Foto

Aldri har sikkerhet og beredskap vært viktigere, mener sikkerhetsekspert. (Foto: iStock/XH4D)

Lederverktøy

Beredskap og sikkerhet har aldri vært viktigere – slik kommer du i gang

Publisert: 22. juni 2022 kl 11.35
Oppdatert: 22. juni 2022 kl 11.44

­Beredskap og sikkerhet er blitt om mulig enda mer aktuelt etter Ukraina-krigen. Frykten for spionasje og dataangrep øker, mens norske virksomheter fortsatt får pepper for ikke å ta beredskap og sikkerhet på alvor.

Foto

Jan Terje Sæterbø er sikkerhetsleder i F24 Nordics. (Foto: F24 Nordics)

− Hva slags risiko en virksomhet løper og hva slags type beredskap som trengs hos den enkelte bedrift avgjøres av flere faktorer, det kommer blant annet an på hvilken bransje du er i, sier sikkerhetsleder i F24 Nordics, Jan Terje Sæterbø.

F24 Nordics AS er et teknologiselskap med hovedkontor i Trondheim, og en del av F24-gruppen. F24 Nordics utvikler og drifter programvareløsninger innen sikkerhet, beredskap og krisehåndtering, og har både offentlige myndigheter og en rekke større og mindre private bedrifter på kundelisten.

− Den beste måten å få en oversikt over beredskapsbehovet på er å kartlegge hvilke verdier dere har, sier Sæterbø.

− Still dere spørsmålet: Hva kan andre ønske å ramme av verdier, som vi har?

Sikkerhet stadig viktigere

Saken fortsetter under annonsen

Etter at digitaliseringsbølgen begynte å skylle over landet – og verden – for noen år tilbake, har sikkerhet blitt en stadig viktigere del av arbeidslivet.

Tilgjengelighet, konfidensialitet og lojalitet er alle verdier vi setter høyt hos for eksempel vår bankforbindelse eller fra det offentlige.

Men dette er sårbare ting. Derfor blir hver enkelt av oss belemret med passord, fingeravtrykk stadig nye adgangsbegrensninger.

− Sårbarheten viser seg ofte når gamle systemer skal snakke sammen med nye systemer, påpeker Sæterbø.

Men det er ikke bare IKT-systemer og digitale tjenester som opplever angrep og forsøk på «spionering».

− Nasjonal sikkerhetsmyndighet har selv bekreftet at utenlandske etterretningstjenester opererer på norsk jord. Og de kan være interessert i å få kunnskap om hvordan ting fungerer i en virksomhet, i det offentlige og om hvordan det står til med beredskapen rundt omkring, sier sikkerhetslederen.

Du trenger med andre ord ikke sitte på statshemmeligheter for å være «interessant».

Saken fortsetter under annonsen

−  Som NSM også påpeker i sin «Risiko 2022», det er ingen tvil om at sikkerhetsbevisstheten må heves. Både hos ledere og ansatte. Det er viktigere enn noen gang å bygge en god og sikkerhetskultur. Både den tradisjonelle sikkerhetskulturen, og også den digitale sikkerhetskulturen, understreker Sæterbø.

Å tro at «det jeg driver med ikke er viktig», holder ikke. Det kan være viktig for noen andre. Og det kan, i et større bilde, gi tilgang til annen, enda viktigere informasjon.

«Det er viktigere enn noen gang å ta tak i disse tingene. Dessuten, sikkerhet og beredskap kan også være et konkurransefortrinn»

Det enkleste kan være det beste

− Hvordan skal man komme ajour med beredskapsarbeidet da? Det kan virke uoverkommelig å sikre seg mot «alt og alle»?

− Prøv å starte «et sted». Ikke tro at du kan gape over alt på en gang. Start med å lage en oversikt over hva som kan være verdifullt å sikre i deres virksomhet, begynner Jan Terje Sæterbø.

− Husk at det enkle ofte er det beste! Ikke gap over for mye i første omgang, men tilføy situasjonsbestemte og rollespesifikke planer etter hvert som virksomheten og beredskapsorganisasjonen modnes og vinner erfaring, fortsetter han.

Saken fortsetter under annonsen

− La reelle behov styre, og sørg for at du ikke gjør planen mer kompleks enn nødvendig, er rådet fra sikkerhetsleder Sæterbø.

