Minimum Viable Company
Cyberattacken: Notfallausstattung definieren
Die Flut an Cyberbedrohungen macht es für Unternehmen immer wichtiger, ihre essenziellen Geschäftsprozesse zu sichern. Der "Minimum Viable Company"-Ansatz kann Unternehmen dabei unterstützen.
Der Begriff "Minimum Viable Company" (MVC) stellt den grundlegenden Betriebszustand eines Unternehmens dar, in dem es funktionieren und potenziell wachsen kann – wenn auch mit reduzierter Kapazität. Im Kontext der Cyberresilienz sichert und schützt eine solche Minimum-Viability-Strategie die wichtigsten Ressourcen, Daten, Applikationen und Prozesse, die Unternehmen benötigen, um wichtige Betriebsabläufe während eines Cyberangriffs und danach wiederherzustellen.
Ein implementierter MVC-Ansatz kann dazu beitragen, mögliche finanzielle Schäden durch Ausfälle aufgrund von Cyberangriffen erheblich zu reduzieren, indem nur die Wiederherstellung der wichtigsten Geschäftsfunktionen im Vordergrund steht. Durch die Konzentration der Unternehmensressourcen auf das, was für den Fortlauf des Geschäftsbetriebs wirklich wichtig ist, können Unternehmen sowohl die Recovery-Zeit als auch die damit verbundenen Kosten reduzieren und zugleich die Wiederherstellung der umsatzgenerierenden Aktivitäten priorisieren. Dabei ist es jedoch kein ausschließlich technologisches Unterfangen, Minimum Viability zu definieren und zu implementieren. Eine effektive Wiederherstellung der essenziellen Geschäftsabläufe erfordert eine umfassende Strategie, die Menschen, Prozesse und Technologie miteinbezieht.
Business und IT auf Minimum Viability ausrichten
Traditionell waren Verfahren zur Klassifizierung von IT-Assets wie Server Tiering und Application Mapping "Bottom-up"-Maßnahmen, die sich auf technische Abhängigkeiten und Infrastruktur konzentrierten. Die steigende Bedrohung durch Cyberangriffe und die Notwendigkeit einer schnellen Recovery haben die Situation jedoch verändert. Unternehmen benötigen nun einen "Top-down"-Ansatz, der auf den Geschäftsbetrieb ausgerichtet ist, um die Minimum Viability des Unternehmens zu definieren und zu erreichen.
Die Definition der Minimum Viability erfordert eine klare Abstimmung zwischen Führungskräften, was für den Betrieb des Unternehmens wirklich kritisch ist. Ein Risiko-/Governance-Verantwortlicher kann eine bestimmte Applikation als kritisch ansehen, während der CEO andere Punkte für wichtiger hält. Dies zeigt die Notwendigkeit eines einheitlichen Verständnisses der Geschäftsprioritäten.
Maßnahmenkatalog für die sofortige Wiederherstellung
Das Verständnis gegenseitiger Abhängigkeiten innerhalb der IT-Infrastruktur und Geschäftsprozesse ist für Unternehmen unerlässlich, um den Maßnahmenkatalog für die sofortige Wiederherstellung festzulegen. Hier kommen Server-Infrastruktur-Tiering, Application Mapping und Observability ins Spiel.
• Geschäftsprozessanalyse: identifiziert kritische Geschäftsprozesse, die die für den Geschäftsbetrieb essenziellen Abläufe unterstützen
• Server-Infrastruktur-Tiering: umfasst die Kategorisierung von Servern (einschließlich physischer, virtueller und Cloud-Workloads) auf der Grundlage ihrer Relevanz für den Geschäftsbetrieb. Tier-0-Server unterstützen in der Regel geschäftskritische Prozesse und Anwendungen und erfordern die schnellsten Wiederherstellungszeiten, während Tier-3-Server weniger kritische Funktionen unterstützen
• Application Mapping: identifiziert das Verhältnis zwischen Anwendungen und den Cloud-Diensten oder der Infrastruktur, auf die sie angewiesen sind. Dies konzentriert Investitionen auf die Ausfallsicherheit, indem es die End-to-End-Geschäftsdienste mit der Technologie und mit Drittanbietern verbindet, die für einen grundlegend funktionsfähigen Geschäftsbetrieb mindestens erforderlich sind
• Observability:
implementiert Prozesse und Funktionen für eine verbesserte Recovery Intelligence und Überwachung wichtiger Daten für kritische Funktionen, Integrationen, Plattformzustand und Recovery-Risiken
Wenn Geschäftsprozessanalysen, Server-Tiering, Application Mapping und Observability in die Minimum-Viability-Planung miteinbezogen sind, ermöglicht dies folgende Elemente der Recovery und der Resilienz:
