Was ist ein Geschäftskontinuitätsplan (BCP)?

Ein Geschäftskontinuitätsplan (Business Continuity Plan, BCP) ist ein von der Geschäftsleitung gefördertes und genehmigtes Dokument, das einen Fahrplan für die Wiederaufnahme des Betriebs im Falle einer unvorhergesehenen natürlichen oder von Menschen verursachten Katastrophe, wie z. B. einem Wirbelsturm, einem Brand oder einer Datenverletzung, enthält.

Im Katastrophenfall kann Ihr Unternehmen ohne einen Business Continuity Plan scheitern.

Die Planung der Geschäftskontinuität kann Ihren Wettbewerbsvorteil ausmachen oder zunichte machen.

Jedes Unternehmen, ob groß oder klein, sollte über einen erprobten Geschäftskontinuitätsplan (BCP) verfügen. Sollte eine Katastrophe eintreten, verursacht das Fehlen eines Plans Chaos und kann zu Verletzungen und Tod von Mitarbeitern, Rufschädigung des Unternehmens, Geldstrafen wegen Nichteinhaltung von Vorschriften, unproduktiven Mitarbeitern, Umsatzeinbußen und finanziellen Verlusten führen.

75 % der Unternehmen ohne Geschäftskontinuitätspläne scheitern innerhalb von drei Jahren nach einer Katastrophe. Einem von der Federal Emergency Management Agency (FEMA) veröffentlichten Bericht zufolge öffnen 40 % der kleinen Unternehmen nach einer Katastrophe nicht wieder, und weitere 25 % scheitern innerhalb eines Jahres.

Plan zur Aufrechterhaltung des Geschäftsbetriebs

Als Geschäftsinhaber oder Führungskraft sollten Sie wissen, wie viel ein ungeplanter Notfall Ihr Unternehmen kosten kann. Die International Data Corporation (IDC) gibt zum Beispiel diese typischen Kosten für ein Fortune-1000-Unternehmen an:

• Die durchschnittlichen Gesamtkosten für ungeplante Ausfallzeiten von Anwendungen belaufen sich auf 1,25 bis 2,5 Milliarden Dollar pro Jahr.
• Die durchschnittlichen Kosten eines Infrastrukturausfalls belaufen sich auf 100.000 Dollar pro Stunde.
• Die durchschnittlichen Kosten eines kritischen Anwendungsausfalls pro Stunde betragen 500.000 bis 1 Million Dollar.

Bei kleinen und mittleren Unternehmen (KMU) reichen die geschätzten Kosten für Ausfallzeiten von einigen hundert bis zu mehreren tausend Dollar pro Minute. Wie hoch die Kosten für Ihr Unternehmen sein können, hängt von der Art und Größe Ihres Unternehmens ab.

Sie müssen alle folgenden Faktoren berücksichtigen, um zu berechnen, wie viel es Sie kosten wird, wenn Ihr Unternehmen den Betrieb einstellt:

• Verlorene Einnahmen
• Geringere Produktivität der Mitarbeiter
• Gestresste Mitarbeiter, insbesondere in der IT-Branche
• Unzufriedene Kunden
• Brandschaden
• Mögliche rechtliche Sanktionen bei Nichteinhaltung von Vorschriften
• Beeinträchtigte Service-Levels (sowohl intern als auch extern)

Business-Continuity-Pläne zielen darauf ab, das Risiko potenzieller Bedrohungen zu erkennen, zu bekämpfen und zu verringern und gleichzeitig die Kontinuität Ihrer Geschäftsprozesse zu gewährleisten.

Ein umfassender Business Continuity Plan (BCP) besteht aus drei Hauptelementen. Lassen Sie uns diese im Folgenden näher betrachten.

Ein Notfallplan

Notfallpläne enthalten umfassende Leitlinien und Protokolle, um die negativen Auswirkungen auf die Gesundheit und Sicherheit des Personals zu minimieren und die Auswirkungen eines Notfalls auf die Gesamtbeeinträchtigung abzuschwächen.

