssen; und zwar unabhängig davon, ob die Bedrohung physischer Natur, digital oder beides ist.

 

Digitale und physische Sicherheit gehen Hand in Hand 

Heute lassen sich Bedrohungsprofile immer schwerer einordnen. Viele physische Bedrohungen, wie extremes Wetter und Naturkatastrophen können auf physische Anlagen und digitale Systeme gleichermaßen katastrophale Auswirkungen haben. Viele Cyber-Bedrohungen, wie Phishing- und Ransomware-Angriffe, gefährden digitale Netzwerke, was wiederum dazu führen kann, dass Cyber-Angreifer die physischen Systeme des Unternehmens kontrollieren. Heutzutage geht es also nicht mehr um physische ODER digitale Sicherheit, sondern um physische UND digitale Sicherheit. 

Jedes kritische Ereignis ist einzigartig. Immer gilt jedoch die Maxime: Je mehr Zeit vergeht, bis Ihr Unternehmen schnell, entschlossen und geordnet reagiert, desto größer sind die Auswirkungen auf Ihre Mitarbeiter, Vermögenswerte und Geschäftsabläufe, und desto weniger Möglichkeiten haben Sie, überhaupt noch zu etwas zu tun. Viele zukunftsorientierte, widerstandsfähige Unternehmen vereinigen darum jetzt Cyber- und physische Sicherheit, um eine entschiedene, geordnete und schnelle Reaktion auf kritische Ereignisse zu ermöglichen. 

 

Wie verbessert die Zusammenlegung von Cyber- und physischer Sicherheit die Effizienz?

Wenn ein kritisches Ereignis eintritt, haben Unternehmen – unabhängig von der Ursache oder den potenziellen Auswirkungen – die Pflicht, für die Sicherheit ihrer Mitarbeiter und des Unternehmens zu sorgen. Das gilt für die physischen Anlagen ebenso wie für die digitale Infrastruktur. Das Sicherheitspersonal muss in der Lage sein, auf alle kritischen Ereignisse gemäß einheitlichen Betriebsabläufen zu reagieren.

Während einer Krise muss das Sicherheitspersonal

    • verstehen, was vor sich geht  
    • feststellen, wer oder was betroffen sein könnte 
    • die Relevanz und das relative Ausmaß der Bedrohung einschätzen 
    • angemessen reagieren 
    • klar kommunizieren 

Wenn das kritische Ereignis überstanden ist, muss das Sicherheitspersonal

    • seine Handlungen analysieren 
    • aus der eigenen Reaktion lernen, damit es auf das nächste kritische Ereignis noch besser vorbereitet ist

Es ist sehr wichtig, dass das Ausmaß und die Auswirkungen der Bedrohung vollständig erkennbar sind. Die Möglichkeit, Risikorahmen, Geschäftsprozesse und Krisenreaktionen zu vereinigen, gibt den Teams einen klaren Überblick sowohl über die physische wie auch die digitale Sicherheit. Integration und Zentralisierung ermöglichen eine zügige Bewältigung von Vorfällen und fördern die kontinuierliche betriebliche Widerstandsfähigkeit.  

Ein einheitliches Vorgehen bei digitaler und physischer Sicherheit bündelt wertvolle Ressourcen, zentralisiert die Datenanalyse und verkürzt die Reaktionszeiten. Das kann Leben retten, die Infrastruktur schützen und die Geschäftskontinuität erhalten. Durch eine schnelle, entschlossene und vorher genau geplante Reaktion auf jede Art von Bedrohung können Unternehmen ihre Mitarbeiter besser schützen und den Schaden an ihren Einrichtungen minimieren. Dies verringert die Haftung des Unternehmens und verringert den Umfang der erforderlichen Wiederherstellungsmaßnahmen. Leben retten und gleichzeitig Geld sparen – das ist eine echte Win-Win-Situation für alle Beteiligten.

