Hillerød 4 måneder efter kæmpe nedbrud: It-beredskabsplanen forhindrede kaos
I Hillerød Kommune priser man sig lykkelig over opdaterede it-beredskabsplaner, da det centrale serverrum i december 2010 brød sammen big time.
Søren Kristensen, der er digitaliserings- og IKT-chef i Hillerød Kommune, fortæller at planerne betød, at både han selv og medarbejderne præcist vidste, hvordan de skulle agere i situationen.
»De medarbejdere, der havde ansvaret for de kritiske systemer, havde klare retningslinjer for hvad de skulle gøre,« siger Søren Kristensen til Version2 og fortsætter.
»Det er vigtigt at have en beredskabsplan. Den er i sig selv et udtryk for, at beredskabet er baseret på en planlagt og aktiv beslutning om, hvordan niveauet i forretningen skal være.«
Hillerød Kommune har delt sit beredskab op i tre niveauer. Det første niveau er det overordnede beredskab for kommunen. Det andet niveau omhandler beredskabsplanerne i de enkelte delområder i kommunen, hvor digitalisering og IKT er en blandt delplanerne, mens det tredje og sidste niveau består af de enkelte institutioners interne beredskabsplaner.
Hvis beredskabsplanerne ikke havde været opdateret inden for de seneste to år, hvad havde det så betydet?
»Der ville have været meget mere usikkerhed. En af it-beredskabsplanens funktioner er jo netop, at man ved hvem man skal ringe til. Havde den ikke været opdateret, kunne der måske have stået et telefonnummer på en forkert nøgleperson.«
»Inden for de sidste to år har vi bygget vores alternative beredskabscenter, hvor vi har spejlet vores kritiske systemer. Sådan noget ville ikke have stået i planen. Derudover ville de enkelte institutioner have haft et fejlagtigt grundlag for at kunne udarbejde deres egne interne beredskabsplaner,« siger Søren Kristensen.
Som Version2 tidligere har skrevet, så betød nedbruddet blandt andet, at kommunens mailsystem og DHCP-servere var lammet i mange timer. Genetableringen kom først sent i gang fordi kommunen ikke havde en it-døgnvagt, som kunne have opdaget fejlen, der opstod om natten. Posten var nemlig sparet væk.
Set i bagklogskabens skær, kunne det så ikke have begrænset omfanget af nedbruddet, hvis I havde haft en 24-timersvagt på det tidspunkt?
»Det kan man jo altid sige bagefter. Men it-afdelingen havde ikke noget at gøre med den beslutning. Det er en naturlig del af en forretningsmæssig prioritering, når der skal spares. Inden da havde vi klaret os i ti år uden døgn-vagt, og da ordningen kun havde været i gang i et år, så blev den altså sparet væk.«
Hvilke værktøjer har de ansatte i den kommunale forretning til at kunne håndtere et it-nedbrud?
»Det fremgår af de overordnede beredskabsplaner, at brugerne selv skal sørge for at deres lokale beredskabsplaner indeholder en nødplan for, hvis det eller de it systemer, de anvender, går ned.«
»Det er jo systemejernes ansvar at løse de kommunale opgaver - både med og uden it-systemet,« siger Søren Kristensen.
Søren Kristensen understreger i denne sammenhæng, at årsagen til at nedbruddets omfang ikke skyldtes mangel på it-beredskabsplaner, der blev opdateret så sent som i efteråret op til nedbruddet.
»Opgaven at overvåge systemer døgnet rundt, var ikke indeholdt i vores serviceleverance-aftale, og derfor havde vi simpelthen bare ingen til at overvåge systemet på det tidspunkt, hvor der opstod nedbrud,« siger Søren Kristensen.
Efter nedbruddet blev det vurderet, at det var nødvendigt at indføre døgnvagten igen. Derfor justerede kommunen it-beredskabsplanerne igen i januar, så de tog højde for vagten.
Er der kommet noget positivt ud af hændelsen?
»Man kan godt sige, at nedbruddet også havde en form for positiv effekt hos os. Vi har fået lavet nye risikovurderinger og har fået gang i debatten, om hvorvidt der er flere systemer, for eksempel vores mailsystem, som var hårdest ramt under nedbruddet, skal kategoriseres som et kritisk system.«
Har du et godt råd til kommunerne, der ikke har tjek på it-beredskabet?
»Det er en rigtig god ide at starte med at lave en serviceleverance-aftale med forretningen, der beskriver hvad it-afdelingen kan levere af tilgængelighed. Her skal man tage udgangspunkt i systemejeren, og hvad de kan leve med eller ej.«
»Så er der et godt grundlag for at lave en intern beredskabsplan i it-afdelingen, og samtidig har systemejerne et grundlag for at lave sin egen plan for, hvad han gør, hvis systemet ikke er til rådighed.«
»Det handler om at have en god og afbalanceret dialog med systemejeren, så det ikke bliver en unødvendig dyr løsning. Man skal minimere risikoen for nedbrud, men man kan aldrig være sikker. Det er nemt at overforsikre sig,« siger Søren Kristensen til Version2.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