Hier ist es unerlässlich, die gesamte Belegschaft zu schulen, damit sie schnell und effizient auf die Bedrohung reagieren kann.

Ihr Notfallplan sollte Folgendes enthalten:

• Spezifische Ziele für Notfallsanitäter
• Kontaktinformationen für Notfälle
• Planung von Evakuierungsrouten und Bereitstellungsräumen
• Bewertung und Verbesserung der Notfallkommunikation

Sobald der Plan erstellt ist, muss er unbedingt überprüft und getestet werden, um sicherzustellen, dass alle kritischen Funktionen wie vorgesehen funktionieren und im Katastrophenfall Ergebnisse liefern.

Kommunikationsprotokolle und Krisenmanagement

Wenn es um Business-Continuity-Pläne geht, sind "Krisenmanagement" und "Notfallmanagement" nicht austauschbar. Das Krisenmanagement ist das Bindeglied zwischen Ihrer Notfallreaktion und der Phase der betrieblichen Wiederherstellung.

Ein wirksamer Plan zur Aufrechterhaltung des Geschäftsbetriebs beruht auf einem gründlichen Krisenmanagementplanungsprozess. Jeder CM-Plan sollte:

• Überprüfung der verfügbaren Ressourcen zur Unterstützung des Entscheidungsprozesses und der Maßnahmen des zuständigen Personals

• Identifizierung kritischer Funktionen, um Anweisungen für das Krisenmanagement und die Bewältigung der Krise zu geben
• Entwicklung und Überwachung eines Status-Dashboards zur Verfolgung der Aktivitäten der wichtigsten Mitarbeiter und zur Koordinierung der Behebung von Zwischenfällen
• Initiierung einer Notfallplanung, um die erforderlichen Kommunikationsprotokolle zu skizzieren

Katastrophen kommen unangekündigt. Sie können selbst die erfahrensten Mitarbeiter auf die Probe stellen. Daher ist es von entscheidender Bedeutung, die Mitarbeiter zu schulen, Lücken im Krisenplan zu ermitteln und die zuständigen Teams gründlich vorzubereiten, um einen erfolgreichen Plan zur Aufrechterhaltung des Geschäftsbetriebs zu gewährleisten.

Wiederherstellung des Geschäftsbetriebs

Die dritte Säule des Business Continuity Management ist ein Plan zur Wiederherstellung des Betriebs. Ein solcher Plan stellt sicher, dass Personal und Betriebsmittel geschützt sind und wesentliche Funktionen nach einer Betriebsunterbrechung, einem Notfall, einer Krise oder einem gezielten Cyberangriff wiederhergestellt werden.

Betriebliche Wiederherstellungspläne sollten:

• Beschaffung von Risikobewertungen für wichtige Geschäftsbereiche
• Berechnen Sie ein realistisches Ziel für die Wiederherstellungszeit (RTO)
• Weisen Sie Kontrollen zu und entwickeln Sie Wiederherstellungsstrategien, um sicherzustellen, dass das Business-Continuity-Team die Sicherheitsrisiken für Ihren Hauptstandort, die Außenstellen, die Rechenzentrumsumgebungen und den alternativen Standort verwalten kann. (oder Standorte)
• Beschaffung einer Analyse der Auswirkungen auf das Geschäft, um die Auswirkungen bedeutender Bedrohungen auf die Produktivität des Büros, die Logistik, die Lieferkette und die Einnahmequellen zu ermitteln

Ihre Vorlage für einen Business Continuity Plan mag auf dem Papier perfekt erscheinen. Nach einer Betriebsunterbrechung eskalieren die Bedrohungen und Sicherheitsprobleme jedoch häufig. Es ist von entscheidender Bedeutung, dass Sie alle potenziellen Schwachstellen Ihres Business-Continuity-Programms - verursacht durch Naturkatastrophen, technologisches Versagen oder menschliches Versagen - erkennen und sich entsprechend darauf vorbereiten.

