Hvor lang tid kan din virksomhed klare sig uden IT?

 

Det kan være svært, men prøv at forestille dig det følgende scenarie: Din virksomhed mister lige pludseligt mailserveren, kundekartoteket, computeren vil ikke starte eller forbinde til Microsoft Exchange og du kan ikke ringe til dine kunder på mobilen da numrene er væk. Hvad nu?

Det er det ultimativt værste scenarie i relation til et IT-nedbrud. Et sådant nedbrud kan være resultatet af en hackers indtræden i systemet, af en oversvømmet server eller en regning til et hostingfirma, der ikke er blevet betalt. Og hvad så nu?

De færreste danske virksomheder har i forvejen en IT-sikkerhedspolitik, der har til formål at forhindre et sådant nedbrud. Og de har ej heller en emergency recovery plan liggende, hvis skaden alligevel skulle ske. Og virksomheder bør have begge ting klar, hvis det en dag skulle blive aktuelt.

1: En IT-sikkerhedspolitik

Først skal der udarbejdes en IT-sikkerhedspolitik. Denne har til formål at forhindre, at virksomheden nogensinde skal ud at køre uden dens livsnødvendige IT.

IT-sikkerhedspolitikken tager både hånd omkring firewall, antivirus, medarbejdernes ageren og meget andet. Alt det præventive arbejde der inden for rimelighedens grænser kan gøres for at forhindre virksomhedens IT-nedbrud i nogensinde at ske.

IT-sikkerhedspolitikken skal både sikre virksomheden med elektroniske indbrud og nedbrud, men også tage stilling til fx medarbejderenes brug af arbejdscomputer i ferien, hvor der er øget risiko for at bruge kompromitterede WiFi-netværk eller at få computeren stjålet (på stranden).

Det anbefales, at du opretter din IT-sikkerhedspolitik i samarbejde med en IT-ekspert for at have alle tænkelige scenarier med i planen. Der skal blot et enkelt hul til for at lægge systemet ned i dag, hvis en tilpas dygtig hacker kaster sit syn over en.

2: Emergency recovery plan

Hvis det nu alligevel skulle ske – hackeren får adgang, serveren bliver oversvømmet, virksomheden brænder ned eller noget helt tredje – skal en emergency recovery plan være klar til at redde stumperne igen.

Din emergency recovery plan vil komme til at indeholde bl.a. plan om fx ugentligt eller daglig backup af dit website hos anden udbyder end din host, hvordan du lynhurtigt får adgang til dine mails og kundekartoteker igen og hvordan det samme angreb forhindres i at gentages.

Din emergency recovery plan kan ikke dække ethvert tænkeligt scenarie – det gælder derfor om at lave en tilpas fleksibel plan til, at den rent faktisk kan sættes i værk den dag, det bliver nødvendigt. Også selvom denne dag naturligvis forhåbentligt aldrig nogensinde oprinder.

Det anbefales, at du opretter din emergency recovery plan sammen med en ekspert simpelthen for at sikre planens brugbarhed. At spare på ens IT-sikkerhedspolitik eller emergency recovery plan kan få fatale konsekvenser, står virksomheden lige pludseligt uden den nødvendige adgang til egne systemer.

Snak med en ekspert

Du kan til at starte med tage en uforpligtende snak med en ekspert med henblik på at danne dig et overblik over virksomhedens nuværende situation og hvordan den ville stå i tilfælde af et nedbrud – samt hvor hurtigt det ville være muligt at få den op at køre igen.