<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=116957359027108&amp;ev=PageView&amp;noscript=1">

Blogg

Sikkerhet

november 14, 2017
By:

Er din bedrift forberedt på en krisesituasjon?

Kriser kommer i mange varianter, og for den uforberedte kan det bli nådestøtet for en ellers velfungerende bedrift.

Hva om en naturkatastrofe utsletter hele datasenteret deres?

Det er kanskje ikke noe som står øverst på agendaen til de fleste bedrifter. Men krisesituasjoner kan være så mangt, og før eller siden vil det dukke opp uforutsette hendelser som blir nødt til å håndteres raskt og kompetent.

Så hva kvalifiserer som en krisesituasjon?

Som et selskap som leverer IT-tjenester, er det nærliggende å trekke fram en krise som skyldtes nettopp dårlige rutiner for outsourcing av IT. Da svenske transportmyndigheter satte ut tjenestene til en ekstern partner, gjorde manglende sikkerhetsklarering at østeuropeiske konsulenter fikk full tilgang til ekstremt sensitiv informasjon – inkludert et register over et tusentalls mennesker med hemmelig identitet. Direktør og styreleder i Transportstyrelsen måtte begge forlate sine stillinger.

Plutselig oppsigelse eller dødsfall i viktige stillinger er andre eksempler på kriser. Forsøk på overtakelse av selskapet (hostile takeover) er et tredje.

Listen fortsetter – langvarig streik, alvorlige produktfeil, eller et konkurrerende produkt som totalt endrer hele markedet. Spør bare Nokia hva iPhone gjorde for deres forretningsmodell.

Så har du mer ekstreme varianter – som naturkatastrofer, eller til og med terror eller andre angrep.

Som du ser kan en krise være svært mye forskjellig, og som regel er tid en ekstremt viktig faktor når du over natten befinner deg på dypt vann.

Hva risikerer du?

Listen over konsekvenser for bedriften er nesten like lang som listen over krisescenarier. Tap av viktige ressurser som bedriftens digitale arkiver, nøkkelansatte eller materiell, har åpenbart store konsekvenser. Sensitiv informasjon som lekker ut kan bety innsikt i bedriftshemmeligheter, eller millionbøter så snart de nye personvernreglene (GDPR) trer i kraft. I skrekkeksempelet fra Sverige kunne avsløringer om skjulte identiteter ha påvirket livene til de berørte i svært stor grad.

Likevel er nok dårlig omtale og svekket omdømme de vanligste problemene du risikerer. PR, rett og slett. Enhver skade vil mangedobles dersom den ikke håndteres riktig, og her gjelder det å handle raskt, og vise at bedriften tar ansvar.
«Ingen kommentar» kan ofte oppfattes som en innrømmelse av skyld.

For et aksjeselskap spiller det ingen rolle om du faktisk har gjort noe galt eller ikke. Inntrykket er det som teller, og virker det som selskapet har tatt seg vann over hodet vil mange aksjonærer skynde seg med å selge. Verdien til selskapet stuper, og katastrofen er et faktum.

Siden tid er en så utrolig viktig ressurs i slike situasjoner, gjelder det å ha en god plan på forhånd. Du kan ikke kaste bort dyrebare dager eller uker på å finne ut hvordan dere best håndterer krisen.

Løsningen er blant annet en solid krisehåndteringsplan, og heldigvis finnes det mange som har ekspertise i å sette sammen en slik . I dette blogginnlegget snakker vi om hvordan dette gjøres.

Husk – vissheten om at bedriften har gode og trygge rutiner på plass, vil skape tillit blant både ansatte og kunder. Det gjør bedriften mer robust i møte med kriser.

Last ned whitepaper

 

Legg igjen en kommentar

E-postadressen din blir ikke publisert.

Følg oss:

Jone Simonsen

Chief Security Officer i TeleComputing Gruppen. Har tidligere jobbet 10 år som driftssjef i TeleComputing og før det i olje og gassindustrien. Jobber med informasjonssikkerhet, kvalitet og miljø for TeleComputing og våre kunder og sørger for at vi etterlever lovverket, god praksis og våre avtaler. Har dyptgående kunnskap om alt fra IT infrastruktur til styringssystemer, sikkerhets – og kvalitetsledelse.