Zunächst wird ein Business Continuity Manager (BCM) bestimmt, der das Team zusammenstellt und die Entwicklung des Plans leitet. Diese Person muss von den höchsten Ebenen des Unternehmens unterstützt werden, um erfolgreich zu sein. Das bedeutet, dass das Programm von einer Führungskraft gesponsert werden muss, die über einen Lenkungsausschuss in die Unternehmensführung eingebunden ist.

Die Erfahrung zeigt, dass BCP-Programme, die von einer Führungskraft gesponsert werden, ihre Wiederherstellungszeitziele (RTOs) eher erreichen als solche, die nicht von einer Führungskraft gesponsert werden.

Der BCM wählt Personen aus dem gesamten Unternehmen aus, die dem Team beitreten sollen. Die Auswahl basiert auf einer Analyse der Arten von unvorhergesehenen Ereignissen, wie Naturkatastrophen oder wetterbedingten Ereignissen, Bränden, Bedrohungen für Mitarbeiter oder das Betriebsgelände, Sabotage, Streiks von Mitarbeitern, IT-Ereignissen, Geräteausfällen, Angriffen mit bösartiger Software, Datenschutzverletzungen, Sicherheitsproblemen von Mitarbeitern, Unterbrechungen der Lieferkette, Stromausfällen, Sachschäden, Diebstahl von Eigentum, Produktsicherheitsproblemen, sozialen Unruhen oder Terroranschlägen, Skandalen im Zusammenhang mit dem Management oder dem Ruf des Unternehmens, dem Tod oder dem unerwarteten Ausscheiden einer Führungskraft.

1. Exekutiver Sponsor
2. Manager für Geschäftskontinuität
3. Sicherheitsbeauftragter
4. Hauptinformationsbeauftragter
5. Wichtige Anbieter und Partner
6. Abteilungsspezifische Leiter, zu denen gehören: Finanzen, Risikomanagement/Compliance, Kundenservice, Facility Management, Öffentlichkeitsarbeit und Mitarbeiterkommunikation, Personalwesen, Produktion/Vertrieb, Informationstechnologie, Betrieb, Logistik

Obwohl die meisten Menschen Business Continuity und Disaster Recovery Planning als austauschbar ansehen, handelt es sich um unterschiedliche Pläne.

Ein Business-Continuity-Plan gibt die Richtung vor, um sicherzustellen, dass die Organisation ihren Betrieb nach einer Katastrophe aufrechterhält oder wieder aufnimmt, und legt Wiederherstellungspunktziele (RPOs) und RTOs für die Wiederaufnahme des Unternehmensbetriebs fest. Er beschreibt Prozesse und Verfahren zur Aktivierung der Evakuierung im Notfall und legt Rollen, Verantwortlichkeiten und Kontakte fest.

Sie sorgt dafür, dass die Mitarbeiter einen sicheren, vorübergehenden Arbeitsplatz (falls erforderlich) mit Zugang zu den Systemen, Anwendungen und Telefonen haben, die sie für ihre Arbeit benötigen. Es wird sichergestellt, dass wichtige Geschäftsprozesse funktionieren, die interne und externe Kommunikation wieder aufgenommen wird, die Website online ist und andere wichtige Vorgänge ununterbrochen weiterlaufen.

Ein IT-Disaster-Recovery-Plan ist eine Untergruppe des Business-Continuity-Plans. Die Notfallwiederherstellung dient der Wiederherstellung von Technologiediensten wie Systemen, Netzwerken und Daten auf den "Schreibtischen der Mitarbeiter". Der Business-Continuity-Plan übernimmt dann die Aufgabe, die Mitarbeiter wieder an ihren "Schreibtischen" arbeiten zu lassen, mit allen anderen Hilfsmitteln, die sie zur Wiederaufnahme des normalen Geschäftsbetriebs benötigen.

