- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Utredning av IT-incidenter måste lära av haveriutredningar

-

- Annons -
Robert Willborg, CISO Junglemap

Varför är det så här?

En rapport om IT-incidenter utförs företrädesvis, ibland även uteslutande, av tekniker. Frånvarande är experter och kunskap om individen. Detta måste få ett slut om vi skall kunna minimera konsekvenserna av nästa attack mot vår infrastruktur. Observera att jag skriver minimera och inte lever i en illusion om en nollvision gällande incidenter. Efter en IT-incident måste det finnas de som förstår cyberpsykologi, eller mer konkret det mänskliga perspektivet, när vi utreder IT incidenter. Och här kan vi lära av haveriutredningar.

När flygplansolyckor eller arbetsplatsolyckor sker så är ju fokus självklart på situationens konstruktioner, är kablage, spakar och knappar med mera korrekt och fungerat som de skall. Men vad som skiljer sig mot utredningar av IT-incidenter är att man i haveriutredningar fokuserar på besluten, beteende och fenomen som också kan ha bidragit till olyckan, varför agerade individen just på det sättet? Vad var anledningen, vilka processer och vilken kunskap fans hur man skall agera?

Ett exempel från verkligheten

Låt mig dela med mig av mitt första sommarjobb inom industri. Jag skulle stå vid en maskin som roterade med 1200 varv per minut, ibland snabbare. Det var många moment i själva arbetet och delar på maskinen som kunde orsaka materiella skador men även fysiska. För en 15-åring var det helt klart ett komplicerat jobb som första jobb. Utbildningen på att utföra detta jobb? 2 timmar och vid ett tillfälle i en mycket bullrig miljö. Jag lyssnade inte särskilt noga då det var 2 timmars korvstoppning och jag hade glömt nästan allt efter den tiden. Så det blev trial and error-metoden. Och mycket riktigt, sommaren var inte över förrän jag fått min första skada. Nu slutade den enormt bra och skadan var obetydlig sett till vad som skulle kunna ske. Men utredningen har jag ofta tänkt på. Den var i lika delar fokus på maskinen som mig som person. Om inget annat så gör ärret på min hand att jag aldrig glömmer.

Ledningens skyldighet att ställa krav på utredningen

Jag påstår att IT-incidenter skulle dra nytta av denna approach, inte minst av ekonomiskt skäl. En IT-incident idag kommer efter utredning visa att det finns brister i mjuk- eller hårdvara, uppdateringar och kanske även inställningar som brister. Detta är skrämmande nog nästan standard. Men vad en korrekt utförd haveriutredning av en IT-incident skulle visa, och som skulle minska konsekvenser vid incidenterna och därmed spara pengar, är att individer brister i förmåga och medvetenhet och därigenom bidragit till incidenten.

Vi måste börja se till helheten vid incidenter när vi utreder dem i digitala ekosystem. Och ett digitalt ekosystem är inte teknik. Det är människor i relation med teknik i någon sorts symbios. Då kan inte ett haveri vara enkom teknikens fel. En sådan utredning måste beröra alla delar i ett ekosystem för att rapporten skall vara pålitlig. Det är ledningens skyldighet att kräva detta av en sådan rapport och utredning för att korrekt kunna värdera underlaget inför beslut som kommer påverka ekonomin i syfte att minimera kostnad för incidenten, förebygga konsekvensen av nästa genom att riskhantera effektivt.  

Att göra säkerhet året runt

Så utred incidenter lika noga som ett haveri med alla aspekter i fokus. Utredare av en IT-incident, både tekniker och beteendevetare, skall spegla hur ledningen tar detta på alvar och har för avsikt att lära av den. Människor inte kan få en till två timmars utbildning en gång och sen förväntas hantera avancerade och komplicerade digitala system på ett säkert och tryggt sätt. Den ekonomiska vinsten ligger i att kontinuerligt utbilda sin medarbetare, hålla dem uppdaterade och medvetna. Effekten kommer bli mätbar då konsekvenserna av incidenter kommer minska. Det är verklig och effektiv riskhantering. Det är att göra säkert året runt.

