Læs også:
Sådan ramte skybruddet it-Danmark
Mens flere offentlige myndigheder og private virksomheder blev ramt på it-driften af lørdagens massive vandmasser i Hovedstadsområdet, var der også mange, som slap med skrækken.
Og det skyldes, at de enten var heldige eller havde tænkt sig om, mener Ulf Munkedal, der er direktør for it-sikkerhedsfirmaet Fort Consult.
"Der er jo en grund til, at man ikke bygger serverrum i kælderen," siger han med henvisning til vandmasserne fra himmel og kloaksystem i Hovedstadsområdet.
Konsekvens og usandsynlighed
Han fortæller, at lørdagens vandmasser kan lære os noget om, at it-sikkerhed er en diciplin, hvor det giver god mening at tænke hele vejen rundt.
"Det, som er mest sandsynligt, er ikke nødvendigvis det, som du skal beskæftige dig mest med. Det, du skal beskæftige dig mest med, er det, som har den største konsekvens," siger han.
Han mener, at denne manøvre ofte glemmes, når snakken falder på it-sikkerhed og risikohåndtering.
"Risikohåndtering handler om at kigge på sandsynlighed og konsekvenser. Og så skal du veje de to faktorer op imod hinanden."
Alligevel er der tendens til at fokusere på det, som er mest sandsynligt, fordi vi mentalt hurtigt udelukker hændelser, som synes usandsynlige, men som har langt større konsekvens.
Han medgiver, at denne kobling ikke er uden sammenhæng med det faktum, at gardering mod det usandsynlige ofte er dyrest.
Overvej placering af it
Mere konkret opfordrer Ulf Munkedal til at placere servere højere oppe i bygningen, da vand som bekendt løber nedad.
"Og hvis de står i stuen, så lad være med at placere dem på gulvet. Sæt dem på noget, så de står over gulvet," siger han.
Han peger på, at placeringen højere i bygningen gør det muligt at imødegå problemerne med spildevand, der stiger op fra kloakkerne.
Men omvendt skal man heller ikke nødvendigvis placere server-rummet øverst i bygningen. Regnvand fra taget kan nemlig også udgøre et problem.
"Det værste er at ignorere disse udfordringer. Når først vi er inde i en diskussion om, hvor det skal lægges, så er det en sund diskussion," siger Ulf Munkedal.
Han fortæller, at det er overraskende, hvor ofte diskussionen omkring placeringen af serverrum handler om at benytte et rum i kælderen, som alligevel ikke bliver brugt til andet.
Tilgænglighed prioriteres højere end sikkerhed
"Nogle gange får vi nogle aha-oplevelser, når vi finder ud af, at den helt almindelige tilgængelighed, som vi regner med at samfundet leverer, ikke fungerer," siger Ulf Munkedal med hentydning til lørdagens vand-kaos i København og omegn.
For mens it-sikkerhed måske ikke er noget, som virksomhederne selv opfatter som højt prioriteret, så er tilgængelighed, der er en del af it-sikkerheden, til gengæld vigtig for virksomhederne, forklarer han:
"Det er faktisk den del af it-sikkerhed, som de meget hurtigt finder ud af, at de har svært ved at leve uden. Tilgængelighed er sådan noget som at kunne få folk på mail for at deres produktion fungerer."
"Tænk jer om og tænk på konsekvensen," lyder rådet fra Ulf Munkedal.
Læs også:
