Hvorfor «glemmer» mange å gjennomføre beredskapsøvelser innen IKT-området?

Alle må øve for å sikre at de er i stand til å håndtere ekstraordinære hendelser og kriser. Dette gjelder i like stor grad innen IKT-området.

Mange virksomheter er ikke sikre på om de er i stand til å håndtere uforutsette hendelser som kan ramme virksomheten. Dette er et stort problem for både virksomheten selv og kundene deres. Nå er verden rammet av en pandemi – hvor mange var forberedt? Hvem har beredskapsplaner for dette scenariet? Hvem har øvd?

Om kronikkforfatteren

Ingvald Thuen er seniorrådgiver innen beredskapsområdet hos CGI Norge. Han har mange års erfaring som beredskapsansvarlig og øvingsleder, og har bakgrunn fra forsvarets enhet for elektronisk krigføring, politiet og politiets sikkerhetstjeneste.

IKT-avhengighet og kompleksitet

Vårt samfunn er helt avhengig av IKT-systemer, tjenester og personell som kan drifte og forvalte disse. Infrastrukturen er kompleks og avhengig av lange, sammensatte og uoversiktlige verdikjeder. Feil eller angrep ett sted kan enkelt forplante seg til andre steder på svært kort tid. Samtidig møter IKT-avdelingene nye krav om tjenester fra omgivelsene. Stramme økonomiske rammebetingelser og høyt tids- og arbeidspress kan føre til kritiske hendelser som kan lamme tilgangen til tjenestene og gjøre sensitive data svært utsatt.

Et trusselbilde i konstant endring – en utfordring

Mars 2019 rammes et norsk industrikonsern av et kryptovirus. Nærmere bestemt et såkalt løsepengevirus. Skadevaren traff konsernets pc-er og produksjonssystemer, og hele det globale datanettverket ble tatt ned for å rense berørte datamaskiner for skadevaren. Hele konsernet med 35.000 ansatte i 40 land ble berørt av dataangrepet. Evalueringer viste i etterkant at det økonomiske tapet etter den første hele uken etter cyberangrepet ble anslått til å være på 300-350 millioner kroner. I følge NSM kostet løsepengevirus verdenssamfunnet 90 milliarder i 2019. De kan også fortelle at løsepengevirus har vært en økende trend de siste årene, både i Norge og internasjonalt. Det er en angrepstype som stadig blir mer vanlig og avansert.

7. januar 2020 identifiserer kinesiske helsemyndigheter et koronavirus etter et virusutbrudd som startet i den kinesiske storbyen Wuhan. Norge har blitt sterkt preget av virusspredningen og etter fredag den 13. mars har vi fått en ny hverdag. Norge er nå avhengig av at teknologien fungerer for våre kritiske samfunnsfunksjoner, og at de fungerer med redusert bemanning. Ledelsen i flere virksomheter har tatt frem sine beredskapsplaner for pandemi, mens mange andre ledere angrer nå på at de ikke tok seg tid til, eller avsatte ressurser til, å få disse planene på plass. Det er nå man ser verdien av detaljert beskrivende tiltak som «backup-personer» kan innføre slik at man kan overta rollen og utføre viktige oppgaver til personer som er blitt syke eller satt i karantene. Der slike tiltak ikke er på plass som en del av beredskapsplanverket, vil «backup-personer» bruke mye lengre tid på å utføre oppgaven, eller man klarer det ikke – og krisen eskalerer.

Dette er ett eksempel fra det siste året som viser én ting: At vi lever i en sårbar verden. Dataangrep kan på millisekunder lamme en bedrifts IKT-systemer, enten de er utløst av uansvarlige hackere, fremmede makter eller kriminelle syndikater. Virus som sprer seg raskere enn noen gang kan lamme hele samfunn på kort tid. Grensene er flyttet. Det umulige har blitt mulig. Alle vi som arbeider med beredskap må derfor tenke nytt hvis vi skal kunne mestre dette århundrets dramatiske utfordringer innen IKT-området.

Hvorfor gjennomføres det ikke beredskapsøvelser?

