Mandag kl. 08.12 kan være forskellen på en mindre driftsforstyrrelse og en reel forretningskrise. Det er netop derfor, spørgsmålet om, sådan vælger du it-beredskabsplan, ikke bør ende som en skrivebordsøvelse i compliance eller en standardskabelon fra en leverandør. Den rigtige plan skal passe til jeres drift, jeres risikobillede og jeres måde at arbejde på – ellers hjælper den ikke, når presset er størst.

Hvad betyder det i praksis at vælge den rigtige plan?

En it-beredskabsplan beskriver, hvordan virksomheden reagerer, hvis kritiske systemer, data eller arbejdsgange bliver ramt. Det kan være ransomware, strømsvigt, fejl i integrationer, nedbrud hos en hostingpartner eller helt almindelige menneskelige fejl. Planen skal ikke bare svare på, hvad der kan gå galt, men hvem der gør hvad, hvornår og med hvilke prioriteringer.

Det er her, mange træffer et dyrt valg. De vælger en plan, der ser komplet ud på papiret, men som ikke matcher virkeligheden. En mindre virksomhed med få nøglepersoner har sjældent brug for samme setup som en kommune eller en organisation med flere lokationer. Omvendt er en enkel plan ikke nødvendigvis en svag plan, hvis den er realistisk, testet og forankret.

Den rigtige it-beredskabsplan er derfor ikke den mest omfattende. Det er den, jeres organisation faktisk kan bruge under pres.

Sådan vælger du it-beredskabsplan ud fra forretningen

Det første skridt er ikke teknik, men forretning. Hvis I starter med servere, backup-løsninger og overvågning, risikerer I at løse det forkerte problem. Begynd i stedet med at afklare, hvilke processer der skal fungere, også når noget går galt.

For nogle virksomheder er økonomisystemet kritisk. For andre er det produktion, telefoni, journalsystemer, logistik eller adgang til kundedata. Der er stor forskel på, om et system kan være nede i fire timer, et døgn eller slet ikke. Det samme gælder konsekvenserne. Nogle tab er direkte økonomiske, mens andre handler om omdømme, myndighedskrav eller borgerbetjening.

Når I vurderer planen, bør I derfor stille nogle enkle, men afgørende spørgsmål. Hvilke systemer er forretningskritiske? Hvor længe kan de være utilgængelige? Hvor meget data må I maksimalt miste? Hvem træffer beslutninger, hvis nøglepersoner ikke er tilgængelige? Hvis der ikke er klare svar på det, er planen ikke færdig – uanset hvor flot den er formuleret.

Vælg efter risici, ikke efter standardpakker

Det er fristende at købe en færdig model og antage, at den dækker det hele. Men beredskab er tæt knyttet til jeres reelle risici. En virksomhed med mange cloud-tjenester har ofte et andet afhængighedsbillede end en virksomhed med lokal drift. Har I mange eksterne integrationer, er tredjepartsrisiko en væsentlig del af beredskabet. Har I få interne IT-specialister, skal planen tage højde for, at kritisk viden kan være koncentreret på få hænder.

Et godt valg kræver derfor, at I ser på både trusler og sårbarheder. Ransomware fylder meget, og med god grund, men det er langt fra det eneste scenarie. Konfigurationsfejl, brugerfejl, mislykkede opdateringer og fejl hos leverandører rammer også. Hvis planen kun er skrevet til det mest omtalte trusselsbillede, bliver den for smal.

Her er der ofte et trade-off. Jo flere scenarier I vil dække detaljeret, desto mere kompleks bliver planen. For nogle organisationer giver det mening. For andre bliver planen så tung, at ingen bruger den. Det afhænger af størrelse, modenhed og krav til dokumentation.

Roller, ansvar og beslutningskraft er vigtigere end lange procedurer

Når et kritisk system går ned, er tiden sjældent på jeres side. Derfor skal en plan være tydelig på roller og ansvar. Hvem vurderer hændelsen? Hvem kontakter leverandører? Hvem informerer ledelsen, medarbejdere og eventuelt kunder? Hvem godkender nødforanstaltninger?

Det er ofte her, ellers velmenende planer fejler. Der står meget om proces og meget lidt om beslutningsveje. Resultatet bliver ventetid, usikkerhed og parallelle indsatser. I praksis har de fleste organisationer brug for en enkel kommandostruktur med få, tydelige roller og en klar eskaleringsmodel.

Hvis I er afhængige af eksterne partnere, skal de også være tænkt ind. Det gælder både driftspartnere, hosting, sikkerhedsleverandører og softwareleverandører. En beredskabsplan er kun stærk, hvis ansvarsgrænserne er klare. Ellers opstår det klassiske problem, hvor alle er involveret, men ingen reelt ejer situationen.

