+45 40 80 70 40
support@infowise.dk
Næsten uanset hvad, benytter vi konstant IT-infrastrukturen – hvad enten det er gennem en filserver, et økonomisystem eller trådløst internet. Det er en del af vores hverdag og så længe teknikken virker, er der ingen problemer. Men servernedbrud kan have store konsekvenser internt.
Om der er tale om ransomware eller en kritisk fejl på harddisken, så er resultatet nemlig det samme: ingen kan få adgang til IT-systemerne.
Forebyg nedbrud
Det er vigtigt at prioritere planlægning og sørge for klar kommunikation ved nedbrud. Nedbrud skaber panik og frustration. Rygter spredes hurtigt og medarbejderne ved ikke, hvad de skal gøre. Med klare retningslinjer og beredskabsplaner kan man komme langt i tilfælde af nedbrud.
Nedbrud kan ikke undgås, men skal forebygges. Acceptér trusselsbilledet og forbered jer på at blive ramt.
Hvad skal man gøre den første time efter nedbruddet?
I planlægningsfasen har I fundet ud af:
- Hvem skal kontaktes i tilfælde af nedbrud?
- Hvem har ansvaret for hvad? (f.eks. IT-sikkerheden, backup mv.)
- Hvem skal gøre hvad?
- Hvem skal formidle hvad til hvem og hvordan?
Hvordan kommunikerer man nedbrud (internt og eksternt)?
Intern krisekommunikation skal være informerende, men også indeholde proaktive retningslinjer til medarbejderne. Det er vigtigt, at hver medarbejder føler sig informeret og tryg i situationen.
Husk: Mennesker håndterer krisesituationer forskelligt, så vær opmærksom på formidlingen og mængden af information. I nogle tilfælde, kan det være nødvendigt med personlig kontakt.
Den eksterne krisekommunikation bør særligt være centreret om, hvordan interessenter (f.eks. leverandører, kunder, samarbejdspartnere mv.) opfatter skaden og omfanget af samme. I den første melding, skal man hverken sige for meget eller for lidt. Vigtigst af alt, handler det om at være transparent og troværdig.
Når man når ind til sagens kerne og krisen er under kontrol, kan man for eksempel lave en offentlig udmelding i form af en pressemeddelse, hvori man beskriver hændelsesforløbet, konsekvenser mv. – på den måde har man mere kontrol over, hvordan der bliver talt om krisen.
Overstående eksempler er blot til inspiration, men giver en god indikation af, hvilke spørgsmål man bør besvare i sådan en udmelding – henholdsvis internt og eksternt.
OBS! Man kan også afhjælpe processen med en sikkerhedspolitik
Den kan blandt andet indeholde følgende punkter:
- Risikovurdering og -håndtering
- Generelle retningslinjer
- Organisering af datasikkerhed
- Administration af datarelaterede aktiver
- Administration af netværk og drift
- Adgangsstyring
- Implementering og vedligeholde af databehandlende systemer
- Administration af sikkerhedsbrud
- Beredskabsstyring
- Overensstemmelse med love og krav
Læs mere om krisekommunikation i denne guide til kommunikation i beredskabssituationer fra Sikker Digital.
