Aardig wat grote bedrijven hebben hun interne IT-security wel zo’n beetje op orde inmiddels, in elk geval wat de minimumeisen betreft. Maar hun externe security totaal niet.
Wat gebeurt er met je bedrijf als het hele internet plat gaat? Niet een paar uurtjes maar dagen- of zelfs wekenlang… Bedenk even wat het dan niet meer doet: smartphones, e-mail, elektronisch betalen, al je cloudsoftware, patiënten-, operationele en andere data in de cloud, supplychaintechnologie enzovoort. Je mag al blij zijn als je de voordeur van je kantoor nog open krijgt. G. Stevenson Smith (Southeastern Oklahoma State University) onderzocht hoe organisaties zich kunnen voorbereiden op een substantiële internetshutdown. De meeste bedrijven zijn daar namelijk totaal niet op voorbereid.ER-team
Smith adviseert bedrijven om zich voor te bereiden door een emergency response-team op te zetten. Een beetje zoals de reddingsteams die klaarstaan bij calamiteiten. Een paar richtlijnen:- Bouw het ER-team niet op rond de IT-afdeling. Modern IT-personeel is goed in het in de lucht houden van het interne netwerk – hun knowhow van externe crises is beperkt. Geef het IT-team dus een nevenrol.
- Zet niet te veel senior managers in het ER-team. In crisistijden heb je snel handelen nodig, niet rustig delibereren.
- Zorg voor een basisplan voor de eerste 48 tot 72 uur zonder internet.
- Het ER-team moet buiten het organigram bestaan, gestroomlijnd zijn en worden geleid door de chief communications officer.
- Neem in het team een paar interne managers met een sleutelrol op, forensisch internetspecialisten (vaak zijn dat externe consultants), een jurist (mogelijk bega je contractuele overtredingen door de shutdown), iemand van HR en een pr-supervisor.
- Zorg voor een kader van externe technici die bekend zijn met het communicatieplatform van de onderneming én die expertise hebben in de internetinfrastructuur.
- Voor een korte internetuitval moet het bedrijf minstens een contract hebben met een backup-ISP. Zorg ook dat de business- en accountinggegevens geback-upt zijn.
- Voor interrupties die langer duren, moet het ER-team ervoor zorgen dat de noodzakelijke hardwareconnectiviteit er is voor de uitvoering van kritieke businessfuncties. Het kan handig zijn om een paar mobiele datacentra achter de hand te hebben (grote SUV’s die uitgerust zijn met servers en satellietschotels).
