Skip to main content
    Ring til os
    Kontakt os

      Sådan bygger du resiliens ved strømsvigt og nedbrud

      Netop fordi vi i Danmark har en af verdens mest stabile oppetider, har vi vænnet os til, at nedbrud ikke er noget, vi behøver at planlægge efter. Det gør os sårbare, fordi planen for fortsat drift ofte ikke findes.

      Hvad sker der, når strømmen går?

      Da Spanien og Portugal blev ramt af et stort strømsvigt i april 2025, lød vurderingen, at nedbruddet kostede økonomien omkring 1,6 milliarder euro – svarende til ca. 0,1 % af BNP på én dag.

      “Det handler ikke kun om at holde lyset tændt. Det handler om, hvad der sker, når det slukker,” siger Klaus Jensen, ansvarlig for compliance i Securitas Danmark.

      Han peger på, at det er en ret præcis måde at tænke resiliens på:

      “Uden klare procedurer og ansvarsfordelinger risikerer virksomheden, at nedetiden bliver længere, end økonomien kan bære, at kunder søger andre leverandører, at lager, produktion eller data går tabt, og at man aldrig får styr på, hvad der egentlig skete. Efter større brande, oversvømmelser og længerevarende nedbrud ser man igen og igen, at nogle virksomheder aldrig kommer tilbage på niveau. Nogle lukker helt,” siger Klaus.

      Skab et simpelt overblik

      ”Resiliens skal ikke ses som et stort, abstrakt beredskab, men som evnen til at fungere, når mange funktioner forsvinder.”

      Klaus peger på, at en genopretningsplan er et værn mod, at et nedbrud bliver dyrere, længere og mere kaotisk, end virksomheden kan bære.

      For når et område mister strøm, er det sjældent kun lyset, der forsvinder. Lokaler bliver mørke. Porte, låse og elektroniske døre reagerer ikke nødvendigvis, som man forventer. Nogle åbner af sig selv (fail-safe). Andre låser sig fast (fail-secure).

      “I starten af et nedbrud er det typisk ikke it, der er flaskehalsen. Det er helt lavpraktiske ting,” fortæller Klaus.

      “I bund og grund afgøres meget af, om virksomheden har forberedt de manuelle greb: fysiske nøgler og nødåbninger, faste mødepunkter, tydelig rollefordeling – og en plan for, hvordan man handler, når man ikke kan logge ind for at komme i gang.”

      Læs også: Derfor er fysiske sikkerhedssystemer en stor cyberrisiko

      Hvad virker stadig? Og hvad gør vi, når netværket er ustabilt?

      Systemerne, der til hverdag skaber tryghed, fx video, adgangskontrol, alarmer og brandanlæg, afslører i et nedbrud deres afhængigheder af strøm, netværk og forbindelser.

      ”I praksis er det typisk tre spørgsmål, der går igen på tværs af brancher: Hvad virker stadig? Hvem har ansvaret for at reagere? Og hvordan dokumenterer vi, hvad der sker?”

      Klaus peger på, at netværkets betydning ofte bliver overset, fordi mange løsninger i dag er IP-baserede – helt eller delvist.

      ”Det farlige ved nedbrud er ikke kun det, der stopper, men det, der ændrer sig. Alarmer og adgangskontrol har ofte backup, men video og forbindelser kan svigte, og så stiger mængden af fejlsignaler. Du skal vide, hvordan dine systemer opfører sig ved tab af strøm eller netværk, så du kan skelne mellem støj og reelle hændelser.”

      ”Samtidigt undervurderer mange kommunikationssporet. Hvis mobilnettet er belastet, eller hvis Teams/telefoni er utilgængelig, falder koordineringen hurtigt sammen. Derfor er det værd at have truffet en tydelig beslutning om, hvem der må kontakte vagt, teknik, energiselskab eller myndigheder.”

       

      Dokumentation, der holder

      Når du rammer den næste fase, er målet i bund og grund at genvinde kontrol.

      ”Det er her, virksomheder ofte opdager deres blinde vinkler: et kamera uden backup, en switch i et teknikrum uden UPS, en port der ikke kan åbnes uden strøm, en recorder der lukker ned før resten, eller et ABA-/ABDL-setup hvor dele af kæden fortsætter, mens andre falder ud. Jo mere sammensatte installationerne er, desto større er risikoen for, at noget fejler uden at det bliver opdaget.”

      ”Samtidig spiller dokumentation en vigtig rolle. Under et nedbrud kan optagelser, hændelseslog og adgangslogs blive ufuldstændige eller forsvinde. Og det er netop på de tidspunkter, man har mest brug for data – både til hændelseshåndtering, forsikringssager og eventuel dialog med myndigheder.”

       

      De eksterne afhængigheder, du ikke selv styrer

      Selv hvis du har styr på egne installationer, peger Klaus på, at der også er en anden blind vinkel: ”Det er de afhængigheder, som ligger uden for din matrikel.”

      ”Energiselskaber, teleoperatører, cloud- og hostingpartnere kan ramme dig lige så hårdt som fejl i egne systemer – også selvom du har strøm lokalt. For hvis forbindelsen til omverdenen er nede, kan det føles som om alt er nede. Derfor bør redundans være en del af beredskabet på samme måde som udstyr.”