 

Fusion Center Software: Wie man digitale und physische Sicherheit integriert 

Die Sicherheitsteams müssen sich mit drei zentralen Anliegen beschäftigen:

    • Sicherheit der Menschen 
    • physische Sicherheit 
    • Schutz der digitalen Infrastruktur 

Unternehmen an der Spitze der integrierten Sicherheit bauen Fusionszentren auf, um physische und digitale Sicherheitskompetenzen zu vereinen und so ihre allgemeine Haltung bei Sicherheitsproblemen im Hinblick auf diese drei Hauptanliegen zu verbessern.

Aberwas ist ein Fusion Center überhaupt? Laut StateTech Magazine, sind Fusionszentren, oder Cyber-Fusionszentren, zentralisierte Arbeitsbereiche, die „mehrere Datenquellen in einem einzigen, zusammenhängenden Bild zusammenführen; das erlaubt es den Nutzern, eine Situation in Echtzeit zu bewerten und schnell Entscheidungen zu treffen.“ StateTech sagt auch, dass Fusionszentren “Menschen und Daten zusammenbringen, um Reaktionen auf Bedrohungen besser zu koordinieren”. 

Während Fusionszentren zunächst im öffentlichen Sektor Fuß fassten, um etwa in der EU die Verbrechens- und Terrorismusbekämpfung über Landesgrenzen hinweg zu koordinieren, erkennen inzwischen auch private Unternehmen den Wert eines zentralisierten und einheitlichen Ansatzes für das Management kritischer Ereignisse und investieren in die Einrichtung eigener Fusionszentren.

Daten sind das A und O, wenn es um integrierte digitale und physische Sicherheit geht. Fusionszentren vereinen Daten aus so vielen verschiedenen Quellen, wie Ihr Unternehmen bereitstellen kann. Dazu gehören HR- und ERP-Systeme, IoT-Geräte, Videoüberwachung, lokale Scanner, Kontaktverfolgungs-Apps, Besucherprotokolle und vieles mehr. Durch die Zentralisierung aller Datenfeeds im Fusionszentrum können integrierte Sicherheitsteams ein kritisches Ereignis und seine potenziellen Auswirkungen schnell erkennen und so handeln, dass die Sicherheit so gut wie möglich gewahrt bleibt, der Schaden minimiert wird und die Wirksamkeit der Reaktion überprüft werden kann.

 

Everbridge: Ihr Partner für Critical Event Management durch intelligente Automatisierung  

Ein manueller Ansatz für die Krisenreaktion ist völlig unzureichend, und zwar unabhängig davon, ob ein Unternehmen ein Fusionszentrum einsetzt oder einen traditionelleren Ansatz für die physische und digitale Sicherheit verfolgt. Unternehmen brauchen automatisierte Tools, um ihre Widerstandsfähigkeit zu erhöhen. Everbridge kann mit seiner CEM-Plattform (Critical Event Management) ein Fusion Center für Unternehmen betreiben, um die verschiedenen, relevanten Daten zu nutzen, die für schnelle und entschlossene Maßnahmen bei kritischen Ereignissen zur Verfügung stehen. CEM nutzt intelligente Automatisierung und hilft Unternehmen, das zu schützen, was am Wichtigsten ist.

Everbridge CEM aggregiert und analysiert relevante Daten und automatisiert unzählige Krisenreaktionsprozesse, um das Risiko einzuschätzen und betroffene Personen und Anlagen zu lokalisieren, damit Sie schneller und sicherer handeln können. Die Komponenten der CEM-Plattform tragen zur kontinuierlichen Verbesserung Ihres Unternehmens und seiner Abläufe bei: 

  • Control Center: Integrieren und behalten Sie die Kontrolle über Ihre physischen Ressourcen 
  • IT Alerting: Klassifizieren und beheben Sie IT-Vorfälle schneller, dank der Automatisierung von Arbeitsabläufen und Bereitschaftsmanagement  
  • Risk Center: Liefern Sie umsetzbare Informationen, die bei der Risikominderung helfen, egal, wo Ihre Mitarbeiter leben, arbeiten oder unterwegs sind 
  • Visual Command Center (VCC): Erhalten Sie ein allgemeines Bild des Betriebs mit leistungsstarker Visualisierung und Orchestrierung  