Wenn Sie Unterstützung bei der Entwicklung eines IT-Disaster-Recovery-Plans benötigen, laden Sie "How to Effectively Budget for IT Disaster Recovery" herunter. In diesem Dokument wird die IT-Risikovorbereitung erörtert und ein einfacher Budgetierungsansatz zur Schätzung der Kosten für eine effektive Notfallwiederherstellung und IT-Kontinuität für Ihre individuelle Infrastruktur vorgestellt.

Die Planung der Geschäftskontinuität mag für viele Unternehmen eine Herausforderung darstellen. Dennoch benötigt Ihr Unternehmen eine umfassende Strategie, um eine Katastrophe oder einen Cyberangriff zu überleben.

Nachfolgend finden Sie einige gemeinsame Bestandteile fast aller Pläne zum Management der Geschäftskontinuität.

Leitlinien für die Kommunikation

Es ist wichtig zu wissen, wie Sie mit Mitarbeitern, Kunden, Geschäftspartnern und Lieferanten kommunizieren werden, wenn der Geschäftsbetrieb ausfällt. In diesem Fall ist es am besten, eine zweite Kommunikationslinie einzurichten, über die wichtige Nachrichten ungehindert übermittelt werden können.

Wichtige Kontakte

Ihr Plan erfordert klare Anlaufstellen für alle Mitarbeiter im Katastrophenfall. Außerdem müssen Sie eine verantwortliche Person (oder ein Team) benennen, die den BCP überwacht und sicherstellt, dass jeder Mitarbeiter weiß, wie er sie erreichen kann.

Analyse der Auswirkungen auf das Geschäft und Bewertung der Bedrohungen

Das Verständnis potenzieller Bedrohungen, die zu Ausfallzeiten und Umsatzeinbußen führen können, ist entscheidend. Wie wir bereits erörtert haben, gibt es verschiedene Gründe für einen Ausfall - Sie müssen diese kategorisieren und ihnen Risikostufen zuordnen.

Beantworten Sie die folgenden Fragen, um den Prozess zu erleichtern:

• Wie wahrscheinlich ist es, dass die Bedrohung eintritt?
• Welche Auswirkungen hätte diese Bedrohung auf den Geschäftsbetrieb?

Berücksichtigen Sie auch, wie sich die Unterbrechung der täglichen Abläufe auf die Kosten für Unternehmenssoftware und Datensicherungen, die Computersysteme vor Ort, die Effizienz der Geschäftsfunktionen und die Kundenzufriedenheit auswirken wird.

Durch die Berechnung all dieser Faktoren lässt sich ermitteln, wie hoch die Einnahmeverluste aufgrund des Katastrophenereignisses sein werden.

Kaufleute und Lieferanten

Ihr BCP ist auf einen ununterbrochenen Kontakt mit Händlern, Lieferanten, Vermietern sowie IT- und Backup-Standortanbietern angewiesen. Die Gewissheit, dass Sie mit allen in Kontakt treten können, wird Ihnen einen Teil des Stresses ersparen, der mit dem Wiederherstellungsprozess verbunden ist.

Wiederherstellungsprotokolle

Ihre Wiederherstellungsstrategie erfordert die Kenntnis aller geschäftskritischen Vorgänge und die Festlegung von Prioritäten für deren Wiederherstellung. Die Wiederherstellung Ihrer Systeme sollte die erste Phase Ihrer Wiederherstellungspläne sein. Es wird empfohlen, diese in Phasen zu implementieren. Dadurch wird das Risiko menschlichen Versagens, eines Systemausfalls oder von Kommunikationsfehlern verringert.

Plan zur Wiederherstellung im Katastrophenfall

Ein solider BCP erfordert einen speziellen Plan für die Verwaltung der Geschäftsfunktionen nach einer Naturkatastrophe. (Überschwemmung, Feuer, Wirbelsturm, Stürme, usw.)

Es ist wichtig, dass Sie berechnen, wie wahrscheinlich es ist, dass eine Naturkatastrophe Ihre Unternehmensprozesse beeinträchtigt. Dann sollten Sie einen Plan entwerfen, der beschreibt, was in bestimmten Szenarien zu tun ist, um Ihre Mitarbeiter zu schützen, Ausfallzeiten zu minimieren und stabile Einnahmequellen zu sichern.

