IT-säkerhet

Hur planerar du för den värsta arbetsdagen i ditt liv?

Share this post:

Många av oss har nog hört det nu berömda uttrycket ”If you fail to plan, you plan to fail”, alltså att utan rätt förberedelser så kommer man inte klara sig den dagen något inträffar. På IBM har vi tagit fram ett flertal sätt att förbereda och träna både oss själva och våra kunder i att förbereda sig för den värsta arbetsdagen i sitt yrkesliv: en fullskalig IT-attack.

Varför behöver vi träna?

Alla behöver vi träna för att förbereda oss på de situationer vi ställs inför. Idrottaren övar för att förbereda sig inför tävling, oftast med långa perioder av olika förberedelser för att till sluta vara i toppform inför tävlingen. Personal inom vården får öva sina kunskaper både i simulerade miljöer och på riktiga personer under uppsikt inför sitt framtida arbete. Många myndigheter samverkar även i övningar för att iscensätta tänkbara katastrofscenarier för att på så sätt vara redo för situationen. Detta har fått nytt fokus efter förra sommarens stora skogsbränder och terrordådet på Drottninggatan. Intressant att notera är att polisen, dagarna före attacken på Drottninggatan, hade genomfört en övning på just terrordåd.

Men att träna kan vara svårt. Inom IT-säkerhetsområdet ser vi att det är vanligt att träningen inte genomförs på det sätt den skulle behövas. Orsakerna till det är många: det kan vara svårt att hitta tiden, det är svårt att simulera storskaliga eller komplexa IT-attacker i en testmiljö och det kan vara svårt att få med rätt personer från alla delar av verksamheten som berörs.

Hur tränar vi på IBM?

På IBM har det länge funnits olika initiativ för träning av vår egen och andras personal. Alla har vi olika bakgrunder och erfarenheter som kommer till rätta för att illustrera olika situationer som kan ske. De av oss med militär bakgrund är vana vid snabbt förändrade situationer medan de med juridisk bas är extremt kunniga i vilka lagar och regler som måste följas.

År 2016 byggde vi det första av flera träningscenter i Boston där vi satte samman de erfarenheter vi fått genom att arbeta med träning hos oss själva och våra kunder. X-Force Command Center i Boston blev det första testskottet där vi kunde låta personer träna på olika situationer i en fullskalig IT-miljö. Alltifrån regelrätta IT-attacker till phishing och utpressning kunde nu övas i en simulerad miljö utan risk för de inblandade, men med samma känsla av kris som vid en riktig nödsituation. Att få öva och se hur man reagerar när man helt plötsligt inte har tillgång till sina databaser eller när någon ringer och berättar att ditt företags patent ligger ute på Darknet,  är en ovärderlig träning som förbereder en för vad som mycket väl skulle kunna bli ens livs värsta arbetsdag.

 

Men alla kan inte avvara en veckas resa till Boston för att träna. Därför byggde vi under 2018 en mobil version av vårt träningscenter, för att kunna åka ut i Europa och dela upplevelsen av träningen. Resultatet blev den 23 ton tunga lastbilen C-TOC som den 23 maj kommer att besöka IBMs kontor i Kista för att några av våra kunder och svenska studenter ska kunna träna.

Undrar du hur du kan förbereda dig för din värsta arbetsdag?

Kom förbi 23-28 maj och fråga mig och mina kollegor !

//Marcus

More IT-säkerhet stories

Operationell resiliens behövs när hela organisationen utmanas

Operationell resiliens* har sedan sommaren 2018 fått mer och mer fokus och COVID 19-pandemin har på många sätt testat organisationers resiliens till det yttersta. Att flytta fokus från resiliens som en IT-utmaning till ett område som är relevant för en hel organisation initierades av de brittiska tillsynsmyndigheterna Bank of England, FCA och PRA som en […]

Läs mer

Jämna Plågor

Om jag minns rätt var det komikern Ronny Eriksson som funderade över det måhända specifikt svenska i svaret ”Jämna plågor”, på frågan ”Hur är det?”. Det är som att säga “Visst gör det ont, men det gör lika ont hela tiden!”. Och lite så har 2019 varit. Visst har där funnits diverse politiska kontroverser, långbänkar och tråkigheter, som […]

Läs mer

Är Sveriges unga säkrare på nätet nu?

Precis innan sommarlovet skrev vi om de risker barn och ungdomar både utsätts för och medvetet eller omedvetet tar på nätet – och hur ödesdigra konsekvenserna kan bli. Så kan vi inte ha det! IBM sedan har dess tillsammans med Unga Forskare och flera av våra partnerföretag gjort ett gediget arbete för att tillsammans med […]

Läs mer