Jeg har arbeidet med alle typer sikkerhetsspørsmål i over 30 år. Både som politimann, sikkerhetskonsulent, øvingsleder og beredskapsansvarlig. Hvis jeg skal oppsummere mine erfaringer, må det bli følgende: Beredskapsøvelser innen IKT-området prioriteres alt for lavt i dag. Dette kan skyldes at man ikke forstår viktigheten av å gjennomføre beredskapsøvelser, eller man vet ikke hvordan man skal øve på en effektiv måte.LES OGSÅSikkerhet i usikre miljøer

For flere virksomheter kan i tillegg økonomi sette en stopper for øvelser. Dette er et ledelsesproblem da man ikke har budsjett eller ressurser til å planlegge og gjennomføre øvelser. Dette kan få alvorlige konsekvenser når man plutselig blir utsatt for ekstraordinære hendelser som lammer IKT-tjenestene som virksomheten og kundene er helt avhengig av. De uten beredskapsplaner har et dårlig utgangspunkt.

Systematisk arbeid

Det finnes ingen raske og provisoriske løsninger. Enhver bedrift eller organisasjon som vil verne om sine verdier, kunder og ansatte i dagens trusselbilde må tenke på sikkerheten i alle ledd. De må systematisk trenge inn i alle deler av sin virksomhet, identifisere og analysere de områdene hvor risikoen er størst, gjennomføre klare og logiske tiltak, samt gjennomføre beredskapsøvelser.

Slik jeg ser det dreier det seg ikke om kortsiktige straksløsninger drevet frem av øyeblikkets behov. Det dreier seg om en kontinuerlig prosess. Sikkerhet og beredskap må bli en integrert del av hele organisasjonens virksomhet. Det vil ikke bare bidra til å begrenses skaden når en krise oppstår, men det vil også bidra til å forebygge krisesituasjoner. Sikkerhet og beredskap dreier seg ikke bare om å håndtere skaden i etterkant. Det dreier seg om å kontrollere risiko i forkant. For å klare det må man gjennomføre regelmessige beredskapsøvelser.

Noen øver fordi det er lovpålagt, andre har krav til å øve en gang i året, eller annet hvert år, i sine interne instrukser og retningslinjer. Men dessverre er det mange som ikke oppfyller sine egne målsettinger og krav. Gjennomføring av beredskapsøvelser blir nedprioritert og i noen tilfeller ignorert. Øvelser er for ressurskrevende og koster for mye.

Øve i komfortsonen

Et spørsmål som flere stiller seg er: «Gjør øvelse mester»? Det er mange forhold som spiller inn her for å kunne svare ja på det spørsmålet. En viktig faktor er hvordan man øver. Min erfaring er at mange øver for tradisjonelt. Så her er det stort rom for nytenkning.

Av de som øver velger flere virksomheter ofte å øve på det kjente, og det de vet på forhånd at de er i stand til å håndtere. De øver innen komfortsonen. Utenfor komfortsonen er det farlig, og man er redd for at man ikke takler forhold utenfor sonen. Dette medfører at man ikke er i stand til å håndtere det uforutsette og et trusselbilde som konstant er i endring. Det uventede skjer plutselig og overraskende.LES OGSÅHvem har ansvaret når tillit misbrukes av våre aller nærmeste?

Kostnader spiller som nevnt alltid en stor rolle når det gjelder beredskapsøvelser. De fleste øvelsene jeg har vært øvingsleder for har derfor blitt gjennomført på dagtid. Vi vet derfor ikke hvordan virksomheten vil håndtere hendelsen utenfor normal arbeidstid, en helg eller under ferieavvikling. Dette er en akilleshæl for mange selskaper i dag.

Hvorfor øve?

Beredskap er tiltak for å forebygge, begrense eller håndtere uønskede og/eller ekstraordinære hendelser og kriser. Det innebærer med andre ord å være forberedt på at slike hendelser og kriser kan inntreffe, og ha utarbeidet planer og tiltak på forhånd for å kunne eliminere eller begrense konsekvensene.

Øvelser er et viktig virkemiddel for å øke krisehåndteringskompetansen og styrke samarbeidet internt i organisasjonen og med aktuelle samarbeidspartnere eller tjenesteleverandører.

Det er viktig at man utvikler en felles forståelse av aktuelle trusler og mulige konsekvenser, da man ved en virkelig hendelse ikke vil ha tid til lange diskusjoner. Mangelfull informasjonsutveksling og ulik forståelse av mulige konsekvenser av en kritisk hendelse kan være katastrofalt.

