ITIL och cybersäkerhet
Vi kan låta omständigheterna styra oss, eller så kan vi ta kontroll och styra våra liv inifrån.”
Earl Nightingale
ITIL och cybersäkerhet: Är de kompatibla?
När vi talar om förändringar inom IT följer man ofta ITIL, ett ramverk som erbjuder omfattande strategier och praxis för att förbättra hanteringen av IT-tjänster. Enligt ITIL definieras en förändring som ”tillägg, modifiering eller borttagning av en auktoriserad, planerad eller stödjande tjänst eller tjänstekomponent som kan påverka IT-tjänster”. Oftast är en förändring godkänd av ett förändringsråd (CAB), som har utvärderat och därmed minimerat riskerna med förändringen. För att hålla system igång och tillgängliga är det avgörande att utföra kontinuerliga, men kontrollerade förändringar. När förändringar sker okontrollerat eller utan sanktionering av rätt instanser, eller för den delen med bristande kommunikation till de som berörs av förändringen (t.ex. användarna av ett system som slutar fungera), uppstår ofta kaos. Vad har förändringar och ITIL med cybersäkerhet att göra? Jo, det är just det vi ska analysera i veckans artikel.
Dagens cybersäkerhetshot har utvecklats från enkla virus till sofistikerade attacker som utnyttjar både teknologiska sårbarheter och mänsklig psykologi. Malware, ransomware, nätfiske, social engineering, insiderhot och zero-day sårbarheter är bara några exempel på de hot som organisationer måste navigera. Den snabba teknologiska utvecklingen skapar nya utmaningar då nya teknologier, eller nya versioner av mjukvaror och tjänster introducerar nya sårbarheter. Med organisationer som blir alltmer sammanlänkade och beroende av digitala system är det avgörande att förstå detta dynamiska och ständigt föränderliga hotlandskap för att kunna utforma effektiva cybersäkerhetsstrategier. Förändringar är konstanta.
Tillbaka till ITIL (Information Technology Infrastructure Library), som är ett ramverk som används inom IT-tjänstehantering (ITSM) för att standardisera processer och förbättra hanteringen av IT-tjänster. ITSM fokuserar på att hantera och optimera IT-tjänster för att minska risker, minska driftstopp och öka användarnöjdheten. ITIL-ramverket bygger på en strukturerad metod för att hantera IT-tjänster genom en tjänstelivscykel uppdelad i fem stadier: Tjänstestrategi, Tjänstedesign, Tjänsteöverlämning, Tjänstedrift och Kontinuerlig Tjänsteförbättring. Dessa stadier eller faser vägleder oss genom skapandet, leveransen och den löpande förbättringen av IT-tjänster. En av hörnstenarna i ITIL är dess oförtröttliga betoning på att leverera högkvalitativa IT-tjänster. Detta innebär att ”aligna” IT-tjänsterna med organisationens och användarnas behov och förväntningar. ITIL betonar vikten av att förstå kundens krav, sätta tydliga servicenivåavtal (SLA) och kontinuerligt övervaka och förbättra tjänsteprestandan. Genom att följa ITIL-principer kan man säkerställa att IT-tjänster är mer pålitliga, tillgängliga, säkra och responsiva, vilket bidrar till övergripande kundnöjdhet.
ITIL tillhandahåller ett värdefullt ramverk som sträcker sig bortom IT-tjänstehantering och fungerar som en brygga mellan IT-drift och bredare organisationsmål, inklusive cybersäkerhet. Genom att kombinera ITIL med cybersäkerhetsmål kan vi skapa en säker och motståndskraftig IT-miljö och tjänsteplatta. Till exempel kan Incidenthanteringsprocessen i ITIL utökas för att hantera cybersäkerhetsincidenter. ITIL betonar riskbedömning och hantering som kärnkomponenter i sitt ramverk. Detta stämmer väl överens med cybersäkerhetspraxis där organisationer måste identifiera potentiella hot, bedöma deras påverkan och prioritera åtgärder baserat på risknivåer. Genom att integrera driftmässig riskhanteringspraxis med cybersäkerhetsriskbedömning uppnår vi ett bättre helhetstänk.
I cybersäkerhetskontext kan varje förändring i IT-system potentiellt introducera sårbarheter. ITILs förändringshanteringsprocesser förespråkar kontrollerade och dokumenterade förändringar i IT-infrastrukturen. När dessa tillämpas på cybersäkerhet säkerställs att säkerhetsuppdateringar, patchar och konfigurationsändringar hanteras noggrant, vilket minskar risken för att introducera säkerhetsluckor under uppdateringar. Ett större säkerhetstänk runt patchning kan handla om att vi också ska verifiera att säkerhetspatchning fungerar, eller att annan uppdatering inte introducerar sårbarheter.
ITILs incidenthanteringsprocess är nära besläktad med cybersäkerhetsincidentrespons. Snabb upptäckt, analys, inneslutning, eliminering och återhämtning är nyckelsteg i båda domänerna. ITILs fokus på att upprätthålla tjänstekontinuitet överensstämmer med cybersäkerhetens mål att säkerställa operativ resiliens under cyberincidenter. Genom att implementera ITILs metoder för backup och återställning kan organisationer effektivt förbereda sig för cyberincidenter, minimera dataförlust och stillestånd. ITIL erkänner vikten av användarutbildning och kommunikation. Inom cybersäkerhet förblir mänskliga misstag en betydande faktor i intrång.
Trots fördelarna med att integrera ITIL och cybersäkerhet finns det utmaningar som måste hanteras. ITIL- och cybersäkerhetsteam kan ha olika arbetskulturer, och effektiv kommunikation och samarbete är nödvändigt för att överbrygga denna klyfta. Finns klyftorna behöver de överbryggas ändå då IT-säkerhet, driftsäkerhet och tillgänglighet behöver hänga ihop. Sist men inte minst, detta skall balanseras med användarnas (eller kundernas) upplevelse och nöjdhet.
Genom att kombinera ITILs strukturerade metoder för IT-tjänstehantering med robusta cybersäkerhetsprocesser kan organisationer bättre skydda sina data och system, minska risker och säkerställa kontinuerlig drift. Vi kan låta omständigheterna styra oss, eller så kan vi ta kontroll och styra vår IT-miljö inifrån, vilket leder till nöjdare användare och mer tillförlitliga tjänster.
Göran Walles
Cybersecurity CTO, NetNordic