 

 

 

 

Everbridge CEM ist die Fusionszentrums-Software für die Notfallvorbereitung und -reaktion, auf die sich Tausende von Privatunternehmen und Behörden verlassen, um die Sicherheit ihrer Mitarbeiter und den Betrieb ihrer Unternehmen zu gewährleisten.

 

Möchten Sie mehr über die Vorteile eines integrierten Ansatzes für Cyber- und physische Sicherheit erfahren? Dann sehen Sie sich das Webinar Taking a Unified Approach Towards Physical and Cyber Security an.

WEBINAR ANSEHEN

Bedrohungen der Cybersicherheit gefährden immer mehr Unternehmen. CrowdStrike hat herausgefunden, dass im Lauf der Jahre 2019 und 2020 die Anzahl der Angriffe auf die Cybersicherheit von Unternehmen weltweit um 400 Prozent gestiegen ist. Allein im letzten Jahr kam es in 17 Ländern und Regionen bei 524 Unternehmen aus 17 Branchen zu Sicherheitsverletzungen. Es ist eine Tatsache, dass es keinen vollständigen Schutz gegen Cyberkriminalität gibt, aber wenn Sie vorbereitet sind, können Sie die Auswirkungen auf Ihr Unternehmen deutlich vermindern.

LESEN SIE DEN GARTNER-BERICHT 2021: INNOVATIONSEINBLICKE FÜR EINE KONTINUIERLICHE AUTOMATISIERUNG DER INFRASTRUKTUR

Zum Schutz vor Cyberangriffen gehört der Einsatz eines Incident-Management-Systems heute zum Standard. Für eine dauerhafte Widerstandsfähigkeit im Bereich der Cybersicherheit ist die Auswertung aktueller Plattformen und Technologien von entscheidender Bedeutung. Es ist wichtig, sich regelmäßig die Frage zu stellen, welche manuellen Prozesse noch automatisiert werden können. Die digitale Transformation dient dazu, dass Unternehmen mögliche Cyber-Bedrohungen besser bewältigen und gleichzeitig ihre Geschäftsabläufe verbessern. Darüber hinaus bieten die folgenden fünf Schwerpunktbereiche einen Rahmen, um die maximale Widerstandsfähigkeit Ihrer Organisation im Bereich der Cybersicherheit zu gewährleisten.  

 

Was ist Cyber-Resilienz?  

Aber was ist Cyber-Resilienz überhaupt? Als Teil des Incident Managements eines Unternehmens findet Cyber-Resilienz immer mehr Beachtung. Als Cyber-Resilienz bezeichnet man die Fähigkeit einer Organisation, den Betrieb auch dann noch erfolgreich fortzusetzen und Kunden zu beliefern, wenn ein kritisches Cyber-Ereignis eingetreten ist – sei es ein interner Ausfall oder eine externe Bedrohung. Die Fähigkeit eines Unternehmens, bei einem kritischen Ereignis anpassungsfähig und agil zu sein, ist eine grundlegende Komponente der Widerstandsfähigkeit im Bereich der Cybersicherheit.   

Bei der Entwicklung und Verbesserung von Plänen für die Cyber-Resilienz von Unternehmen ist es von entscheidender Bedeutung, die durchschnittliche Zeit bis zum Bekanntwerden („mean time to know“, MTTK) zu verkürzen; also der Zeit, die ein Unternehmen oder eine Organisation benötigt, um zu erkennen, dass die Sicherheit beeinträchtigt ist. Das reduziert auch drastisch die mittlere Zeit bis zur Reparatur („mean time to repair“, MTTR). Warum ist das so wichtig? Die Erfahrung lehrt, dass ein Cyberangriff oder eine Sicherheitsverletzung umso erfolgreicher sind, je länger sie unbemerkt bleiben – das Risiko steigt somit, dass sie irreparable Schäden hinterlassen. Durch den Einsatz von IT-Servicemanagement-Lösungen können Unternehmen einen Angriff sofort erkennen, Schäden verhindern, kostspielige Reparaturen vermeiden und einen Vertrauensverlust beim Kunden abwenden.

