Meer dan ooit is het verstandig de kritieke processen van de organisatie in kaart te brengen en maatregelen te treffen om beschikbaarheidsrisico's te beheersen. Zeker nu veel organisaties hun medewerkers hebben opgedragen om thuis te werken, moet alles kloppen.
Het Nationaal Cyber Security Centrum (NCSC) maant betrokken bedrijven en instellingen hun faciliteiten opnieuw te checken als dat sinds de coronacrisis niet is gebeurd. De beschikbaarheid van thuiswerkfaciliteiten is door de Covid-19-maatregelen opeens kritiek geworden voor de bedrijfscontinuïteit. ‘Eerdere risicoanalyses over de beschikbaarheid van uw thuiswerkfaciliteiten voldoen nu waarschijnlijk niet meer’, waarschuwt het NCSC.
Veel organisaties hebben hun medewerkers opgedragen thuis te werken na de invoering van de Covid-19-maatregelen. Eerdere risicoanalyses over de beschikbaarheid van uw thuiswerkfaciliteiten voldoen nu waarschijnlijk niet meer. Vaak blijken aanvullende maatregelen nodig te zijn, stelt het NCSC. Zo moet je kijken of je het juiste onderhoudscontract voor je thuiswerksoftware hebt. Bij storingen of andere problemen kan directe ondersteuning nodig zijn. Basiscontracten voldoen vaak niet. Als maar een paar mensen thuis werken is dat niet zo’n ramp. Wel als het hele bedrijf op afstand actief is. Dan zijn betere onderhoudscontracten nodig.
Factsheet
Het NCSC heeft voor ciso’s, it-managers en security officers een factsheet opgesteld waarmee ze aan het werk kunnen gaan. De Belastingdienst, het Nationaal Bureau Verbindingsbeveiliging en Schuberg Philis werkten eraan mee. In de brochure zit een stappenplan dat organisaties een handelingsperspectief biedt.
Eerder kwam het Agentschap Telecom met adviezen die bedrijven helpen beter voorbereid te zijn op uitval van telecom. De vraag is of de telewerkomgeving wel berekend is op grote aantallen thuiswerkers. Met name het vele videovergaderen slokt veel capaciteit op.
KPMG adviseert over effectief crisismanagement. Adviesbureau Gartner constateerde begin maart dat slechts twaalf procent van de bedrijven goed voorbereid zijn op de coronacrisis. Vooral het risicomanagement verdient meer aandacht. Technisch is men soms nog wel enigszins voorbereid op uitval van systemen maar worden organisatorische maatregelen over het hoofd gezien.
