Javascript är disabled Dokumentsida - Bibliotek - MSB RIB
Driftavbrott i samhällsviktiga it-tjänster
Författare
Franke Ulrik
Utgivare
Myndigheten för samhällsskydd och beredskap (MSB)
Utgivningsår
2018
Det moderna samhället är beroende av it-tjänster. Avbrott i dessa får stora konsekvenser. Eftersom it-tjänster i allmänhet är beroende av varandra beror avbrott inte sällan på problem med att hantera svåröverskådliga korsberoenden. Ett exempel är att omgivningen har ändrats – en tjänst slutar fungera för att en annan tjänst har uppdaterats och därmed har förändrats. Ett annat exempel är när ny mjukvara inte är tillräckligt testad innan den tas i drift. Att systematiskt testa alla tänkbara fel är oerhört svårt. Även om de allra flesta avbrott i it-tjänster är korta så förekommer det ibland långa avbrott. Det är lätt att underskatta hur långa avbrotten faktiskt kan vara, eftersom de längsta avbrotten förekommer så sällan. It-avbrott medför typiskt både fasta och rörliga kostnader. De förstnämnda beror inte på avbrottets längd, medan de sistnämnde blir större ju längre avbrottet varar. En enkätundersökning med ett fyrtiotal olika verksamheter i såväl offentlig som privat sektor visar att olika verksamheter har olika kostnadsstrukturer vid avbrott. Vissa har nästan bara fasta kostnader, vissa har nästan bara rörliga. För den som ska vidta åtgärder mot driftavbrott är det viktigt att förstå sin egen kostnadsstruktur, eftersom den påverkar vilka åtgärder som är lämpliga. It-avbrott medför typiskt både fasta och rörliga kostnader. De förstnämnda beror inte på avbrottets längd, medan de sistnämnde blir större ju längre avbrottet varar. En enkätundersökning med ett fyrtiotal olika verksamheter i såväl offentlig som privat sektor visar att olika verksamheter har olika kostnadsstrukturer vid avbrott. Vissa har nästan bara fasta kostnader, vissa har nästan bara rörliga. För den som ska vidta åtgärder mot driftavbrott är det viktigt att förstå sin egen kostnadsstruktur, eftersom den påverkar vilka åtgärder som är lämpliga. Cyberförsäkringar har fått mycket uppmärksamhet på senare år. Förenklat består de av två huvudkomponenter: Dels en skadeförsäkringsdel som täcker exempelvis intäktsbortfall vid it-driftavbrott. Dels en ansvarsförsäkringsdel som täcker exempelvis kostnader vid skadeståndskrav från andra till följd av incidenter. I Sverige säljs cyberförsäkringar av ungefär ett dussin försäkringsbolag. Produkterna ser något olika ut beroende på om de är till för stora eller små företag. De årliga premierna ligger någonstans kring 0,5–1% av försäkringsbeloppet. Ett problem för alla försäkringsbolag är svårigheten att uppnå tillförlitlig riskspridning av cyberrisker. Beroendena mellan it-tjänster hanteras med hjälp av avtal, så kallade Service Level Agreements (SLA), som hjälper till att minska risker och upprätthålla kvalitet. Att teckna ett bra SLA är svårt och kräver bland annat god förståelse för verksamhetens behov och riskprofil, tydliga definitioner och en tydlig ansvarsfördelning mellan avtalsparterna. SLA och cyberförsäkringar kan i viss mån användas som komplement till varandra.