Die für die Widerstandsfähigkeit gegenüber Cyberangriffen hauptverantwortlichen Personen und Abteilungen, wie CIO, CISO, IT Ops, DevOps usw., sind in der Regel bereits in das allgemeine Incident Management des Unternehmens eingebunden. Diese Gruppen sind zwar am besten mit der Widerstandsfähigkeit im Bereich der Cybersicherheit vertraut, aber da Unternehmen zunehmend abteilungsübergreifende Teams bilden, beeinflussen Änderungen am Incident Management auch alle C-Level-Führungskräfte, Direktoren und Mitarbeiter. Bei Cyber-Resilienz geht es also nicht nur um die Verbesserung von Sicherheitsverfahren; sie ist auch eine Gelegenheit zur Einführung von Automatisierung zur Rationalisierung von Prozessen im gesamten Unternehmen.

ERFAHREN SIE MEHR ÜBER DIE ROLLE DES IT-SERVICE-MANAGEMENTS BEI DER CYBER-RESILIENZ

 

Fünf Schwerpunktbereiche für IT und DevOps

 

Digitale Transformation 

Die Einführung von Automatisierung kann die Reaktion auf Vorfälle schnell und genau optimieren, ihre Aufklärung beschleunigen und dadurch die Ausfallzeiten nach einem kritischen Cyber-Ereignis minimieren. Die Bereitstellung unterbrechungsfreier Dienste mit Analytik-gesteuerten, modernen Incident-Management-Lösungen ermöglicht es Unternehmen, sich bei kritischen Ereignissen auf den Dienst am Kunden zu konzentrieren.

Management schwerer Zwischenfälle und Cyber-Risk  

Ausfälle digitaler Dienste, Datenpannen und Ransomware-Angriffe nehmen heute immer mehz zu; festgestellt wurde ein außergewöhnliches Wachstum während und nach derPandemie. Eine nahtlose Koordination von Sicherheits- und IT-Teams, Geschäftsprozessen und Tool-Integration ist unerlässlich, um die MTTR zu reduzieren, Verstöße zu beheben und Dienste schnell wiederherzusellen.  

Weiterentwicklung des IT-Service-Managements 

Unternehmen erleben gerade eine Evolution der IT-Service-Bereitstellung mit einer Entwicklung hin zu einer fortlaufenden Bereitstellung. Die schnelle Implementierung komplexer, aber vereinheitlichter moderner Incident-Management-Lösungen, die eine Vielzahl von Erkennungs-, Überwachungs-, Bereitstellungs- und Leistungstools integrieren, kann die MTTR erheblich reduzieren und zu einer höheren Kundenzufriedenheit führen.

Modernisierung Ihres Technologie-Pakets für die Incident Response  

Unterstützen Sie Ihre besten DevOps-Praktiken, indem Sie die besten Lösungen untersuchen und einsetzen. So können Ihre Teams Probleme schnell proaktiv erkennen, Korrektur-Code anwenden, Patches verwalten und mithilfe von Analysen kontinuierliche Verbesserungen erreichen. 

