Sådan formidler du servernedbrud internt og eksternt

 In Aktuelt, It-infrastruktur, It-sikkerhed

Næsten uanset hvad, benytter vi konstant it-infrastrukturen – hvad enten det er gennem en filserver, et økonomisystem eller WiFi. Det er en del af vores hverdag og så længe teknikken virker, så er der ingen problemer. Men servernedbrud kan have store konsekvenser internt.

Om der er tale om ransomware eller en kritisk fejl på harddisken, så er resultatet nemlig det samme: ingen kan få adgang til it-systemerne.

Før det går galt

Nedbrud skaber panik og frustration. Rygter spredes hurtigt og medarbejderne ved ikke, hvad de skal gøre. Derfor er det vigtigt at prioritere planlægning og sørge for klar kommunikation. Med klare retningslinjer og beredskabsplaner kan man komme langt i tilfælde af nedbrud.

Nedbrud kan ikke undgås, men skal forebygges. Gør det nu eller fortryd det senere. Sikker Digital har lavet en nem guide til kommunikation i beredskabssituationer (både internt og eksternt).

Den første time efter nedbruddet:

  • Hvem skal kontaktes?
  • Hvem har ansvaret for hvad? (f.eks. It-sikkerheden, backup mv.)
  • Hvem skal gøre hvad?
  • Hvem skal formidle hvad til hvem og hvordan?

Krisekommunikation internt og eksternt

Intern krisekommunikation skal være informerende, men også indeholde proaktive retningslinjer til medarbejderne. Det er vigtigt, at hver medarbejder føler sig informeret og tryg i situationen. HUSK! Mennesker håndterer krisesituationer forskelligt, så vær opmærksom på formidlingen og mængden af information. I nogle tilfælde, kan det også være nødvendigt med personlig kontakt.

 

Den eksterne krisekommunikation bør særligt være centreret om, hvordan interessenter (f.eks. leverandører, kunder, samarbejdspartnere mv.) opfatter skaden og omfanget af samme. I den første melding, skal man hverken sige for meget eller for lidt – vigtigst af alt, handler det om at være transparent og troværdig. Når man når ind til sagens kerne og krisen er under kontrol, kan man for eksempel lave en offentlig udmelding i form af en pressemeddelse, hvori man beskriver hændelsesforløbet, konsekvenser mv. – på den måde har man mere kontrol over, hvordan der bliver talt om krisen.

 

OBS! Man kan også afhjælpe processen med en sikkerhedspolitik

Den kan blandt andet indeholde følgende punkter:

  • Risikovurdering og -håndtering
  • Generelle retningslinjer
  • Organisering af datasikkerhed
  • Administration af datarelaterede aktiver
  • Administration af netværk og drift
  • Adgangsstyring
  • Implementering og vedligeholde af databehandlende systemer
  • Administration af sikkerhedsbrud
  • Beredskabsstyring
  • Overensstemmelse med love og krav

 

Har du brug for hjælp eller sparring?

 

Var disse oplysninger nyttige?

Seneste indlæg