Hope for the best prepare for the worst

av | maj 24, 2021 | Blogg, Cybersäkerhet

Henrik Borg

Business Continuity eller kontinuitetsplan på svenska är ju bra, har jag hört…eller?

Att något fungerar kontinuerligt är ju viktigt idag, för att din verksamhet ska tuffa på oavbrutet. Klart att det skiljer sig mellan olika verksamheter, en bonde kanske inte fundera lika mycket på ransomware som en bank gör, men å andra sidan kanske inte banken fundera lika mycket på vädret, ja ni fattar, vi har alla olika krav och utmaningar. 

Behöver alla verksamheter en kontinuitetsplan? Ja om inte alla så i alla fall de flesta, mer eller mindre. Att man har en plan för något är ju inget konstigt, men det här med IT, det fungerar väl alltid? Nah, tyvärr är det inte så. ”-Det händer inte mig” är ingen bra tanke, sträva mot att eliminera så mycket oförutsedda händelser som du kan. Vi är väldigt duktiga på att beräkna vad något till exempel kostar att köpa in, men vi är rätt dåliga på att veta eller räkna på vad kostar oss om vi till exempel skulle bli hackade eller få ett större haveri.

OK men vad skall vi göra då? Ja du, något i alla fall, börja någonstans, gärna från toppen och gå neråt. Det svåra är inte att göra en plan, utan snarare omfattningen, skall vi titta på hårda och mjuka värden, skall vi se över hela vår IT-drift o s v.? Gör något, gärna en komplett plan, men sätt bollen i rullning. Som så ofta annars så är det inte jobbet som är det svåra, det är vägen dit, att finna tid, resurser och att sedan genomföra det, ungefär som i vanliga livet.

Tänkte inte säga så mycket mer om vad, hur och varför, det finns dom som är bättre på det. Vi byter till något mer konkret, sådant som jag själv försöker att tänka på som lösningsarkitekt inom nätverk & säkerhet, som jag kopplar till kontinuitet.

  1. Keep it simple – ja jag vet, metaforbingo, men det funkar att tänka så. Det är rätt vanligt att vi människor vill komplicera saker och ting, bara för att vi kan, eller tror att vi kan. Till exempel, redundans är bra och det är klart att vi oftast ska verka för ha det, men inte in absurdum, planera för kontinuitet men inte för att all jävelskap skall hända samtidigt, risken att det gör det är liten. Komplexitet skapar bara förvirring och leder till risken att något händer ökar, vi är människor, inte maskiner.
  2. Var sak på sin plats – flummigt värre jag vet men jag tänker så här: Skilj på mitt och ditt, både internt och externt. Dela upp ditt nät i segment och skilj dem åt (med en brandvägg), inför trådad/trådlös port-auktorisering (borde vara obligatoriskt) så att du vet vem som är vem, vad dom kan och får göra och kanske viktigast av allt, du har kontrollen och får även spårbarhet.
  3. ”-Själv är bäste dräng” – kanske inte alltid. Människan är fantastisk men inte felfri, vi klarar inte allt själva. Fokusera på det som du är bra på och få mer tid till att utveckla samt förbättra din verksamhet, låt någon annan ta hand uppgifter som är komplexa, tidsödande, enformiga eller för den delen rent av tråkiga. Men någon annan syftar jag inte på en annan kollega, jag syftar på olika hjälpmedel som finns. Det finns en uppsjö av olika hjälpmedel och verktyg som kan stötta dig i din verksamhet. Har vi backup på alla våra konfigurationer, med revisionshistorik? Har vi rapporter som talar om för oss att Internet-förbindelsen är överbelastad? Vilka trender kan vi se i vårt nätverk? Listan kan göras lång, underskatta inte en hjälpande hand. 

Avslutningsvis, jag har blandat högt och lågt, filosofi med fakta, men Business Continuity gör sig inte själv, du bestämmer. Att ta fram en plan och en strategi kan vara överväldigande, men gör något, vänta inte.

“Ett bra beslut baseras på kunskap och inte siffror.” 
– Platon

Kika även och läs mer om vårt webinar den 17/6 med temat: Varför behöver man tänka på Business Continuity Management? här:
https://www.linkedin.com/events/varf-rbeh-vermant-nkap-business6800391558580453376/

/ Henrik Borg

Senaste artiklarna
Kategorier

DIGITAL EXPERTHJÄLP

På vår bokningssida kan du själv se när en konsult finns tillgänglig, och direkt lägga in din bokning. Enklare kan det inte bli!

Veeam 11 – utvalda nyheter att jubla över

Veeam 11 – utvalda nyheter att jubla över

För ett år sedan kom Veeam B&R v10 och gav oss en mängd nyttiga nyheter (ni om inte minns kan fräscha upp minnet här https://cuebid.se/2020/03/03/veeam-v10-presenten-som-bara-fortsatter-att-ge/), men redan nu har Veeams R&D lyckats med...

Utbildning ITIL 4 och certifiering – 24-26e mars

Utbildning ITIL 4 och certifiering – 24-26e mars

Vi på Cuebid arbetar kontinuerligt med att förbättra oss själva och hjälpa andra att bli bättre, genom att lära och lära ut. Cuebid arbetar med ramverket ITIL 4 i våra leveranser. Det är två intensiva teoridagar, tredje dagen är en dag...

Cloud och säkerhet

Cloud och säkerhet

I och med pandemin så har arbetet med att lyfta sin IT miljö till molnet blivit mer och mer aktuellt för många företag och organisationer. Nu om inte förr är det viktigt att se över sin säkerhet. Den största risken enligt en artikel av Trend Micro är felkonfigurerade...

Framtiden är här

Framtiden är här

Framtiden är här Klyschigt begrepp men allt det som har varit på gång och i ropet de senaste tio åren börjar nu realiseras. I förra veckan gick Azures CTO ut med att ”Azure Quantum” går i preview. Kvantdatorer började som science fiction och det är sannolikt att till...

Compliance – vad är det?

Compliance – vad är det?

Ja, för att komma tillrätta med frågan ”hur” måste vi börja i änden ”vad”. Jag tänker mig ordet compliance på svenska – efterlevnad. Det är ett sammansatt ord, av orden ”efter” och ”levnad”. Det handlar alltså om något vi lever ut. Något som är levande. Ett tydligt...