Stoppa investeringarna i säkerhet

Rubriken kan signalera att undertecknad har fått en knäpp. Speciellt du som har umgåtts i härliga säkerhetsdialoger med mig de senaste 15 månaderna undrar nog hur det är ställt? Ge mig tre minuter av din tid så kommer jag att utveckla resonemanget.

Datasäkerheten behöver ny kostym

Jag hittar fortfarande spår av ett arv som säger att vi ska ha 100 procent säkerhet på 100 procent av våra tillgångar. Konsekvensen av detta är att en lunchmeny för dagens rätt i personalrestaurangen är lika mycket skyddsvärd som ett utdrag i en patientjournal, sammanställningen inför kommande kvartalsrapport eller dokument inför en patentansökan. Explosion av mobila enheter, kraftfulla molntjänster, Internet i allt (o)tänkbart och artificiell intelligens är några realiteter för alla organisationer. Då kommer den naturliga frågan om någon vet var 100 procent av tillgångarna ens finns? En lika naturlig fråga som sällan ställs i rätt perspektiv är: ”Hur bygger vi ett hållbart säkerhetsramverk runt de 5 procent av vår livsviktiga information?” Den här formen av omformulerade frågor är stoffet till en ny kostym, som kommer att sitta bättre än den tidigare

Begreppet ”digitalisering” ser jag som en möjliggörare för individer, organisationer och länder att kunna göra mer genom effektivisering och transformationssteg. Produktivitet är ett samlingsbegrepp. Den nya kostymen som mellanrubriken signalerar handlar om att hitta smarta sätt att tillgängliggöra rätt tillgångar till rätt samverkande personer/organisationer/länder och bryta ner komplexa säkerhetsstrategier. Enkelhet och omformulering av säkerhetsstrategier för säker produktivitet är nyckelordet.

Du har redan en oslagbar säkerhetsplattform

I din organisation har du mängder av smarta medarbetare och har med största sannolikhet en hel del personer som brinner för datasäkerhet. Du har ett antal team som kan organisationens nätverk, servrar, arbetsplatser, system, applikationer och användarbehovet. Här är grunden till hemmaplansfördel. Du som även har investerat i Microsofts plattformar har säkerhetsfunktioner som lever i källkoden, oavsett om det är produkter eller molntjänster. I många situationer har du säkert av gammal vana tredjepartsprodukter som du investerar i och upprätthåller som inte tillför något mervärde.

Med din nya kostym och den säkerhetsplattform som finns ser jag följande tilläggsförmågor/funderingar som essentiella:

  1. Förändring av organisationens mindset – gå från en inställning om att oavsett vad skydda dina tillgångar till att utgå ifrån att obehörig åtkomst till dina tillgångar alltid sker. På Microsoft har vi ledordet ”assume breach”.
  2. Titta på de tillägg av avancerade skydds-, upptäckts- och responsmekanismer som vi erbjuder och som är en integrerad del av Intelligent Security Graph.
  3. Avgör hur mycket av upptäckta anomalier som Microsofts artificiella intelligens ska svara mot och åtgärda helt automatiskt.

Tillsammans med det kontextuella ramverket för att etablera en säkerhetsperimeter runt varje användare och dennes användning ger Microsofts säkerhetsplattform en sammanhållen upplevelse. Nätverkseffekt, snabbhet i respons och enormt signalsystem baserat på djuplärande som fungerar i praktiken och inte i presentationer och broschyrer.

Kanske är det dags att stoppa säkerhetsinvesteringarna, formulera om frågeställningarna och utnyttja kraften i den plattform du sannolikt redan har på plats!

Annonser

Säkerhetens nya ansikte

Har skrivit en artikel på LinkedIn där jag summerar nästan ett års fantastiskt lärorika dialoger med tusentals smarta människor.

Du hittar den här

 

LinkedIn säkerhetens nya ansikte

ICT-maestro på uppdrag

Läser intressant inlägg om 10 sanningar avseende verksamhetsvärde med IT och hur man ska kunna mäta detta enligt Gartner. För snart 6 år sen, i februari 2010, höll jag en workshop för ett antal CIO:er avseende nyttan med molnet och de strategiska utmaningarna. En av de strategiska utmaningarna benämnde jag som funktionen ”Cloud Maestro” och döpte senare om till ”ICT Maestro”. Såg det då som en funktion/förmåga nära EA-funktionen och CIO, som en ren förändringsledarfunktion, så som min bild visar.

ICT Maestro

Bild 1. ICT Maestro

De insikter jag har kommit till sen dess är att det sker en förskjutning åt just det hållet på många fronter. Ändå missas en basal del i arbetet: Att veta hur ICT-investeringen beter sig dagligdags och hur den mår (baseline och användarupplevelse). Har under många olika dialogformer konstaterat att det finns:

  • Individer på it-funktionen som har en underbyggd bild över flaskhalsarna i it-miljön
  • Användare av it-stöden som upplever seghet
  • Olika uppfattningar/hypoteser om grundorsakerna

Det här hänger samman med mina tidigare observationer om behovet av nya offensiva försvarslinjer. Som tillskott i den diskussionen vill jag lägga till en förmåga att mäta användarnöjdhet och fullständig analys av den faktiska funktionen mellan det som användaren upplever och hela vägen till applikationens bakända. Något som inte är svårt rent tekniskt, men kräver en tillitskultur för att fungera fullt ut.

It-strategisk kompetensmodell

Frukostmöten är otroligt effektiva forum för kreativa möten. Jag behöver ta mig i kragen och återgå till en god vana från förr att ha minst ett frukostmöte i veckan. Under mitt senaste frukostmöte tidigare i veckan träffade jag två tidigare kollegor under frukosttemat ”it-strategiskt arbete” och ”kvalitetsarbete som en naturlig del i livet”. Det var en mycket givande timme där vi kom fram till att kvalitetsarbete och it-strategiskt arbete flätas in i varandra. En av kollegorna presenterade en kvalitetsformel enligt följande;

QWL = TPQ + TQC + LDS

Där förkortningarna står för:

QWL: Quality as a Way of Life

TPQ: Total Personal Quality

TQC: Total Quality Control

LDS: LeaDerShip

Utifrån den formeln har han arbetat med något han kallar för innovationskonsolidering med skarpt fokus på utvecklingen av rätt förmågor med fingertoppskänsla för tajming. Genom fokus och innovationsperspektivet har han arbetat med att eliminera allt onödigt arbete genom att skapa en tillitskultur. Genom att ge andra utrymme och lita på deras inneboende förmåga har han hittills lyckats eliminera den politiska dimensionen i arbetet. Hans främsta tips för resan är:

  • Skapa ostruktur i kalendern med extremt mycket ”luft”, för att:
  1. Ha tid för dialog i alla led
  2. Lämna mycket tid för reflektioner
  3. Skapa spontana expertforum när behoven uppstår
  • Arbeta actionorienterat och iterativt där lärandet ständigt återförs in i det it-strategiska arbetet

Själv diskuterade jag en kompetensbaserad modell (se bild 1) och tog kollegornas samlade kraft för att se om kvalitetsformeln på något vis skulle kunna mappas in. Resultatet syns i bild 2.

 

Bild 1: En it-strategisk modell

Bild 2: Modellen med kvalitetsindikatorer

Så här långt in i ”leken” tog frukosttiden slut och vi var tvungna att bryta för att återgå till att få ”skit under naglarna”. Med någon dags distans känner jag att vi är något på spåret.