IT-säkerhet

Hur planerar du för den värsta arbetsdagen i ditt liv?

Share this post:

Många av oss har nog hört det nu berömda uttrycket ”If you fail to plan, you plan to fail”, alltså att utan rätt förberedelser så kommer man inte klara sig den dagen något inträffar. På IBM har vi tagit fram ett flertal sätt att förbereda och träna både oss själva och våra kunder i att förbereda sig för den värsta arbetsdagen i sitt yrkesliv: en fullskalig IT-attack.

Varför behöver vi träna?

Alla behöver vi träna för att förbereda oss på de situationer vi ställs inför. Idrottaren övar för att förbereda sig inför tävling, oftast med långa perioder av olika förberedelser för att till sluta vara i toppform inför tävlingen. Personal inom vården får öva sina kunskaper både i simulerade miljöer och på riktiga personer under uppsikt inför sitt framtida arbete. Många myndigheter samverkar även i övningar för att iscensätta tänkbara katastrofscenarier för att på så sätt vara redo för situationen. Detta har fått nytt fokus efter förra sommarens stora skogsbränder och terrordådet på Drottninggatan. Intressant att notera är att polisen, dagarna före attacken på Drottninggatan, hade genomfört en övning på just terrordåd.

Men att träna kan vara svårt. Inom IT-säkerhetsområdet ser vi att det är vanligt att träningen inte genomförs på det sätt den skulle behövas. Orsakerna till det är många: det kan vara svårt att hitta tiden, det är svårt att simulera storskaliga eller komplexa IT-attacker i en testmiljö och det kan vara svårt att få med rätt personer från alla delar av verksamheten som berörs.

Hur tränar vi på IBM?

På IBM har det länge funnits olika initiativ för träning av vår egen och andras personal. Alla har vi olika bakgrunder och erfarenheter som kommer till rätta för att illustrera olika situationer som kan ske. De av oss med militär bakgrund är vana vid snabbt förändrade situationer medan de med juridisk bas är extremt kunniga i vilka lagar och regler som måste följas.

År 2016 byggde vi det första av flera träningscenter i Boston där vi satte samman de erfarenheter vi fått genom att arbeta med träning hos oss själva och våra kunder. X-Force Command Center i Boston blev det första testskottet där vi kunde låta personer träna på olika situationer i en fullskalig IT-miljö. Alltifrån regelrätta IT-attacker till phishing och utpressning kunde nu övas i en simulerad miljö utan risk för de inblandade, men med samma känsla av kris som vid en riktig nödsituation. Att få öva och se hur man reagerar när man helt plötsligt inte har tillgång till sina databaser eller när någon ringer och berättar att ditt företags patent ligger ute på Darknet,  är en ovärderlig träning som förbereder en för vad som mycket väl skulle kunna bli ens livs värsta arbetsdag.

 

Men alla kan inte avvara en veckas resa till Boston för att träna. Därför byggde vi under 2018 en mobil version av vårt träningscenter, för att kunna åka ut i Europa och dela upplevelsen av träningen. Resultatet blev den 23 ton tunga lastbilen C-TOC som den 23 maj kommer att besöka IBMs kontor i Kista för att några av våra kunder och svenska studenter ska kunna träna.

Undrar du hur du kan förbereda dig för din värsta arbetsdag?

Kom förbi 23-28 maj och fråga mig och mina kollegor !

//Marcus

More IT-säkerhet stories

Är Sveriges unga säkrare på nätet nu?

Precis innan sommarlovet skrev vi om de risker barn och ungdomar både utsätts för och medvetet eller omedvetet tar på nätet – och hur ödesdigra konsekvenserna kan bli. Så kan vi inte ha det! IBM sedan har dess tillsammans med Unga Forskare och flera av våra partnerföretag gjort ett gediget arbete för att tillsammans med […]

Läs mer

Angående den svenska konsumentbanksektorn

Tre observationer angående den svenska konsumentbanksektorn Efter nästan 20 år utomlands har jag återvänt till en banksektor som ser väldigt annorlunda än den jag lämnade bakom mig, med en massa spännande innovationer (hej Bank ID) men förvånansvärt få nya operatörer (here’s looking at you Avanza). Som jag diskuterade i mitt förra blogginlägg här på THINK-bloggen […]

Läs mer

När är din AI-modell bra nog?

Hur hög precision behöver en modell ha för att vi ska vara nöjda med den? Frågan kom upp under en introkurs till Data Mining jag höll hos en kund för några år sedan. De som satt i publiken var kundens framtida data scientists som kom från olika delar av organisationen och förväntades sadla om och […]

Läs mer