Du har kanskje tenkt: “Jeg skal lage en beredskapsplan senere. Når jeg får tid.”

La meg gjette – du har tenkt det samme i et halvt år allerede? Du utsetter det fordi du tror at en beredskapsplan tar ukevis å lage, at den må være 30 sider lang, og at den må være perfekt? Det må den absolutt ikke.

Men du trenger den nå.

For når angrepet kommer, er det for sent å begynne å tenke på hvem du skal ringe, hvordan du isolerer systemene og hvor du finner de viktige passordene.

En halvferdig beredskapsplan til riktig tid er uendelig ganger bedre enn en perfekt beredskapsplan som kommer en uke for sent.

En god beredskapsplan trenger ikke være komplisert

Behovet for en hendelsesplan varierer med virksomhetens størrelse. En mindre bedrift med få medarbeidere og begrenset databehandling trenger en enklere plan enn en stor organisasjon med omfattende datasystemer og mange ansatte.

Start med disse fire spørsmålene:

• Hvem skal varsles først? Identifiser nøkkelpersoner internt og eksternt (IT-leverandør, forsikringsselskap, politiet m.m.). Skriv opp navn, roller og telefonnumre til alle relevante personer.
• Hvor skal dere henvende dere for hjelp? Informasjon om relevante kontaktpunkter og ressurser.
• Hvordan isolere systemene? Ha en klar prosedyre for å koble fra infiserte maskiner fra nettverket uten å slette potensielle spor.
• Hva er handlingsplanen? Trinnvise steg fra første mistanke til normalisert drift.

Ved langvarig strømbrudd eller nettverksutfall må viktig informasjon være tilgjengelig på andre måter. Derfor bør du ha sentrale oversikter som kontaktinformasjon, systemdokumentasjon og nødrutiner nedskrevet på papir, oppbevart sikkert og brannfritt.

En plan som aldri testes er verdiløs

Gjennomfør regelmessige øvelser der teamet øver på å følge prosedyrene. Husk: Én time i kvartalet på grunnleggende sikkerhet kan spare deg for millioner i tapt omsetning, samt tapt omdømme og søvn.