Hope for the best prepare for the worst

av | maj 24, 2021 | Blogg, Cybersäkerhet

Henrik Borg

Business Continuity eller kontinuitetsplan på svenska är ju bra, har jag hört…eller?

Att något fungerar kontinuerligt är ju viktigt idag, för att din verksamhet ska tuffa på oavbrutet. Klart att det skiljer sig mellan olika verksamheter, en bonde kanske inte fundera lika mycket på ransomware som en bank gör, men å andra sidan kanske inte banken fundera lika mycket på vädret, ja ni fattar, vi har alla olika krav och utmaningar. 

Behöver alla verksamheter en kontinuitetsplan? Ja om inte alla så i alla fall de flesta, mer eller mindre. Att man har en plan för något är ju inget konstigt, men det här med IT, det fungerar väl alltid? Nah, tyvärr är det inte så. ”-Det händer inte mig” är ingen bra tanke, sträva mot att eliminera så mycket oförutsedda händelser som du kan. Vi är väldigt duktiga på att beräkna vad något till exempel kostar att köpa in, men vi är rätt dåliga på att veta eller räkna på vad kostar oss om vi till exempel skulle bli hackade eller få ett större haveri.

OK men vad skall vi göra då? Ja du, något i alla fall, börja någonstans, gärna från toppen och gå neråt. Det svåra är inte att göra en plan, utan snarare omfattningen, skall vi titta på hårda och mjuka värden, skall vi se över hela vår IT-drift o s v.? Gör något, gärna en komplett plan, men sätt bollen i rullning. Som så ofta annars så är det inte jobbet som är det svåra, det är vägen dit, att finna tid, resurser och att sedan genomföra det, ungefär som i vanliga livet.

Tänkte inte säga så mycket mer om vad, hur och varför, det finns dom som är bättre på det. Vi byter till något mer konkret, sådant som jag själv försöker att tänka på som lösningsarkitekt inom nätverk & säkerhet, som jag kopplar till kontinuitet.

  1. Keep it simple – ja jag vet, metaforbingo, men det funkar att tänka så. Det är rätt vanligt att vi människor vill komplicera saker och ting, bara för att vi kan, eller tror att vi kan. Till exempel, redundans är bra och det är klart att vi oftast ska verka för ha det, men inte in absurdum, planera för kontinuitet men inte för att all jävelskap skall hända samtidigt, risken att det gör det är liten. Komplexitet skapar bara förvirring och leder till risken att något händer ökar, vi är människor, inte maskiner.
  2. Var sak på sin plats – flummigt värre jag vet men jag tänker så här: Skilj på mitt och ditt, både internt och externt. Dela upp ditt nät i segment och skilj dem åt (med en brandvägg), inför trådad/trådlös port-auktorisering (borde vara obligatoriskt) så att du vet vem som är vem, vad dom kan och får göra och kanske viktigast av allt, du har kontrollen och får även spårbarhet.
  3. ”-Själv är bäste dräng” – kanske inte alltid. Människan är fantastisk men inte felfri, vi klarar inte allt själva. Fokusera på det som du är bra på och få mer tid till att utveckla samt förbättra din verksamhet, låt någon annan ta hand uppgifter som är komplexa, tidsödande, enformiga eller för den delen rent av tråkiga. Men någon annan syftar jag inte på en annan kollega, jag syftar på olika hjälpmedel som finns. Det finns en uppsjö av olika hjälpmedel och verktyg som kan stötta dig i din verksamhet. Har vi backup på alla våra konfigurationer, med revisionshistorik? Har vi rapporter som talar om för oss att Internet-förbindelsen är överbelastad? Vilka trender kan vi se i vårt nätverk? Listan kan göras lång, underskatta inte en hjälpande hand. 

Avslutningsvis, jag har blandat högt och lågt, filosofi med fakta, men Business Continuity gör sig inte själv, du bestämmer. Att ta fram en plan och en strategi kan vara överväldigande, men gör något, vänta inte.

“Ett bra beslut baseras på kunskap och inte siffror.” 
– Platon

Kika även och läs mer om vårt webinar den 17/6 med temat: Varför behöver man tänka på Business Continuity Management? här:
https://www.linkedin.com/events/varf-rbeh-vermant-nkap-business6800391558580453376/

/ Henrik Borg

Senaste artiklarna
Kategorier

DIGITAL EXPERTHJÄLP

På vår bokningssida kan du själv se när en konsult finns tillgänglig, och direkt lägga in din bokning. Enklare kan det inte bli!

En otacksam uppgift

En otacksam uppgift

I Hollywoodfilmerna är det så enkelt. När de goda skaffar en större brandvägg skaffar de onda större superdator och med en större superdator det är ju inga problem att ta sig igenom brandväggen och att komma åt de känsliga filerna. I verkligheten börjar det nästan...

Hacking på hög nivå

Hacking på hög nivå

Tänka att kunna ha en egen hacker som kan hjälpa till att hitta säkerhetsproblem i din egen IT-miljö. Historiskt har det ju funnits ett antal olika verktyg för att själv göra detta arbete. Jag själv har använt Nessus och SANTA som har använts för att göra...

VeeamON 2021

VeeamON 2021

  Två intensiva halvdagar med otroligt utbud av sociala mötesplatser, demo, labb och givetvis sessioner! Allt spelades in och går att se i efterhand på https://www.veeam.com/veeamon  Tyvärr vann jag...

Öppet eller stängt

Öppet eller stängt

Ett brandtal från mig om det jag brinner för och varför. I detta fall försöker jag att applicera tankesättet på nätverk och infrastruktur. Internet skulle vara omöjligt utan en global standard. Det kan räcka med att det inte finns en global standard som till exempel...

Det händer inte mig…

Det händer inte mig…

För ett tag sedan läste jag om ett företag som fått ransomware, inget ovanligt i det i dessa tider. Men i detta fall sparade de sina backuper på vanliga Windowsservrar, som även de blev krypterade och oåtkomliga! Så där står du, med byxorna vid anklarna, och funderar...

Säkra upp era IoT-enheter nu!

Säkra upp era IoT-enheter nu!

Det blir mer och mer IoT-enheter i våra nät, och nu om inte förr är det dags att se över hur dessa hanteras och installeras.  Med tanke på enheternas natur att alltid vara uppkopplade men sällan patchas behöver dessa installeras på skyddade nät och vara omgärdade...