Svarta svanar: IT-säkerhet är mer än bara brandväggar och teknik

Säkerhet definieras ofta som sekretess, integritet och tillgänglighet. Sekretessen innebär att endast behöriga personer kommer åt informationen; integriteten att ni kan lita på att informationen är pålitlig. Tillgänglighet innebär att informationen finns när och där den behövs och att den i värsta fall kan återställas inom rimlig tid. 

Genom duktiga IT-tekniker, säkerhetspecialister och väl informerad personal kan IT-säkerhet hanteras på en teknisk och organisatorisk nivå. Ändå är det något som gnager; vad har vi glömt!?

Svarta svanar

Händelser som verkar så osannolika att man inte planerar för de förrän de inträffar. Det är till exempel osannolikt att vinna på lotto men förr eller senare är det någon som gör det. I takt med att både klimatet och de säkerhetspolitiska utmaningarna växer, vilka händelser kan drabba er?

• Översvämning, det behöver inte innebära att staden står under vatten utan kan räcka med ett trasigt sprinklersystem som kortsluter elsystemet och orsakar såväl brand som vattenskada i intilliggande lokaler. Läs tex om ”vattenintrång som släckte delar av Google Cloud i Paris."
• Strömavbrott. Alldeles nyligen orsakade ett underhållsarbete ett strömavbrott i en kraftstation och Forsmark 1 och 2 fick kopplas bort med stora konsekvenser för Stockholm.
• Främmande makt och kriminella. När statsstödda ryska hackargruppen attackerade mjukvarubolaget Kaseyas kassasystem så gick Coops alla kassor ned.

Dessa tre är exempel på osannolika händelser som trots allt händer och som får en stor påverkan.

Vad kan vi göra?

Vi behöver gemensamt konstatera att händelserna ovan inte har med brist på kompetens att göra. Googles franska tekniker, svenska ingenjörer inom kraftindustrin och amerikanska IT-säkerhetsexperter är alla i världsklass. Istället bör vi anta att avbrott och störningar kommer att inträffa, och planera för hur vi ska hantera det. Din bil kommer att gå sönder, ditt tak kommer att börja läcka och du kommer att råka ut för regn, strömavbrott, lyckade IT-säkerhetsattacker och annat som du ännu inte kommit på.

Stigmat kring att ha blivit attackerad, lurad eller överraskad förhindrar ofta utveckling och lärande. Här behöver vi IT-branschen liksom i andra branscher lära oss att kommunicera, förutse och planera för det oväntade. Flygindustrin är en förebild när det gäller att ersätta skuldbeläggning med att istället fokusera på att förstå vad som hände, förebygga framtida skador och etablera backupsystem samt säkerhetsrutiner.

Att krocka med jultomtens flygande släde är högst osannolikt. Med om det är en flygande paketleverans från Amazon, vars GPS-system har slagits ut av en solstorm?

Hur förbereder ni er IT-infrastruktur, IT-säkerhet och kompetens för osannolika och oväntade händelser? Börja med att kartlägga var er data lagras och vilka som har åtkomst till den, så tar vi det därifrån…