Blog: Seks spørgsmål til sikringen af dit beredskab
Øget beredskab står i øjeblikket højt på dagsordenen. For os, der arbejder med at sikre virksomhedskritisk infrastruktur, er sikkerhed og beredskab overfor uforudsete hændelser naturligvis altid på dagsordenen. Nu oplever vi en øget interesse for emnet i de mange henvendelser og samtaler, vi har med vores kunder.
Hvordan skal man tænke? Er situationen i omverdenen lige nu sådan, at der er grund til at øge sikkerheden generelt i datacentret eller omkring den virksomhedskritiske infrastruktur? Det kedelige svar er, at “det afhænger af”. Det vil sige, at det afhænger af, hvor ofte I analyserer den aktuelle situation og rent faktisk arbejder med jeres sikkerhed og kontinuitet.
Bevidsthed er det første skridt
Forhåbentlig har I allerede et ret godt kendskab til de risici og sårbarheder, der findes på det overordnede niveau. Bevidsthed om disse er et godt, første skridt, men det bør også føre til konkrete handlinger. Vær ikke bange for at prioritere og sørg for, at der er klarhed om handleplanen. Udnævn altid en ansvarlig medarbejder, et budget og en deadline for at få det til at ske.
Helheden er vigtig
Det er dog nemt at blive fanget i detaljerede tanker om bestemte risici eller specifikke. tekniske løsninger. Min opfordring er i stedet at tænke på helheden. Nogle gange er det godt at vende problemet og ikke tage udgangspunkt i risiko- og sårbarhedsperspektivet, men snarere i jeres forretningsmål, understøttende processer og i sidste ende de ressourcer, I er afhængige af for at lykkes.
Seks hurtige spørgsmål for et øget beredskab
Ovenstående er egentlig altid godt at huske på, men lige nu er der selvfølgelig meget, der ikke føles eller fungerer, som det plejer, for mange virksomheder. Ikke mindst er der meldinger om øget risiko for sabotage og andre forsøg på at påvirke danske virksomheder.
Derfor kommer her nogle overordnede spørgsmål, du kan stille dig selv som en hjælp til at tænke mere helhedsorienteret:
- Hvor længe kan virksomheden klare sig, hvis den mest kritiske infrastruktur er nede og hvilke konsekvenser vil det få? Få en konsekvenstankegang etableret i organisationen.
- Hvilke ressourcer er vi afhængige af og hvordan sikrer vi kontinuitet? Sørg for at skabe en bevidsthed om kritiske ressourcer, og hvilke alternativer, der findes.
- Har vi et godt overblik over, hvor der er sårbarheder i vores kritiske infrastruktur; for eksempel strøm, køling, kommunikation? Tænk ikke kun på design og konstruktion, men også udstyrets tilstand.
- Er vi rigtigt dimensioneret? Har vi overkapacitet, hvis der er brug for det? Hvilke funktioner afhænger af nødstrøm, og hvor længe kan den køre?
- Er skalbeskyttelsen rundt om vores vigtigste ressourcer tilstrækkelig, og er adgangen begrænset? Gør status over adgangskort og nøgler, når I alligevel er i gang.
- Har vi en god sikkerhedskultur? Det omfatter meget, men måske enklest af det hele: Er vi opmærksomme på afvigende hændelser; er der personer, der er begyndt at bevæge sig rundt udenfor lokalerne, som ikke normalt er der, eller som har en adfærd, der virker mistænkelig? Sørg for at have en rutine i virksomheden med at indberette eventuelle afvigelser til sikkerhedsafdelingen. Hellere en gang for meget end en gang for lidt.
Og endelig: Alting er ikke lige vigtigt, så vær ikke bange for at lave afvejninger og prioriteringer i det forebyggende sikkerheds- og kontinuitetsarbejde. Få gerne hjælp fra eksterne eksperter til netop at prioritere!
Selvfølgelig ville vi alle ønske, at verden omkring os var både fredeligere og mere sikker lige nu, men vi er stadig nødt til at forholde os til virkeligheden, som den er. Netop derfor er det virkelig det rette tidspunkt både at gøre status og at handle, og formentlig er det lige nu lettere end nogensinde at få resten af organisationen med i planlægningen.
Husk at lade være med at se sikkerhedsarbejde som punktindsatser. Det er et kontinuerligt arbejde for at opretholde det sikkerhedsniveau, I ønsker.
Held og lykke!
Jonas Wiklund, Head of Advisory, jonas.wiklund@coromatic.se