- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Utredning av IT-incidenter måste lära av haveriutredningar

-

- Annons -
Robert Willborg, CISO Junglemap

Varför är det så här?

En rapport om IT-incidenter utförs företrädesvis, ibland även uteslutande, av tekniker. Frånvarande är experter och kunskap om individen. Detta måste få ett slut om vi skall kunna minimera konsekvenserna av nästa attack mot vår infrastruktur. Observera att jag skriver minimera och inte lever i en illusion om en nollvision gällande incidenter. Efter en IT-incident måste det finnas de som förstår cyberpsykologi, eller mer konkret det mänskliga perspektivet, när vi utreder IT incidenter. Och här kan vi lära av haveriutredningar.

När flygplansolyckor eller arbetsplatsolyckor sker så är ju fokus självklart på situationens konstruktioner, är kablage, spakar och knappar med mera korrekt och fungerat som de skall. Men vad som skiljer sig mot utredningar av IT-incidenter är att man i haveriutredningar fokuserar på besluten, beteende och fenomen som också kan ha bidragit till olyckan, varför agerade individen just på det sättet? Vad var anledningen, vilka processer och vilken kunskap fans hur man skall agera?

- Annons -

Ett exempel från verkligheten

Låt mig dela med mig av mitt första sommarjobb inom industri. Jag skulle stå vid en maskin som roterade med 1200 varv per minut, ibland snabbare. Det var många moment i själva arbetet och delar på maskinen som kunde orsaka materiella skador men även fysiska. För en 15-åring var det helt klart ett komplicerat jobb som första jobb. Utbildningen på att utföra detta jobb? 2 timmar och vid ett tillfälle i en mycket bullrig miljö. Jag lyssnade inte särskilt noga då det var 2 timmars korvstoppning och jag hade glömt nästan allt efter den tiden. Så det blev trial and error-metoden. Och mycket riktigt, sommaren var inte över förrän jag fått min första skada. Nu slutade den enormt bra och skadan var obetydlig sett till vad som skulle kunna ske. Men utredningen har jag ofta tänkt på. Den var i lika delar fokus på maskinen som mig som person. Om inget annat så gör ärret på min hand att jag aldrig glömmer.

Ledningens skyldighet att ställa krav på utredningen

Jag påstår att IT-incidenter skulle dra nytta av denna approach, inte minst av ekonomiskt skäl. En IT-incident idag kommer efter utredning visa att det finns brister i mjuk- eller hårdvara, uppdateringar och kanske även inställningar som brister. Detta är skrämmande nog nästan standard. Men vad en korrekt utförd haveriutredning av en IT-incident skulle visa, och som skulle minska konsekvenser vid incidenterna och därmed spara pengar, är att individer brister i förmåga och medvetenhet och därigenom bidragit till incidenten.

Vi måste börja se till helheten vid incidenter när vi utreder dem i digitala ekosystem. Och ett digitalt ekosystem är inte teknik. Det är människor i relation med teknik i någon sorts symbios. Då kan inte ett haveri vara enkom teknikens fel. En sådan utredning måste beröra alla delar i ett ekosystem för att rapporten skall vara pålitlig. Det är ledningens skyldighet att kräva detta av en sådan rapport och utredning för att korrekt kunna värdera underlaget inför beslut som kommer påverka ekonomin i syfte att minimera kostnad för incidenten, förebygga konsekvensen av nästa genom att riskhantera effektivt.  

Att göra säkerhet året runt

Så utred incidenter lika noga som ett haveri med alla aspekter i fokus. Utredare av en IT-incident, både tekniker och beteendevetare, skall spegla hur ledningen tar detta på alvar och har för avsikt att lära av den. Människor inte kan få en till två timmars utbildning en gång och sen förväntas hantera avancerade och komplicerade digitala system på ett säkert och tryggt sätt. Den ekonomiska vinsten ligger i att kontinuerligt utbilda sin medarbetare, hålla dem uppdaterade och medvetna. Effekten kommer bli mätbar då konsekvenserna av incidenter kommer minska. Det är verklig och effektiv riskhantering. Det är att göra säkert året runt.

