”It er uhyggeligt sårbar. Faren for, at et IT-sammenbrud koster en virksomhed livet, er overhængende. Men vi kan ikke undvære IT.” Sådan indleder it-direktør i JP/Politikens Hus, Per Palmkvist Knudsen, en artikel på Epn.dk, hvorefter han straks kaster sig ud i en udpensling af det skrækscenario, som mange af os end ikke tør overveje: Det totale it-sammenbrud; katastrofebranden, der i form af såvel flammer som brandvæsenets vandmasser lægger al software øde og umuliggør en genetablering af systemet. Al information er tabt, alle data og systemer er forsvundet.
I Per Palmkvist Knudsens tænkte eksempel, knækker virksomheden nakken og sælges for peanuts efter et par år. Så alvorligt kan det være. Så galt kan det gå.
I hvert fald hvis man ikke har taget de rette forholdsregler, og i god tid valgt at yde en indsats for beskyttelse af sine digitale systemer.
Statistikken er grum
Amerikaneren Jim Hoffer offentliggjorde i 2001 en undersøgelse, der viste, at kun 6 pct. af virksomheder, som mister store mængder data, overlever på sigt. 43 pct. genåbner aldrig, mens 51 pct. lukker indenfor to år. Muligheden for langsigtet overlevelse er 1/17. Men værst af alt: Dette er ikke det mest sandsynlige mareridt. Ca. hver anden måned bliver et af vores virksomheds delsystemer ramt. Eksempelvis virus i bannere, strømsvigt, eller indbrud i blogsystemer. Alligevel er IT et uundværligt stykke værktøj, og vi må forholde os voksent til de trusler, der eksisterer mod vores virksomheds fundament.
DS 484 i det offentlige
Siden den 1. januar 2008 har alle statslige myndigheder haft pligt til at gennemføre de nødvendige sikkerhedsovervejelser og -forholdsregler vha. en standard der kaldes DS 484 med titlen ”Standard for informationssikkerhed”. Standarden er et 100 sider langt hæfte, der for både offentlige og private instanser er værd at blive klog på. DS 484 træder i kraft som følge af udmøntningen af folketingsbeslutning B 103 om anvendelse af åbne standarder i det offentlige.
På IT- og Telestyrelsens hjemmeside hedder det om DS 484:
”Med DS 484 som en af de obligatoriske standarder i staten struktureres håndteringen af IT-sikkerhed på alle ministerområder efter et fælles koncept. Konceptet betyder bl.a., at sikkerhedsarbejdet systematisk tager afsæt i en forretningsmæssig risikovurdering. Denne bidrager til at vurdere, hvilken relevans og væsentlighed de enkelte krav i standarden har for institutionen og institutionens samarbejdspartnere. Den enkelte statslige institution har desuden formuleret en it-sikkerhedspolitik, lagt en IT-sikkerhedsstrategi og etableret et it-sikkerhedsstyringssystem. En fællesstatslig strategi for arbejdet med IT-sikkerhed sikrer, at nutidens og fremtidens krav om tryg og sikker brug af it opfyldes.”
Beredskabsplan og serviceaftale
En anden mulighed for både offentlige og private virksomheder er at tage risikoen yderst alvorligt og udarbejde en fornuftig sikkerhedspolitik med eksempelvis beredskabsplan og serviceaftale. Virksomheder der tager IT-sikkerheden alvorligt, vil altid have behov for forskellige sikkerhedsmæssige løsninger. Ofte vil det være en god ide at lade eksperter overveje virksomhedens individuelle behov, og på baggrund heraf foreslå en løsningsmodel, der passer.
Mergeit leverer sådanne såkaldte Intelligente hyldevarer udi IT-sikkerhedsmæssige sammenhænge; herunder både beredskabsplaner, dokumentation og serviceaftaler.