Dokumentet er ikke planen – det er adfærden, der tæller

Der findes mange organisationer med en godkendt beredskabsplan, som ingen har åbnet i måneder. Det giver en falsk tryghed. En plan har først værdi, når den er kendt af de mennesker, der skal bruge den.

Det betyder ikke, at hele organisationen skal kunne alle detaljer. Men relevante medarbejdere skal vide, hvad de forventes at gøre, og hvor de finder nødvendig information. Ledelsen skal forstå sine beslutningspunkter. IT-funktionen skal kende prioriteringerne. Og nøglepersoner uden for IT – for eksempel drift, HR, kommunikation eller økonomi – skal vide, hvornår de bliver en del af indsatsen.

Hvis I er i tvivl om planen er tilstrækkelig, så stil et enkelt spørgsmål: Kan de rette personer handle inden for de første 30 minutter uden at skulle fortolke sig frem? Hvis svaret er nej, er planen formentlig for abstrakt.

Sådan vælger du it-beredskabsplan med fokus på test og vedligehold

En plan, der ikke er testet, er i bedste fald et kvalificeret gæt. Derfor bør test ikke være en eftertanke, men en del af selve valget. Når I vurderer forskellige tilgange, skal I se på, hvor let planen kan øves og opdateres.

Det behøver ikke altid være store simulationer. En bordøvelse med ledelse og nøglepersoner kan afsløre overraskende meget. Hvem kontakter man først? Er kontaktoplysninger opdaterede? Er det tydeligt, hvilke systemer der skal genetableres i hvilken rækkefølge? Kan backup faktisk gendannes inden for den forventede tid?

Der er også en vigtig forskel mellem teknisk recovery og forretningsmæssig genopretning. I kan godt få systemet op igen uden at være reelt operationelle. Hvis medarbejdere mangler adgang, integrationer ikke virker, eller data skal valideres manuelt, kan driften stadig være hårdt ramt. En god plan tager højde for begge dele.

Vælg derfor en model, hvor vedligehold er realistisk. Hvis opdatering kræver store projekter hver gang, bliver planen hurtigt forældet. I en virksomhed med vækst, nye systemer eller organisatoriske ændringer skal beredskabet kunne følge med uden unødig friktion.

Compliance er relevant, men ikke nok

I nogle brancher er der skærpede krav til dokumentation, beredskab og håndtering af hændelser. Det gælder blandt andet finans, sundhed, offentlige institutioner og virksomheder med følsomme persondata. Her skal planen naturligvis leve op til relevante krav.

Men det er en fejl at lade compliance være eneste pejlemærke. Krav kan sætte en bund, men de fortæller ikke nødvendigvis, hvordan jeres daglige drift bedst beskyttes. En plan kan være formelt korrekt og samtidig operationelt svag. Omvendt kan en praktisk velfungerende plan mangle den dokumentation, som revision eller tilsyn forventer.

Det bedste valg ligger som regel i balancen. Beredskabet skal kunne bestå et kritisk spørgsmål fra både revisor, ledelse og driftsansvarlige. Hvis én af de tre grupper ikke kan se værdien, er der ofte noget, der skal justeres.

Vælg en løsning, der passer til jeres organisation – ikke en idealmodel

Mange beslutningstagere føler, at de skal vælge mellem at gøre meget eller for lidt. Men det er sjældent så sort-hvidt. En god it-beredskabsplan kan godt starte enkelt, hvis de vigtigste afhængigheder, roller og prioriteringer er på plads. Det afgørende er, at planen kan udvikles i takt med organisationen.

For en mindre virksomhed kan det rigtige valg være en fokuseret plan for de mest kritiske systemer og en klar aftale med eksterne partnere om indsats og eskalering. For en større organisation med flere lokationer, mange brugere og komplekse leverandørforhold vil der ofte være behov for et mere detaljeret setup med særskilte scenarier, kommunikationsspor og testforløb.

Det er også værd at se kritisk på ambitionen om at dække alt fra dag ét. Det lyder ansvarligt, men ender ofte i dokumenter, ingen kan overskue. En mere moden tilgang er at få de vigtigste dele på plads først og derefter udbygge planen. Hos Azend ser vi ofte, at det giver bedre forankring og mere brugbar driftssikkerhed end store engangsprojekter.

Når I skal vælge, så kig ikke kun på teknologien eller skabelonen. Kig på jeres beslutningskraft, jeres afhængigheder og jeres evne til at handle under pres. En it-beredskabsplan skal ikke imponere i et mødelokale. Den skal hjælpe jer med at holde forretningen i gang, når virkeligheden bliver uforudsigelig.