       

      Strømsvigt er risikostyring – ikke kun et it-problem

      I NIS2- og CER-direktiverne er resiliens et krav. Kritiske enheder skal kunne opretholde funktioner og håndtere blandt andet strømsvigt, netværksnedbrud og andre forsyningsafbrydelser som led i deres samlede risikostyring.

      Uanset om man er direkte omfattet eller mærker kravene via kunder og leverandørkæder, er pointen ifølge Klaus den samme:

      ”Konsekvensen ved silotænkning er, at ingen har det samlede billede af, hvilke funktioner der er forretningskritiske, hvor længe de må være nede, og hvilke systemer og manuelle procedurer der skal tage over, når strøm og netværk forsvinder.”

      ”Set med risikostyringsbriller betyder det, at virksomheden i praksis har accepteret en nedetidsrisiko uden at have taget stilling til, om økonomien kan bære den.”

       

      Administrer præferencer

      Du kan beslutte, hvordan vi bruger cookies på din enhed ved at justere nedenstående indstillinger. Klik på "Accepter alle", hvis du accepterer alle cookies. Hvis du ikke accepterer, at vi lagrer cookies, der er relateret til Google Analytics, kan du lade feltet være tomt. Alle andre cookies, som vi bruger, betragtes som altid aktive, da de er nødvendige for, at vi kan lade besøgende interagere med og bruge webstederne. Når du har foretaget dit valg, skal du rulle ned på listen og derefter klikke på knappen “Bekræft mine valg” nederst på listen.

      Læs mere om vores cookie politik
      • Name:
        _ga

        Bruges til at skelne mellem brugere. En unik identifikator tilknyttet hver bruger sendes med hvert hit for at bestemme, hvilken trafik der hører til hvilken bruger. Denne cookie gør det muligt for ejeren af ​​webstedet at spore en besøgendes adfærd og måle webstedets ydeevne. Hovedformålet med denne cookie er at forbedre webstedets ydeevne.

        Name:
        _gat

        Bruges til at begrænse anmodninger om information på webstedet. Denne cookie gemmer ikke brugeroplysninger. Hovedformålet med denne cookie er at forbedre webstedets ydeevne.

        Name:
        _gid

        Bruges til at skelne mellem brugere. Denne cookie gør det muligt for ejeren af ​​webstedet at spore en besøgendes adfærd og måle webstedets ydeevne. Hovedformålet med denne cookie er at forbedre webstedets ydeevne.

      • Name:
        ai_session

        Fremskynder sideindlæsningstider og tilsidesætter eventuelle sikkerhedsrestriktioner, der kan anvendes på en browser baseret på den IP-adresse, hvorfra den kommer.

        Name:
        ai_user

        Unik bruger-id-cookie, der bruges til at tælle antallet af brugere, der har adgang til en applikation over tid.

      • Name:
        ARRAffinity

        Omstiller anmodningen fra en webbrowser til den samme maskine i DXC-skymiljøet. Se ARRAffinity - Microsoft Azure. Denne cookie slettes, når du lukker din browser.

      • Name:
        __cfuid

        Fremskynder sideindlæsningstider og tilsidesætter eventuelle sikkerhedsrestriktioner, der kan anvendes på en browser baseret på den IP-adresse, hvorfra den kommer

      • Name:
        CookiesAccept

        Bruges til at holde styr på, om brugeren har accepteret brugen af ​​cookies eller ej. Dette indstilles ikke, medmindre den besøgende har klikket på "Accepter" i cookiebanneret nederst på hjemmesiden. Hovedformålet med denne cookie er at forbedre webstedets ydeevne.

      • Name:
        EPiForm_{FormGuid}:{Username}

        Gemmer delvise formularindsendelser, så en besøgende kan fortsætte med en formularindsendelse ved returnering. En cookie oprettes til hver form og hver logget besøgende. Gemmer den aktuelle indsendelsesstatus for formularen (formGuid, submissionID, og ​​hvis indsendelsen er afsluttet eller ej).

        Name:
        .EPiForm_BID

        Identificerer formularindsendelsen til webstedet, når en besøgende indsender data via en Episerver-formular. Gemmer en GUID som browser-id.

        Name:
        .EPiForm_VisitorIdentifier

        Identificerer formularindsendelsen til webstedet, når en besøgende indsender data til via en Episerver-formular. Gemmer en GUID, der er gæstens id. Vedvarende (90 dage fra oprettelsen).

      • Name:
        EPI-MAR-<Content GUID>

        Registrerer en besøgende interaktion med en kørende websiteoptimeringstest for at sikre, at en besøgende har en ensartet oplevelse.

      • Name:
        ASP.NET_SessionId

        Bruges til at holde styr på, hvordan en bruger navigerer gennem webstedet. Dette bruges til at overføre information mellem sider og til at gemme oplysninger, som brugeren muligvis genbruger på forskellige sider. Hovedformålet med denne cookie er at forbedre webstedets ydeevne.

      Beklager, www.securitas.dk understøtter ikke Internet Explorer. For at bruge vores hjemmeside, så prøv at bruge en nyere browser som Chrome, Safari, Firefox eller Edge.