Planlegging og gjennomføring av øvelser må bidra til entusiasme og kreativitet der alle ønsker å bidra. Gjennom øvelser skal vi gjøre hverandre gode. Det å fokusere på å gjøre deg og de rundt deg best mulig er ikke bare lurt, men veldig positivt med tanke på beredskapsarbeidet.

Våg å øve utradisjonelt. Tørr å planlegge uforutsette øvelser som legger opp til at man kan feile. På denne måten gjør vi hverandre gode.

Hentet fra: https://www.digi.no/artikler/kommentar-hvorfor-glemmer-mange-a-gjennomfore-beredskapsovelser-innen-ikt-omradet/488481

Slik kan PC-en din kjempe mot korona mens du sover

Prosjektet Folding@home (FAH) ved Stanford University har i snart 20 år brukt distribuert datakraft fra tusenvis av PC-er rundt om i verden for å forske på sykdommer og bidra til å utvikle nye medisiner. Prosjektet har bidratt konkret til en lang rekke publiserte forskningsresultater og håndfaste bidrag til bekjempelse av sykdommer som Alzheimers, kreft og Parkinsons.

Nå har prosjektet begynt på jobben med å bekjempe korona-viruset Covid-19. Rent konkret jobbes det med å simulere hvordan Covid-19-proteiner oppfører seg, for å kunne jakte på nye antistoffer.  

Koronainfeksjonen skjer ved at et protein på virusoverflaten binder seg til en reseptor i lungene. Jobben til et antistoff vil være å hindre denne bindingen. Problemet er at proteinet alltid vil forandre form, og det er denne oppførselen FAH simulerer.

Slik bidrar du

Ledig datakraft over hele verden skal nå brukes til å bekjempe koronaviruset. Foto: Centers for Disease Control and Prevention

FAH gir små oppgaver til hver datamaskin, som sender resultatene fortløpende tilbake til forskerne som jobber med dem. På den måten kan systemet utnytte datakraften til svært mange maskiner. 

Det er svært enkelt å bidra til prosjektet, ved å laste ned programmet og gi tilgangene som kreves. Deretter starter den å jobbe i bakgrunnen. Du kan velge hvor mye kraft den skal bruke, og om den skal jobbe hele tiden eller bare når maskinen står ubrukt. På den måten kan du donere datakraft til å bekjempe korona-viruset.

Spillmaskiner funker best

Til dette prosjektet kan du stille både maskinens CPU og GPU (grafikk) til disposisjon, men spesielt kraftige GPU-er kommer til nytte for Covid-19-prosjektene. En typisk spillmaskin vil derfor vært svært kjærkommen.

Grafikkort-produsenten Nvidia oppfordret fredag alle gamere til å bidra med sin ubrukte datakraft til å bekjempe Covid-19.

Hentet fra: https://www.digi.no/artikler/slik-kan-pc-en-din-kjempe-mot-korona-mens-du-sover/487518

Dell´s nye flaggskip

XPS 13 er Dells ubestridte bærbar-flaggskip og gjør det alltid skarpt i testene. Siden 2015, da maskinen fikk en stor designoverhaling med så godt som ikke-eksisterende skjermrammer, har imidlertid mange latt seg plage av én ting: at webkameraet ble relokalisert til det nedre hjørnet av skjermen.

Dette førte til at kameraet raskt fikk kallenavnet «nose cam», ettersom det filmet rett opp i snyteskaftet ens. Ikke veldig flatterende, verken for private samtaler eller for nettmøter med jobben.

Dell XPS 13

Skjerm: 13,3″ IPS, inntil 3840 x 2160 (16:9)
Prosessor: Inntil Intel Core i7-8565U
(4 kjerner @ 1,8 – 4,6 GHz)
Grafikk: Intel UHD 620
Lagring: Inntil 2TB M.2 PCIe-SSD
Minne: Inntil 16 GB (2133 MHz LPDDR3)
Kommunikasjon: 802.11ac, BT 4.2
Porter: 2x Thunderbolt 3, 1x USB-C 3.1, minnekortleser, lydutgang
Vekt/tykkelse: 1,23 kg, 11,6 mm
Pris: Ukjent

Med den nye XPS 13, som kommer på markedet denne uken, viser de at de har lyttet til folks klager. Kameraet flyttes nemlig opp til sin vante plass over skjermen igjen.