Et eksempel: Driver du med transporttjenester, så har man kanskje et logistikksystem for leveranser, ruter, bud som er tilgjengelig og kunder. Dersom dette systemet bryter ned, hvor står dere da? Hvor lang tid vil dere kunne klarer dere uten tilgang til systemet? Kan dere levere varene, eller vil hele virksomheten stoppe opp? Hvis så er tilfellet, bør man kanskje starte arbeidet med en beredskapsplan og også ta nødvendige grep for å sikre at systemet man bruker er god nok beskyttet mot f.eks løsepengevirus eller tjenestenektangrep.

Øv!

En plan aldri blir perfekt, og utførelsen blir sjelden perfekt. Øvelse gjør mester – her som på de aller fleste andre områder, framhever Sæterbø. Planen må oppdateres og forbedres i takt med at virksomheten vinner erfaring og i takt med endringer i omgivelsene – de interne så vel som de eksterne.

− Hvis du er usikker på om du trenger en beredskapsplan eller om den planen du har er god nok, kan det være en ide å starte med å gjennomføre en øvelse, sier han.

− Det er viktigere enn noen gang å ta tak i disse tingene. Dessuten, sikkerhet og beredskap kan også være et konkurransefortrinn.

Dessuten er det gamle ordtaket sant: En kjede er aldri sterkere enn det svakeste leddet.

Saken fortsetter under annonsen

Kanskje på tide å bytte ut passordet fra «Kone123» til noe litt mer komplisert?

7 ting du bør tenke på før du skriver en beredskapsplan

En god beredskapsplan krever grundig arbeid, systematisk og metodisk tilnærming og stram struktur.

Jan Terje Sæterbø, Senior Customer Success Manager og sikkerhetsleder i F24 Nordics har satt sammen en enkel sjekkliste for hva du må tenke på når du skal skrive en beredskapsplan:

1. Start med å gjøre en vurdering av hvilke risikoer virksomheten står overfor
Det bør gi deg en grov oversikt over hvilke uønskede hendelser du bør kunne håndtere.

2. Identifiser hvilke krav som gjelder for virksomheten din
I mange bransjer har det offentlige fastsatt krav om evne til i å detektere og håndtere uønskede hendelser. Andre interessenter som kan stille krav, er eiere, kunder, leverandører og samarbeidspartnere. Er du usikker på hvilke regulatoriske krav som gjelder for din virksomhet kan nettsidene til Direktoratet for Sikkerhet og Beredskap (DSB) eller Næringslivets Sikkerhetsorganisasjon (NSO) være gode ressurser.

3. Definer hvilke beredskapskrav virksomheten skal tilfredsstille
Hvilke hendelser må vi kunne håndtere – og hvilke krav vil det stille til oss? Hvilke kapasitets- og ytelseskrav må vi, på bakgrunn av 1) og 2), stille til virksomheten?

4. Beskriv hvordan virksomhetens beredskapsarbeid skal organiseres
Hvem skal inngå i beredskapsorganisasjonen; hvordan skal ansvar og oppgaver fordeles; hvordan skal forholdet mellom beredskaps- og linjeorganisasjonen være; hvordan skal de ulike delene av organisasjonen samhandle; hvilke eksterne aktører må man forberede seg på å samhandle med, og hvordan dette skal håndteres i en krise eller beredskapssituasjon? Her kan det være på sin plass å minne om det som omtales som de nasjonale beredskapsprinsippene; ansvar, nærhet, likhet og samvirke.

5. Beskriv de sentrale metodiske prinsippene for håndtering av kriser og beredskapssituasjoner
En beredskapsplan kan med fordel baseres på de proaktive prinsippene: Sikker usikkerhet, moderat overreaksjon og første informasjon.

6. Etabler enkle, grunnleggende og generiske planer og verktøy som sikrer at:
a) Beredskapsorganisasjonen blir effektivt varslet og mobilisert
b) Beredskapsorganisasjonen raskt og effektiv får gjennomført sitt første møte og får en best mulig oversikt over situasjonen.
c) Informasjonen deles og flyter effektivt i hele beredskapsorganisasjonen

7. Tren og øv
Øv de enkle og grunnleggende planene (mobilisering og førstemøte) til de sitter. Bruk erfaringene aktivt til systematisk forbedring av planen.