Dan virksomhedens eget rejsehold

Chefkonsulent Preben Andersen, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned i Børsen Informatik om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.

Har din virksomhed sit eget svar på Rejseholdet? Ellers er det på tide at danne det. Holdet skal være forberedt på den dag, virksomheden bliver ramt af et it-problem.

En virus inficerer virksomhedens postsystem. Alle e-mails, der går ud af huset, indeholder virusen, der også smitter modtagernes systemer. I sådan en situation skal virksomhedens it-beredskab være parat. Andre situationer kan være angreb, der sætter serverne ud af drift, eller ubudne gæster i kundesystemet.

Første skridt på vejen mod at blive forberedt på den slags problemer er at erkende, at de kan opstå. Nogle vil mene, at det er lidt pinligt: At udarbejde en beredskabsplan er det samme som at indrømme, at deres systemer ikke er sikre nok. Dertil vil jeg sige: Det er de heller ikke! Al erfaring viser, at hackere og virusmagere konstant finder nye huller i it-systemerne. Og da virksomhedens it-afdeling har rigeligt at gøre med den daglige drift, har den ikke ressourcer til at holde sig orienteret med underverdenens gøren og laden.

Derfor skal virksomhedens ledelse være forberedt på, at noget kan gå galt. Her kommer Rejseholdet ind: Man kan på forhånd danne et hold af de personer, der skal deltage i indsatsen, når uheldet er ude. Ofte vil gruppen indeholde direktionen, den it-ansvarlige, en jurist og en fra kommunikationsafdelingen. I nogle organisationer involverer man også personaleafdelingen.

En projektleder får ansvaret for at holde styr på gruppen. Nogle af medlemmerne skal handle aktivt, når krisen opstår. Det vil for eksempel være de it-folk, der skal opdage problemet og forsøge at løse det. Andre skal blot orienteres om problemet, så de kan besvare spørgsmål og informere.

Aftal kommunikation
Gruppen skal på forhånd have aftalt en kommunikationsform. Hurtig og præcis information er afgørende i krisesituationer. I skal aftale, hvordan I kommer i kontakt med hinanden - sørg for, at alle har de andres mobiltelefonnumre og anden kontaktinformation. Hold et telefonmøde, hvis I ikke kan mødes på anden måde.

Derudover handler en stor del af forberedelserne om koordinering: Alle lag i virksomheden skal kende deres roller og pligter i forbindelse med et problem. Hvornår skal medarbejderne i kundeservice alarmere it-afdelingen? Hvornår er et problem så alvorligt, at it-chefen skal have besked - og hvornår skal han kontakte direktøren? Disse spørgsmål skal virksomheden finde svar på, før problemerne opstår. Det bliver den nyoprettede indsatsgruppes første opgave.

Det afgørende er, at det ikke er pinligt at erkende, at man kan blive angrebet. Det er langt mere pinligt at blive angrebet og fundet uforberedt.

Oprindelig bragt i Børsen Informatik den 16. april 2002.

Keywords: