Plan B

Hånden i vejret:

Hvem er overrasket over at en stak gmail-konti er blevet hacket ?

Nej, vel ?

Det måtte jo ske.

Murphys lov bliver ikke bedre af at der er nogen der aktivt prøvet at få ting til at gå galt.

Derfor bør enhver fornuftig sikkerhedsplan indeholde, ikke bare hvad der skal gøres for at holde uvedkommende ude (plan A), men også hvad der skal gøres når de kommer indenfor (plan B).

Intelligente personer og firmaer overvejer omhyggeligt hvilken af de to planer der giver mest "bang for the buck".

I skrotbranchen er et par velvoksne hunde et eksempel på en sikkerhedspolitik der sigter imod både plan A & B.

Folk fra Martin-imperiet tilføjede for nogle år siden plan B til den klassiske tyverialarm: Et solidt skud teaterrøg forhindrer effektivt indbrudstyve I at se hvad de foretager sig.

Men hvorfor er plan B så sjælden i IT branchen ?

phk

PS: Her er min yndlings plan-B:

http://www.netjeff.com/humor/item.cgi'file=Y2Kready

Kommentarer (19)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jakob Holm Hansen

Lige for at få noget på det rene, så er der tale om at de omtalte gmail konti blev udsat for et phishing angreb. Det kunne også ske (og sker) for et hvert andet mailsystem. Forskellen er bare at Google opdagede det og gjorde noget ved det.

Den efterlyste "plan b" er det man kalder et beredskab. Hvor "plan a" er forebyggende, så er "plan b" udbedrende. Altså, hvordan forholder vi os når hændelsen indtræffer. Det er en god og rigtig sund øvelse at tvinge sig selv og sin organisation til at gennemgå (inden det er for sent).

Det er bestemt ikke kun it-branchen der har problemer her. Spørger du de fleste virksomheder hvad de ville gøre med deres kritiske forretningsprocesser når der eks. er blevet serveret e-coli agurker i kantinen, når kritiske systemer bryder ned, og andre uforudsete hændelser opstår, så vil de ikke ane hvad de skulle gøre.

Jeg kommer omkring i forskellige virksomheder for at rådgive på dette område, og it-afdelingerne er så småt ved at vågne, men resten af organisationen snorksover.

  • 0
  • 0
Jacob Christian Munch-Andersen

Den ser sådan her ud: http://www.mcafee.com/uk/small/index.aspx

Altså lige bortset fra hvis man spørger en af de nødder som tror at det i sig selv udgør en plan A.

At det ikke er nogen særligt god plan B, som i rigtigt mange tilfælde hverken gør fra eller til er en anden sag.

Sammen med backuppen uden skyggen af recoveryplan udgør det hvad man formoder er en bundsolid plan B. Eller i hvert fald kan man dokumentere at man har sikkerhed i rigelige mængder, hvis nogen skulle spørge.

  • 0
  • 0
Jacob Christian Munch-Andersen

Det er netop pointen, det er ikke fordi folk er imod plan B konceptet, men præcis hvad det egentlig er man skal tage stilling til, hvad de reelle trusler er, og hvad man gør ved dem både på A og B planet er vist et lidt tåget emne for de fleste.

At man bør gøre noget ved de dog, og derfor ender de med et eller flere markedsførte produkter, i en eller anden grad som et alternativ til at tænke over tingene selv.

  • 0
  • 0
Casper Bang

"Plan B" er vel ikke så sjælden i IT-branchen. Det er derfor passwords saltes og hashes, smartphones kan wipes remotely osv.

Men mon ikke vi vil se mere af "plan B" fremover; en tyv der vil ind skal jo nok komme ind, så i langt de fleste tilfælde er det faktisk smartere (billigere) at have en god forsikring ("plan B") frem for at bruge uanede resourcer på listefri vinduer, super låse, alarmer, videoovervågning mv. Bankernes farvepatroner er jo iøvrigt også et eksempel på en "plan B" der fungerer. Allerede i "Mission impossible" serie-dagene var de inde på noget, med "This device will selfdestruct in 10 seconds".

  • 0
  • 0
Peter Frandsen

GMail har heldigvis nogle gode tiltag på sikkerhedsområdet (https, 2-trins verifikation) - det kræver selvfølgeligt at man bruger dem. Så vidt jeg husker fik jeg meddelelser fra Google om 2-trins verifikation når jeg loggede ind i gmail før jeg aktiverede 2-trins verifikation - nu da jeg bruger det ser jeg dem selvfølgeligt ikke mere ;-)

http://www.google.com/support/accounts/bin/static.py?page=guide.cs&guide...

http://googleblog.blogspot.com/2011/06/ensuring-your-information-is-safe...

  • 0
  • 0
Carsten Sonne

Inden for ledelse snakker man om risk management og damage control. Det er hver sin disciplin. Effektiv damage control opnås bedst ved at minimere den skade, der skal kontroleres.

Sådan lidt i stil med ikke at lægge alle sine æg i samme kurv.

  • 0
  • 0
Nikolaj Brinch Jørgensen

Ja hvis man er af den overbevisning at det altid er andres skyld.

Risk/ledelse kan kun gøre noget i en informeret tilstand, hvem er det som informerer dem?

Desuden er det svært at lave risk, eller have en plan B, hvis det handler om uforudsete trusler.

Det er svært at have et beredskab stående hvis nogen flyver en Boeing ind i en skyskraber.

  • 0
  • 0
Morten Jensen

@Nikolaj Brinch Jørgensen

Det er svært at have et beredskab stående hvis nogen flyver en Boeing ind i en skyskraber.