Bei der Erstellung eines Business-Continuity-Plans können mehrere Fehler gemacht werden. Hier sind einige:

IT und Unternehmen sind nicht aufeinander abgestimmt

Nehmen wir an, Sie sind der Inhaber eines KMU. Ihr Unternehmen hat im vergangenen Jahr einen Plan für die Geschäftskontinuität entwickelt. Heute haben Sie um eine Kopie des Plans gebeten, um ihn zu prüfen. Beim Lesen des Plans waren Sie überrascht, dass die RTO für E-Mails von Führungskräften 24 Stunden beträgt. Sie können sich nicht daran erinnern, dass Sie jemand aus dem Team danach gefragt hat. Sie und Ihre Vorgesetzten waren der Meinung, dass das E-Mail-System im Falle einer Katastrophe innerhalb von vier Stunden zur Verfügung stehen würde. Sie haben sich gefragt, warum Sie und andere Manager nicht konsultiert wurden und ob andere Teile des Unternehmens Anforderungen haben, die nicht im Rahmen des Business Continuity Plans berücksichtigt wurden.

Erstens muss das Managementteam in alle Initiativen zur Planung der Geschäftskontinuität einbezogen werden, um effektiv zu sein. Darüber hinaus sollte das BCM-Team ausgewählte Entscheidungsträger aus anderen Abteilungen des Unternehmens sowie Finanzmitarbeiter, wichtige Stakeholder, Kundendienstvertreter, zuverlässige Lieferanten und IT-Mitarbeiter umfassen. Diese Personen müssen aktiv einbezogen werden, um sicherzustellen, dass der Business-Continuity-Plan und die Aktivitäten mit den Zielen des Unternehmens übereinstimmen. Sie sollten in der Lage sein, Entscheidungen bezüglich der Business-Continuity-Strategien für ihre Abteilung und das Unternehmen als Ganzes zu treffen.

Jedes Teammitglied muss sich die Zeit nehmen, die Abläufe in der Organisation zu verstehen, einschließlich der Produkte und Dienstleistungen und der Art und Weise, wie sie erbracht werden. Mit diesem Wissen kann das Team das Programm besser einteilen, um sicherzustellen, dass sich das Unternehmen von einer Katastrophe erholen kann.

Der BCP wird nicht getestet

Sie haben Ihr Team um eine Kopie des Testberichts zum Geschäftskontinuitätsplan gebeten. Sie stellen fest, dass der Plan nie getestet worden ist.

Ein nicht getesteter Plan ist fast so schlimm wie gar kein Plan. Ohne kontinuierliche Tests ist nicht gewährleistet, dass sich Ihr Unternehmen von einer Katastrophe erholen kann.

In einem kürzlich erschienenen Artikel schlägt Christopher Britton, Chief Operating Officer bei RockDove Solutions, vor, dass jeder Plan wie folgt ausgeübt werden sollte:

• Zweimal im Jahr sollte eine Überprüfung der Checkliste durchgeführt werden, bei der jedes einzelne Element des Plans auf Herz und Nieren geprüft wird.
• Einmal im Jahr sollte eine Notfallübung durchgeführt werden, an der alle Beteiligten teilnehmen müssen. Dadurch wird die Rolle aller Beteiligten im Katastrophenfall gestärkt und sichergestellt, dass der Plan funktioniert.
• Eine Tabletop-Überprüfung sollte alle zwei Jahre durchgeführt werden. Bei dieser Überprüfung werden die wichtigsten Mitarbeiter, die für das Notfallmanagement zuständig sind, zusammengerufen, um simulierte Notfallsituationen zu besprechen.
• Eine umfassende Überprüfung sollte alle zwei Jahre oder bei bedeutenden Veränderungen in der Organisation durchgeführt werden, z. B. bei einer größeren Änderung der IT-Infrastruktur, einer Fusion oder anderen bedeutenden Veränderungen im Geschäftsbetrieb. Diese Art der Überprüfung ermöglicht es den Beteiligten, den aktuellen Plan zu überprüfen, um neue Risiken zu erkennen und den Plan entsprechend zu aktualisieren.
• Alle zwei bis drei Jahre sollte ein Probetest der Wiederherstellung durchgeführt werden. Bei dieser Art der Überprüfung wird der Plan vollständig getestet, um Lücken zu ermitteln, die Mitarbeiter bei der Erfüllung ihrer Aufgaben zu unterstützen und sicherzustellen, dass die Organisation sich gemäß den geplanten RTOs und RPOs erholen kann.

