Hope for the best prepare for the worst

av | maj 24, 2021 | Blogg, Cybersäkerhet

Henrik Borg

Business Continuity eller kontinuitetsplan på svenska är ju bra, har jag hört…eller?

Att något fungerar kontinuerligt är ju viktigt idag, för att din verksamhet ska tuffa på oavbrutet. Klart att det skiljer sig mellan olika verksamheter, en bonde kanske inte fundera lika mycket på ransomware som en bank gör, men å andra sidan kanske inte banken fundera lika mycket på vädret, ja ni fattar, vi har alla olika krav och utmaningar. 

Behöver alla verksamheter en kontinuitetsplan? Ja om inte alla så i alla fall de flesta, mer eller mindre. Att man har en plan för något är ju inget konstigt, men det här med IT, det fungerar väl alltid? Nah, tyvärr är det inte så. ”-Det händer inte mig” är ingen bra tanke, sträva mot att eliminera så mycket oförutsedda händelser som du kan. Vi är väldigt duktiga på att beräkna vad något till exempel kostar att köpa in, men vi är rätt dåliga på att veta eller räkna på vad kostar oss om vi till exempel skulle bli hackade eller få ett större haveri.

OK men vad skall vi göra då? Ja du, något i alla fall, börja någonstans, gärna från toppen och gå neråt. Det svåra är inte att göra en plan, utan snarare omfattningen, skall vi titta på hårda och mjuka värden, skall vi se över hela vår IT-drift o s v.? Gör något, gärna en komplett plan, men sätt bollen i rullning. Som så ofta annars så är det inte jobbet som är det svåra, det är vägen dit, att finna tid, resurser och att sedan genomföra det, ungefär som i vanliga livet.

Tänkte inte säga så mycket mer om vad, hur och varför, det finns dom som är bättre på det. Vi byter till något mer konkret, sådant som jag själv försöker att tänka på som lösningsarkitekt inom nätverk & säkerhet, som jag kopplar till kontinuitet.

  1. Keep it simple – ja jag vet, metaforbingo, men det funkar att tänka så. Det är rätt vanligt att vi människor vill komplicera saker och ting, bara för att vi kan, eller tror att vi kan. Till exempel, redundans är bra och det är klart att vi oftast ska verka för ha det, men inte in absurdum, planera för kontinuitet men inte för att all jävelskap skall hända samtidigt, risken att det gör det är liten. Komplexitet skapar bara förvirring och leder till risken att något händer ökar, vi är människor, inte maskiner.
  2. Var sak på sin plats – flummigt värre jag vet men jag tänker så här: Skilj på mitt och ditt, både internt och externt. Dela upp ditt nät i segment och skilj dem åt (med en brandvägg), inför trådad/trådlös port-auktorisering (borde vara obligatoriskt) så att du vet vem som är vem, vad dom kan och får göra och kanske viktigast av allt, du har kontrollen och får även spårbarhet.
  3. ”-Själv är bäste dräng” – kanske inte alltid. Människan är fantastisk men inte felfri, vi klarar inte allt själva. Fokusera på det som du är bra på och få mer tid till att utveckla samt förbättra din verksamhet, låt någon annan ta hand uppgifter som är komplexa, tidsödande, enformiga eller för den delen rent av tråkiga. Men någon annan syftar jag inte på en annan kollega, jag syftar på olika hjälpmedel som finns. Det finns en uppsjö av olika hjälpmedel och verktyg som kan stötta dig i din verksamhet. Har vi backup på alla våra konfigurationer, med revisionshistorik? Har vi rapporter som talar om för oss att Internet-förbindelsen är överbelastad? Vilka trender kan vi se i vårt nätverk? Listan kan göras lång, underskatta inte en hjälpande hand. 

Avslutningsvis, jag har blandat högt och lågt, filosofi med fakta, men Business Continuity gör sig inte själv, du bestämmer. Att ta fram en plan och en strategi kan vara överväldigande, men gör något, vänta inte.

“Ett bra beslut baseras på kunskap och inte siffror.” 
– Platon

Kika även och läs mer om vårt webinar den 17/6 med temat: Varför behöver man tänka på Business Continuity Management? här:
https://www.linkedin.com/events/varf-rbeh-vermant-nkap-business6800391558580453376/

/ Henrik Borg

Senaste artiklarna
Kategorier

DIGITAL EXPERTHJÄLP

På vår bokningssida kan du själv se när en konsult finns tillgänglig, och direkt lägga in din bokning. Enklare kan det inte bli!

Log4Shell – så skyddar du dig

Log4Shell – så skyddar du dig

Nu är det dags för ett blogg-inlägg igen. Denna gång vill jag skriva några rader om förra veckans händelser kring log4shell. Vad är då log4shell och varför är det en så allvarlig sårbarhet? Log4shell är namnet på själva attacken, sårbarheten ligger i ett...

Next Gen Account Manager

Next Gen Account Manager

Om Cuebid Cuebid är ett tillväxtföretag och har sedan starten 2009 växt till en väletablerad och nationell aktör inom nätverk-och säkerhetstjänster som kompletteras med 24/7 helpdesk-och supporttjänster, kompetensledande konsulter, IT utbildningar och ett starkt sälj-...

region stockholm säkrar sina tjänster

region stockholm säkrar sina tjänster

Sveriges största regionala vårdgivare säkrar sina tjänster med ökad prestanda och tillförlitlighet till lägre kostnad. Cuebid har bidragit med design och arkitektur, konsult- och specialistkompetens vid installation, konfiguration, uppgraderingar och incidenter,...

Applikationssäkerhet – vems ansvar är det?

Applikationssäkerhet – vems ansvar är det?

En gång i en grå forntid så hade man en ganska naiv syn på IT-säkerhet, men man insåg med tiden att man var tvungen att revidera den synen. Saker som brandväggar och antivirusskydd på klienter blev en normal del av IT-miljön men allteftersom de metoder som används av...

Låt den rätte komma in (eller ut)

Låt den rätte komma in (eller ut)

Min kollega och vän skrev för ett par veckor sedan om vikten att kunna återställa förlorat data och vikten av att ha planerat för återställning, design och automatisering för att kunna återställa data. Och som Fredrik nämner så är det bara en pusselbit i kampen mot...

VMworld 2021: ”We’re proud to announce…”

VMworld 2021: ”We’re proud to announce…”

Aldrig tidigare har jag vart med om så mycket nyheter under VMworld! Ett tag blev det nästan komiskt att varje talare på den inledande ”General Session” och respektive keynote sa just frasen ”We’re proud to announce…”. General Session var för övrigt var en av de bästa...