Randers Kommune har styr på data - også hvis katastrofen skulle opstå

Forestil dig, at der opstår brand i serverrummet, og alle servere står af: Sorte skærme over alt lammer din virksomhed. It-afdelingen er desperat - hvordan får de genskabt data hurtigt og hvor skal de starte og slutte? Hos Randers Kommune har man netop gjort sig den forestilling og i samarbejde med Komplex it nedfældet en beredskabsplan.

En beredskabsplan handler om prioritering

En beredskabsplan går i al sin enkelthed ud på at prioritere de vigtigste data først. I tilfælde af et it-nedbrud er det vigtigt at vide, hvilke applikationer og servere, der er livsvigtige og sørge for, at de hurtigt er oppe at køre igen.

It-chef Bent Højlund kommenterer "Vi har aldrig haft et totalt nedbrud, men det kan jo ske. Dét at have en beredskabsplan med en prioriteret liste giver en ro, hvis katastrofen skulle opstå. Så ved hver medarbejder i it-afdelingen, hvad vedkommende skal gøre."

Vigtigt at kende systemernes indbyrdes afhængighed

Det er også vigtigt at prioritere rigtigt set i forhold til, at nogle systemers liv afhænger af, at andre er i luften. For eksempel har Randers Kommune en elektronisk vagtplan for hjemmehjælperne, så hver hjemmehjælper ved, hvem de skal besøge hvornår. Vagtplanen afhænger dog af, at omsorgssystemet og mobilnettet kører.

Dvs. hvis ikke it-afdelingen kender til systemernes indbyrdes afhængighed, kan det være meget svært at få livsvigtige systemer hurtigt op at køre igen. Komplex it har gennemgået alle systemer hos Randers Kommune og sikret, at beredskabsplanen tager højde for, hvilke systemer der bør genskabes før andre.

Lever op til krav for it-sikkerhed i DS484

Med beredskabsplanen har Randers Kommune fået et bedre sikkerhedsniveau og lever op til kravene for it-sikkerhed i DS484 (Dansk Standard for informationssikkerhed).

Alle i Randers Kommunes it-afdeling kender beredskabsplanen, og de arbejder kontinuerligt på at holde den ved lige. "Kommer en ny server til, sætter vi en prioritet på," siger Bent Højlund. På den måde er der styr på, hvor vigtig serverens indhold er og hvor hurtigt den skal kunne genetableres.

Bent Højlund understreger dog, at "det er vigtigt at teste beredskabsplanen engang imellem og sikre sig, at den er up-to-date". En holdbar beredskabsplan forudsætter også, at backuppen er valid, og at data kan genskabes. Komplex it har tjekket alle disse forhold igennem og kan nu skrive under på, at der er styr på backuppen.

Styr på adgangsrettigheder

Som et led i en bedre sikkerhed har Randers Kommune ønsket at indbygge DS484 i hele deres sikkerhedspolitik. Derfor ønskede de også at få mere styr på adgangsrettigheder og aktiviteter på netværket. Ved kommunesammenlægningen blev mange domæner lagt sammen, og sikkerheden var ikke helt optimal.

Komplex it har hjulpet Randers Kommune med at få styr på deres Microsoft Active Directory, som netop håndterer adgangsrettigheder, passwords m.v. Bent Højlund uddyber, at "det er utroligt vigtigt, at et Active Directory afspejler organisationen og det sikkerhedsniveau, som vi ønsker at have". Komplex it har sat et Microsoft Active Directory op, så det matcher definerede rettigheder.

Dokumenteret brugeradfærd

Selvom der er styr på rettighederne, så er det ifølge DS484 også vigtigt at kunne dokumentere, hvem der bevæger sig hvor på netværket. Komplex it's anbefaling har været at indføre logfilscanning. På den måde kan Randers Kommune til hver en tid også dokumentere brugeradfærden.

Med en beredskabsplan i hånden, styr på brugerrettigheder og brugeradfærd kan Randers Kommunes it-afdeling sove roligt om natten og have god samvittighed i forhold til DS484. Eller, som Bent Højlund siger: "Det drejer sig om den gode mavefornemmelse".