TEMA
Riskhantering
hända, men så fort det hade hänt rakade ju sannolikheten upp till inte mindre än 100 procent.” Några uppdateringar kring hur det blir med skadestånd eller orsakerna till kraschen ville han inte gå in på. – Våra officiella slutsatser om haveriet kommer att redovisas om några veckor. Det jag kan göra nu är att ge mina erfarenheter av det som hände, förklarar han. Ganska snart stod det klart att ett återställande skulle bli både tidskrävande och komplext, varpå 560 personer
kallades in till Älvsjö för 24–7 katastrof hantering: HR, anställda från jordens alla hörn, konsulter, tekniska specialister och leverantörer. Många fick lov att under loppet av en timme helt skifta fokus, från ren teknik till kunderna, för att kommunicera nästa steg och försöka minimera skadorna så gott det gick. INGET SYSTEM PERFEKT
Så här en tid senare är största lärdomen enligt Nils Boghammar att det inte går att helt planera bort sådana ytterligheter som Tieto-kraschen, för det felfria systemet går
»Träna katastrofhantering! Kavla upp ä rmarna och jobba med det, för när det väl smäller blir det omfattande.« NILS BOGHAMMAR, KUNDCHEF TIETO
ELIMINERA IT-RISKEN T E X T S A R A WA L L I N
Hur lätt är det att hacka sig in i ert interna system, mejl eller webbplats? Testa själv! Det är ett av tipsen från James Lyne på it-företaget Sophos. Här är nio säkerhetspunkter som varje styrelse borde diskutera för att ta reda på hur de kan skydda sin företagsinformation.
Sätt allt på print Ni kanske har fantastiska säkerhetskontroller, men skulle det ske en allvarlig hackerattack är det bra att ha dessa skyddsåtgärder på papper när revisorerna kommer. Det är inte olagligt i sig att förlora information, men olagligt att inte agera ansvarsfullt för att hantera risken att den läcker ut. Ta inte bara första bästa standardsskydd utan försök skräddarsy er säkerhetsprofil med en rad olika tekniker som kan skydda era användare.
012
Öva på kaos Definiera din åtgärdsplan och lägg tid på att testa att den fungerar och att alla vet hur de ska agera om något oväntat och ovälkommet sker. Inget säkerhetssystem är hundra procent säkert men de första åtgärderna efter att ett dataintrång har skett kan göra stor skillnad för effekterna av det.
Se över ny teknik Överväg nya data- och affärsmodeller. Många har sina traditionella data system och datorer under kontroll, men vad händer om ni börjar använda nya plattformar som molnet eller andra mobila virtuella system? Dessa plattformar kräver att medarbetarna uppdaterar sin kunskap kring hur de kan skydda företagsinformationen. Vanligt är till exempel att företag inte nämner hur medarbetarna får använda sociala medier eller mobila enheter, trots att det är vanligt att dessa innehåller PC-virus.
Vd-tidningen 2.2012