När outsourcad IT-drift kollapsar

När outsourcad IT-drift kollapsar:

Priset för ”delning”

De mörka dagarna sedan en av Nordens ledande IT-tjänsteleverantörer drabbades av en massiv ransomware-attack blev en påminnelse om att outsourcing av IT-tjänster, trots sina fördelar, också har sina risker. I den här bloggen kommer vi att utforska varför det kan gå så fel när en driftleverantör drabbas av en attack och hur vi kan lära oss av detta utan att peka finger.

Outsourcad IT bygger på den övergripande idén om stordrift, där flera kunder delar på resurser som hypervisor-miljöer för virtuella servrar, backupinfrastruktur, nätverk och övergripande driftprocesser. Detta är kostnadseffektivt och kan fungera bra så länge allt är säkert, men sårbarheter uppstår där dessa processer och teknik korsar varandra.

Sårbarheter sitter i skärselden mellan teknik, processer och människor. Kunderna i outsourcad IT-drift sitter i vissa fall och delar just teknik, processer och människor som arbetar med deras miljöer. I en sådan miljö är det inte de enskilda kundernas känsliga system som är intressanta för att slå ut brett, utan den gemensamma delade infrastrukturen, processerna och de mänskliga faktorerna som blir måltavlor. Det är som att alla ägg ligger i samma korg.

Så, hur kan det bli så här? Modellen prissätts utifrån konceptet med delad infrastruktur, och det är ekonomiskt lockande så länge allt fungerar som det ska. Men när det går fel, som i fallet med den stora attacken, kan konsekvenserna vara katastrofala.

Riskfördelning: När du outsourcar IT är det viktigt att förstå att du delar på riskerna med din leverantör. Se till att riskerna är tydligt definierade och att det finns en plan för att hantera dem.

Segmentering: Om du inte vill riskera att sjunka med alla andra kunder när något går fel, bör du kräva en segmenterad teknisk, mänsklig och processmässig struktur. Detta innebär att din data och dina system är separerade från andra kunders för att minimera spridningseffekten av attacker.

Kontinuerlig övervakning: Övervaka din leverantörs säkerhetsåtgärder regelbundet och se till att de uppfyller höga standarder för cybersäkerhet. Detta hjälper dig att vara i första ledet när det gäller hotdetektering och förebyggande åtgärder.

Nödåtgärder och katastrofplaner: Ha en välgenomtänkt katastrofplan på plats som du har testat och övat. Detta kan hjälpa dig att minimera skadorna om en attack ändå inträffar.

Så, sammanfattningsvis, outsourcing av IT har sina fördelar, men det är viktigt att vara medveten om riskerna och ta åtgärder för att minimera dem. Att förstå varför det kan gå så fel är ett viktigt steg mot att säkerställa att din verksamhet är redo att hantera sådana situationer om de uppstår.

Och när vi pratar om cybersäkerhet är det viktigt att komma ihåg grundläggande principer som representeras av CIA-triangeln: Konfidentialitet, Integritet och Tillgänglighet. Dessa tre faktorer utgör grundvalen för en stark cybersäkerhetsstrategi och bör beaktas när du planerar och samarbetar med dina tjänsteleverantörer.

Att outsourca risk och ansvar är en intressant aspekt av outsourcing, och det är viktigt att förstå hur detta kan hanteras. När du outsourcar en del av din verksamhet till en tjänsteleverantör, överför du vissa ansvarsområden och risker till dem. Det innebär dock inte att du helt eliminerar ansvaret eller risken från din sida. I själva verket är du fortfarande ansvarig för att övervaka och följa upp din tjänsteleverantörs prestationer och säkerhetsåtgärder. Du har också ansvar gentemot dina egna kunder eller användare för att säkerställa att tjänsterna som outsourcas uppfyller deras behov och förväntningar.

Håll er fortsatt ”cyberfriska” så hörs vi nästa vecka!

Göran Walles
Cyber CTO, NetNordic