Der BCP ist veraltet

Seit Ihr Team die erste Version des Business-Continuity-Plans entwickelt hat, stellen Sie fest, dass Sie einen Teil Ihrer IT-Umgebung virtualisiert haben, und fragen, ob der Plan diese Änderungen an der IT-Infrastruktur berücksichtigt. Man sagt Ihnen, dass der BCP nicht aktualisiert wurde.

Ein Plan zur Aufrechterhaltung des Geschäftsbetriebs sollte immer dann aktualisiert werden, wenn die Organisation eine Änderung der Betriebsabläufe vornimmt, die neue Risikokategorien einführt. Die Beteiligten sollten sich regelmäßig treffen, um Änderungen im Unternehmen zu besprechen, die sich auf den Plan auswirken können.

Weitere Informationen zu diesem Thema finden Sie in einem Acronis-Artikel mit dem Titel "Are You Sure Your Business Continuity Plan Still Works?".

Neue Bedrohungen werden in Ihrer BCP-Lösung nicht berücksichtigt

Sie müssen Ihren Plan ständig aktualisieren, um neuen Risiken und Cyber-Bedrohungen zu begegnen, denn eine neue Bedrohung kann genauso zerstörerisch sein wie die anderen Katastrophen, die Ihr Plan bereits umfasst.

In der ersten Jahreshälfte 2021 hatten vier von fünf Unternehmen ein Sicherheitsleck, das auf eine Schwachstelle im Ökosystem ihrer Drittanbieter zurückzuführen war. Auch wenn Sie vielleicht glauben, dass Ihr KMU "zu klein ist, um ins Visier genommen zu werden", so sind Sie doch durch die zunehmenden automatisierten Angriffe und Angriffe auf die Lieferkette gefährdet, die auf Ihre IT-Dienstleister abzielen.

Viele KMU ergreifen nicht die geeigneten Maßnahmen zum Schutz und zur Sicherung ihrer Systeme und Daten. Dies allein macht sie zu einem bevorzugten Ziel für Angriffe.

Geschäftskontinuitäts- und Notfallwiederherstellungspläne müssen sich auf die Cybersicherheit konzentrieren, damit das Unternehmen sicher sein kann, dass es einen Angriff überlebt, und zwar schnell.  

Wenn Sie keine Führungskraft im Unternehmen sind, sollte Ihr erstes Ziel darin bestehen, die Unterstützung der Geschäftsleitung für einen BCP zu gewinnen. Leiten Sie diesen Artikel zunächst an alle Ihre Führungskräfte weiter, um eine Diskussion in Gang zu bringen. Sobald die Unterstützung der Geschäftsleitung vorhanden ist, sollten Sie einen Berater beauftragen, der Sie bei der Ausarbeitung Ihres Plans unterstützt, sofern Ihr Budget dies zulässt. Alternativ dazu können Sie im Internet nach einer herunterladbaren Planvorlage suchen, die Sie durch den Prozess führen kann. (Beachten Sie jedoch, dass eine allgemeine Vorlage nicht ausreicht, um alle unternehmensspezifischen Aspekte abzudecken; das verantwortliche Team sollte sie auf die spezifischen Bedürfnisse und Anforderungen Ihres Unternehmens zuschneiden)

Überlegen Sie, welche Arten von Katastrophen in Ihrer Branche am häufigsten auftreten, und setzen Sie Ihren Plan so an, dass er diese zuerst abdeckt. Am wichtigsten ist, dass Sie den Plan regelmäßig testen, um sicherzustellen, dass Sie über funktionierende Prozesse zur Abschwächung potenzieller Katastrophen verfügen.