Betyr det at Dell må ha gjort skjermrammene tykkere igjen? Så absolutt ikke. Selskapet har i stedet brukt to år på å forske frem et nytt kamera som er langt, langt mindre enn dagens modeller.

Høyden på kameraet er redusert fra 7 millimeter helt ned til 2,25 millimeter, og det totale fotavtrykket er redusert med omtrent 75 prosent. Det er intet mindre enn imponerende.

Konkurrenten Asus fant en litt annen løsning, og lagde i stedet en reversert «skjermleppe» på sin nye bærbar PC.

Dells løsning er dog ikke helt kompromissløs, for ansiktsgjenkjenning med Windows Hello er borte fra den nye generasjonene XPS 13-maskiner. Fremover må du dermed belage deg på å logge på Windows med fingeren, men det fungerer jo også ganske godt.

Kommer i helhvit versjon

Nye XPS 13 kommer i «Frost White»-utførelse.

Nye XPS 13 ser ellers ganske gjenkjennelig ut, men noen små og svært ettertraktede endringer er også på plass for å forsvare lanseringen av en helt ny modell.ANNONSE

For det første er XPS 13 nå tilgjengelig i matt lys utførelse kalt «Frost White». Dermed har du et tredje fargevalg om den tradisjonelle sølvdraperte og sorte karbonfiber-utgaven, eller rosegull-modellen, føltes helt riktig.

Viktigere er det kanskje at skjermhengselen er oppgradert slik at du endelig kan åpne skjermen med én finger uten at basen følger med på veien. Sistnevnte bidrar til at nye XPS 13 føles mer raffinert enn forgjengeren.

Skjerm i toppklasse

XPS 13 er også tilgjengelig i sort karbonfiber-utførelse.

Byggekvaliteten på XPS 13 er som forventet svært god. Som med tidigere modeller leker Dell seg med materialer fra øvre hylle, slik som maskinert aluminium, karbonfiber, vevd glassfiber og Gorilla Glass. Sistnevnte for å beskytte skjermen mot riper.

Som alltid er skjermen helt i toppklassen og den fremstod som å være både sylskarp, lyssterk og å by på flotte, mettede farger. I tillegg virket den å bekjempe reflekser ganske godt, noe man ikke kan si om en del andre paneler konkurrentene bruker i sine maskiner.

Det eneste vi har å utsette på skjermen er det faktum at XPS 13 bare kan vise til et skjerm til kropp-forhold på 81 prosent. Asus er blant produsentene som strekker seg stadig lenger mot det magiske målet på 100 prosent med sin nye ZenBook S13, hvis panel fyller vanvittige 97 prosent av fronten på maskinen.

Et tastatur av den gode gamle sorten

Etter at Apple endret tastene på sine MacBook Pro-maskiner slik at de ble ekstremt kontante og fikk mindre demping har vi og mange med oss vært i sørgemodus over det gamle gode tastaturet. Dells XPS 13 kommer imidlertid ganske nær å replisere følelsen og tilbakemeldingen til det gamle MacBook Pro-tastaturet. Det har god demping, lang vandring og støyer lite, og da er vi fornøyde.

Tastaturet på XPS 13 er solid og byr på både god vandring og demping.
Av porter finner vi både Thunderbolt 3 og USB-C 3.1, men ingen tradisjonell USB-A-port.

Pekeplaten er en såkalt presisjonsplate, med utvidede muligheter for flerberøring og snarveier som kan utføres med hendene. Dermed er det en smal sak å veksle mellom programmer og forstørre innhold eller rulle jevnt nedover en nettside. Musepekeren er ganske presis og responsiv, men helt finmotorikken til Apples ledende pekeplater er det et stykke igjen til enda, akkurat slik som av en eller annen grunn er tilfellet for øvrige Windows-bærbare.

Nye Dell XPS 13 skal dukke opp i butikk de nærmeste dagene, men vi har ikke fått bekreftet nøyaktig norsk lansering eller hva de norske prisene blir. Forgjengeren starter imidlertid på omtrent 14 000 kroner, så vi regner med nykommeren vil få omtrent samme pris.

Anders Brattensborg Smedsrud, 14.01.20, DELL XPS 13 (2019), www.tek.no