Gammel Opinion
Mine nyheder

Vi har ikke publiceret nogle artikler for nyligt i de emner, du følger. Søg efter andre emner her.

Du har ingen overvågninger endnu

Klik på ikonet for at overvåge
emner og journalister.

Sikkerheden sidst

Beredskab: Et lille mørkt rum, længst væk fra buffetbordene, var alt, hvad der var afsat af plads til emnet it-beredskab under en stort opsat it-konference i København i sidste uge.

”Den digitale revolution”, ”den digitale tidsalder”, ”it-revolutionen”. Der blev ikke holdt igen med de store ord i keynote-talerne på den flot opsatte Børsen it value konference i Bella Centeret i sidste uge. Hvis nogen missede budskabet fra talerne, var de mange udstillere klare med hvert deres bud på de vigtigste teknologier og løsninger lige nu. Så klare, at der var flere udstillere end besøgende, da jeg kom forbi udstillingen den sidste dag.

Jeg glædede mig til at skulle diskutere it-beredskabsplanlægning i disse imposante rammer. Når fremtiden er mere digital end nogensinde før, vil mange interessere sig for robustheden og pålideligheden af de systemer, vi er i stigende grad er så af, troede jeg. Allerede da jeg skulle finde lokalet, fik jeg et vink med en vognstang om det modsatte. Det var et lille mørkt rum gemt længst væk fra udstillingerne og frokost-buffeten. I starten var der end ikke en henvisning til lokalet. Man måtte spørge sig frem, hvis man virkelig ville interessere sig for emnet. En tankevækkende illustration af, hvor farligt undervurderet omsorgen for vores it-systemer er. Når først de er anskaffet.

Er dyre og sker for alle

It-nedbrud forekommer ellers hele tiden. I alt fra hospitalssystemer til dankort-terminaler. Selv de største it-giganter som Amazon, Google, Microsoft og IBM kan ikke undgå dem. Det er lidt lige som lus: Det er ikke en skam at få dem, det er en skam ikke at gøre noget ved dem. For kundernes og brugernes tolerance over for it-koks bliver mindre og mindre. Det vigtigste, man skal gøre, er at lægge en plan for hvad man vil gøre, hvis systemerne går i sort. Så man hurtigt kan komme tilbage til normal it-drift.

Hvis vi står foran en digital revolution, er det på høje tid, at vi også får en it-sikkerhedsrevolution.

Per Palmkvist Knudsen, it-direktør i JP/Politikens Hus

It-uheld kan være dyre. Et nedbrud koster i gennemsnit 163.000 dollar pr time, viser en analyse fra Aberdeen Group af godt 200 virksomheder, som havde været ramt af it-udfald. For store virksomheder er omkostningen højere: I gennemsnit 686.000 dollar pr time, eller godt 3,7 millioner danske kroner, viste undersøgelsen.

Årsagerne til it-nedbrudene er mangeartede. Mest almindelige er svigt i hardware i bredeste forstand efterfulgt af menneskelige fejl, viser en opgørelse firmaet Quorum har lavet på baggrund af analyser af de henvendelser, de får fra deres kunder, som skal have hjælp til at komme tilbage til normal it-drift.  Derefter kommer fejl i software og til sidst – i kun 5 % af sagerne – naturkatastrofer som ekstrem regnmængde, jordskælv, lynnedslag og lignende.

Virkelighedsfjerne modforholdsregler

Meget kan gøres for at undgå fejlene i at opstå ved at anvende moderne it-udstyr og robuste it-systemer samt ved at have velovervejede, velafprøvede og velunderstøttede it-processer. Men helt udelukkes kan uheldene som skrevet aldrig. Heldigvis har mange virksomheder en it-beredskabsplan, som beskriver hvem der gør hvad, hvis it-systemerne er gået i sort. Desværre er planerne tit langt fra virkeligheden, er Principal Jørgen Papadopoulos fra konsulentfirmaet Devoteams erfaring. Der er ”for meget teori og ønsketænkning i it-sikkerhed”, tilføjer han.

Der mangler alt for ofte et virkeligheds-tjek og en fornuftig forankring af ansvaret for planen. Ansvaret skal ligge hos en person, som både har pondus og budget. Dels for at reducere risikoen for at planen skal anvendes. Dels for at sikre, at den rent faktisk er opdateret og virker, hvis uheldet er ude.

Samtidig er det vigtigt, at der er en kobling mellem hverdagens it-processer, og dem som anvendes, når it-systemerne går i sort, anbefaler han. Det nytter ikke noget at opfinde ”tvillinge-arbejdsgange”, som kun anvendes i krise-situationer. Vi skal huske det er de samme, fejlbarlige mennesker, der i sidste ende skal udføre arbejdet, når it-krisen har indfundet sig. Nu under stort pres.

Endelig skal beredskabet have en ”puls” som Papadopoulos kalder det. Beredskabsplanen skal ikke være et støvet kæmpedokument, som pynter på hylden og vises frem med god samvittighed til it-revisionen. I stedet skal det være nogle få målrettede og simple regler, som alle kan huske eller let kan finde. Og som jævnligt anvendes eller afprøves. Hellere få simple regler og aftaler som virker end en telefonbogsstor idealmodel, der sandsynligvis er virkelighedsfjern og uafprøvet.

Ansvarlige ser kun toppen af isbjerget

Det er Devoteams erfaring, at ledelserne hos deres kunder meget tit bliver overrasket over, hvor store it-risici, der er i deres virksomhed, og som de ubevidst har levet med. Ofte kender menige medarbejdere alt for godt til dem. Men lige så ofte er der ingen systematisk måde, de kan komme af med deres bekymringer på.

Konferencen i Bella Centeret viste mig endnu engang, at alt for få som interesserer sig for, om vores it-systemer er velholdte og nødplanerne klar. Inden det er for sent og nedbruddet er en realitet. Hvilket kan være dyrt og koste både mennesker og virksomheder livet.

Hvis vi står foran en digital revolution, er det på høje tide vi også får en it-sikkerhedsrevolution.

Læs også
Top job