Gå till startsidan
Intranät Helsingborg

Se över så ni har reservrutiner för era verksamhetssystem

CN
Carina Nanker Författare
Publicerad: Uppdaterad:
Detta innehåll är äldre än 60 dagar.

Du har säkert hört om kraschade kassasystem hos Coop och låsta verksamhetssystem hos Kalix kommun. Problemen beror på det globala IT-säkerhetshål som upptäcktes den 9 december. Hålet gör bland annat stadens IT-system sårbara. För att vi inte ska hamna i samma situation som Coop och Kalix behöver vi vara vaksamma på konstigheter i våra verksamhetssystem samt ha en plan för hur vi gör om vi faktiskt drabbas.

Vi kan inte förutsäga vad som kan hända. Det beror helt på vilken avsikt inkräktaren har såsom utpressning, stöld av data/information, förvanska information, sänka system, stjäla identiteter eller något annat olagligt. Det viktigaste är att vi har en reservplan.

Sårbarheten betyder att staden kan tvingas stänga ned verksamhetsviktiga IT-system med kort varsel. Berörd systemförvaltare blir kontaktad innan nedstängningen sker.

Vad kan hända och vad ska vi vara uppmärksamma på?

Det är viktigt att vi alla är uppmärksamma på onormalt beteende i systemet. Det kan till exempel vara så att systemen beter sig konstigt, du kan hitta information som inte ska vara där eller utskick från en användare som inte går att identifiera. Om du upptäcker något onormalt bör du informera din chef eller ansvarig systemförvaltare.

Oftast är det IT-avdelningen som upptäcker hoten via säkerhetsverktyg. Det är alltså inte så lätt för en slutanvändare att upptäcka men håll uppsikt.

Förberedelser verksamheterna bör göra

  • Se över så att ni har koll på hur ni ska arbeta när verksamhetssystemen ligger nere.
  • Repetera hur ni hanterar kundinformation, journalanteckningar och andra viktiga saker som måste fungera även utan datasystem.
  • Skriv ut eller spara kontinuitetsplanerna för era system på en usb-sticka och/eller se till så att ni har papperskopior på viktiga dokument så de är färdiga för att användas.
  • Tänk på att ni bör ha ett säkert sätt för att spara känslig information, till exempel förvara usb-sticka eller utskrifter i ett låst skåp dit en begränsad grupp personer har tillgång.

Viktiga verksamhetssystem och deras kontinuitetsplaner:

Vad är en kontinuitetsplan?

Systemförvaltarna för de IT-system som har identifierats som särskilt viktiga för förvaltningens verksamheter har säkerställt att det finns vad som i krissammanhang kallas för kontinuitetsplaner. Kontinuitetsplanerna är i de flesta fall samma rutin som ska följas vid till exempel driftstopp, eller sådan kunskap som sitter i ryggmärgen.

Rekommendationen från förvaltningen är att se över så att kontinuitetsplanerna följs. Det vill säga, att varje verksamhet bör säkerställa tillgången till den information som behövs för att genomföra det dagliga arbetet genom att exempelvis utskrifter eller spara ned på en usb-sticka. Vilket tidsperspektiv som rekommenderas framgår av respektive kontinuitetsplan. Om ett system saknar kontinuitetsplan rekommenderas att information sparas i det tidsperspektiv som verksamheten bedömer vara rimligt.

Bakgrund

Förvaltningen har blivit uppmanad från stadens digitaliseringsdirektör och säkerhetschef att se över att det finns en beredskap för att gå över till analog hantering av frågor som vanligtvis hanteras i IT-system. Det kan till exempel handla om att säkerställa att man har tillgång till vissa uppgifter i ProCapita, Lifecare planering eller Medvind som verksamheten är beroende av för att fungera.

Avbryt
Du behöver logga in för att kunna lämna en kommentar.

Länk otillgänglig

Den här länken kan inte nås på ditt nuvarande nätverk. Systemet du försöker nå är endast tillgängligt genom en säker, auktoriserad anslutning.

För att få åtkomst behöver du antingen vara ansluten till nätverket på en specifik plats, som ett kontor, eller använda en säker anslutningsmetod, som en VPN.

Vänligen säkerställ att du är ansluten till rätt nätverk för att fortsätta.

Fortsätt ändå