Är du förberedd på det värsta?

Share this post:

Gästbloggare: Miranda Edner

Den frågan undersöker årets Global Technology Outlook (GTO) i avsnittet om Resilient Business and Services, som handlar om hur vi kan göra våra verksamheter och system mer stryktåliga, och varför det idag är mer nödvändigt än någonsin.

Sammanfattningsvis handlar det om att vår infrastruktur (såväl fysisk som IT-) blir alltmer sårbar på grund av att vår värld blir alltmer sammankopplad och urbaniserad. Sammankopplad, såväl via intrikata försörjningskedjor som kopplas ihop tvärs över hela vår globaliserade värld som via internet. Urbaniserad, både för att fler människor  flyttar till städer (70% av jordens befolkning enligt prognos fram till 2050) och för att allt fler företag och verksamheter flyttar samman i kluster.

Skalfördelar och andra ekonomiska vinningar har gjort att exempelvis stora delar av världens lagringsproduktion förlagts i Thailand, vilket gör att priserna stiger på externa hårddiskar när Thailand översvämmas och fabrikerna inte kan fungera som vanligt under flera veckors tid. Det är bara ett exempel på den sårbarhet som utökad urbanisering, och utökat ’klusterbildande’, lett till i en en sammankopplad och globaliserad värld. Tittar vi på IT-sidan har antalet fysiska datacenter minskat 10-faldigt till förmån för ökad virtualisering och konsolidering världen över. Själva har vi på IBM gått från 235 till 11 datacenter under en 10-årsperiod, en utveckling vi är allt annat än ensamma om. Redan 2010 var antalet virtuella servrar större än antalet fysiska på global nivå. Detta innebär ju förstås att om något händer något av dina datacenter, antingen via virtuella attacker eller via direkt fysisk skada, så blir konsekvenserna så mycket mer långtgående.

Vad ska man då göra för att bemöta riskerna detta innebär? Hur säkrar man en fortsatt trygg och stryktålig verksamhet eller tjänst, som tuffar på oavsett cyberattacker, tsunamis, bränder eller andra oväntade katastrofer i vår sammankopplade och urbaniserade värld?

IBMs forskare  menar att det behövs ett paradigmskifte i vårt sätt att tänka. Vi behöver ändra om till att ständigt anta att varje del av ett sammankopplat system, i detta fall vår verksamhet och dess beroenden, kan sluta fungera och att vi då behöver ha tänkt ut hur vårt system ska kunna fungera ändå. GTOn rekommenderar vidare att se över detta på tre olika nivåer och tänka igenom alla tänkbara (och otänkbara) scenarios som skulle kunna inträffa på var och en av dessa nivåer och hur man skulle bemöta dem. De tre nivåerna är:

1) Verksamhets- och tjänstenivån – Tänk: Vad händer om en nyckelperson i mitt företag dör i en bilolycka imorgon? Finns det några högriskberoenden i min produktionskedja? Vad innebär det för vårt företag om det blir en ny dipp på finanskrisen?
2) IT-system-nivån – Tänk: Hur säkrar jag min verksamhet gentemot dagens många nya innovativa säkerhetshot? Hur bemöter jag risken med fel i datahallen orsakade av den mänskliga faktorn? Vet mina anställda att det innebär risker att plocka upp och testa en kvarlämnad USB på företagets parkering? Har de en känsla för säkert IT-beteende?
3) Infrastrukturnivån – Tänk: Hur säkrar jag mina transportsystem, min energiförsörjning och mina byggnader på bästa sätt så att de fortsätter fungera även om en del i kedjan av beroenden slutar göra det?

IBM har via sitt Smartare städer-intitiativ bland annat hjälpt Rio de Janeiro att se över sin stryktålighet. För ett antal år sedan hade man problem med att koordinera sina hjälpinsatser när man under två år i följd drabbades av stora översvämningar och sedan lerskred. Med fotbolls-VM 2014 och Sommar-OS 2016 runt knuten ville man göra något åt saken och det snabbt. IBM hjälpte Rio de Janeiro att bygga stora sambandscentraler som samlade information från alltifrån sms-trafik, till elnätsfunktionalitet, vattenavbrott, väderförhållanden och trafiklägen. I dessa centraler la man sedan på prediktiv och modellbaserad analys som bland annat jämförde med historiska väderdata för att kontinuerligt hålla koll på anomaliteter och sedan snabbt kunna vara på plats med samlad kraft i de fall räddningsinsatser behövdes. Även den dagliga driften av staden förbättrades eftersom man fick ett sätt att hålla sig uppdaterad på all stadens infrastruktur och rätta till och justera snabbare när fel uppstod.

Samma tänk genomsyrar GTO:ns rekommendation för IT-sidan där säkerhetsbilden och den typ av hot som företag utsätts för idag helt förändrat synen på hur man behöver bemöta säkerhet framgent. För att undgå katastrofer som där Heartland Payment Systems råkade ut för malware som obemärkt planterat sig i deras datacenter och låg och läckte kreditkortsinformation i månader utan upptäckt, vilket i slutändan resulterade i 100-tals miljonförluster, behövs system som liksom sambandscentralen i Rio ständigt monitorerar en datahall för anomaliteter och som snabbt agerar, karantänsätter och kontrollerar så fort sådana upptäcks.

Världen blir ständigt alltmer sammankopplad och urbaniserad. För att kunna nyttja de ekonomiska fördelar som ökad klusterbildning, konsolidering och virtualisering innebär samtidigt som du säkrar en stryktålig verksamhet och tjänst krävs ett nytänk. Det kan exempelvis börja med att ha en extra produktionssajt i molnet, en ny övervakningstjänst eller säkerhetsmjukvara eller helt enkelt att se till att alla i ledningsgruppen nästa gång inte tar samma plan till konferensen, det kan du säkert själv avgöra bäst.

– Miranda Edner, Kundansvarig detalj- & grossisthandel samt konsumentproduktsbranschen på IBM, och medlem av IBM Innovation Network