Data & information på ett rättssäkert sätt
– hur kontinuitetshantering hjälpte Magelungen

Begränsade resurser på IT-sidan kombinerat med ökade hot i form av dataintrång och supply chain-attacker krävde att Magelungen agerade. Efter att ha sett över sin kontinuitetshantering har de koll på sina brister och hur de ska arbeta med sin data och information på ett rättssäkert sätt.

“Mer och bättre överblick över våra system och vad vi behöver förbättra.” Det var behovet när Emil Josefsson, IT-strateg på Magelungen kom i kontakt med DirSys.

I en organisation med 450 anställda, en stor flora av olika system och begränsade resurser på IT-sidan behövde Magelungen ta kontroll över sina brister och identifiera vart riskerna fanns. Dessutom gjorde ökade hot från omvärlden frågan än mer prioriterad.

“Vi ser att dataintrång och attacker mot svenska bolag och supply chain-attacker ökar vilket också ökar risken för oss. Även om vi ofta inte är målet för en riktad attack så kan vi bli ett offer för en supply chain-attack. Det är naivt att tro att vi inte skulle bli drabbade bara för att vi är lite mindre bolag som agerar lokalt, det är ju en kedje-effekt såklart.” – Emil Josefsson, Magelungen

Kontinuitetshantering – proaktiv insats mot dataintrång och cyberattacker

För att agera på denna utmaning behövde Magelungen identifiera de mest verksamhetskritiska systemen och vilka sårbarheter som fanns. Dessutom var det viktigt för organisationen att arbeta proaktivt med sårbarheter och risker, så att de vet hur de ska agera vid ett eventuellt avbrott och att de kan minimera effekterna av ett sådant.

“Målbilden var att vi skulle få en tydlig bild av var svagheterna i våra system ligger och framför allt få hjälp att skapa en kontinuitetsplan. Vi har olika system för olika syften och om det sker någonting så måste vår personal snabbt veta vem man ska kontakta, hur man ska kontakta och hur vi ska agera.”

Ökad riskmedvetenhet i ledningsgruppen

Under projektets gång blev det tydligt vad effekterna kan bli vid ett avbrott. Här visade det sig att effekterna kan bli allt från minskad produktivitet, bortfall av intäkter såväl som viten eller domar när lagkrav inte uppfylls. Detta blev tydligt, inte bara för Emil själv, utan framför allt för ledning.

“I projektet så blev vår ledningsgrupp medvetna om de risker vi står inför. Många har en tanke kring att om man outsourcar system eller tjänster så hamnar ansvaret hos leverantören men såklart att huvudansvaret för information och för vår förvaltning alltid hamnar på oss.”

Emil berättar att det inte bara var riskerna som ledningen blev medvetna om, utan även hur viktigt IT är för organisationen. Han berättar att projektet skapade en insikt om att IT är en del av den integrerade affärsstrategin, vilket har resulterat i ett större fokus på just de här frågorna. Det finns en ökad förståelse för att man behöver lägga resurser på de IT-system som används, vilket resulterat i att de nu ska förstärka resurserna på IT-sidan.

“Just det här arbetet var verkligen en ögonöppnare och jag tror att många företag skulle behöva identifiera risker och handlingsplaner för när system ligger nere. Och vi ser att det sker, regelbundet. Attackerna ökar och det kan både vara externa hot men också interna. Exempelvis är handhavandefel, den mänskliga faktorn, en stor risk. Man ska kanske inte bara fokusera på externa hot utan hur man förvaltar systemen är också centralt.”

Få koll på er kontinuitetshantering!

Behöver ni få koll på hur ni ska agera vid avbrott orsakade av cyberattacker eller handhavandefel? Vi hjälper er skapa en tydlig plan så att ni vet exakt vad ni ska göra för att minimera ekonomiska eller varumärkesskadande effekter. Kontakta oss för mer information om kontinuitetshantering.