Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.
I de seneste dage har Danmark oplevet en helt ekstraordinær situation. Et virus spreder sig i Danmark med alvorlige konsekvenser som følge. Uddannelsesinstitutioner og arbejdspladser lukker ned for at undgå smitte. Indrejseforbud er blevet indført. Vi gør lige nu alt for at minimere den fysiske kontakt imellem hinanden.
Det gælder også på mange danske arbejdspladser, hvor vi så vidt muligt skal udføre vores arbejde digitalt fra hjemmet.
I flere virksomheder var den digitale arbejdsplads indtil for kort tid siden et supplement til det fysiske arbejdsrum – nu er den blevet den primære, mens vores fysiske lokaler står og venter på at krisen er ovre.
I enhver ekstraordinær situation er der desværre nogle grupper og mennesker, der forsøger at udnytte mulighederne for egen vindings skyld. Den krise, vi står i nu, er ingen undtagelse.
De cyberkriminelle forstår udmærket, at vi nu har fuldt fokus på at få den nye, anderledes hverdag op og stå, og at vi samtidig er blevet endnu mere afhængige af de digitale hjælpemidler. Det er alt sammen en fordel for dem.
For nyligt så vi endnu et eksempel i dansk erhvervsliv, hvor en kriminel gruppe målrettet benyttede sig af et cyberangreb på en større global virksomhed for at opnå økonomisk gevinst. Den nuværende situation i Danmark og i resten af verden er, som man udtrykker det i erhvervslivet, et ’window of opportunity’ for kriminelle i cyberspace.
Bliver støvet af
Netop nu i denne tid er Danmarks beredskabsplaner blevet taget ned fra hylderne og støvet af, og man følger de anvisninger, der detaljeret er blevet nedskrevet i kapitlerne.
Mandskab bliver mobiliseret, governance-strukturer sat op og centrale styringsenheder bliver etableret.
Dette kriseberedskab gør sig også gældende indenfor it. Denne disciplin - der desværre alt for ofte bliver negligeret – hedder ’business continuity management.
Fokus for netop dette område inden for cybersikkerhed består af at have it-beredskabet på plads i tilfælde af en it-krise eller et cyberangreb.
Det er afgørende, at netop dette beredskab er på plads, hvis it-kriminelle vælger at udnytte og se forretningsmuligheder i den undtagelsestilstand, vi står overfor.
Vi skal derfor som virksomhed sikre, at vi har vores it-beredskabsplaner på plads og alle procedurer beskrevet.
Hvis vi skulle blive ramt, så skal vi vide præcis hvem der bliver kaldt på arbejde, hvem der træffer de nødvendige beslutninger og hvordan vi får begrænset it-angrebet og efterfølgende genetableret it-systemerne til normal drift.
Allerede inden cyberangrebet indtræffer skal vi have afklaret, hvem der beslutter om vi lukker produktionssystemerne ned for at undgå spredning, og det skal være klart, hvordan vi kommunikerer til vores medarbejdere, når intranettet er blevet lagt ned.
Vi ønsker ikke at afklare alt dette, når vi står i situationen og utrygheden breder sig blandt medarbejdere og ledelse, fordi de ikke kan tilgå websites, kritiske systemer og mails.
Vores mål er som virksomhed at sørge for, at når vi bliver ramt af et målrettet cyberangreb, så har vi det nødvendige beredskab på plads.
At vi kan stå imod cyberangrebet, inddæmme det og få lukket det ned - og med en rolig hånd få genetableret it-systemerne og hjælpe vores organisation til at vende tilbage til normal produktion.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.