- Annons -
- Annons -

Vägen till rätt skalskydd

Ett effektivt skalskydd ska skydda fastigheten och olika tillgångar och samtidigt fungera bekvämt för användarna. Här är är några råd på vägen till det...

FLER NYHETER

Joachim Källsholm sitter kvar som ordförande för Säkerhetsföretagen

– Jag är både glad och stolt över att få förtroendet att ytterligare ett år vara med och leda branscharbetet tillsammans med en mycket...
- Annons -

CSG vinner upphandling – ska bevaka Karolinska Universitetssjukhuset

– Vi ser fram emot att starta samarbetet med Karolinska i Solna och samtidigt ta oss an ett av Europas största universitetssjukhus. Jag är stolt...
- Annons -

Riksdagen säger nej till att begränsa grundlagsskyddet för vissa sökdatabaser

Riksdagen anser att regeringens förslag skulle kunna skapa en alltför bred och oprecis möjlighet att göra inskränkningar i grundlagsskyddet genom vanliga lagar. Därför röstade...
- Annons -

Penningtvättsdagarna drog fullt hus

Bakgrunden till den nya mötesplatsen är den ökande grova kriminaliteten som utgör ett hot mot vårt samhälle och demokratin. Ett sätt som är effektivt...

Säkerhetschefer har bättre koll på sina IT-miljöer

48 procent känner att deras organisation riskerar att drabbas av en cyberattack under de kommande 12 månaderna, att jämföra med 64 procent förra årets...
- Annons -

Nya riktlinjer om sanktionsavgifter och polisens användning av ansiktsigenkänning

Den ena riktlinjen handlar om hur administrativa sanktionsavgifter enligt dataskyddsförordningen ska beräknas och syftar till att skapa en harmoniserad metod och principer för beräkningen av...

Orange Cyberdefense storsatsar i norra Sverige

Redan idag finns Orange Cyberdefense på plats i regionen, med 18 anställda fördelade på fyra regionkontor i Sundsvall, Umeå, Luleå och Borlänge.– I Norrland...

InterSystems: ”Man måste kontinuerligt arbeta med att skydda resurser som är skyddsvärda”

IT-säkerhet är ett ständigt aktuellt ämne. Attackerna, hoten och sårbarheterna blir fler, värre, större och mer varierade. Säkerhetsexperter hinner helt enkelt inte med. I...

Transfer Gorup utser Patrik Olsson till vd för Altum Security och Mil Sec

Han kommer senast från en befattning som regionchef syd & väst på Altum.– Det ska bli otroligt roligt att axla ansvaret för både Mil...

Ny säkerhetstjänst ska göra det enklare att efterleva GDPR

Advanias säkerhetslösning Data Management as a Service är tänkt att förenkla inventering och analys av data och ger dessutom en ökad förståelse för eventuella...

Google köper svenskt IT-säkerhetsbolag

Enligt Di äger Google Cloud samtliga aktier i bolaget sedan den 7 mars i år.Köpeskillingen är inte offentliggjord, men vid en nyemission på...

Välkommen till vår nya medarbetare

Hallå där Elias Thomsen, du är ny medarbetare hos Aktuell Säkerhet sedan några veckor där du ansvarar för annonsering. Hur har de första veckorna...

”Den nya minivarianten av Dfusion är utvecklad för att ta minimal plats”

Missade du första delen kan du ta del av den härHur har utvecklingen sett ut för er under pandemin?– Vi såg att efterfrågan på...

Vectra AI lanserar gratis cybersecuritytjänster

Bankwebbplatser, uttagsautomater och militära datornätverk har stängts ner de senaste veckorna efter att ha blivit drabbade av cyberattacker och desinformationskampanjer.– Eskalerande cyberkonflikter kommer att...

Vägen till rätt skalskydd

Ett effektivt skalskydd ska skydda fastigheten och olika tillgångar och samtidigt fungera bekvämt för...

Nanosäkerhet är framtiden

Det faktum att den digitala världen återspeglar den fysiska gör det också möjligt att...