Verksamhetens oro som ettor och nollor
Efter Atea Insikt | I veckan gick vårt digitala event Atea Insikt av stapeln, en eftermiddag helt tillägnad verksamheterna runt om i Sverige. Vilken fröjd att se! Under dagen fick jag frågan hur vi som jobbar med cybersäkerhet och att övervaka tekniska detaljer spelar in i denna människonära dialog – och här kommer min syn på det!
Verksamhetens trygghet är vårt uppdrag
När man sitter uppe 02:45 för sitt nattpass i SOC:en och noga jämför avvikelser i nätverkspaketsstorlek som påkallat din uppmärksamhet är det viktigt att veta, som på så många andra arbetsplatser, att man gör en uppskattad skillnad. Cybersäkerhetens uppdrag är att bringa trygghet - så att någon annanstans i världen samma natt kan en medmänniska sova gott med känslan av att ”det jag oroar mig för är under uppsikt”.
En röd tråd från ledningsrummet till serverhallen
Så hur översätter vi verksamhetens oro till dataflöden, tröskelvärden, larm och kontroller? Enkelt förklarat är det en ordningsföljd som låter ungefär såhär:
- Verksamhetens oro samlas i affärsrisker.
- Varje affärsrisk har ett antal orosmoment – saker man ogärna vill att de inträffar och helst att man både kan förutse och snabbt upptäcka om och när de inträffar.
- Varje orosmoment har kriterier för hur det kan övervakas: hur vet vi om det är på väg att inträffa, eller just nu inträffar?
- Var finns informationen som bygger underlagen för varje sådant kriterie?
- Hur samlar vi in och mäter sådan information?
- Sist men inte minst, hur agerar vi när mätningen upptäcker något?
Den strukturerade insamlingen av dessa utvalda orosmoment med underliggande kriterier och information, är säkerhetsövervakningens användarfall och vad vi letar efter när vi ger en verksamhet trygghet.
Några exempel ur Atea Insikt
Som en nyfiken övning på ovanstående, tar jag några exempel baserat på Spåren i Atea Insikt:
- Trygghet i Effektivisering:
- Beslutsunderlag kräver att ingen förvanskar underlaget. Hur vet jag om någon gör det?
- Automatisering gör att jag måste lita på att systemet inte manipuleras eller saboteras. Hur vet jag när det kan ske?
- Trygghet i Nya höjder:
- Digitalisering gör tidigare manuella processer sårbara för digitala angrepp. Hur vet jag hur och när det kan ske?
- Trygghet i Samarbete:
- Identitet är viktigt i samarbete. Hur vet jag att den jag delar information med är rätt och när någon uppger sig för att vara någon annan?
- Trygghet i Vardagen:
- Hur vet jag var dag om mitt arbete saboteras eller resultatet stjäls?
Kollegor i säkerheten
Under Atea Insikt höll Helsingborgs Hamn ett mycket värdefullt och rekommenderat pass om hur de som säkerhetsresurser kan lägga sin tid på att vara närvarande och stöttande till verksamheten och förstå dess oro, tack vare avlastningen från samarbetet med oss och våra tjänster.
Deras goda förståelse och arbete med sin verksamhet ger i sin tur, att vi vet exakt varför vi gladeligen är uppe om nätterna.
Vill du lära dig mer om hur rätt informationssäkerhet kan förenkla det vi talat om ovan? Ta del av Carl-Johans spaningar!
Missade du något på Atea Insikt och vill se passen i efterhand? De finns tillgängliga on demand!