- Annons -
- Annons -

Så skapar du en brandsäker arbetsmiljö

Er arbetsplats uppfyller alla lagkrav och ni har aldrig haft någon brandincident, så det borde ju inte vara någon fara. Eller? – Ofta vet man...

FLER NYHETER

Karl Emil Nikka nominerad till Årets Säkerhetsprofil 2021

– Det här var fantastiskt roligt att mycket oväntat. Det är verkligen en ära att få sällas till skaran av profiler som har nominerats genom åren,...
- Annons -

Nytt nordiskt samarbete mellan Parakey och Unloc

– Efter att ha haft dialog med Unloc i flera år har vi nu konkreta förfrågningar från kunder om att använda Parakeys marknadsledande lås...
- Annons -

Företag inom bank och finans betalar högt pris vid ransomware-attacker

I den globala studien som genomförts av IT-säkerhetsföretaget Sophos framgår även att endast 25 procent av de drabbade företagen inom bank och finans betalade...
- Annons -

Amido utsett till mest innovativa proptechbolag

”Det är inte alltid lätt att påvisa en tydlig och konkret nytta när det skapas produkter med samhället som slutkund. De digitala verktygen kan...
- Annons -

Otryggheten bland myndighetsanställda ökar

Studio Akavia Möter bjöd in Försäkringskassans generaldirektör, Arbetsgivarverkets chefsjurist och Akavias rättspolitiska sakkunniga för att diskutera frågan.− Jag är bekymrad över utvecklingen därför att...
- Annons -

Würth storsatsar på släckare avsedd för bränder i litiumjonbatterier

– Det är många i dag som efterfrågar den här typen av brandsläckare, säger Rune Clasen, som ansvarar för Würts butiker i Norge.Würth levererar...

Nytt grepp för att stärka Sveriges cyberförsvar

Allt fler uppkopplade enheter och en ökad digitaliseringsgrad gör det möjligt för angripare att hacka sig in och komma över värdefull information. Enligt Cybersecurity...

Ramboll levererar säkerhetskonsulter till Sveriges kommuner

– I en värld som förändras snabbt och ibland oförutsägbart ökar behovet av resiliens, alltså att vara förberedd för olika scenarier. Det handlar om...

Arlandas Terminal 5 får effektivare säkerhetskontroll

Schneider Electric har gjort flera installationer åt Swedavia och Arlanda de senaste åren och har även mycket goda erfarenheter av att driva stora projekt...

IT-säkerhetsansvariga slarvar med patchar i kampen mot ransomware

Ransomware är en av de mest utbredda cyberattackmetoderna i dag och antalet drabbade företag blir allt fler och fler. En del av förklaringen kan...

Hon blir ÖB:s nya militärpolitiska rådgivare

Hon kommer närmast från egen verksamhet som försvarspolitisk expert, och har exempelvis modererat konferenser och varit utredare inom militärt och civilt försvar. Annika Nordgren Christensen...

IMY inleder granskning av inkassobolag

Integritetsskyddsmyndigheten, IMY, har tagit emot information från Konsumentverket som rör ett inkassobolag som är inkassoombud för det Hongkong-registrerade bolaget Svenskt Fordonsskydd Ltd.Svenskt Fordonsskydd Ltd...

Prosero förvärvar Nordland Lås & Sikkerhet AS

– Med Nordland Lås & Sikkerhet tillförs ytterligare en lokal ledare till Proseros bolagsportfölj och vi är stolta över att kunna välkomna dem till...

Anslagen till SOS Alarm ökar

– Förtroendet för nödnumret är helt centralt i ett tryggt och säkert samhälle. Hjälpsökande ska alltid känna trygghet i att få rätt hjälp i...

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...

API:er och lärdomar från Facebook-attacken 2018

Gränssnitten för applikationsprogrammering (API:er) finns bakom kulisserna i nästan allt som du som konsument...

API:er och lärdomar från Facebook-attacken 2018

Gränssnitten för applikationsprogrammering (API:er) finns bakom kulisserna i nästan allt som du som konsument...