• Operative Ausfallsicherheit: Kritische Dienste laufen auch bei Störungen weiter und bieten die von Kunden und Aufsichtsbehörden erwartete und notwendige Zuverlässigkeit
• Notfallfunktionen: Systeme reduzieren im Fall eines Ausfallereignisses langsam und schonend ihre Funktionen, anstatt vollständig auszufallen. Dabei hat die Kontinuität wichtiger kundenorientierter Dienste Vorrang
• Optimales Zuweisen von Ressourcen: Effektiv verteilt eine MVC-Strategie die Ressourcen auf der Grundlage der Kritikalität von Servern und Anwendungen, um die Betriebskontinuität unter schwierigen Bedingungen zu maximieren
Kontinuierliche Tests statt statische Recovery-Pläne
Regelmäßige Tests sind ein wichtiger Bestandteil jeder robusten Minimum-Viability-Strategie. Durch gründliche Checks können Unternehmen ihre Wiederherstellungspläne validieren und die Funktionalität ihrer essenziellen Systeme bewerten. Mithilfe von Simulationen verschiedener Szenarien können Verantwortliche:
• Lücken und Schwachstellen in ihren Wiederherstellungsplänen identifizieren, wie etwa fehlende Abhängigkeiten oder unzureichende Ressourcen;
• Wiederherstellungsprozesse verbessern, um die Effizienz und Effektivität zu steigern;
• sowie das Vertrauen in ihre Fähigkeit aufbauen, sich von einem Cyberangriff zu erholen und den Geschäftsbetrieb aufrechtzuerhalten.
Resilient selbst bei schweren Störungen
Angesichts der Flut an Cyberbedrohungen ist eine klar definierte Minimum-Viability-Strategie grundlegend und erfordert einen ganzheitlichen Ansatz, der Notfallpläne, Prozesse und strenge Tests umfasst. Durch die Priorisierung kritischer Ressourcen, Daten und Anwendungen können Unternehmen ihre Resilienz stärken und wichtige Betriebsabläufe auch bei schweren Störungen durch Cyberangriffe aufrechterhalten.
Dieser Artikel erschien zuerst in der Oktober-Ausgabe des Baugewerbe Magazins.
Das könnte Sie auch interessieren
Vom Parkplatz zum Property-Sensor: Wemolo im ZIA Innovationsradar 2026
Wemolo im ZIA Innovationsradar 2026: KI-basiertes Flächenmonitoring bringt neue Transparenz in das Property Management von Außenflächen.
mehr...Weitblick entwickelt Workwear für intensive Einsätze
Arbeitskleidung im Bau- und Handwerksbereich muss gleichzeitig robust, funktional und bewegungsfreundlich sein.
mehr...Maximum Protection auf der Baustelle dank Atlas
Schlamm, Schutt, Sturm und scharfe Kanten – auf der Baustelle entscheidet das richtige Schuhwerk über Sicherheit und Leistungsfähigkeit unter rauen Bedingungen.
mehr...Zentrum für Schulung und Innovation
Nordic Industrial Services bezieht neuen Unternehmenssitz in Weinheim
Die Nordic Industrial Services GmbH (NIS) hat ihren neuen Hauptsitz in Weinheim an der Bergstraße bezogen. Mit dem modernen Verwaltungsgebäude schafft der Spezialist für Flachdach-Management (Roof Management) Raum für weiteres Wachstum und...
mehr...Brandschutz auf Baustellen: Wenn jede Minute über Sicherheit entscheidet
Effektiver Brandschutz ist ein zentraler Sicherheitsfaktor auf Baustellen und schützt Menschen, Termine und Investitionen nachhaltig.
mehr...Mitgliederversammlung der GET Gütegemeinschaft Entwässerungstechnik e.V. wählt neuen Vorstand
Die Mitgliederversammlung der Gütegemeinschaft Entwässerungstechnik fand dieses Jahr am 12. März in Wetzlar bei Gastgeber und Mitgliedsunternehmen vR production (Duktus) GmbH statt.
mehr...Munk verteidigt Spitzenplatz im Fachhandel
Munk Günzburger Steigtechnik gewinnt erneut in der Kategorie „Betriebsausstattung“
Rund 1 500 Fachhändler in Deutschland haben entschieden: Die Munk Günzburger Steigtechnik war auch im Jahr 2025 der beste Industriepartner im Bereich Betriebsausstattung. Bereits zum zehnten Mal belegte der bayerische Qualitätshersteller für...
mehr...Kontinuität aus den eigenen Reihen
Klaas Kortegast wird President von Carlisle CM Europe
Construction Materials Europe (CCM Europe) setzt auf Kontinuität in der Unternehmensführung: Klaas Kortegast hat die Position des President Carlisle CM Europe übernommen.
mehr...