Denken Sie daran, dass sich Ihr Unternehmen ständig weiterentwickelt und dass dies auch für Ihren Plan gilt. Weitere Informationen darüber, warum Ihr Plan ständig aktualisiert werden muss, finden Sie unter "Sind Sie sicher, dass Ihr Geschäftskontinuitätsplan noch funktioniert".

Ein Plan zur Aufrechterhaltung des Geschäftsbetriebs ist unerlässlich, damit Ihr Unternehmen im Katastrophenfall weiterarbeiten kann.

Kein Unternehmen ist vor Naturkatastrophen wie Bränden oder extremen Wetterkatastrophen gefeit. Vielleicht noch wichtiger ist, dass von Menschen verursachte Katastrophen - Ransomware, Malware und andere Hackerangriffe auf Unternehmensdaten - in alarmierendem Maße zunehmen.

Jedes Unternehmen muss proaktive Maßnahmen zum Schutz vor potenziellen Katastrophen ergreifen. Vor allem muss sich jedes Unternehmen darauf vorbereiten, den Geschäftsbetrieb wieder aufzunehmen, falls (oder wenn) eine Katastrophe eintritt. Am besten wäre es, über einen getesteten und aktualisierten BCP zu verfügen, der auch eine praktische und gut dokumentierte Backup-Strategie enthält.

Genauso wichtig wie ein Plan für Geschäftskontinuität und Notfallwiederherstellung ist für jedes Unternehmen die richtige Cybersicherheitslösung, um den Geschäftsbetrieb auch nach einem Ausfall sicherzustellen.

Acronis Cyber Protect bietet kleinen und mittleren Unternehmen sowie größeren Organisationen die folgenden Funktionen:

• Verwaltung von Cybersicherheit und Endpunktschutz, Schwachstellenbewertungen und Patch-Management, Remote-Desktop und Laufwerksstatus
• Umfassender, auf maschineller Intelligenz (MI) basierender Schutz vor Malware, einschließlich URL-Filterung und automatischer Überprüfung von Backups
• Schnelle und zuverlässige Wiederherstellung Ihrer Anwendungen, Systeme und Daten auf jedem Gerät nach jedem Vorfall

Acronis Cyber Protect nutzt einen revolutionären Ansatz für den Cyberschutz. Die Integration von Datenschutz und Cybersicherheit beseitigt die Komplexität, bietet besseren Schutz vor aktuellen Bedrohungen und maximiert die Effizienz, indem es Zeit und Geld spart.

Acronis Cyber Protect Cloud bietet MSPs integrierte Funktionen für Backup, Disaster Recovery, Anti-Malware der nächsten Generation, E-Mail-Sicherheit, Endpoint Protection Management, Schwachstellenanalyse und Patch-Management, um Bedrohungen zu erkennen und zu beseitigen, bevor sie die Umgebungen Ihrer Kunden schädigen.

Mit Acronis können MSPs die Risiken für ihre Kunden besser eindämmen bzw. beseitigen und gleichzeitig die Kosten niedrig halten. Acronis ist die einzige Lösung, die Cybersicherheit, Datenschutz und Endpunktschutzmanagement integriert, um die Endpunkte, Systeme und Daten Ihrer Kunden zu schützen.

• Das branchenweit beste Backup und Recovery mit Full-Image- und File-Level-Backup und -Recovery zur Sicherung der Daten von mehr als 20 Workloads - mit RPOs und RTOs nahe Null.
• Grundlegender Cyberschutz ohne zusätzliche Kosten mit einer verhaltensbasierten Erkennungs-Engine der nächsten Generation, die Malware, Ransomware und Zero-Day-Angriffe auf den Endpunkten und Systemen Ihrer Kunden stoppt.
• Das Schutzmanagement wurde für MSPs entwickelt, um gründliche Untersuchungen nach einem Vorfall und angemessene Abhilfemaßnahmen zu ermöglichen.

