IT-säkerhet

Hur planerar du för den värsta arbetsdagen i ditt liv?

Share this post:

Många av oss har nog hört det nu berömda uttrycket ”If you fail to plan, you plan to fail”, alltså att utan rätt förberedelser så kommer man inte klara sig den dagen något inträffar. På IBM har vi tagit fram ett flertal sätt att förbereda och träna både oss själva och våra kunder i att förbereda sig för den värsta arbetsdagen i sitt yrkesliv: en fullskalig IT-attack.

Varför behöver vi träna?

Alla behöver vi träna för att förbereda oss på de situationer vi ställs inför. Idrottaren övar för att förbereda sig inför tävling, oftast med långa perioder av olika förberedelser för att till sluta vara i toppform inför tävlingen. Personal inom vården får öva sina kunskaper både i simulerade miljöer och på riktiga personer under uppsikt inför sitt framtida arbete. Många myndigheter samverkar även i övningar för att iscensätta tänkbara katastrofscenarier för att på så sätt vara redo för situationen. Detta har fått nytt fokus efter förra sommarens stora skogsbränder och terrordådet på Drottninggatan. Intressant att notera är att polisen, dagarna före attacken på Drottninggatan, hade genomfört en övning på just terrordåd.

Men att träna kan vara svårt. Inom IT-säkerhetsområdet ser vi att det är vanligt att träningen inte genomförs på det sätt den skulle behövas. Orsakerna till det är många: det kan vara svårt att hitta tiden, det är svårt att simulera storskaliga eller komplexa IT-attacker i en testmiljö och det kan vara svårt att få med rätt personer från alla delar av verksamheten som berörs.

Hur tränar vi på IBM?

På IBM har det länge funnits olika initiativ för träning av vår egen och andras personal. Alla har vi olika bakgrunder och erfarenheter som kommer till rätta för att illustrera olika situationer som kan ske. De av oss med militär bakgrund är vana vid snabbt förändrade situationer medan de med juridisk bas är extremt kunniga i vilka lagar och regler som måste följas.

År 2016 byggde vi det första av flera träningscenter i Boston där vi satte samman de erfarenheter vi fått genom att arbeta med träning hos oss själva och våra kunder. X-Force Command Center i Boston blev det första testskottet där vi kunde låta personer träna på olika situationer i en fullskalig IT-miljö. Alltifrån regelrätta IT-attacker till phishing och utpressning kunde nu övas i en simulerad miljö utan risk för de inblandade, men med samma känsla av kris som vid en riktig nödsituation. Att få öva och se hur man reagerar när man helt plötsligt inte har tillgång till sina databaser eller när någon ringer och berättar att ditt företags patent ligger ute på Darknet,  är en ovärderlig träning som förbereder en för vad som mycket väl skulle kunna bli ens livs värsta arbetsdag.

 

Men alla kan inte avvara en veckas resa till Boston för att träna. Därför byggde vi under 2018 en mobil version av vårt träningscenter, för att kunna åka ut i Europa och dela upplevelsen av träningen. Resultatet blev den 23 ton tunga lastbilen C-TOC som den 23 maj kommer att besöka IBMs kontor i Kista för att några av våra kunder och svenska studenter ska kunna träna.

Undrar du hur du kan förbereda dig för din värsta arbetsdag?

Kom förbi 23-28 maj och fråga mig och mina kollegor !

//Marcus

Security expert

More IT-säkerhet stories

IBM på Almedalen 2019

Vi är övertygade om att möten och samtal under #Almedalen kommer att leda till nya sätt att ta tillvara på de möjligheter som digitaliseringen öppnar för oss – exempelvis att vi på nationell nivå kan använda och dela värdefulla resurser som patientrapporterade data, hälsodata i befolkningsregister, kvalitetsregister och biobanker. Det här skulle kunna hjälpa oss […]

Läs mer

Att få något gjort

Vad innebär det att få något gjort? Det finns väldigt många tänkbara svar på detta, oavsett om det är en privatperson, en förening, ett företag eller en offentlig organsation som ställer sig frågan. Svaret påverkas såklart också av om vederbörande har en stor och näraliggande utmaning att ta tag i eller inte. En bra början […]

Läs mer

De kapade min identitet, och jag vågade inte berätta för mamma och pappa

Det räcker nu. Hoten blir fler och knepigare. Vi behöver hjälpa våra ungdomar att förstå hur man kan skydda sig online. ”Leo, 13, fick sin identitet kapad när han spelade Fortnite. Mot att han skickade nakenbilder skulle han få tillbaka sitt konto”. ”Personers identitet kapas på Facebook och bedragaren använder sedan den kapade identiteten för […]

Läs mer