Tänk om molnet skulle gå upp i rök …

Varningssystemen larmar, telefonerna ringer, extranyheterna sänder: Tunga datorservrar i både USA och Europa har slutat fungera. Olycka, terrordåd, hackerattack? Spekulationerna är många men helt säkert är att stora delar av samhället är lamslaget – och att Svensk e-identitets tjänster ligger nere. Nyligen gick bolagets årliga kontinuitetsövning av stapeln där nyttiga lärdomar drogs för att vara väl förberedda om det värsta skulle hända.

Identifiera brister och minimera risken för störningar

I en kontinuitetsövning ingår att iscensätta en så verklig krissituation som möjligt för att lättare kunna identifiera brister och för att kunna vidta åtgärder som minimerar risken för störningar. Det skapar en tydlighet i vad som måste göras och av vem vid en större driftstörning.

– Att löpande arbeta med krisplanering är en självklarhet för ett företag som Svensk e-identitet. Inte minst eftersom vi levererar samhällskritiska inloggningstjänster till vården varje dag, dygnet runt, säger IT-chef Mikael Olsson. Genom att genomföra övningar som den här kan både vi som organisation och kunder återhämta oss snabbare från en allvarlig händelse. 

Mildra konsekvenserna om en kris ändå inträffar

I övningen deltog medarbetare från hela företaget; tekniker, produktägare, chefer, dataskyddsombud, kundansvariga och marknadsfolk. Övningen utvärderades som lyckad där de flesta tjänsterna bedömdes kunna komma upp efter relativt kort tid. Det var dock inte utan heta diskussioner, svåra frågor att besvara där flera viktiga lärdomar drogs kring exempelvis intern kommunikation och mandatfördelning.

– Hjärnan gick på högvarv för att lösa krisen ”på riktigt” vilket var otroligt värdefullt eftersom saker då kunde komma upp på bordet som troligen skulle vara svårt att tänka fram utan ”press”, säger Julia Lundell som deltog från Ombudsteamet. Även om det inte går att förbereda sig på allt kan vi förhoppningsvis jobba effektivare och mildra konsekvenserna av en riktig kris.