Halvdelen af Danmarks offentlige virksomheder har ikke styr på, hvad de skal gøre, hvis virksomheden bliver angrebet af en ondsindet virus eller serverrummet eksploderer til atomer.
Det indikerer en undersøgelse, som softwarefirmaet Microsoft har fået foretaget af researchbureauet IDG Direct med deltagelse af 84 offentlige virksomheder.
I undersøgelsen svarede halvdelen af de offentlige virksomheders it-ansvarlige nej til spørgsmålet om, hvorvidt de har en nedskrevet og ledelsesgodkendt ”disaster recovery” plan.
Divisionschef Claus Jul Christiansen fra Microsofts Server & Tools-division forklarer, at betegnelsen disaster recovery plan dækker over alt fra alvorlige hacker- og virusangreb til det mest katastrofale, som man overhovedet kan komme i tanke om.
IT- og Telestyrelsen undrer sig
Resultatet af undersøgelsen kommer bag på IT- og Telestyrelsen, der dog ikke vil oplyse det mindste om it-beredskabet i Danmark. Det skyldes sikkerhedshensyn, lyder det fra styrelsen.
"Jeg kan derfor hverken be- eller afkræfte om undersøgelsens resultater kan være rigtige, " lyder det fra souschef Karin Kubista fra IT-Sikkerhedskontoret i styrelsen.
Hun påpeger dog, at statslige virksomheder per 1. januar 2007 er forpligtet til at benytte den såkaldte DS484, der er den fælles statslige it-sikkerhedsstandard.
Et af kravene i DS484 er, at virksomheden skal udarbejde en skriftlig beredskabsplan. Formålet med dette er at nedbringe konsekvenserne ved brud, ulykker eller fejl på it-systemerne.
Kommunerne har planer af varierende kvalitet
Men statens it-ansvarlige er ikke de eneste adspurgte i Microsoft-undersøgelsen.
Også kommuner og regioner er blevet spurgt, om virksomheden har en it-katastrofeplan, der er nedskrevet.
"Det er mit indtryk, at kommunerne har beredskabsplaner - givetvis af varierende kvalitet. Men for de flestes vedkommende er disse planer nok senest blevet opdateret i forbindelse med kommunalkonverteringerne omkring jul," siger konsulent Michael Hald fra Kommunernes Landsforening.
Han påpeger, at en del kommuner allerede anvender eller i gang med at implementere DS484, selvom dette ikke er et krav.
Microsoft vil tage temperaturen
Claus Jul Christiansen fra Microsofts Server & Tools-division, forklarer, at selskabet har foretaget undersøgelsen for at få et indblik i trends på markedet.
Men han understreger, at undersøgelsen ikke er direkte produktrelateret.
"Vi ville gerne se, hvordan det forholdt sig i det offentlige, efter at vi sidste år foretog samme undersøgelse hos 220 private virksomheder. Der viste det sig, at det kun var 60 virksomheder, som ikke havde nedskrevet, godkendt og testet sin it-katastrofeplan," fortæller Claus Jul Christiansen.
