Ovädret Karl-Heinz som drog in över Sverige natten till tisdag 29/7 med upp till 100 mm regn på sina håll i landet, ledde till stora strömavbrott. Så inte bara cyberattacker och stormar hotar verksamheternas drift av IT och därmed cybersäkerheten i verksamheten.
Netnod, företaget som upprätthåller internetkommunikation i hela landet, uppger att nätet i Sverige och all kommunikation är för Stockholmsberoende. Nätet i Sverige går fågelvägen ut från Stockholm i form av en stjärna. Så drabbas Stockholmsnoden av störningar och avbrott, drabbas väldigt många verksamheter i landet.
Netnods säkerhetsskyddschef säger:
”Olika verksamheter tror att kommunikation och internet bara fungerar – så är det inte. Man måste ha en plan B för att se till att ens verksamhet fortsätter, även om något stödsystem stannat”.
Vad gör din verksamhet för att upprätthålla driftskontinuiteten på nätverk och IT-system? Och vet hela din verksamhet hur de ska agera för att upprätthålla verksamhetens mest kritiska delar när internet är borta?
NIS2-direktivet och den nya cybersäkerhetslagen har som en av de tio säkerhetsåtgärderna som kravställs, att bolagens driftskontinuitet ska säkerställas. Det omfattar bland annat: Avbrottsplaner, kontinuitetshanteringsplaner, säkerhetskopiering, katastrofhantering och krishantering. Det ska finnas rutiner, ansvariga och verksamheten ska träna då och då, så kunskapen och medvetenheten ligger färskt i minnet.
Kontakta oss för en genomgång av grundläggande rutiner för driftskontinuitet enligt NIS2: Vad krävs, vad har ni redan på plats och vilka åtgärder behöver vidtas för att komma helt på banan.
Se även MSBs föreskrifter och allmänna råd.
//