Als 35 procent van het human capital wegvalt ten gevolge van de Mexicaanse griep is het logisch dat de bedrijfscontinuïteit in gevaar komt. Maar er liggen nog extra dreigingen op de loer die de totale bedrijfsvoering schade kunnen berokkenen. Een daarvan is thuiswerken, een maatregel die wordt voorgesteld door het ministerie van Volksgezondheid bij een uitbraak van de Mexicaanse griep.
Thuiswerken van grote groepen personeel is een last op de schouders van de vaak afgeslankte IT-afdeling die de veiligheid moet garanderen. Vragen waar de IT-afdeling zich zorgen over maakt, zijn onder andere: Is het netwerk wel veilig? Kunnen we de volumes op piektijden aan? Zijn de systemen wel afgeschermd? Is de firewall waterdicht? Zijn de applicatie- en netwerkproviders veilig? Tevens moeten bedrijven nadenken over vragen als: Wat te doen als de thuiswerkplek besmet is? Of als gevoelige bedrijfsinformatie op straat komt te liggen? Voordat bedrijven tot de thuiswerkmaatregel overgaan, moet eerst een aantal zaken in kaart worden gebracht en vastgelegd in een plan. Hackers en cybergespuis zitten immers niet stil, juist in periodes van crisis slaan zij toe.
Ventus, kennissourcer op het gebied van Information & Finance, maakt voor bedrijven complete plannen om de continuïteit van de totale bedrijfsvoering te garanderen en stelde een korte checklist samen:
1. Projectgroep vormen, regieverantwoordelijken aanwijzen of inhuren en een takenpakket bepalen.
2. Businessprocessen doorlichten op hun belang om de crisis te overwinnen. Vaststellen welke processen door moeten draaien, welke stilgelegd moeten worden en waar extra kansen liggen.
3. Betrek hierin ook de mogelijke verstoringen door leveranciers en afnemers.
4. Met behulp van de verschillende rampscenario’s maatregelen bepalen die nodig zijn om belangrijke processen overeind te houden en kansen te benutten.
5. Management en medewerkers informeren.
6. Onafhankelijke audit laten uitvoeren aangaande informatiebeveiliging en de risico’s intern afwegen op basis van de adviezen uit de audit.
7. Direct maatregelen nemen tegen de grootste lekkages en deze maatregelen monitoren. Maatregelen tegen kleinere lekkages vastleggen en op een later moment nemen.
8. De belangrijkste projecten bepalen en deze doorrekenen met verschillende rampscenario’s. Per rampscenario maatregelen opstellen (welke projecten worden stilgelegd, welke resources worden overgeheveld of ingehuurd) en deze bundelen in een noodplan.
9. Het noodplan communiceren met de betrokken partijen en preventieve maatregelen, zoals het inwerken van extra krachten, direct uitvoeren.
10. Herwaardering van de veiligheidsrisico’s.
11. Snelle besluitvormingsprocessen voorbereiden, zoals monitoren van het crisisniveau om direct te kunnen upscalen/downscalen binnen het noodplan. Bewaken van de netwerkveiligheid om bij inbraak/misbruik direct de maatregelenset te kunnen starten.
12. Afstemming met ketenpartners bij vaststellen maatregelen. Calamiteitenplannen uitbreiden naar leveranciers en zakelijke afnemers. Elkaar informeren over voorgenomen maatregelen die de resultaten binnen de keten beïnvloeden.
13. Goedkeuringsprocessen voor budgetten instellen. Bedrijven krijgen te maken met extra kosten, denk hierbij aan taxikosten en uitgaven voor het faciliteren van thuiswerken.