Betrieb eines Fusionszentrums 

Die Fähigkeit, Risikorahmen, Geschäftsprozesse und Krisenreaktionen zu integrieren, ermöglicht Ihren Teams einen klaren Blick sowohl auf die physische wie auch auf die digitale Sicherheit. Integration und Zentralisierung ermöglichen ein schnelleres Management auftretender Vorfälle und fördern die kontinuierliche Cyber-Resilienz.    

it-support-cyber-resilience

Erreichen Sie Resilienz mit Everbridge + xMatters 

Vertrauenswürdige und seriöse Services sind entscheidend für die Auswahl eines Anbieters, wenn es darum geht, maximale Cyber-Resilienz und Geschäftskontinuität zu gewährleisten. xMatters bietet genau das als Service-Zuverlässigkeitsplattform, die DevOps, Site Reliability Engineers (SREs) und Betriebsteams bei der schnellen Bereitstellung von Produkten im großen Maßstab unterstützt, indem sie Workflows automatisiert und sicherstellt, dass Infrastruktur und Anwendungen immer funktionieren.

Der codefreie xMatters Workflow-Builder, der adaptive Ansatz für das Incident Management und die Echtzeit-Performance-Analysen haben nur ein einziges Ziel: die Zufriedenheit der Kunden. Mehr als 2,7 Millionen Nutzer vertrauen täglich auf xMatters, es kommt bei erfolgreichen Startups ebenso zum Einsatz wie bei Weltkonzernen wie athenahealth, BMC Software, Box, Credit Suisse, Danske Bank, Experian, NVIDIA, ViaSat und Vodafone.

xMatters hat sich mit Everbridge Critical Event Management zusammengetan, um eine widerstandsfähige unternehmensweite Plattform zu schaffen, mit der Unternehmen sowohl digitale Bedrohungen, als auch die physische Sicherheit unter Kontrolle haben. Diese Kombination ermöglicht es, alle notwendigen Informationen und Tools für das Incident Management zentral in einem „Fusion Center“ zu halten, mit dessen Hilfe Teams und betroffene Personen aller Abteilungen auf Echtzeitinformationen zugreifen und bei der Bewältigung jeder Art von kritischen Ereignissen helfen können. 

Durch diese Zusammenlegung werden 4 wichtige Ziele erreicht, um Ihre Cyber-Resilienz, Ihre Reaktion auf kritische Ereignisse und den gesamten Geschäftsbetrieb zu verbessern:

  • Konsolidierung von IT-Servicedesk, Infrastrukturbetrieb, Cybersicherheit und DevOps-Ereignisreaktion auf einer einzigen Plattform  
  • Unterstützung Ihres Unternehmens auf globaler Ebene
  • Nutzung von “Fusion Centern”, um kritische Ereignisse ganzheitlich zu bewältigen
  • Stetige Innovation, um Ihre kritische Management-Infrastruktur zukunftssicher zu machen

 

Seien Sie proaktiv und bringen Sie in Ihrem Unternehmen die Diskussion in Gang

Es ist an der Zeit, dass Sicherheitstechnologien in den Vorstandsetagen als vorrangiges Thema behandelt werden, da das Unternehmen mit ihnen nicht nur seine Fürsorgepflicht gegenüber seinen Mitarbeitern erfüllt; sie sorgen auch dafür, dass der Geschäftsbetrieb effizienter läuft. Die Gespräche darüber sollten genauso aufschlussreich und messbar sein wie alle anderen geschäftlichen Diskussionen, bei denen es um relevante Investitionen und Vorteile geht. Letztlich ist der Schutz von Menschen, Anlagen und Vermögenswerten bei gleichzeitiger Aufrechterhaltung der Geschäftstätigkeit ja ein Anliegen, das Führungskräften täglich am Herzen liegt.  

Seien Sie proaktiv und bringen Sie in Ihrem Unternehmen die Diskussion in Gang. Erfahren Sie mehr über zeitgemäße Incident Response und welche konkreten Schritte zur Verbesserung der Cyber-Resilienz Ihr Unternehmen einleiten kann. Oder sehen Sie sich dieses On-Demand-Webinar an: „A Progressive CIO’s View of Modern Incident Response“ von Prashant Darisi, VP of Global Soutions bei Everbridge. 

Eine Demo anfordern