MSPs können ihre Dienste mit erweiterten Schutzpaketen und einzigartigen Cyber-Schutzfunktionen noch weiter ausbauen, so dass sie ihre Kosten kontrollieren können, indem sie nur für die Funktionen zahlen, die ihre Kunden benötigen. Erweiterte Pakete umfassen: 

Erweiterte Sicherheit

• Anti-Malware der nächsten Generation, die auf maschineller Intelligenz (MI) basierende Technologien nutzt, um neu entstehende/neue Malware zu verhindern, sowie eine signaturbasierte Engine zur schnellen Erkennung bekannter Malware
• Globale Überwachung von Bedrohungen und intelligente, umsetzbare Warnmeldungen von Acronis Cyber Protection Operation Centers (CPOC), damit Sie über Malware, Schwachstellen, Naturkatastrophen und andere globale Ereignisse, die den Datenschutz Ihrer Kunden beeinträchtigen können, bestens informiert sind und die empfohlenen Maßnahmen zu deren Schutz ergreifen können. Dies kann zum Beispiel zu häufigeren Backups, gründlicheren Scans oder konkreten Patch-Installationen führen.
• Mit forensischen Backups können Sie digitale Beweisdaten sammeln und in Backups auf Festplattenebene aufnehmen, die an einem sicheren Ort gespeichert werden, um sie vor Cyber-Bedrohungen zu schützen und für künftige Untersuchungen zu verwenden.

Erweiterte Verwaltung

• Patch-Verwaltung für Microsoft und mehr als 300 Anwendungen von Drittanbietern, so dass Sie Patches einfach planen oder manuell bereitstellen können, um die Daten Ihrer Kunden zu schützen
• Festplattengesundheit mit MI-basierter Technologie zur Vorhersage von Festplattenproblemen und zur Ergreifung von Vorsichtsmaßnahmen, um die Daten Ihrer Kunden zu schützen und die Betriebszeit zu verbessern
• Software-Bestandserfassung mit automatischen oder bedarfsgesteuerten Scans für einen umfassenden Einblick in den Software-Bestand Ihrer Kunden
• Erfassung des Hardware-Bestands, so dass Sie wissen, wie viele Geräte Ihr Kunde zu schützen hat
• Ausfallsicheres Patchen durch Erstellung eines Image-Backups der Systeme Ihrer Kunden, um eine einfache Wiederherstellung zu ermöglichen, falls ein Patch das System Ihres Kunden instabil werden lässt

Erweiterte Sicherung

• Schutz für mehr als 20 Workload-Typen über eine einzige Konsole, einschließlich Microsoft Exchange, Microsoft SQL Server, Oracle DBMS Real Application Clusters und SAP HAN
• Eine Datenschutzkarte, die die Datenverteilung auf den Rechnern Ihrer Kunden verfolgt, den Schutzstatus von Dateien überwacht und die gesammelten Daten als Grundlage für Compliance-Berichte verwendet
• Kontinuierliche Datensicherung, die sicherstellt, dass Sie die Daten Ihrer Kunden nicht verlieren, die zwischen den geplanten Backups geändert wurden

Advanced Disaster Recovery bietet Disaster Recovery-Orchestrierung mithilfe von Runbooks - einer Reihe von Anweisungen, die definieren, wie die Produktionsumgebung Ihres Kunden in der Cloud hochgefahren wird, und die eine schnelle und zuverlässige Wiederherstellung seiner Anwendungen, Systeme und Daten auf jedem Gerät nach jedem Vorfall ermöglichen.

Erweiterte E-Mail-Sicherheit blockiert E-Mail-Bedrohungen wie Spam, Phishing, BEC (Business Email Compromise), Malware, APTs (Advanced Persistent Threats) und Zero-Day-Schwachstellen, bevor sie die Mailboxen der Endbenutzer in Microsoft 365, Google Workspace, Open-Xchange oder vor Ort erreichen.