«If it ain´t broke, don´t fix it» – eit skråblikk på sikkerheit frå Magnar!

Overskrifta er eit velkjent ordtak frå T.Bert Lance, Direktør for Administrasjon og Budsjett under Jimmy Carter i 1977. Meininga var: «La ting som fungera vera i fred» – men i mange tilfelle kan det virke mot si hensikt.

Min morfar hadde ein veldig klar tanke rundt dette. Han dreiv eit tømmerbil-selskap fra slutten av 1940-åra og fram til familien meinte det var på tide å levera inn førarkortet, i 2007. Bilane hans var sjeldan på verkstad – det var på vegen dei tente pengar. Hans konkurrentar lurte på korleis det kunne ha seg at hans biler var på vegen heile tida, medan deira hadde stogg på verkstad både titt og ofte. Svaret hans var det same kvar gong – vedlikehald er mykje billigare enn reparasjon. På «sognamaol» vert det: «om du sir ti’ra haila tidn, so sleppe du all dinna vølingi». Oversett til skriftspråk vert det; «om du ser til det (utstyret altså) heile tida, så slepp du all denne reparasjonen».

Eller som dei seie nordpå, fritt etter Bjørn Sundquist;  «Du må beise sjarken gutt – eller så søkk han!» Og det ligg noko i dette.

Dei fleste er einige i at viss du målar og vaskar kledninga på huset jamt, så slepp du å byte kledninga etter 10 år. Av same grunn vart EU-kontroll (periodisk kjøretøykontroll) innført 1. januar 1998. Når me brukar bilen (eller kva som helst utstyr) tilnærma kvar dag, så merkar me ikkje den gradvise slitasjen – at bremsen lyt trykkast litt lengre inn før den tek, og kløtsjen må sleppast litt lengre ut før den tek – me merkar det rett og slett ikkje. Endå viktigare er kontrollen av resten bilen, korleis står det til med bremserøyr, berande konstruksjonar, er varseltrekanten på plass, og så vidare. 

Dette er områder som den vanlege sjåfør verken har kompetanse på, eller interesse for å sjekke på dagleg basis, og det vert ikkje avdekka før nettopp EU-kontrollen – eller når bremsen ikkje fungera som den skal.

Me karar kalla humoristisk gjerne den årlege sjekken hjå legen for EU-kontroll – då vert både oljetrykk og olje, understell og vekt kontrollert. Og skal ein verkeleg vera sikker – ja så sjekkast og den berande konstruksjonen.

Om me dreg dette over til IT-verda, er det i mange tilfelle det same her. Ein sikkerheitsløysning som er satt opp av eksterne får ikkje naudsynt vedlikehald eller ettersyn kvar dag. Kvifor skulle den det, den fungerer?

Det same gjeld nok stort sett alt som står i nettverket vårt i dag, inklusivt sjølve nettverket. Det vart satt opp, godt dokumentert, fungerte – og fungera tilsynelatande like bra i dag. Skulle det ikkje fungera etter ein endring, ja så rullar ein det berre attende for å opprette normal drift. Den store utfordringa her er at ting  haldast ved like. Du må sørge for at sist tilrådde versjon er i bruk, at dokumentasjonen er halden ved like, at dei regelsett som eksistera; vera seg på brannmur, endepunktssikring, identitetsstyring o.s.v., er jamfør dagens trusselbilete og at kapasitet og lisensbruk framleis er innanfor dei krav som selskapet set.

Dessverre er det her som med bilen, me merkar ikkje at noko er feil før det vert teke ein kontroll ELLER at noko inntreff. I IT-verda er det ikkje bremseeffekten som er viktig, men kor godt ein kan stå imot eit eventuelt innbrot eller utbrot. Det at brannmuren framleis fungera betyr ikke at den gjer jobben som den skal. Trafikken går rett nok framleis gjennom den, og hadde den ikkje gjort det så ville brukarane våre snøgt gjeve beskjed om det, men går det for MYKJE trafikk gjennom? Det vil ikkje brukarane varsle om, uavhengig om dei er klar over det eller ikkje. Det same kan seiast om alt anna utstyr på nettverket også:

  • Me ser ikkje om kapasiteten er på veg til å verta sprengt – før den faktisk vert det.
  • Me ser ikkje at regelsett på brannmur og andre sikkerheitsløysningar er utdatert – før uhellet er ute.
  • Me avdekker ikkje om backupen som me køyre kvar natt er korrupt – før behovet for å rulle attende er der.
  • Me får ikkje med oss alle dei nye versjonane som kjem – før me skal melde ein feil, og fyrste beskjed frå support er «oppdater programvaren fyrst».

Når var sist gong du fekk sjekka ditt nettverk?

Conscia Helsesjekk

Conscia Norge tilbyr fleire typar helsesjekkar, både generell nettverksanalyse, helsesjekk av Cisco Identity Service Engine, gjennomgåing av brannmur og mykje meir. Ein helsesjekk gjev deg full status på korleis det står til med ditt utstyr. Dette er svært praktisk med tanke på budsjettering for naudsynt oppgradering, avdekking av sårbarheitar, halde dokumentasjonen oppdatert og avdekke potensielle teknologiske hol. Kanskje kan dykk utnytte eksisterande utstyr betre, eller kanskje er de dekka opp både dobbelt og trippelt, med overlapping?

Ta kontakt med din kontaktperson i Conscia allereie i dag for å høyra meir og avtale tid, alternativt kontaktar du underteikna på mbar@conscia.com

Inntil skrivegløden nok ein gang kjem over meg, ha en strålande dag vidare!

Magnar Barsnes, Løysningsarkitekt IT-sikkerheit

Ps. fekk du lyst på t-skjorta kan den bestillast herifrå: https://www.ektebajas.no/products/beise-sjarken-t-skjorte