Blogg: Sex frågeställningar för ökad beredskap
Ökad beredskap står just nu högt på agendan, vilket inte någon kan ha missat. För oss som jobbar med att säkra verksamhetskritisk infrastruktur är säkerhet och beredskap för oförutsedda händelser förstås alltid på agendan. Nu ser vi dock ett ökat intresse för detta i de många förfrågningar och diskussioner vi har med våra kunder, så därför tänkte jag skriva några ord om det.
Hur ska man tänka? Är läget just nu i omvärlden sådant att det finns anledning att höja säkerheten generellt i datacentret eller kring den verksamhetskritiska infrastrukturen? Det tråkiga svaret är att ”det beror på”. Det vill säga, beror på hur ofta ni analyserar nuläget och faktiskt jobbar med er säkerhet och kontinuitet.
Medvetenhet är första steget
Förhoppningsvis har ni redan ganska bra kunskap kring vilka risker och sårbarheter som finns på övergripande nivå. Medvetenhet kring dessa är ett bra första steg, men det bör också leda till konkreta åtgärder. Våga prioritera och se till att det finns en tydlighet kring åtgärdsplanen. Sätt alltid ansvarig, budget och deadline för att få det att hända.
Helheten är viktig
Det är dock lätt att fastna i detaljtänk kring vissa risker eller specifika tekniska lösningar, men min uppmaning är att oftare tänka på helheten. Ibland är det bra att vända på frågeställningen och inte utgå ifrån risk- och sårbarhetsperspektivet utan snarare ifrån era verksamhetsmål, understödjande processer och i slutändan de resurser som ni är beroende av för att lyckas.
Sex snabba för ökad beredskap
Ovanstående är egentligen alltid bra att ha i bakhuvudet, men just nu är det förstås väldigt mycket som inte känns eller fungerar som vanligt för många verksamheter. Inte minst rapporteras det om ökad risk för sabotage och andra försök till att påverka Sverige och verksamheter här. Därför skickar jag med några övergripande frågeställningar som en hjälp att tänka mer helhet:
- Hur länge klarar sig verksamheten om den mest kritiska infrastrukturen ligger nere och vilka konsekvenser får det? Få till ett konsekvenstänk i organisationen.
- Vilka resurser är vi beroende av, och hur säkerställer vi kontinuitet? Se till att skapa en medvetenhet kring kritiska resurser och vilka alternativ som finns.
- Har vi en bra överblick över var sårbarheter finns i vår kritiska infrastruktur; exempelvis kraft, kyla, kommunikation? Tänk inte bara design och uppbyggnad, utan även utrustningens skick.
- Är vi rätt dimensionerade? Har vi överkapacitet om det behövs? Vilka funktioner är beroende av reservkraft och hur länge kan den köras?
- Är skalskyddet runt våra viktigaste resurser tillräckligt och är tillträdet begränsat? Inventera passerkort och nycklar när ni ändå håller på.
- Har vi en god säkerhetskultur? Det innefattar mycket, men kanske enklaste av allt, är vi uppmärksamma på avvikande händelser; är det människor som börjat röra sig utanför lokalerna som inte brukar vara där eller har ett beteende som känns misstänkt? Se till att få en rutin i verksamheten att rapportera alla avvikelser till säkerhetsavdelningen. Hellre en gång för mycket än för lite.
Till sist; allt är inte lika viktigt så våga göra avvägningar och prioriteringar i det förebyggande säkerhets- och kontinuitetsarbetet. Ta gärna hjälp av experter utifrån med att just göra prioriteringarna!
Kontinuerligt arbete
Vi hade förstås alla önskat att världen omkring oss just nu varit både fredligare och säkrare, men vi behöver ändå förhålla oss till verkligheten som den är. Just därför är det verkligen rätt läge att både inventera och åtgärda, och förmodligen just nu enklare än någonsin att få med sig övriga organisationen i planeringen.
Kom ihåg att inte se säkerhetsarbetet som punktinsatser. Det är ett kontinuerligt arbete för att upprätthålla den nivå av säkerhet ni vill ha. Lycka till!
