Chefkonsulent Preben Andersen, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned i Børsen ITinnovation om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.
Den ene dag er alt normalt. Den næste dag er ens hus borte, og byen står under vand.
Sådan var situationen for tusindvis af mennesker i det sydlige USA, da orkanen Katrina slog til. Vi har set de uhyggelige billeder i fjernsynet.
Når katastrofer som en orkan rammer, kan vi tage det som en påmindelse om, at der ingen garanti er for, at dagliglivet fortsætter uændret. Her i Danmark er risikoen for en orkan lille, men andre hændelser kan med et slag ændre vores liv. Et typisk eksempel er en ildebrand.
Hvordan vil din virksomhed være stillet, hvis jeres bygninger brænder? Hvilke it-systemer er I afhængige af – og hvor hurtigt kan I få dem genoprettet?
Den slags spørgsmål bør enhver virksomhed kunne svare på. Og svarene skal ikke først findes, når ulykken er ude. De skal til enhver tid kunne findes i virksomhedens katastrofeplan.
Samme sted skal man også finde svar på, hvem der har ansvaret i en katastrofesituation. Det kan være en god ide på forhånd at have planlagt et alarmberedskab, der kan gå i aktion, når noget går galt. Hvem skal deltage, hvordan skal de kommunikere indbyrdes, hvem er suppleanter?
På internettet har man gennem de såkaldte blogs (weblogs) kunnet følge redningsarbejdet i New Orleans. En af disse webdagbøger skrives af en systemansvarlig hos en internetudbyder. Han beskriver sit arbejde med at holde internetforbindelsen i luften. Fordi det lykkedes for ham, er hans blog blevet et af de få steder, hvor man kan høre direkte fra folk, der befinder sig midt i det ramte område. Og som han selv skriver: Vi har holdt vores systemer kørende under Katrina. Det kan man da kalde et salgsargument for pålidelighed!
Desværre har orkanen også bragt de grimmere sider af menneskers psyke frem. Der cirkulerer en stribe mails, der angiveligt handler om indsamlinger til fordel for de nødlidende. Men linkene fører til forfalskede websider, der har til formål at lokke penge eller fortrolige informationer fra de besøgende.
Hvis man vil støtte orkanens ofre, skal man derfor gå direkte ind på nødhjælpsorganisationernes websider. Derefter kan man bruge lidt tid på at overveje, hvordan ens eget katastrofeberedskab har det.
Oprindelig bragt i Børsen ITinnovation den 13. september 2005