Branden i Södertälje

Bits Data sjösatte en kontinuitetsplan och fixade reservkontor för sin IT-drift. Efter en fiktiv säkerhetsövning blev det skarpt läge i februari. En omfattande brand var på väg att sprida sig till kontoret i Södertälje.

Klockan 06.21 väcks Bits Datas driftchef Christer Högvall av ett telefon-samtal. Han får veta att det brinner kraftigt i en butik intill deras kontor. Det är torsdagen den 26 februari i år och en av fyra bränder i Södertälje denna natt. Christer Högvall ringer nu en anställd vid kontoret, som berättar att Polisen har spärrat av området och fått beskedet att personalen får jobba på kontoret, men att det sker på egen risk.

– Jag tyckte ”jobba på egen risk” var ett anmärkningsvärt uttalande från räddnings-tjänsten, säger han.

– Det fanns risk för liv. Elden härjade i huset intill och vid en ändrad vindriktning skulle kunna sprida sig till en bensinstation, 30 meter från vårt kontor. Därför beslutade jag om katastrofläge för vår verksamhet, säger Christer Högvall, som även är IT-katastrofledare på Bits Data. Han omdirigerade företagets IT-supportpersonal till ett reservkontor på Gärdet i Stockholm. Där var företagets IT-tekniker beredda att dra igång en IT-reservdrift om situationen skulle förvärras.

STÅR REDO FÖR HAVERIER

Bits Data fungerar som en IT-avdelning för ett 70-tal återförsäljare av
Scania, VW, Audi, Seat, Skoda och Porsche. Dagligen tar IT-supportpersonalen
emot ett hundratal ärenden från återförsäljarna. Ur driftsperspektiv ansvarar man för 400 servrar, varav 300 i den egna datorhallen i Södertälje. I hallen finns säkerhet som UPS, släckutrustning och larm. Sedan några år tillbaka arbetar man aktivt med haveriberedskap och kontinuitetstplanering.

– Vi ville höja säkerheten för att stå redo ifall något oförutsett skulle inträffa. Om IT-parken skulle slås ut hade vi ingenstans att ta vägen. Och då skulle våra återförsäljare bli rejält drabbade, säger Christer Högvall. Tillsammans med säkerhetsföretaget SunGard gjordes en besiktning för att kartlägga brister och se vilka rutiner som behövde förändras för att höja säkerheten. Sedan tog man fram en konsekvens- och systemanalys.

– Den allvarligaste hotbilden är den närbelägna bensinmacken, om den skulle börja brinna. I nästa steg utformades en IT-kontinuitetsplan som beskriver vilka som ansvarar för vad om något oväntat inträffar. Via checklistor skildras steg för steg vad varje medarbetare som ingår i IT-katastrofledningen ska göra. Och för att säkra den fysiska driftmiljön valde man att hyra en del av Sungards datahall på Gärdet.

– Vid ett katastrofläge hos oss ska vi där kunna få tillgång till den serverkraft vi behöver. Med säkerhetskopior i ryggen får vi igång de viktigaste IT-systemen. Vi får även tillträde till arbetsplatser för vår IT-support och ett IT-katastrofledningsrum.

Varför inte bygga en egen speglad datahall utanför huset?

– Vi undersökte alternativet, men det skulle bli för dyrt. Sungards skalbara koncept blir billigare eftersom fler företag hyr utrustningen i hallen. Via ett nätverk ingår utrustningen hos Sungard i vårt interna nätverk. Vi tar även dagliga backuper över fiber till diskar i Sungards säkerhetsarkiv, säger Christer Högvall.

PRAKTISK ÖVNING

För att katastrofplanen inte skulle bli en skrivbordsprodukt utfördes i höstas en praktisk övning med ett fiktivt katastrofläge: När supportpersonanel anlände till kontoret arrangerade man ett rollspel.

– Alla fick ta sig till Gärdet och dra igång verksamheten därifrån. Sedan gjordes en utvärdering, och vi fann brister som behövde förbättras.

WILLYS BÖRJADE BRINNA

Torsdagen den 26 februari blev det alltså ett skarpt läge. Strax efter midnatt började det brinna i Willys och sedan Ica Supermarket i närheten.

– Som närmast var branden 20 meter från oss i huslängan intill, säger Christer Högvall. Bara två timmar efter beslutet om katastrofläget var Bits Datas IT-support igång med full kraft igen i reservlokalerna på Gärdet.

– Vi är jättenöjda med hela förloppets gång, konstaterar Christer. IT-teknikerna började installera servrarna i fall Södertälje skulle slås ut, men de behövde aldrig dras igång. Operationen pågick resten av dagen och under fredagen. Efter helgen återvände man till sina egna lokaler.

Vad gick mindre bra?

– Vi kontaktade personal, kunder och leverantörer men glömde bort att informera externa IT-konsulter. Därtill gick vårt vaktbolag en rond under brandnatten men de meddelade inte oss om att det brann i närheten. Framöver ska även dessa larmkategorier nå oss.