IT-kontinuitet

Rätt kravbild

En nyanserad kravbild utifrån verksamhet/affär som inkluderar både tillgänglighetsaspekter och behov av dataskydd.

Reflekterad robusthet

Rätt nivå av redundans/dubblering inklusive åtgärder som säkerställer att ert sparade data finns utom räckhåll för den som utför cyberattacker.

Förmåga till återgång

Att fungerande data finns tillgängligt efter en incident samt en testad förmåga att återställa inom de uppsatta tidsramarna.

Att få fram en nyanserad kravbild kräver rätt sorts dialog mellan verksamhet och IT.
Vi har hjälpt dessa två världar att mötas och etablera en varaktig och konstruktiv dialog under mer än 20 års tid.
Resultatet blir en korrekt kravbild med rätt nivå av både kontinuitet, kostnad och risk.

Inom IT världen innebär en reflekterad nivå av robusthet att man väljer design med relevant redundans,
exempelvis dubblerade servrar eller IT-system utspridda i flera datahallar.
Man behöver även ta backuper på rätt sätt och skydda backupkopiorna från cyberattacker.
Ovanstående kombinerat med en intern och/eller extern IT organisation med rätt kompetens ger den önskade robustheten.

Inom många verksamheter behöver man också inkludera s.k. OT (Operational Technology) som avser digital styrning och övervakning av produktions- och distributionsmiljöer. Ofta är det mycket utdaterade system som exempelvis Windows XP datorer som styr en robot eller annan produktionsutrustning. Eftersom denna OT utrustning är mycket sårbar ur ett säkerhetsperspektiv måste den skyddas på speciella sätt och ha en uttänkt backup och recovery strategi på plats för att säkerställa de produktionsprocesser den stöttar och möjliggör.

För att kunna komma tillbaka till normal verksamhet efter en vanlig IT-incident eller en cyberattack
kräver en förberedd hantering avseende vem som gör vad och i vilken ordning.
Om man missar denna s.k. recovery planering betalar man ofta med tappad tid och förlorad eller korrupt data.

Observera att ovanstående gäller i högsta grad även om man köper molntjänster.
En del kunder säger inledningsvis att ”det är inga problem, vi har det i cloudet”, vilket tyvärr inte stämmer.
Man behöver både köpa rätt sorts tjänster och ställa in dem på det sätt som kravbilden anvisar.

 

Vi kan lära er organisation hur man gör samt hur man verifierar era IT-leverantörers förmåga.

Arbetet anpassas så att resultaten stödjer de krav ni behöver uppfylla gentemot NIS2 och CER-direktiven.