Hoppa yfir valmynd
24/02/2026 • Sigfinnur Valur Viggósson

Aukinn viðnámsþróttur stafrænna innviða

Viðnámsþróttur upplýsingakerfa er lykilforsenda rekstraröryggis og samkeppnishæfni. Með markvissri greiningu og skýrri aðgerðaráætlun má draga úr áhættu og tryggja fumlaus viðbrögð við áföllum.

Þekktu viðnámsþrótt þinna kerfa, áður en á reynir

Fyrirtæki sem þekkja ekki viðnámsþrótt (e. resilience) upplýsingakerfa sinna taka áhættu sem getur haft bein áhrif á tekjur, orðspor og rekstraröryggi. Spurningin er ekki hvort þetta gerist, heldur hvort þú sért tilbúinn. 

Aldrei hefur verið mikilvægara fyrir stjórnendur að hafa skýra mynd af viðnámsþrótti stafrænna innviða ásamt vissu um að hægt sé að tryggja örugga endurheimt upplýsingakerfa. Rekstraráhættur íslenskra fyrirtækja á borð við netárásir eða náttúruhamfarir verða sífellt líklegri, umfangsmeiri og geta valdið verulegu tjóni fyrir viðskiptavini, starfsmenn og hluthafa. Til að lágmarka líkur á slíku tjóni hjálpum við viðskiptavinum okkar á kerfisbundinn hátt við að ná góðri yfirsýn yfir veikleika kerfa og hjálpum þeim að gera nauðsynlegar umbætur sem henta þeirra rekstrarmarkmiðum. Mótum skýra aðgerðaráætlun sem tryggir viðnámsþrótt upplýsingakerfa.  

Hagar hafa stigið markviss og fumlaus skref í átt að auknu rekstraröryggi. Í samstarfi við Origo hafa Hagar endurskoðað kerfislandslag sitt með áherslu á aukinn viðnámsþrótt, endurhannað stafræna innviði til að mæta betur breytilegum viðskiptakröfum, ásamt því hafa Hagar skjalfest viðbrögð við áföllum með prófuðum leikbókum.  

Stöðugleiki og öryggi eru ekki bara tæknileg hugtök, þau hafa bein áhrif á afkomu fyrirtækja. Ef við getum ekki þjónað viðskiptavinum vegna kerfisbilana tapast tekjur og traust. Því skiptir öllu máli að þekkja áhættuna og hafa viðbragðsáætlanir í samræmi við hana.

Eiður Eiðsson

Framkvæmdastjóri stafrænnar þróunar og upplýsingatækni hjá Högum

Rekstraráhættum fjölgar og skaðinn eykst

Netárásum og gagnagíslatökum hefur fjölgað verulega hérlendis og erlendis. Átta fyrirtæki og stofnanir tilkynntu um gagnagíslatöku hérlendis árið 2024 og yfir 4.200 mál komu á borð íslensku netöryggissveitarinnar. Slíkar árásir lama starfsemi fyrirtækja og stofnana. Ef ekki hefur verið hugsað fyrir öryggi og endurheimt getur eina leiðin verið að greiða háa upphæð í lausnarfé, sem þó er engin trygging fyrir því að glæpamenn losi tök sín á læstum gögnum. Nýleg skýrsla IBM gefur til kynna að meðalkostnaður við gagnaleka sé rúmlega 600 milljónir króna.

Þessu til viðbótar standa fyrirtæki og stofnanir hérlendis frammi fyrir öðrum séríslenskum ógnum. Eldgosið á Reykjanesi hefur endurstillt áhættumynd íslenskra fyrirtækja, enda er mikið af mikilvægum UT innviðum staðsett á Reykjanesi. Jafnframt hefur verið bent á veikleika sem tengjast sæstrengjum til og frá Íslandi og afleiðingar þess ef þeir skemmdust. Ljóst er að áhættuþættir hérlendis eru margir og tjónið getur verið verulegt og því mikilvægt að stjórnendur séu vel undirbúnir.

Við vildum hætta að líta á UT sem bara kostnað og byrja að skilja hvaða virði býr þar undir. Verkefnið snýst um að þekkja hvaða kerfi skila mestu virði, forgangsraða þeim út frá rekstraráhættu og vita í hvaða röð þau þurfa að koma upp ef á reynir.

Eiður Eiðsson

Framkvæmdastjóri stafrænnar þróunar og upplýsingatækni hjá Högum

Kerfisbundin nálgun sniðin að þörfum viðskiptavina

Við leggjum áherslu á hnitmiðaða og skipulagða nálgun sem tekur mið af rekstri og þörfum viðskiptavina.  

  • Viðskiptakröfur skilgreindar. Í upphafi er farið yfir hvaða þættir eru starfseminni mikilvægir og þeir flokkaðir. Sem dæmi þá er mikilvægara í smásölu að geta selt vörur og tekið við greiðslu, en að geta lagt inn rafrænar pantanir hjá birgjum. Við lok þessa fasa verkefnis liggja fyrir forgangsflokkar, væntar uppitímakröfur og listi yfir þau upplýsingakerfi sem þurfa að vera virk til þess að uppfylla uppitímakröfur hvers flokks. 

