«If it ain´t broke, don´t fix it» – et skråblikk på sikkerhet fra Magnar!

Overskriften er et velkjent ordtak fra T.Bert Lance, direktør for Administrasjon og budsjett under Jimmy Carters 1977 kontor, som var ment å la ting som fungerte være i fred – men i mange tilfeller kan det virke mot sin hensikt.

Min morfar hadde en veldig klar tanke rundt dette. Han drev et tømmerbil-selskap fra slutten av 40-årene og frem til familien mente det var på tide å levere inn førerkortet i 2007. Bilene hans var sjelden på verksted – det var på veien de tjente penger. Hans konkurrenter lurte på hvordan det kunne ha seg at hans biler var på veien hele tiden, mens deres hadde stans på verkstedet både titt og ofte.
Svaret hans var det samme hver gang – vedlikehold er mye billigere enn reparasjon. På «sognamaol» blir det: «om du sir ti’ra haila tidn, so sleppe du all dinna vølingi». Oversatt til bokmål blir det; «om du ser til det (utstyret altså) hele tiden, så slipper du all denne reparasjonen».

Eller som dei nordpå seier, fritt etter Bjørn Sundquist;  «Du må beise sjarken gutt – eller så søkk han!»

Og det ligg noe i dette. De fleste er enig om at maler og vasker man kledningen på huset jevnlig, så slipper de å skifte kledningen etter 10 år. Av samme grunn ble EU-kontroll (periodisk kjøretøykontroll) innført 1. januar 1998. Når vi bruker bilen (eller hvilket som helst utstyr) tilnærmet hver dag, så merker vi ikke at den gradvise slitasjen. At bremsen tar litt og litt lenger inn, at kløtsjen litt lenger ut – vi merker det rett og slett ikke. Enda viktigere er det med resten av kontrollen av bilen, hvordan står det til med bremserør, bærende konstruksjoner, er varseltrekanten på plass og så videre.

Dette er områder som den vanlige sjåfør verken har kompetanse eller daglig interesse til å sjekke, og det blir ikke avdekket før nettopp EU-kontroll eller den gangen man nødbremser og effekten ikke er tilstede.

Humoristisk nok kaller vi menn det EU-kontroll når vi drar på den årlige sjekken hos legen. Da blir både oljetrykk og olje, understell og vekt sjekket. Og skal man virkelig være skikkelig sikker – ja så sjekkes også den bærende konstruksjonen.

Om vi drar dette over til IT-verden, er det i mange tilfeller det samme her. En sikkerhetsløsning som er blitt satt opp av eksterne, får ikke nødvendigvis det samme vedlikeholdet hver dag. Hvorfor skulle den det, den fungerer jo? Det samme gjelder nok stort sett alt som står i nettverket vårt i dag, inklusivt selve nettverket. Det ble satt opp, godt dokumentert, fungerte og fungerer tilsynelatende like bra i dag. Skulle det mot formodning ikke fungerer etter at man har gjort en endring eller lagt til noe nytt, ja så ruller man tilbake for å opprette normal drift.

Den store utfordring her, er jo at ting holdes ved like. Man må sørge for; at siste anbefalte versjon er i bruk, at dokumentasjonen er holdt ved like, at de regelsett som eksisterer; være seg på brannmur, endepunktsikring, identitetsstyring osv, er i henhold til dagens trusselbilde og at kapasitet og lisensforbruk fortsatt er innenfor de krav som selskapet setter.

Dessverre er det her som med bilen, vi merker ikke at noe er feil før det blir tatt en kontroll ELLER at noe inntreffer. I denne verden er det ikke bremseeffekten som er viktig, men hvor godt man kan stå imot et eventuelt innbrudd eller utbrudd.

Det at brannmuren fortsatt fungerer, betyr ikke at den gjør jobben som den skal. Trafikken går nok fortsatt igjennom den, hadde den ikke gjort det så ville nok brukerene våre kjapt gitt beskjed om det. Men går det for MYE trafikk igjennom? Det vil ikke brukerene varsle om, uavhengig om de er klar over det eller ikke.

Det samme kan man si om alt annet utstyr på nettverket også:

  • Ikke ser vi om kapasiteten er på vei til å bli sprengt – ikke før den faktisk blir det.
  • Ikke ser vi at regelsett på brannmur og andre sikkerhetsløsninger er utdatert – ikke før uhellet er ute.
  • Ikke oppdager vi om backupen som vi kjører hver natt er korrupt – ikke før behovet for å rulle tilbake er der.
  • Ikke får vi med oss alle de nye versjonene som kommer – ikke før man skal melde en feil og første beskjed fra support er «oppdater programvaren først».

 

Når var sist gang du fikk sjekket ditt nettverk?

 

Conscia Norge tilbyr flere typer helsesjekker, både generell nettverksanalyse, helsesjekk av Cisco Identity Service Engine, gjennomgang av brannmur og mer.

En helsesjekk gir deg full status på hvordan det står til med ditt utstyr. Dette er svært praktisk med tanke på budsjettering for nødvendig oppgradering, avdekking av sårbarheter, holde dokumentasjonen oppdatert og avdekke potensielle teknologiske hull.

Kanskje er det noe utstyr dere allerede har i nettverket som dere kan utnytte bedre, kanskje en full gjennomgang avdekker at dere er både dobbelt og trippelt dekket med overlapping?

Ta kontakt med din kontaktperson i Conscia allerede i  dag for å høre mer og avtale tid.

Alternativt kan du ta kontakt med Magnar Barsnes, forretningsutvikler IT-sikkerhet, på mbar@conscia.com

Inntil skrivegløden nok en gang kommer over meg, ha en fantastisk dag videre!

 

Ps. fikk du lyst på tskjorten kan den bestilles herfra: https://www.ektebajas.no/products/beise-sjarken-t-skjorte

Magnar Barsnes
Magnar Barsnes har jobbet i IT-sikkerhetsbransjen siden 2006, og har innehatt mange ulike roller deriblant foredragsholder, mentor, løsningsrådgiver, fagselger og kundeansvarlig. I Conscia er han ansvarlig for sikkerhetssatsningen og utvikle denne videre fra et salgsperspektiv.