Beredskabet skal vel bestå i at man passer på flyene, så situationen ikke opstår? Derudover er jeg helt enig med dig. Man kan ikke forudse alle trusler. Især ikke hvis vi kigger udenfor IT.

Topic for indlægget ridses op af PHK: "Men hvorfor er plan B så sjælden i IT branchen ?". så hvis vi begrænser os til IT-brancen, så synes jeg godt man kan sige at ledelse bærer et stort ansvar, eksempelvis i tilfælde af manglende risk management. Jeg forstår dog dilemmaet. Sikkerhed er dyrt og man får tilsyneladende ikke meget for pengene, da IT-sikkerhed er svært at kvantificere.

Indenfor IT mener jeg dog, at man bør kunne forudse kompromittering - især hvis man ikke aktivt pentester. Erfaringen siger, at der med jævne mellemrum kommer nye teknikker til, så uanset hvem man er, må man indstille sig på, at man kan risikere en kompromittering. Alle sikkerhedseksperter gentager mantraet "Intet er 100% sikkert". Med den betragtning i baghovedet kan man spørge som PHK:

Hvorfor har man ikke en procedure for når det ER gået galt?

... især hvis man er en virksomhed af Sonys kaliber.

  • 0
  • 0
Carsten Sonne

Min pointe var nu nærmere, at risiko kan håndteres på en måde så når skaden sker, har den knapt så store konsekvenser. Hvis Plan A og B er tænkt sammen, bliver Plan B mere effektiv.

Risk mamanagement består bl.a. i at afdække ricisi - hvilke, hvor sandsynlige og hvad er konsekvenserne - og så i at søge at eleminere, eller i den mindste formindske selvsamme OG tilhørende skadevirkninger.

Lignende principper finder man inden for softwareudvikling. Her taler man om et robust design kontra et skrøbeligt design.

Et element er selvfølgelig økonomien. Et andet er hvad Poul-Henning ville kalde (in)kompetence.

  • 0
  • 0
Maciej Szeliga

Det er svært at have et beredskab stående hvis nogen flyver en Boeing ind i en skyskraber.

Nej, det er meget nemt, problemet er at man kikker på trusler (pga. af f.eks. økonomi) i stedet for mulige konsekvenser. Byg dit beredskab på baggrund af at dit hovedkontor lige pludseligt forsvinder (som adskillige firmaer i det scenarie du refererer til havde) i stedet for at prøve at finde alle mulige angrebsvinkler mod dit hovedkontor.

  • 0
  • 0
Nikolaj Brinch Jørgensen

Det er svært at have et beredskab stående hvis nogen flyver en Boeing ind i en skyskraber.
[quote]Nej, det er meget nemt...

[/quote]
Øhh nå, ja det er jo nemt. Nu var det mere på nationalt plan jeg tænkte (altså USA).

Tag f.eks. sikkerhedskontrollen i lufthavnen. Hvad er det de tjekker? Det er for alle de kneb der er blevet benyttet (væsker, sko, osv. osv.), de er hele tiden på bagkant.

Se på dit virus værktøj. Hvad er det den kan? Den kan tjekke for kendte vira.

Se på din IT infrastruktur, hvad har de af sikkerhed. De har sikkerhedsforanstaltninger der bygger på allerede oplevede sikekrhedsbrud (nøglekort, alarmer harddiskkryptering osv. osv.).

Det sammen gælder datacentre, der skal være mindst 2 for man har set det ene miste strømmen, eller netværksforbindelsen eller ngoet tilsvarende.

Plan B, Risk Management, Damage Control, kært barn mange navne er altid et spørgsmål om økonomi. Enhver Risk afdeling i et større konsulenthus, kigger udelukkende på økonomi. Sådan er det, og sådan vil det blive ved med at være.
Så hvis der ikke er en Plan B, er det 1 af 3 årsager:

  1. Det er økonomisk uforsvarligt (det kan ikke betale sig),
  2. Virksomheden er ikke i stand til at lave den økonomiske beregning (inkompetence),
  3. Uforudsete trusler (sikkerhedstrusler, men også f.eks. nedbrudstrusler som man ikke var i stand til at forudse/havde tænkt på).
  • 0
  • 0
Maciej Szeliga

Tag f.eks. sikkerhedskontrollen i lufthavnen. Hvad er det de tjekker? Det er for alle de kneb der er blevet benyttet (væsker, sko, osv. osv.), de er hele tiden på bagkant.

Hele den sag er latterlig og man skal tilbage til de tilstande der var i US of A omkring indenrigsflyvninger for at forstå hvad der skete og hvorfor: Der var ingen sikkerhed whatsoever.
Hvorfor ? Det var for besværligt og for dyrt og man var bange for at genere kunderne.

Det eneste jeg skal er at have et fungerende produktionsmiljø oppe inden 24 timer af en katastrofe på hovedkontoret, jeg gør det som de firmaer som var oppe efter 24 timer efter angrebet: jeg har et spejlet miljø 20 km fra hovedkontoret forbundet med fiber.

Selvf. skal man involvere økonomien i overvejelserne af både Plan A og Plan B men man skal kikke på den værst tænklige situation først i stedet for at kikke på hvad der overhovedet ikke kan tænkes at ske... for det kan ske.

  • 0
  • 0
Morten Hattesen

Det var for besværligt og for dyrt og man var bange for at genere kunderne.

Og for at råde bod på det, har man så efterfølgende introduceret et Security Theater http://en.wikipedia.org/wiki/Security_theater som ikke har øget den faktiske sikkerhed med mange mulehår.

Men når myndigheder præsenteres med et krav fra politikere om, at "Vi må gøre NOGET", så gør de "NOGET", uanset om det har nogen virkning.

  • 0
  • 0
Log ind eller Opret konto for at kommentere