Hope for the best prepare for the worst

av | Blogg, Cybersäkerhet

Business Continuity eller kontinuitetsplan på svenska är ju bra, har jag hört…eller?

Att något fungerar kontinuerligt är ju viktigt idag, för att din verksamhet ska tuffa på oavbrutet. Klart att det skiljer sig mellan olika verksamheter, en bonde kanske inte fundera lika mycket på ransomware som en bank gör, men å andra sidan kanske inte banken fundera lika mycket på vädret, ja ni fattar, vi har alla olika krav och utmaningar. 

Behöver alla verksamheter en kontinuitetsplan? Ja om inte alla så i alla fall de flesta, mer eller mindre. Att man har en plan för något är ju inget konstigt, men det här med IT, det fungerar väl alltid? Nah, tyvärr är det inte så. ”-Det händer inte mig” är ingen bra tanke, sträva mot att eliminera så mycket oförutsedda händelser som du kan. Vi är väldigt duktiga på att beräkna vad något till exempel kostar att köpa in, men vi är rätt dåliga på att veta eller räkna på vad kostar oss om vi till exempel skulle bli hackade eller få ett större haveri.

OK men vad skall vi göra då? Ja du, något i alla fall, börja någonstans, gärna från toppen och gå neråt. Det svåra är inte att göra en plan, utan snarare omfattningen, skall vi titta på hårda och mjuka värden, skall vi se över hela vår IT-drift o s v.? Gör något, gärna en komplett plan, men sätt bollen i rullning. Som så ofta annars så är det inte jobbet som är det svåra, det är vägen dit, att finna tid, resurser och att sedan genomföra det, ungefär som i vanliga livet.

Tänkte inte säga så mycket mer om vad, hur och varför, det finns dom som är bättre på det. Vi byter till något mer konkret, sådant som jag själv försöker att tänka på som lösningsarkitekt inom nätverk & säkerhet, som jag kopplar till kontinuitet.

  1. Keep it simple – ja jag vet, metaforbingo, men det funkar att tänka så. Det är rätt vanligt att vi människor vill komplicera saker och ting, bara för att vi kan, eller tror att vi kan. Till exempel, redundans är bra och det är klart att vi oftast ska verka för ha det, men inte in absurdum, planera för kontinuitet men inte för att all jävelskap skall hända samtidigt, risken att det gör det är liten. Komplexitet skapar bara förvirring och leder till risken att något händer ökar, vi är människor, inte maskiner.
  2. Var sak på sin plats – flummigt värre jag vet men jag tänker så här: Skilj på mitt och ditt, både internt och externt. Dela upp ditt nät i segment och skilj dem åt (med en brandvägg), inför trådad/trådlös port-auktorisering (borde vara obligatoriskt) så att du vet vem som är vem, vad dom kan och får göra och kanske viktigast av allt, du har kontrollen och får även spårbarhet.
  3. ”-Själv är bäste dräng” – kanske inte alltid. Människan är fantastisk men inte felfri, vi klarar inte allt själva. Fokusera på det som du är bra på och få mer tid till att utveckla samt förbättra din verksamhet, låt någon annan ta hand uppgifter som är komplexa, tidsödande, enformiga eller för den delen rent av tråkiga. Men någon annan syftar jag inte på en annan kollega, jag syftar på olika hjälpmedel som finns. Det finns en uppsjö av olika hjälpmedel och verktyg som kan stötta dig i din verksamhet. Har vi backup på alla våra konfigurationer, med revisionshistorik? Har vi rapporter som talar om för oss att Internet-förbindelsen är överbelastad? Vilka trender kan vi se i vårt nätverk? Listan kan göras lång, underskatta inte en hjälpande hand. 

Avslutningsvis, jag har blandat högt och lågt, filosofi med fakta, men Business Continuity gör sig inte själv, du bestämmer. Att ta fram en plan och en strategi kan vara överväldigande, men gör något, vänta inte.

“Ett bra beslut baseras på kunskap och inte siffror.” 
– Platon

Kika även och läs mer om vårt webinar den 17/6 med temat: Varför behöver man tänka på Business Continuity Management? här:
https://www.linkedin.com/events/varf-rbeh-vermant-nkap-business6800391558580453376/

/ Henrik Borg