Cybersikkerhed i nisseland: Et fængslende juleeventyr (der heldigvis ender godt)

Klumme: Ved fælles samarbejde i Christmas Protection Officer’s Organisation (CPOO) og skarpt fokus på Christmas Continuity Management (CCM) lykkedes det julemændene ved samarbejde og videndeling at gøre noget, som reddede julen for alle børn i verden. Læs det fængslende juleeventyr.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Det var en mørk og stormfuld aften. Sneflokke kom vrimlende, og det føg ind mellem sprækkerne i den gamle hytte.

Inden for hvilede de mange ansatte ud efter en travl og stridsom periode.

Den lille familieejede virksomhed havde nået sin juleproduktionsmål, alle pakker var sendt afsted med Rensdyr-expres og via dashboardet kunne COO’en se, at alle forsendelser ville komme frem til jul. Så var julen reddet. Igen.

Virksomheden havde ellers i 2015 været ramt af et ransomwareangreb, som truede den på sin eksistens, men takket været backupfil og lidt nissestøv, var den kommet over problemer med Barbiedukker med Starwars-speak og fejlbehæftede trægravhunde i FCS-certificeret træ.

Et tydeligt tegn på, at der var fiflet med hele produktionssystemet, så det gik ud over produkternes design. Og dermed virksomhedens troværdighed.

Men der var også gode ting...
Det gode ved angrebet var imidlertid, at ledelsen nu var blevet opmærksom på denne trussel, som ikke kun truede virksomheden på sin eksistens, men også konkurrerende virksomheder i blandt andet Finland, Polen og Canada.

Selv om de var konkurrenter og uenige om ophavsretten til varemærket, så havde de på den årlige verdenskongres 24. juni på Dyrehavsbakken for første gang talt om fælles udfordringer og ikke om konkurrerende højtider som for eksempel Valentins dag, fars og mors dag osv. og den evindelige hvem-kom-først-snak mellem CIO’en fra Lilleasien og CFO’en fra Uumannaq.

Det var den konflikt, som finnernes CMO i mange år havde profiteret på og opbygget sit eget brand i skyggen af.

Det var CISO’en fra Tyskland, der som den første møffede lidt om ransomware.

Herefter kom det ellers som skidt fra en spædekalv.

Den tyrkiske repræsentant talte om CEO-fraud, canadierne om erfaringer med avancerede afpresningsmails, der på den groveste vis antydede noget om nissepiger.

Nordpolakkerne om fortrolige kundeoplysninger, der ved en fejl var blevet sendt til CNN (Christmas Nisse News).

Jo, det var lidt af en historie
Det blev der lidt af en historie ud af, som særligt sydpolakkerne havde moret sig meget over, men som alligevel fik de fleste til at tænke: Hvis det kan ske for nordpolakkerne, som ellers er så grundige, så kan de også ske for os.

Problemet var, at det var så svært at forstå for julemændene. Og hvis julemændene ikke kunne forstå det, kunne man vel heller ikke forvente, at nisserne skulle kunne det.

De fleste troede, at ingen af dem havde oplysninger, der var interessante for andre. Hvem interesserer sig for vores produktionsdata, og ingen kan vel finde på at genere børn på selveste juleaften?

Joh, det var der nogen, der kunne, måtte man indrømme.

Det handlede ikke om indholdet af data, men om at data repræsenterede en værdi for virksomheden.

Uden adgang til data, kunne man ikke producere noget. Uden adresseoplysninger på kunderne, ingen at sende gaverne til.

Måske var det nissernes gamle fjende, nåsåeren Benny, denne væmmelige type med kraftige briller, der havde fået øjnene op for, at man kunne lave en forretning ud af det.

Alle julemændene blev enige om at stå sammen, i stedet for at bruge kræfter på at konkurrere hinanden i denne sag.

En trussel mod én julemand var en trussel mod hele konceptet. Og det måtte ikke ødelægges. Så kunne man altid konkurrere bagefter på lige og fair vilkår.

Under navnet CPOO (Christmas Protection Officer’s Organisation) blev der nedsat arbejdsgrupper om blandt andet SCISMS’er (Santa Claus Information Security Management System), der blev etableret fælles indsatser til at øge nissernes efterlevelse af CSP (Christmas Security Policy), selv om der naturligvis var forskelle på de enkelte forretninger, lande og kulturer, planer for beredskab og nødprocedurer. Altså CCM (Christmas Continuity Management).

Der blev sågar etableret en fælles platform til deling af informationer om brud på sikkerheden, CISP (Christmas Information Sharing Platform), så man ved fælles indsats kunne hjælpe hinanden.

Og sådan lykkedes det julemændene ved samarbejde og videndeling at gøre noget, som reddede julen for alle børn i verden.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.





Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Cloud-teknologi sikrede dronningens corona-tale - men DRs CIO Mikkel Müller er slet ikke færdig med cloud endnu
Uden cloud og den rette cloud-strategi havde DR ikke haft samme muligheder eller nye digitale produkter. Det fortæller CIO Mikkel Müller til Computerworld - hvor han også uddyber hvordan han ser resten af it-landskabet bevæge sig mod cloud og hvordan udviklere efterspørger de moderne værktøjer.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Mængden af skyggedata stiger voldsomt – få tips til hvordan du bekæmpe det
Moderne virksomheder er drevet af data. Men for at udnytte de data, skal de være tilgængelige for medarbejderne, kunderne og samarbejdspartnere – og det er bare de data, som it og virksomheden kender. For den eksplosive udvikling i cloud og data betyder også, at de fleste organisationer generer store mængder af ”skyggedata”, data som bliver delt, opbevaret og ofte glemt et sted i virksomhedens mange systemer. I dette whitepaper kan du derfor læse om omfanget af problemet med skyggedata i skyen samt få ideer til, hvordan du kan begrænse og beskytte det.