  • Staðan í dag. Lagt er mat á getu upplýsingakerfa til að verða við uppitímakröfum í hverjum flokki,  gloppur og veikleikar greindir og skjalaðir. Þegar kerfi eru skoðuð koma upp mismunandi áskoranir eins og t.d. eldri kerfi sem styðja ekki samhliða rekstur í tveimur aðskildum gagnaverum. Í slíkum tilfellum er metið hvernig best verður brugðist við með vel skjöluðum aðgerðum í prófaðri leikbók. 

  • Framtíðarhögun kerfa er skilgreind og hönnuð í takt við uppitímakröfur, unnið í að loka gloppum, skjalfesta viðbrögð og lágmarka veikleika. 

  • Úrbótaverkefni eru skilgreind og unnin, hvert kerfi fyrir sig skoðað og úrbætur gerðar þannig að uppitímakröfum sé náð. 

Leikbókin er lifandi skjal sem lýsir nákvæmlega hvað þarf að gera þegar óvæntar uppákomur verða. Leikbókin lýsir hlutverkum og ábyrgð þeirra sem að vinnunni koma. Í leikbókinni er áætlaður endurheimtartími skjalaður eins og hann var samkvæmt síðustu prófunum. Leikbókin inniheldur ítarlega lýsingu á þeim tæknilegu viðfangsefnum sem þarf að vinna með til þess að koma kerfum í fulla virkni innan tímamarka. Leikbókin er prófuð a.m.k. tvisvar á ári. 

Mismunandi lausnir fyrir mismunandi starfsemi

Kröfur og þarfir viðskiptavina eru jafn mismunandi og þau eru mörg. Hjá Högum gekk meginþungi vinnunnar út á að tryggja að öll helstu kerfi væru tiltæk í tveimur aðskildum gagnaverum á hverjum tíma og að hægt væri að færa vinnslur á milli staða innan tímamarka. Tvöföldun lykilkerfa eykur uppitíma og þjónustugetu fyrirtækja. 

Við kortlögðum hvernig lykilkerfi okkar hafa áhrif á mælikvarða rekstrarins – tekjur, kostnað og áhættu. Í dag horfum við á hvaða áhrif stöðugleiki og öryggi hafa á rekstrarniðurstöðu, ekki bara hvað UT kostar.

Eiður Eiðsson

Framkvæmdastjóri stafrænnar þróunar og upplýsingatækni hjá Högum

Dæmi um mismunandi útfærslur sem unnar hafa verið fyrir viðskiptavini: 

  • Upplýsingakerfin að fullu virk í tveimur gagnaverum (heit staðsetning)  

  • Upplýsingakerfin að fullu virk í einu gagnaveri, en að hluta til virk í öðru (volg staðsetning) 

  • Upplýsingakerfin að fullu virk í einu gagnaveri en endurreisnaráætlun er til staðar með þekktum endurreisnartíma (Köld staðsetning) 

Mismunandi útfærslur byggja á mismunandi lausnum. Við útfærslu lausna nýtir Origo tvö gagnaver á Íslandi ásamt Azure skýjaþjónustu Microsoft, allt eftir þörfum og kröfum viðskiptavina. 

Aukin hugarró fylgir góðum undirbúningi 

Í áföllum er spennustig hátt og haghafar óöruggir enda mikið undir. Þá er gott að þjálfað starfsfólk geti gripið til prófaðra leikbóka með þekktum tímamörkum og vel skilgreindum verkþáttum. Fumlaus viðbrögð lækka spennustig, lágmarka mistök og stytta endurheimtartíma. Þannig má með öflugri endurheimtaráætlun auka traust starfsmanna, hluthafa og síðast en ekki síst viðskiptavina til fyrirtækisins. 

Hagar hafa unnið markvisst að því að auka stafrænan viðnámsþrótt upplýsingatæknikerfa sinna og dótturfélaga. Hagar hafa sýnt í verki skýr markmið og vilja til að lágmarka möguleg áhrif þeirra sívaxandi áhættuþátta sem íslensk fyrirtæki og stofnanir lifa við. 

Tilgangurinn með verkefninu var að auka viðnámsþrótt okkar gagnvart UT-áhættu. En það skilaði okkur líka betri skjölun, umbótum á innviðum, betri sýn á áhættu og skýrari mynd af getu rekstrarumhverfisins.

Eiður Eiðsson

Framkvæmdastjóri stafrænnar þróunar og upplýsingatækni hjá Högum

Þekktu viðnámsþrótt þinna kerfa

Viltu tryggja fyrirsjáanlegan endurheimtartíma og viðnámsþrótt með prófuðum leikbókum og yfirvegaðri atvikastjórn? Hafðu samband við ráðgjafa Origo og við hjálpum þér að auka rekstraröryggi og öðlast hugarró.

https://images.prismic.io/new-origo/aPZLTrpReVYa3e1y_SigfinnurValur.jpg?auto=format,compress

Höfundur bloggs

Sigfinnur Valur Viggósson

Forstöðumaður ráðgjafar

Deila bloggi